随笔分类 -  network

windows自带工具netsh trace 抓包
摘要:简单实例 管理员模式运行 netsh trace start capture=yes report=disabled protocol=TCP ipv4.address=192.168.0.40 tracefile=d:\a.etl 停止抓包 netsh trace stop 其它可选参数 repo 阅读全文
posted @ 2023-11-11 11:43 id404 阅读(2215) 评论(0) 推荐(0) 编辑
GlobalProtect配合privacyIDEA对接ldap做二步验证
摘要:#Author https://cnblogs.com/id404 GlobalProtect的和privacyIDEA的安装部署及基础设置可参考前一篇博文 https://www.cnblogs.com/id404/p/17484847.html PaloAlto设备在前一篇文章的基础不需要修改, 阅读全文
posted @ 2023-06-28 15:50 id404 阅读(176) 评论(0) 推荐(0) 编辑
GlobalProtect 客户端证书认证
摘要:#Author https://cnblogs.com/id404 GlobalProtect 客户端证书认证 GlobalProtect的基本配置可参考博文 https://www.cnblogs.com/id404/p/17465413.html 本文不再叙述 最终效果是客户端未安装客户端证书时 阅读全文
posted @ 2023-06-16 18:50 id404 阅读(1155) 评论(0) 推荐(0) 编辑
GlobalProtect配合privacyIDEA做邮箱或TOTP二步验证
摘要:#Author https://cnblogs.com/id404 本文重点在privacyIDEA的配置上,GlobalProtect只需将认证服务器设置为radius和勾选二步认证的选项。 一、privacyIDEA安装 privacyIDEA作为radius服务器存储用户信息,并进行邮箱二步验 阅读全文
posted @ 2023-06-16 11:38 id404 阅读(677) 评论(0) 推荐(0) 编辑
奇安信防火墙NAT回流设置
摘要:#Author https://cnblogs.com/id404 服务器区NAT回流 阅读全文
posted @ 2023-06-11 11:11 id404 阅读(738) 评论(0) 推荐(0) 编辑
Palo Alto防火墙GlobalProtect配置
摘要:#Author https://cnblogs.com/id404 一、证书设置 1、生成rootCA证书 证书名和常见名称可填写任意,一定要勾选 证书授权机构 2、用生成的CA证书签发vpn证书 证书名称可填写任意 常见名称要填写公网的IP地址或域名,至于是地址还是域名 取决于登陆的时候是ip还是 阅读全文
posted @ 2023-06-08 10:18 id404 阅读(5225) 评论(0) 推荐(0) 编辑
docker部署toughradius服务器
摘要:#Author https://cnblogs.com/id404 2024-02-23更新 首先,创建一个名为docker-compose.yml的文件,并将以下内容复制到该文件中: version: "3" services: pgdb: image: timescale/timescaledb 阅读全文
posted @ 2022-03-14 14:27 id404 阅读(2481) 评论(4) 推荐(0) 编辑
Cisco Nexus 9000重置密码
摘要:1、断开电源重启N9K2、开机时按Ctrl +C3、进入loader后输入 cmdline recoverymode=1 loader>cmdline recoverymode=14、输入dir 查看flash中的IOS镜像文件5、重启指定IOS镜像 loader> boot n9000-dkx.x 阅读全文
posted @ 2021-12-23 15:02 id404 阅读(1648) 评论(0) 推荐(0) 编辑
信锐通过webagent 获取IP地址
摘要:信锐换无线控制器,如果有部署webagenet,同时将管理界面映射到外网,如果想通过映射地址管理设备,首先要解析webagent对应的地址 信锐会提供一下url地址给你 例如: webagent.sangfor.net/webagent/wlan/sdke/skwlk.php 如果想知道webage 阅读全文
posted @ 2020-07-27 22:30 id404 阅读(581) 评论(0) 推荐(0) 编辑
juniper srx 动态VPN配置 密码认证 radius认证 AD域认证
摘要:juniper srx系列防火墙的动态VPN又叫dynamic vpn ,可以通过电脑客户端远程拨入到设备所在网络中.目前低端系列的防火墙如srx100 srx210 srx240 srx550 srx650设备默认支持两个动态VPN并发授权,超过两个授权需要开通相应的license .srx300 阅读全文
posted @ 2017-05-12 00:22 id404 阅读(44) 评论(0) 推荐(0) 编辑
思科防火墙ASA端口映射
摘要:ASA 端口映射: 将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址: 设置需要映射的主机 object network server1 host 192.168.169.2 设置需要映射的端口 ciscoasa(config)# object se 阅读全文
posted @ 2016-04-18 22:47 id404 阅读(4562) 评论(0) 推荐(0) 编辑
No user specified nor available for SSH client
摘要:ASA防火墙配置好ssh后,从另一个直连的路由器ssh登陆提示:No user specified nor available for SSH client ASA IP 192.168.1.1 用户名admin 在路由器ssh登陆时添加参数 -l 指定用户名: R# ssh -l admin 19 阅读全文
posted @ 2016-04-17 11:51 id404 阅读(1970) 评论(0) 推荐(0) 编辑
juniper SSG开case需抓取的信息
摘要:get tech-supportget eventget log sysget log sys savedget performancecpuall detailget performance session detailget session infogetdbufstream将相关信息通过相应接... 阅读全文
posted @ 2015-12-01 10:33 id404 阅读(397) 评论(0) 推荐(0) 编辑
般固负载均衡设备链路负载配置
摘要:root 默认密码defaultssh 端口10022默认MGMT口ip https://192.168.1.245:9999 默认帐号密码admin配置步骤:1、设置接口IP地址2、设置设备路由3、设置SNAT4、设置链路健康检查5、设置会话保持6、设置服务池 ,引用SNAT、健康检查、会话保持7... 阅读全文
posted @ 2015-11-30 21:39 id404 阅读(811) 评论(0) 推荐(0) 编辑
子网掩码与CIDR计算
摘要:CIDR换算子网排码若CIDR大于等于24已知CIDR 为28 则:32-28=42^4=16 256-16=240则子网掩码为255.255.255.240若CIDR小于24大于16已知CIDR为2024-20=42^4=16 256-16=240则子网掩码为255.255.240.0若CIDR小... 阅读全文
posted @ 2014-10-26 16:25 id404 阅读(2273) 评论(1) 推荐(1) 编辑
记一次ROS pppoe帐号的简单抓取过程
摘要:抓取的前提是首先有一个pppoe的帐号,否则的话无法获取到pppoe认证服务器的地址 其实这次抓取完全是一个偶然的发现,由于我平时经常要使用vpn连接公司的服务器处理问题,有次发现vpn连不上了。 ping 公司的ip地址发现ping不通,通过tracert发现数据包都被25.25.25.25这个i 阅读全文
posted @ 2014-06-21 15:40 id404 阅读(3545) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示