ID404

摘要： 效果如下图所示 要实现此效果，需要使用开源项目nali 安装nali go get -u -v github.com/zu1k/nali 将文件复制到/usr/local/bin目录下 cp /System/Volumes/Data/Users/<USER_NAME>/go/bin/nali /us 阅读全文

摘要： 由于需要远程接入客户的网络进行维护，但客户的出口设备没有sslvpn授权，无法通过sslvpn接入至客户网络。除了sslvpn外，还有其它方式可以接入客户网络进行维护： 向日葵、teamviewer这种远程桌面方式就不说了 最开始想到的方式是在出口网关做端口映射，将需要维护的资源映射出来。 优点就是 阅读全文

摘要： Juniper SRX防火墙可以设置为U盘启动，当设备内置硬盘故障时可以临时用预先制作好的U盘启动 步骤如下： 1、从正常的设备上将系统镜像至U盘(或可以将做好的镜像文件写入至U盘) 2、将U盘接至损坏的设备上，设置从U盘启动设备 3、设备成功启动后将U盘镜像至设备内置硬盘 1、从正常的设备上将系统 阅读全文

摘要： 若要使用Juniper Secure Connect ,SRX的版本必须为20.3以上，20.3以下只能使用dynamic vpn. 首先生成证书并引用 request security pki generate-key-pair size 4096 type rsa certificate-id 阅读全文

摘要： 1、断开电源重启N9K2、开机时按Ctrl +C3、进入loader后输入 cmdline recoverymode=1 loader>cmdline recoverymode=14、输入dir 查看flash中的IOS镜像文件5、重启指定IOS镜像 loader> boot n9000-dkx.x 阅读全文

摘要： 在配置模式下通过命令run start shell 进入shell 模式 root@id404# run start shell root@id404% 首先确定脚本存放的位置 ，我将脚本放置在/cf/var/log/change-config.sh 也可以放置在其它文件夹，但需要确保设备重启后文件 阅读全文

摘要： srx防火墙在配置pppoe拨号时可以增加auto-reconnect配置进行断线重连 set interfaces pp0 unit 0 pppoe-options auto-reconnect 10 同时也可以通过event-options监测pppoe接口，发现接口down后自动重连 set 阅读全文

摘要： 方法一：使用event-options进行定时关机 配置前先确定设备的时间是否准确，可通过命令检查 run show system uptime 若时间不准确，需要设置NTP服务器确保设备时间正常 NTP服务器设置参考：set system ntp server ntp1.aliyun.com 以下 阅读全文

摘要： 信锐换无线控制器，如果有部署webagenet,同时将管理界面映射到外网，如果想通过映射地址管理设备，首先要解析webagent对应的地址 信锐会提供一下url地址给你 例如： webagent.sangfor.net/webagent/wlan/sdke/skwlk.php 如果想知道webage 阅读全文

摘要： Juniper SRX防火墙在拨号环境下如果需要使用动态域名，设备默认只支持dyndns.org和ddo.jp两家动态域名的服务商。 dyndns.org目前是需要收费的，ddo.jp是在日本的，注册不太友好，而且只有几十天的免费使用期限，过期后需要重新注册或付费。 网上找到srx的脚本，支持多家动 阅读全文

摘要： 详细日志的关键字可以通过https://apps.juniper.net/syslog-explorer/查询 查询日志可通过命令show log XXX显示 ，其中XXX为文件名 set security log mode streamset security log report 为了记录日志发 阅读全文

摘要： 服务器版本为windows2016数据中心版 客户端为win10 服务管理器添加服务器时提示“ kerberos 身份验证错误 ” 可以通过在服务器管理器上右键 远程桌面连接 远程连接到服务器 查看远程桌面连接中的用户名 在管理方式中重新输入用户名和密码 连接正常 阅读全文

摘要： juniper srx系列防火墙的动态VPN又叫dynamic vpn ,可以通过电脑客户端远程拨入到设备所在网络中.目前低端系列的防火墙如srx100 srx210 srx240 srx550 srx650设备默认支持两个动态VPN并发授权,超过两个授权需要开通相应的license .srx300 阅读全文

摘要： 限制上传速度(应用到内网接口)set firewall family inet filter upload-limit term 0 from source-address 192.168.0.16/32set firewall family inet filter upload-limit ter 阅读全文

摘要： 管理员运行cmd 执行以下 if exist "%SystemRoot%\System32\InputMethod\CHS\ChsIME.exe" (TAKEOWN /F "%SystemRoot%\System32\InputMethod\CHS\ChsIME.exe"icacls "%Syste 阅读全文

摘要： 在linux下可以通过ssh 连接远端设备时需要手动输入用户名和密码，免输入用户可以直接通过ssh -l Username 方式实现，但要做免输入密码使用ssh命令无法实现，此时需要用到expect。 分别构建两个脚本，一个fssh 一个my.exp my.exp实现ssh免输密码登陆，fssh记录 阅读全文

摘要： juniper srx系列防火墙默认ssh管理的端口是无法更改的，但要想使用其它端口实现ssh管理，可通过将外网的其它端口映射到环回接口的22端口实现 思路： 1.新建环回接口并配置IP地址 2.将环回接口划入到loopback_zone 这个安全域，并在接口层面开放ssh管理 3.配置端口映射，将 阅读全文

摘要： echo > /var/log/wtmp;echo > /var/log/btmp;history -c;echo > ./.bash_history 阅读全文

摘要： ASA 端口映射： 将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址： 设置需要映射的主机 object network server1 host 192.168.169.2 设置需要映射的端口 ciscoasa(config)# object se 阅读全文

摘要： ASA防火墙配置好ssh后，从另一个直连的路由器ssh登陆提示：No user specified nor available for SSH client ASA IP 192.168.1.1 用户名admin 在路由器ssh登陆时添加参数 -l 指定用户名： R# ssh -l admin 19 阅读全文