摘要:
不知道大家有没有这样的需求,就是我们的dmz区域,可以使用防火墙和其他区域隔离,但实际使用过程中,防火墙策略配置起来还是比较繁琐,具体就是策略数目太多,一眼看上去不清晰。那么在交换机上面是不是可以实现可视感观比较好的功能呢? 交换机通过acl也就是包过滤去实现 创建 acl number 3001 阅读全文
摘要:
作为运维工程师,需要定期去备份网络设备的配置文件,以备不时之需。有问题随时交流 H3C设备(包括防火墙、交换机、AC控制器等)需要开启ssh远程登陆,并且具有管理权限 目前ComwareV5和ComwareV7版本测试通过。 H3C设备侧配置,用户名自己可以命名: 用户名配置 local-user 阅读全文
摘要:
基本centos7 系统已自带logrotate,其他系统并未测试 新建nginx 日志任务 vi /etc/logrotate.d/nginx /usr/local/nginx/logs/access.log { daily rotate 7 missingok dateext nocompres 阅读全文
摘要:
作为运维工程师,需要定期去备份网络设备的配置文件,以备不时之需。有问题随时交流 1、打开Fortigate web管理,当然使用命令也是可以的,系统管理——访问配置-新建 名称为 fg-api 2、注意权限,设置为 读/写 ,点确认 3、新建管理员,系统管理-管理员-新建- REST API Adm 阅读全文
