Python练习-列表生成式-2018.11.30
摘要:#用列表生成式创建[1x1, 2x2, 3x3, ..., 10x10] print([x*x for x in range(1,11)]) #用列表生成式创建[2x2, 4x4,,6×6,..., 10x10] print([x*x for x in range(1,11) if x%2 == 0]) #用随机数字生成一个list,并把这个数字list转换成字符串listimport...
阅读全文
posted @
2018-11-30 18:10
星痕1216
阅读(188)
推荐(0) 编辑
Python练习-迭代-2018.11.28
摘要:#遍历list L=['a','b','c','d'] l=[] a=0 for n in L: l.insert(a,n) a=a+1 print(l) #遍历dict里的key,导出为list L={'a':1,'b':2,'c':3,'d':4} l=[] m=0 for n in L: l.insert(m,n) m=m+1 print(l) #遍...
阅读全文
posted @
2018-11-29 13:38
星痕1216
阅读(207)
推荐(0) 编辑
Python练习-循环及切片-2018.11.27
摘要:#直接用while循环去除.ad l=['xuyutao.ad','wangjun.ad','liuchao.ad','liuyan1.ad'] n=0 L=[] while n < 4: A=l[n][:-3] L.insert(n,A) n=n+1 print(L) #while+定义函数去除.ad def xad(x): if x[-3:] in '.a...
阅读全文
posted @
2018-11-27 17:40
星痕1216
阅读(262)
推荐(0) 编辑
FortiGate端口聚合配置
摘要:1.端口聚合(LACP)应用场景 该功能高端设备上支持,FortiGate60D、FortiGate90D和FortiGate240D等低端型号不支持。 1、在带宽比较紧张的情况下,通过逻辑聚合可以扩展带宽到原链路的n倍 2、在需要对链路进行动态备份的情况下,可以通过配置链路聚合实现同一聚合组各个成
阅读全文
posted @
2018-11-26 09:36
星痕1216
阅读(3327)
推荐(0) 编辑
FortiGate路由模式--静态地址线路上网配置
摘要:1.需求:外网接口使用专线,由运营商分配指定的静态地址,内网为192.168.1.0/24网段,实现基本上网功能。 运营商分配ip地址:202.1.1.10,网关地址:202.1.1.9, DNS:202.106.196.115 2.配置要点 1、配置接口 wan1口: ip地址配置为互联网运营商所
阅读全文
posted @
2018-11-26 09:36
星痕1216
阅读(2383)
推荐(0) 编辑
方位电话批量配置教程
摘要:1.修改本机VLAN,与待配置IP话机VLAN保持一致。 2.打开方位电话批量修改软件 FanvilLocalManager.exe 输入账号密码进入操作界面 如果默认语言是英文可以选择右上角国旗选择语言 点击开始搜索所有网段内在线设备 选择确定后搜索到所有在线设备 选择所有要修改的设备右键选择升级
阅读全文
posted @
2018-11-24 11:07
星痕1216
阅读(1092)
推荐(0) 编辑
Python学习笔记(七)
摘要:1.调用函数 Python内置了很多有用的函数,我们可以直接调用。要调用一个函数,需要知道函数的名称和参数 Python的官方网站文档:http://docs.python.org/3/library/functions.html#abs 调用函数的时候,如果传入的参数数量不对,会报TypeErro
阅读全文
posted @
2018-11-20 18:31
星痕1216
阅读(161)
推荐(0) 编辑
FortiGate常用命令
摘要:1.命令结构 config Configure object. 对策略,对象等进行配置 get Get dynamic and system information. 查看相关关对象的参数信息 show Show configuration. 查看配置文件 diagnose Diagnose fac
阅读全文
posted @
2018-11-19 19:14
星痕1216
阅读(6022)
推荐(0) 编辑
FortiGate软件版本升级
摘要:1.Web界面升级 1)注意:升级前,务必做好配置备份 2)要点 1、FortiGate防火墙的每款型号都有单独的版本文件,升级前务必确认下当前的设备型号; 2、升级包的后缀名必须为.out,前缀任意; 3、升级前必须准备配置线,以防在升级失败后能及时处理; 4、升级过程中请不要切换到其他界面,更不
阅读全文
posted @
2018-11-19 19:10
星痕1216
阅读(1782)
推荐(0) 编辑
FortiGate恢复出厂
摘要:1.需求 当需要把设备的所有配置删除,可进行恢复出厂操作。恢复出厂后所有配置都将丢失,若一定要恢复出厂设置建议前先备份当前的配置;备份配置操作步骤请参见"系统管理">>"配置备份及恢复"。 说明:设备的授权信息都在云端,恢复出厂设置后保证设备联网后就可重新获取授权信息。 2.操作步骤 第一种方式:命
阅读全文
posted @
2018-11-19 19:07
星痕1216
阅读(1697)
推荐(0) 编辑
FortiGate密码恢复
摘要:1.需求 1、若设备的密码忘记,需要用配置线进行密码恢复; 2、密码恢复需要重启设备,并在设备的底层菜单界面上操作,会造成网络中断,请在方便断网时操作; 3、密码恢复后配置不会改变。 2.操作步骤 1、连好配置线,设置超级终端 2、断电重启设备 重启后在15秒内输入用户名maintainer,密码为
阅读全文
posted @
2018-11-19 19:06
星痕1216
阅读(644)
推荐(0) 编辑
Sangfor_AC用户不在线但在“在线用户管理”里有显示
摘要:现象:用户实际不在线,但是在“在线用户管理”里有看到,而且在线时间很长。 分析:用户通过IP上线以后,只要IP地址在线或者下线时间不超过“无流量自动注销的时间”,那么就会显示到“在线用户管理”里。 而跟实际用户名称对应不上的原因,是因为深信服行为管理认证是基于IP的,用户1使用IP1.1.1.1认证
阅读全文
posted @
2018-11-16 18:56
星痕1216
阅读(732)
推荐(0) 编辑
FortiGate设备管理
摘要:1.Web管理 1、FortiGate出厂配置 默认地址为192.168.1.99,可以通过https的方式进行web管理(默认用户名admin,密码为空)。不同型号设备用于管理的接口略有不同,如: FortiGate-1500D:mgmt1接口 FortiGate-60D:internal 接口,
阅读全文
posted @
2018-11-16 14:48
星痕1216
阅读(3152)
推荐(0) 编辑
FortiGate基本信息
摘要:1.介绍 FortiGate是全新的下一代防火墙,在整个硬件架构和系统上面都有新的设计,在性能和功能上面都有了很大提升,具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。 FortiGate全新下一代防火墙是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。它
阅读全文
posted @
2018-11-16 11:43
星痕1216
阅读(1204)
推荐(0) 编辑
Cisco VSS
摘要:1.原理 VSS是将两台及以上的物理设备虚拟成逻辑上的一台,可类比堆叠。VSS在控制层面上两个交换机有主从之分,但在数据面上处理是双活的。无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。 对于邻居,这个虚拟交换系统相当于一台单独的交换机或者路由器。在虚拟交换系统中,其中一个机箱指定为
阅读全文
posted @
2018-11-15 18:33
星痕1216
阅读(1283)
推荐(0) 编辑
FortiGate防火墙内存使用率高问题
摘要:1.现象:zabbix监控到防火墙内存使用率频繁超过80%,而FortiGate防火墙内存超过80%将开启自身保护模式而不能新加策略等。 2.分析:这种情况一般是某些进程再释放内存的时候卡住。可以先查看一下是那些进程占用的内存高,然后尝试通过kill重启。 3.解决: 1)diagnose sys
阅读全文
posted @
2018-11-15 11:39
星痕1216
阅读(2241)
推荐(0) 编辑
802.1X技术介绍
摘要:1.802.1X IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。 802.1X协议是一种基于端口的网络接入控制协议(port based
阅读全文
posted @
2018-11-12 17:53
星痕1216
阅读(3004)
推荐(0) 编辑
TCP/IP中的四元组、五元组、七元组
摘要:四元组:源IP地址、目的IP地址、源端口、目的端口 五元组:源IP地址、目的IP地址、源端口、目的端口、传输层协议 七元组:源IP地址、目的IP地址、源端口、目的端口、传输层协议,服务类型以及接口索引
阅读全文
posted @
2018-11-09 14:36
星痕1216
阅读(1518)
推荐(0) 编辑
Python学习笔记(六)
摘要:1.dict Python内置了字典:dict的支持,dict全称dictionary,在其他语言中也称为map,使用键-值(key-value)存储,具有极快的查找速度。 举个例子,假设要根据同学的名字查找对应的成绩,如果用list实现,需要两个list: 给定一个名字,要查找对应的成绩,就先要在
阅读全文
posted @
2018-11-07 19:56
星痕1216
阅读(181)
推荐(0) 编辑
Python学习笔记(五)
摘要:1.为了让计算机能计算成千上万次的重复运算,我们就需要循环语句。 Python的循环有两种,一种是for...in循环,依次把list或tuple中的每个元素迭代出来,如 liu li xing wang 此例假如写作 那么执行结果为 ['liu', 'li', 'xing', 'wang'] ['
阅读全文
posted @
2018-11-07 11:26
星痕1216
阅读(167)
推荐(0) 编辑
f5会话保持导致站点访问故障
摘要:1.环境: vs Service Port为443和80,vip为10.160.100.66,pool为10.160.45.42/43的8080.80的vs重新到443. 2.问题: 单独访问源站都没问题,但是直接访问vip会出现访问过程中突然退出到登录首页的现象。 3.解决: 在vip的resou
阅读全文
posted @
2018-11-06 16:27
星痕1216
阅读(385)
推荐(0) 编辑
f5通过vs访问其他站点的源、目的IP问题
摘要:通过VIP访问其他站点,则事实上是从服务器访问到其他站点。 如,域名 a.xin.com解析到vip 10.16.100.47(member为10.16.45.71和10.16.45.72)访问192.168.20.105 的80端口。那么在192.168.20.105 上抓包,看到的访问源是10.
阅读全文
posted @
2018-11-06 16:23
星痕1216
阅读(398)
推荐(0) 编辑
f5 2017.09.03故障
摘要:1.下午14点50左右有同事反应epm等系统登录有问题。自测登录也是有同样的报错。 2.测试发现内部IP直接访问正常,但是访问f5的vip的方式访问不了。此时oa、邮件等系统也开始有同事发现故障。 3.登录f5后发现原主机状态变为disconnect,当前工作的是原备机。但是备机上的vs不全。导致邮
阅读全文
posted @
2018-11-06 16:20
星痕1216
阅读(319)
推荐(0) 编辑
f5故障排除
摘要:1.硬件问题 1)硬盘:查看/var/log/daemon, kern日志,smartctl测试,EUD 2)PSU: 查看LCD报警,/var/log/ltm,EUD等 3)内存:可能导致设备突然重启或无法启动,查看console日志等 4)其他:日志,EUD等 2.软件、告警、网络等问题 1)重
阅读全文
posted @
2018-11-06 16:15
星痕1216
阅读(3277)
推荐(0) 编辑
f5 V11 TMSH命令行操作手册
摘要:1.命令行登录工具:“SshClient.exe” 2.查看当前系统配置: # show running-config # show running-config net interface:网络接口配置 # show running-config ltm pool:pool配置 3.保存base内
阅读全文
posted @
2018-11-06 15:51
星痕1216
阅读(7463)
推荐(0) 编辑
f5备份与还原
摘要:1.需备份主机和备机的配置 2.1)备份到f5 恢复: 2)备份到本地
阅读全文
posted @
2018-11-06 15:41
星痕1216
阅读(734)
推荐(0) 编辑
f5主备切换演练
摘要:1.准备工作: 1)保证主备机同步 2)备份主备机配置 2.切换:所有操作均在主机 方法1:shutdown主机上联的核心交换机的端口; 此方法在主备切换过程中会丢1个包 方法2:命令行下reboot(重启所有进程)或full_box_reboot(重启电源及所有进程) 此方法在主备切换过程中会丢2
阅读全文
posted @
2018-11-06 15:32
星痕1216
阅读(1387)
推荐(0) 编辑
f5双机配置
摘要:1.1)要确认2 台设备的型号及版本完全一致! 2)2台设备分别取名f5_4.com 和f5_3.com,并将时区修改成上海时区 注:设备的hostname不能随便修改。 3)VLAN配置 由于当前环境没有使用串口心跳线,所以需要配置Network Failover ,所以同步的VLAN 要打开默认
阅读全文
posted @
2018-11-06 15:27
星痕1216
阅读(5458)
推荐(0) 编辑
f5冗余BIG-IP系统的安装
摘要:1.设备服务群集 •一个系列的BIG-Ips彼此互相支持DSC •每一台BIG-IP 自己生成一个Device Object •不同设备的信息 •建立信任证书 •在local device上设置Device HA and failover •这些BIG-IPs 组成Device Trust Grou
阅读全文
posted @
2018-11-06 11:50
星痕1216
阅读(1150)
推荐(0) 编辑
f5源站获取http/https访问的真实源IP解决方案
摘要:1.背景 F5负载均衡设备,很多场景下需要采用旁挂的方式部署。为了保证访问到源站的数据流的request和response的TCP路径一致,f5采用了snat机制。但是这样导致源站上看到的来源IP都是snat地址,而看不到真实的访问源地址。 2.http访问 对于HTTP应用可以直接在VS中开启X-
阅读全文
posted @
2018-11-06 10:56
星痕1216
阅读(9304)
推荐(1) 编辑
f5 irules
摘要:1.插入XFF when HTTP_REQUEST { if { [HTTP::header exists X-Forward-For] } { set old_xff [HTTP::header values X-Forwarded-For] HTTP::header remove X-Forwa
阅读全文
posted @
2018-11-06 10:41
星痕1216
阅读(802)
推荐(0) 编辑
f5 SSL及证书
摘要:1.SSL卸载 1)在BIG-IP上终结SSL连接BIG-IP可以全面了解应用,可以使用iRules, Profiles等,可以释放server的资源 2)包含:统一管理证书与密钥;支持基于硬件的关键安全FIPS 3)可以选择性地插入SSL客户机证书信息到HTTP头部 4)BIG-IP 具有硬件AS
阅读全文
posted @
2018-11-06 10:07
星痕1216
阅读(1683)
推荐(0) 编辑
Python学习笔记(四)
摘要:1.list 1)list是python内置的一种数据类型。list是有序的集合,可以随时添加和删除其中的元素。如:friend=['li','liu','xing'] 用len()函数可以获得list元素的个数:len(friend) 如:print(len(friend)) 3 可以用索引来访问
阅读全文
posted @
2018-11-05 18:42
星痕1216
阅读(163)
推荐(0) 编辑
f5 SNAT
摘要:request过程: 1.真实源地址(3.3.3.3)将数据包发给f5虚拟的vs地址(1.1.1.5:80); 2.f5将真实源地址(3.3.3.3)转换成SNAT地址(1.1.1.100),并将vs地址(1.1.1.5:80)转换成真实源站地址(1.1.1.1:8080); 3. SNAT地址(1
阅读全文
posted @
2018-11-05 17:37
星痕1216
阅读(2449)
推荐(0) 编辑
f5会话保持
摘要:B/S架构的建议选择 inset cookie ;c/s架构的 建议选择 sorce ip 1. Introduction to session persistence profiles Using BIG-IP Local Traffic Manager, you can configure se
阅读全文
posted @
2018-11-05 17:35
星痕1216
阅读(1474)
推荐(0) 编辑
f5健康检查
摘要:1.1)一般pool的健康检查 Pool member 2)检查member的多个端口,若有任意一个端口down,则切换到另一member Pool的健康检查不填,pool member的健康检查填多个,存活条件填所有。 3)每次指向一个主机,监听端口失效后切换另一台主机,即主-备模式
阅读全文
posted @
2018-11-05 17:09
星痕1216
阅读(1737)
推荐(0) 编辑
f5创建VS
摘要:1.1) 2) 3) 4) 5) 2.Availability 1)Pool 中的monitor保障服务高可用 2)Pool 失败机制一 Fallback Host 最后的host( 使用于HTTP 和HTTPS 应用) 当pool members 都不可用的时候最后一个手段 返回HTTP 重定向(
阅读全文
posted @
2018-11-05 16:38
星痕1216
阅读(429)
推荐(0) 编辑
f5版本升级
摘要:1)上传系统IOS及Hotfix 点击import按钮,选择要上传的文件。上传成功的话就会显示上传成功的10.2.4的iso文件 2)通过CLI命令行方式上传补丁 通过SSH工具将ISO以及Hotfix文件上传到/shared/images文件目录下,将左边的(本地ISO文件及Hotfix文件)复制
阅读全文
posted @
2018-11-05 16:13
星痕1216
阅读(974)
推荐(0) 编辑
f5申请并激活License
摘要:建议在图形界面下进行激活BIG-IP设备License的操作。正式设备第一次开机时会自带一个激活码,但仍然需要激活License才能使用。 如果BIG-IP设备可以访问因特网的话,可以使用自动模式激活License。也可以手动激活License,需要一台即可以连接到因特网,又可以连接到BIG-IP设
阅读全文
posted @
2018-11-05 15:52
星痕1216
阅读(4663)
推荐(0) 编辑
f5时间设置
摘要:方法一:NTP(推荐) 注:修改ntp server后大约需要10分钟左右才能同步成功。 查看ntp状态: 方法二:手动修改
阅读全文
posted @
2018-11-05 15:44
星痕1216
阅读(2168)
推荐(0) 编辑
f5 Syslog管理
摘要:1.本地log保存7天。可输出至syslog服务器 local traffic 对应ltm
阅读全文
posted @
2018-11-05 15:04
星痕1216
阅读(793)
推荐(0) 编辑
f5单台安装配置
摘要:1.对设备的管理口进行配置 管理口的默认设置 •IP 地址: 192.168.1.245/24 2.用户名和密码 1)初始密码: 图形界面用户名/密码:admin/admin;命令行用户名/密码:root/default 2)用户及权限 3)命令行修改密码:passwd username 若用户有s
阅读全文
posted @
2018-11-05 15:02
星痕1216
阅读(643)
推荐(0) 编辑
f5负载均衡算法
摘要:负载均衡使用一种算法或公式来确定由哪一个后台服务器接收流量 负载均衡是基于连接的 1.静态负载均衡算法:以固定方式分发连接 轮询算法(Round Robin):将请求依次顺序循环地分发给服务器,从1到N然后重新开始。此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡
阅读全文
posted @
2018-11-05 11:54
星痕1216
阅读(1756)
推荐(0) 编辑
f5 Seldom used
摘要:1.负载均衡算法 2)最快响应速度(Fastest) •优先查看7层请求的连接数,然后查看4层连接数 •需要在virtual server上关联7层的profile,否则与最小连接数相同 •后台服务器性能相差不多时推荐使用 3)观察算法(Observed) •在4层连接的基础上计算每秒pool me
阅读全文
posted @
2018-11-05 11:53
星痕1216
阅读(486)
推荐(0) 编辑
f5售后查询
摘要:登录: https://secure.f5.com/validate/validate.jsp http://boochem.blog.51cto.com/628505/633907
阅读全文
posted @
2018-11-05 11:42
星痕1216
阅读(229)
推荐(0) 编辑
f5基本介绍
摘要:1.信息查看 1)登录: https://10.160.100.10 f5有2台,做HA IP地址分别为10.160.100.3和10.160.100.2 10.160.100.10为虚拟地址 2)基本信息 statistics--dashboard Dashboard里可以看到:SN,型号,软件版
阅读全文
posted @
2018-11-05 11:37
星痕1216
阅读(1324)
推荐(0) 编辑
Python学习笔记(三)
摘要:1.字符串和编码 1)最早只有127个字符被编码到计算机里,也就是大小写英文字母、数字和一些符号,这个编码表被称为ASCII编码,比如大写字母A的编码是65,小写字母z的编码是122。 2)要处理中文至少需要两个字节,而且还不能和ASCII编码冲突,所以,中国制定了GB2312编码,用来把中文编进去
阅读全文
posted @
2018-11-01 15:25
星痕1216
阅读(128)
推荐(0) 编辑
