802.1X
摘要:1.简介 IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题,提出了802.1X协议。后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用,主要解决以太网内认证和安全方面的问题。 802.1X协议是一种基于端口的网络接入控制协议(port based netw
阅读全文
posted @
2020-12-15 17:38
星痕1216
阅读(780)
推荐(0) 编辑
Cisco交换机管理员配置
摘要:conf tservice timestamps debug datetime msec localtime yearservice timestamps log datetime msec localtime year aaa new-modelip domain-name uxin.comcry
阅读全文
posted @
2020-12-10 16:01
星痕1216
阅读(352)
推荐(0) 编辑
zabbix设置告警
摘要:1.配置告警媒介 邮件: 微信: #!/usr/bin/env python # -*- coding: utf-8 -*- import urllib,urllib2,datetime,hashlib,sys reload(sys) sys.setdefaultencoding( "utf-8"
阅读全文
posted @
2020-12-10 15:41
星痕1216
阅读(389)
推荐(0) 编辑
常用的trigger表达式
摘要:1.Name:Incoming traffic on interface {#SNMPVALUE} is greater than 300Mb, now is {ITEM.VALUE} Expression:{Template-Network-IDC-JRswitch:ifInOctets[{#SN
阅读全文
posted @
2020-12-10 15:17
星痕1216
阅读(178)
推荐(0) 编辑
Aruba无线控制器常用操作
摘要:初始配置 1.console到初始化的无线控制器上 Enter System name [Aruba7005]: Enter VLAN 1 interface IP address [172.16.0.254]: 192.168.0.123 (输入内网没用的 IP ,这里为假设) Enter VLA
阅读全文
posted @
2020-12-03 17:36
星痕1216
阅读(5371)
推荐(0) 编辑
Cisco接入交换机办公网常用配置
摘要:1.配置VTP vtp domain xxx vtp mode server vtp password xxx 2.配置远程登录 3.配置与汇聚或核心互联 interface GigabitEthernet1/0/47 switchport trunk allowed vlan 1-63,71-40
阅读全文
posted @
2020-12-01 17:43
星痕1216
阅读(364)
推荐(0) 编辑
Cisco核心交换机办公网常用配置
摘要:1.配置VSS 2.根据用途划分VLAN 如:有线、无线、管理、行政、服务器(idrac、管理等) 3.配置远程登录 4.配置与接入、汇聚交换机互联 interface TenGigabitEthernet1/2/1 description 29.10 switchport trunk allowe
阅读全文
posted @
2020-12-01 17:20
星痕1216
阅读(665)
推荐(0) 编辑
FortiGate防火墙办公网常用配置
摘要:1.建立主备机 2.配置端口 3.配置SD-WAN 4.新建上网路由 5.新建上网策略 6.建立与其他点的IPSec VPN或点对点专线
阅读全文
posted @
2020-12-01 16:17
星痕1216
阅读(1037)
推荐(0) 编辑
去掉深信服上网认证页面里的“修改密码”
摘要:1.不希望员工通过AC修改域账号和密码,而从认证页面去掉“修改密码” 2.环境里AC用户都是同步的AD服务器里的。同步过来的用户默认都是不勾选“允许修改本地密码”的,从而还是可以修改密码。 可以联系400客服从后台修改文件来取消显示。
阅读全文
posted @
2020-12-01 15:52
星痕1216
阅读(667)
推荐(0) 编辑
深信服上网行为管理短信认证多用户登录问题
摘要:1.故障现象 在AC 1800(11.9R1)上做了短信认证,但是一个手机号只能供一台设备上网。比如手机通过短信认证可以上网了,然后再拿一台电脑,用同一个手机号认证上网。 那么已经认证过的手机将断网。在AC在线用户管理上看到的就是直接把之前的账号给顶掉了。 2.处理方案 AC短信认证以手机号码作为用
阅读全文
posted @
2020-12-01 15:43
星痕1216
阅读(809)
推荐(0) 编辑
深信服上网行为管理配置跨三层MAC识别
摘要:1.在认证高级选项里点击新增 如果PC的IP和MAC存在于多个三层交换机,则需新增多个。 点击上图“查看服务器信息”测试能否从交换机获取PC的IP和MAC,有返回结果则能正常获取,如下图 完成新增SNMP服务器后,可以查看配置的所有交换机当前snmp获取的结果,如下图 接下来,需要配置排除核心交换机
阅读全文
posted @
2020-12-01 15:38
星痕1216
阅读(4098)
推荐(0) 编辑
深信服上网行为管理实现一次认证成功之后连续3天无流量通过才再次认证
摘要:1.设置认证高级选项 注:此处的无流量时间需小于DHCP的租约时间。 2.认证里的免认证设置
阅读全文
posted @
2020-12-01 14:40
星痕1216
阅读(755)
推荐(0) 编辑
深信服上网行为管理用户报错-用户绑定校验失败
摘要:1.报错截图如下 2.提示用户绑定校验失败原因为行为管理开启了自动录入绑定关系,而终端的信息和设备里面绑定的信息不一致导致。 3.可在用户管理-用户绑定里点击“查看用户绑定错误报告” 把查询到的错误绑定信息删除,重新认证即可。
阅读全文
posted @
2020-12-01 11:39
星痕1216
阅读(4205)
推荐(0) 编辑
深信服上网行为管理办公网常用配置(3)-流量管理
摘要:1.新建虚拟线路,线路上下行带宽等于外网总带宽 2.对于个别有特殊需求的业务(如视频会议)或特殊需求的部门开启带宽保障。 注:带宽保障会优先分配带宽给指定用户,在指定用户用不完的情况下带宽可以被普通用户使用。 3.普通员工限速2MB
阅读全文
posted @
2020-12-01 11:26
星痕1216
阅读(1416)
推荐(0) 编辑
深信服上网行为管理办公网常用配置(2)-策略配置
摘要:上网权限策略 1.对于非法的域名通过自定义应用的方式禁用 1)新增自定义URL 2)新建上网权限策略 2.对个别用户禁止上网 3.对系统自带非法应用禁用 4.对普通员工的工作时间内禁止视频和P2P下载 5.禁止游戏 上网审计策略 1.上网审计- 一般选择全部应用和全部用户 2.开启上网审计后即可在日
阅读全文
posted @
2020-12-01 10:46
星痕1216
阅读(2451)
推荐(0) 编辑
