星痕1216 - 博客园

2018年12月6日

摘要： 1.静态路由防火墙外网口wan1 ip地址为202.1.1.2，对端ISP路由器G1/0口地址为202.1.1.1. 菜单：路由--静态--静态路由，点击 "创建新的"，按如下方式创建路由表：目的的IP/子网掩码：由于是默认网关，使用默认的0.0.0.0/0.0.0.0即可。设备：该路由所关阅读全文

posted @ 2018-12-06 11:48 星痕1216 阅读(834) 评论(0) 推荐(0) 编辑

2018年12月4日

C/S和B/S架构

摘要： 1.C/S架构（Client/Server结构，熟知的客户机和服务器结构），它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是Client/Server形式的两层结构，由于现在的软件应用阅读全文

posted @ 2018-12-04 18:06 星痕1216 阅读(454) 评论(0) 推荐(0) 编辑

2018年12月3日

Python学习笔记-常用内置函数

摘要：输出：print() 功能：输出打印语法：print(*objects, sep=' ', end='\n', file=sys.stdout) 参数：objects 复数，表示可以一次输出多个对象。输出多个对象时，需要用,分隔。sep 用来间隔多个对象，默认是一个空格 end 用来设定以什么结尾阅读全文

posted @ 2018-12-03 17:32 星痕1216 阅读(199) 评论(0) 推荐(0) 编辑

Python练习-高阶函数-2018.12.03

摘要： 1.函数式编程的概念在计算机的层次上，CPU执行的是加减乘除的指令代码，以及各种条件判断和跳转指令，所以，汇编语言是最贴近计算机的语言。而计算则指数学意义上的计算，越是抽象的计算，离计算机硬件越远。对应到编程语言，就是越低级的语言，越贴近计算机，抽象程度低，执行效率高，比如C语言；越高级的语言阅读全文

posted @ 2018-12-03 14:49 星痕1216 阅读(171) 评论(0) 推荐(0) 编辑

2018年12月1日

Python练习-生成器、迭代器-2018.12.01

摘要：如果列表元素可以按照某种算法推算出来，可以在循环的过程中不断推算出后续的元素。这样就不必创建完整的list，从而节省大量的空间。在Python中，这种一边循环一边计算的机制，称为生成器：generator。可以直接作用于for循环的对象统称为可迭代对象：Iterable。可以被next()函数调阅读全文

posted @ 2018-12-01 20:43 星痕1216 阅读(169) 评论(0) 推荐(0) 编辑

2018年11月30日

Python练习-列表生成式-2018.11.30

摘要： #用列表生成式创建[1x1, 2x2, 3x3, ..., 10x10] print([x*x for x in range(1,11)]) #用列表生成式创建[2x2, 4x4,,6×6，..., 10x10] print([x*x for x in range(1,11) if x%2 == 0]) #用随机数字生成一个list，并把这个数字list转换成字符串listimport... 阅读全文

posted @ 2018-11-30 18:10 星痕1216 阅读(187) 评论(0) 推荐(0) 编辑

2018年11月29日

Python练习-迭代-2018.11.28

摘要： #遍历list L=['a','b','c','d'] l=[] a=0 for n in L: l.insert(a,n) a=a+1 print(l) #遍历dict里的key,导出为list L={'a':1,'b':2,'c':3,'d':4} l=[] m=0 for n in L: l.insert(m,n) m=m+1 print(l) #遍... 阅读全文

posted @ 2018-11-29 13:38 星痕1216 阅读(207) 评论(0) 推荐(0) 编辑

2018年11月27日

Python练习-循环及切片-2018.11.27

摘要： #直接用while循环去除.ad l=['xuyutao.ad','wangjun.ad','liuchao.ad','liuyan1.ad'] n=0 L=[] while n < 4: A=l[n][:-3] L.insert(n,A) n=n+1 print(L) #while+定义函数去除.ad def xad(x): if x[-3:] in '.a... 阅读全文

posted @ 2018-11-27 17:40 星痕1216 阅读(259) 评论(0) 推荐(0) 编辑

2018年11月26日

FortiGate端口聚合配置

摘要： 1.端口聚合（LACP）应用场景该功能高端设备上支持，FortiGate60D、FortiGate90D和FortiGate240D等低端型号不支持。 1、在带宽比较紧张的情况下，通过逻辑聚合可以扩展带宽到原链路的n倍 2、在需要对链路进行动态备份的情况下，可以通过配置链路聚合实现同一聚合组各个成阅读全文

posted @ 2018-11-26 09:36 星痕1216 阅读(3233) 评论(0) 推荐(0) 编辑

FortiGate路由模式--静态地址线路上网配置

摘要： 1.需求：外网接口使用专线，由运营商分配指定的静态地址，内网为192.168.1.0/24网段，实现基本上网功能。运营商分配ip地址：202.1.1.10，网关地址：202.1.1.9， DNS：202.106.196.115 2.配置要点 1、配置接口 wan1口: ip地址配置为互联网运营商所阅读全文

posted @ 2018-11-26 09:36 星痕1216 阅读(2294) 评论(0) 推荐(0) 编辑

2018年11月24日

方位电话批量配置教程

摘要： 1.修改本机VLAN，与待配置IP话机VLAN保持一致。 2.打开方位电话批量修改软件 FanvilLocalManager.exe 输入账号密码进入操作界面如果默认语言是英文可以选择右上角国旗选择语言点击开始搜索所有网段内在线设备选择确定后搜索到所有在线设备选择所有要修改的设备右键选择升级阅读全文

posted @ 2018-11-24 11:07 星痕1216 阅读(1066) 评论(0) 推荐(0) 编辑

2018年11月20日

Python学习笔记（七）

摘要： 1.调用函数 Python内置了很多有用的函数，我们可以直接调用。要调用一个函数，需要知道函数的名称和参数 Python的官方网站文档：http://docs.python.org/3/library/functions.html#abs 调用函数的时候，如果传入的参数数量不对，会报TypeErro 阅读全文

posted @ 2018-11-20 18:31 星痕1216 阅读(160) 评论(0) 推荐(0) 编辑

2018年11月19日

FortiGate常用命令

摘要： 1.命令结构 config Configure object. 对策略，对象等进行配置 get Get dynamic and system information. 查看相关关对象的参数信息 show Show configuration. 查看配置文件 diagnose Diagnose fac 阅读全文

posted @ 2018-11-19 19:14 星痕1216 阅读(5664) 评论(0) 推荐(0) 编辑

FortiGate软件版本升级

摘要： 1.Web界面升级 1）注意：升级前，务必做好配置备份 2）要点 1、FortiGate防火墙的每款型号都有单独的版本文件，升级前务必确认下当前的设备型号； 2、升级包的后缀名必须为.out，前缀任意； 3、升级前必须准备配置线，以防在升级失败后能及时处理； 4、升级过程中请不要切换到其他界面，更不阅读全文

posted @ 2018-11-19 19:10 星痕1216 阅读(1745) 评论(0) 推荐(0) 编辑

FortiGate恢复出厂

摘要： 1.需求当需要把设备的所有配置删除，可进行恢复出厂操作。恢复出厂后所有配置都将丢失，若一定要恢复出厂设置建议前先备份当前的配置；备份配置操作步骤请参见"系统管理">>"配置备份及恢复"。说明：设备的授权信息都在云端，恢复出厂设置后保证设备联网后就可重新获取授权信息。 2.操作步骤第一种方式：命阅读全文

posted @ 2018-11-19 19:07 星痕1216 阅读(1617) 评论(0) 推荐(0) 编辑

FortiGate密码恢复

摘要： 1.需求 1、若设备的密码忘记，需要用配置线进行密码恢复； 2、密码恢复需要重启设备，并在设备的底层菜单界面上操作，会造成网络中断，请在方便断网时操作； 3、密码恢复后配置不会改变。 2.操作步骤 1、连好配置线，设置超级终端 2、断电重启设备重启后在15秒内输入用户名maintainer，密码为阅读全文

posted @ 2018-11-19 19:06 星痕1216 阅读(610) 评论(0) 推荐(0) 编辑

2018年11月16日

Sangfor_AC用户不在线但在“在线用户管理”里有显示

摘要：现象：用户实际不在线，但是在“在线用户管理”里有看到，而且在线时间很长。分析：用户通过IP上线以后，只要IP地址在线或者下线时间不超过“无流量自动注销的时间”，那么就会显示到“在线用户管理”里。而跟实际用户名称对应不上的原因，是因为深信服行为管理认证是基于IP的，用户1使用IP1.1.1.1认证阅读全文

posted @ 2018-11-16 18:56 星痕1216 阅读(719) 评论(0) 推荐(0) 编辑

FortiGate设备管理

摘要： 1.Web管理 1、FortiGate出厂配置默认地址为192.168.1.99，可以通过https的方式进行web管理（默认用户名admin，密码为空）。不同型号设备用于管理的接口略有不同,如: FortiGate-1500D：mgmt1接口 FortiGate-60D：internal 接口，阅读全文

posted @ 2018-11-16 14:48 星痕1216 阅读(2876) 评论(0) 推荐(0) 编辑

FortiGate基本信息

摘要： 1.介绍 FortiGate是全新的下一代防火墙，在整个硬件架构和系统上面都有新的设计，在性能和功能上面都有了很大提升，具有性能高、接口丰富、功能齐全、安全路由交换一体化、性价比高等优势。 FortiGate全新下一代防火墙是面向云计算、数据中心和园区及企业网出口用户开发的新一代高性能防火墙设备。它阅读全文

posted @ 2018-11-16 11:43 星痕1216 阅读(1142) 评论(0) 推荐(0) 编辑

2018年11月15日

Cisco VSS

摘要： 1.原理 VSS是将两台及以上的物理设备虚拟成逻辑上的一台，可类比堆叠。VSS在控制层面上两个交换机有主从之分，但在数据面上处理是双活的。无论是从网络控制层面和管理视图上在网络上都是一个单独的设备实体。对于邻居，这个虚拟交换系统相当于一台单独的交换机或者路由器。在虚拟交换系统中，其中一个机箱指定为阅读全文

posted @ 2018-11-15 18:33 星痕1216 阅读(1247) 评论(0) 推荐(0) 编辑

FortiGate防火墙内存使用率高问题

摘要： 1.现象：zabbix监控到防火墙内存使用率频繁超过80%，而FortiGate防火墙内存超过80%将开启自身保护模式而不能新加策略等。 2.分析：这种情况一般是某些进程再释放内存的时候卡住。可以先查看一下是那些进程占用的内存高，然后尝试通过kill重启。 3.解决： 1）diagnose sys 阅读全文

posted @ 2018-11-15 11:39 星痕1216 阅读(2172) 评论(0) 推荐(0) 编辑

2018年11月12日

802.1X技术介绍

摘要： 1.802.1X IEEE802 LAN/WAN委员会为解决无线局域网网络安全问题，提出了802.1X协议。后来，802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用，主要解决以太网内认证和安全方面的问题。 802.1X协议是一种基于端口的网络接入控制协议（port based 阅读全文

posted @ 2018-11-12 17:53 星痕1216 阅读(2898) 评论(0) 推荐(0) 编辑

2018年11月9日

TCP/IP中的四元组、五元组、七元组

摘要：四元组：源IP地址、目的IP地址、源端口、目的端口五元组：源IP地址、目的IP地址、源端口、目的端口、传输层协议七元组：源IP地址、目的IP地址、源端口、目的端口、传输层协议，服务类型以及接口索引阅读全文

posted @ 2018-11-09 14:36 星痕1216 阅读(1492) 评论(0) 推荐(0) 编辑

2018年11月7日

Python学习笔记（六）

摘要： 1.dict Python内置了字典：dict的支持，dict全称dictionary，在其他语言中也称为map，使用键-值（key-value）存储，具有极快的查找速度。举个例子，假设要根据同学的名字查找对应的成绩，如果用list实现，需要两个list：给定一个名字，要查找对应的成绩，就先要在阅读全文

posted @ 2018-11-07 19:56 星痕1216 阅读(180) 评论(0) 推荐(0) 编辑

Python学习笔记（五）

摘要： 1.为了让计算机能计算成千上万次的重复运算，我们就需要循环语句。 Python的循环有两种，一种是for...in循环，依次把list或tuple中的每个元素迭代出来，如 liu li xing wang 此例假如写作那么执行结果为 ['liu', 'li', 'xing', 'wang'] [' 阅读全文

posted @ 2018-11-07 11:26 星痕1216 阅读(166) 评论(0) 推荐(0) 编辑

2018年11月6日

f5会话保持导致站点访问故障

摘要： 1.环境： vs Service Port为443和80，vip为10.160.100.66，pool为10.160.45.42/43的8080.80的vs重新到443. 2.问题：单独访问源站都没问题，但是直接访问vip会出现访问过程中突然退出到登录首页的现象。 3.解决：在vip的resou 阅读全文

posted @ 2018-11-06 16:27 星痕1216 阅读(383) 评论(0) 推荐(0) 编辑

f5通过vs访问其他站点的源、目的IP问题

摘要：通过VIP访问其他站点，则事实上是从服务器访问到其他站点。如，域名 a.xin.com解析到vip 10.16.100.47（member为10.16.45.71和10.16.45.72）访问192.168.20.105 的80端口。那么在192.168.20.105 上抓包，看到的访问源是10. 阅读全文

posted @ 2018-11-06 16:23 星痕1216 阅读(394) 评论(0) 推荐(0) 编辑

f5 2017.09.03故障

摘要： 1.下午14点50左右有同事反应epm等系统登录有问题。自测登录也是有同样的报错。 2.测试发现内部IP直接访问正常，但是访问f5的vip的方式访问不了。此时oa、邮件等系统也开始有同事发现故障。 3.登录f5后发现原主机状态变为disconnect，当前工作的是原备机。但是备机上的vs不全。导致邮阅读全文

posted @ 2018-11-06 16:20 星痕1216 阅读(317) 评论(0) 推荐(0) 编辑

f5故障排除

摘要： 1.硬件问题 1）硬盘：查看/var/log/daemon, kern日志，smartctl测试，EUD 2）PSU: 查看LCD报警，/var/log/ltm，EUD等 3）内存：可能导致设备突然重启或无法启动，查看console日志等 4）其他：日志，EUD等 2.软件、告警、网络等问题 1）重阅读全文

posted @ 2018-11-06 16:15 星痕1216 阅读(3172) 评论(0) 推荐(0) 编辑

f5 V11 TMSH命令行操作手册

摘要： 1.命令行登录工具：“SshClient.exe” 2.查看当前系统配置： # show running-config # show running-config net interface：网络接口配置 # show running-config ltm pool：pool配置 3.保存base内阅读全文

posted @ 2018-11-06 15:51 星痕1216 阅读(7268) 评论(0) 推荐(0) 编辑

f5备份与还原

摘要： 1.需备份主机和备机的配置 2.1）备份到f5 恢复： 2）备份到本地阅读全文

posted @ 2018-11-06 15:41 星痕1216 阅读(725) 评论(0) 推荐(0) 编辑

f5主备切换演练

摘要： 1.准备工作： 1）保证主备机同步 2）备份主备机配置 2.切换：所有操作均在主机方法1：shutdown主机上联的核心交换机的端口；此方法在主备切换过程中会丢1个包方法2：命令行下reboot（重启所有进程）或full_box_reboot（重启电源及所有进程）此方法在主备切换过程中会丢2 阅读全文

posted @ 2018-11-06 15:32 星痕1216 阅读(1340) 评论(0) 推荐(0) 编辑

f5双机配置

摘要： 1.1）要确认2 台设备的型号及版本完全一致！ 2）2台设备分别取名f5_4.com 和f5_3.com,并将时区修改成上海时区注：设备的hostname不能随便修改。 3）VLAN配置由于当前环境没有使用串口心跳线，所以需要配置Network Failover ,所以同步的VLAN 要打开默认阅读全文

posted @ 2018-11-06 15:27 星痕1216 阅读(5303) 评论(0) 推荐(0) 编辑

f5冗余BIG-IP系统的安装

摘要： 1.设备服务群集 •一个系列的BIG-Ips彼此互相支持DSC •每一台BIG-IP 自己生成一个Device Object •不同设备的信息 •建立信任证书 •在local device上设置Device HA and failover •这些BIG-IPs 组成Device Trust Grou 阅读全文

posted @ 2018-11-06 11:50 星痕1216 阅读(1136) 评论(0) 推荐(0) 编辑

f5源站获取http/https访问的真实源IP解决方案

摘要： 1.背景 F5负载均衡设备，很多场景下需要采用旁挂的方式部署。为了保证访问到源站的数据流的request和response的TCP路径一致，f5采用了snat机制。但是这样导致源站上看到的来源IP都是snat地址，而看不到真实的访问源地址。 2.http访问对于HTTP应用可以直接在VS中开启X- 阅读全文

posted @ 2018-11-06 10:56 星痕1216 阅读(9168) 评论(2) 推荐(1) 编辑

f5 irules

摘要： 1.插入XFF when HTTP_REQUEST { if { [HTTP::header exists X-Forward-For] } { set old_xff [HTTP::header values X-Forwarded-For] HTTP::header remove X-Forwa 阅读全文

posted @ 2018-11-06 10:41 星痕1216 阅读(777) 评论(0) 推荐(0) 编辑

f5 SSL及证书

摘要： 1.SSL卸载 1）在BIG-IP上终结SSL连接BIG-IP可以全面了解应用，可以使用iRules, Profiles等，可以释放server的资源 2）包含:统一管理证书与密钥；支持基于硬件的关键安全FIPS 3）可以选择性地插入SSL客户机证书信息到HTTP头部 4）BIG-IP 具有硬件AS 阅读全文

posted @ 2018-11-06 10:07 星痕1216 阅读(1673) 评论(0) 推荐(0) 编辑

2018年11月5日

Python学习笔记（四）

摘要： 1.list 1)list是python内置的一种数据类型。list是有序的集合，可以随时添加和删除其中的元素。如：friend=['li','liu','xing'] 用len()函数可以获得list元素的个数：len(friend) 如：print(len(friend)) 3 可以用索引来访问阅读全文

posted @ 2018-11-05 18:42 星痕1216 阅读(161) 评论(0) 推荐(0) 编辑

f5 SNAT

摘要： request过程： 1.真实源地址（3.3.3.3）将数据包发给f5虚拟的vs地址（1.1.1.5:80）； 2.f5将真实源地址（3.3.3.3）转换成SNAT地址（1.1.1.100），并将vs地址（1.1.1.5:80）转换成真实源站地址（1.1.1.1:8080）； 3. SNAT地址（1 阅读全文

posted @ 2018-11-05 17:37 星痕1216 阅读(2398) 评论(0) 推荐(0) 编辑

f5会话保持

摘要： B/S架构的建议选择 inset cookie ；c/s架构的建议选择 sorce ip 1. Introduction to session persistence profiles Using BIG-IP Local Traffic Manager, you can configure se 阅读全文

posted @ 2018-11-05 17:35 星痕1216 阅读(1463) 评论(0) 推荐(0) 编辑