分类: Firewall

10 篇文章

天融信防火墙/vpn抓包
抓包示例 1.抓包命令的格式以及使用方法: System tcpdump –ni any 后续可以添加具体的ip(host)、端口(port)、应用层协议(tcp、udp)和逻辑关系(and、or)。 常用参数说明: -n,不进行ip地址到主机名称的转换。 -i,需要监听的接口。(any为所有接口) -e,显示数据包的2层信息。 -vvv,输出详细…
Checkpoint相关配置
1. 重置SIC密码 进入系统后台 尖角号模式下输入cpconfig vm-gw> cpconfig This program will let you re-configure your Check Point products configuration. Configuration Options: ---------------------…
Jnuiper SRX多出口线路冗余
1. RPM配置 解决场景: Juniper多链路出口,路由主备,链路故障后,自动切换,同时不影响多链路的Dnat 关键词解释: Successive-Loss 连续丢包数 Total-Loss 总丢包数 联通链路rpm set services rpm probe RpmProbeCU test cu-gateway target address…
Juniper基本配置
1. 名称介绍 Cluster-id #:0-15可选,如果等于0不能做HA。 Group #:横向,用于数据控制。 Node id #:竖向,SRX1,SRX2.  gr: GRE隧道接口 ip: ip-over-ip接口 ge: 千兆以太网接口 ae: 聚合以太网接口 as: 聚合SONET/SDH接口 Fxp0:带外管理口。独立于HA,且管理…
Cisco Firepower 2100升级
1. fxos模式 由于firepower防火墙在单独运行ASA的时候,是运行在fxos系统中的一台虚拟机,故升级模式和平时不太一样 show chassis inv show package 进入fxos模式 scope firmware download image ftp://[email protected]/image_name show …
ASA sslvpn配置
1. 本地用户配置 ** 本地用户配置** 基本配置不在赘述,只讲VPN相关配置,(本地用户密码认证) sslvpn用户DHCP ip local pool SslVpnUser 192.168.1.1-192.168.1.100 mask 255.255.255.0 nat免除 nat (inside,outside) source static…
ASA ipsec 配置
ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…
ASA 基础上网配置
ISP配置 inter g0/0 ip add 1.1.1.1 255.255.255.248 inter g0/1 ip add 2.1.1.1 255.255.255.248 AF1配置 公网接口配置 inter g0/0 nameif outside ip add 1.1.1.1 255.255.255.248 内网接口配置 inter g0…
Cisco ASA sslvpn可信证书配置
1. 创建trustpoint fqdn = 证书绑定的域名 subject-name = 证书绑定的域名 enrollment terminal 无需配置keypair 示例命令: crypto ca trustpoint vpn_point enrollment terminal fqdn vpn.xx.com subject-name vpn…