- 博客(9)
- 收藏
- 关注
RSS订阅原创 深信服超融合
aSAN作为超融合基础架构(HCI)的重要组成部分,使用分布式存储技术为上层应用提供了高性能、高可靠的存储服务,在aCloud不同演进版本中合入的虚拟存储版本也略有不同,本章将为各位展示深信服超融合的进化发展历程,一览深信服超融合(HCI)不同版本引入的新特性。,同网段非直连物理出口的运行在不同主机的虚拟机(NFV设备)之间相互通信需要经过vxlan口,根据虚拟网络拓扑的不同虚拟机之间的通信数据流不一定都需要经过vxlan口,因此vxlan故障不一定会导致虚拟机之间通信异常。物理出口(业务口):主要用于。
2023-06-01 14:53:06
1775
原创 深信服防火墙
1.首先登录设备,一般是直连登录设备,账户和密码知道就行了,就能够登录web控制台。部署模式是重点,路由部署,旁路部署,透明部署,虚拟网线,混合模式。2.第二步,要配置接口,看接口是否在内外网,外网接口带外网属性。3.第三步,配置路由。一条默认出去的路由,,记住要写回包路由。配置应用控制策略,放通内网用户上网。ACCESS和TRUNK二层部署。3.配置vlanif作为管理口。配置代理内网,源地址转换。命令行登录,记住开启ssh.下面是设备配置的重点。透明模式部署是重点。5.配置应用控制策略。
2023-05-30 16:30:40
2437
1
原创 项目经历部署WAF
首先,之前客户那边我们的WAF是进行旁路部署,但是为了满足客户的业务需求,需要在我们的出口防火墙和核心之间串联我们的WAF。最后可以上架设备了,waf其中两个口配置成聚合口链接核心,在配置两个聚合口连接出口设备。aggr1聚合口,eth2,eth5。聚合口地址,192.168.10.2.现在,需要看这台出口设备,插在核心那个口上,现在去核心交换机上看一下配置。查看聚合口是哪几个口dis eth-trunk 20。先看一下,出口防火墙的接口配置。看一下旁路部署的WAF。
2023-05-28 18:12:49
226
原创 IP地址分类、计算范围以及特殊的IP地址
IP协议是一个网络层协议,与之相关的就是IP地址,IP地址主要由4字节共32位组成,分为A类、B类、C类、D类、E类五类IP地址,前三类IP地址又分为网络部分和主机部分。(4) D类地址范围:224.0.0.0~255.255.255.255。(2)B类地址有效范围:128.0.0.1~191.255.255.254。(4)D类地址有效范围:240.0.0.0~239.255.255.255。(1) A类地址有效范围:1.0.0.1~127.255.255.254。信息,可以计算出每类地址的范围。
2023-05-20 07:22:48
1066
1
原创 深信服全网行为管理AC
步骤1. 管理员在勾选<启用该用户>,填写登录名(必填项),描述、显示名、手机号、邮箱(非必填项,根据需求填写),当前所属组可把新增加的用户放到对应的组里面。在[行为管理/访问权限策略],点击<新增>选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。勾选需要控制的应用,动作可选允许或拒绝,生效时间,默认是全天,也可自定义设置,点击<确定>完成应用类型配置。LAN网口列表:添加到LAN网口列表中的网口,是作为内网口使用的,即需要将LAN区网口接到内网方向。
2023-05-15 22:37:02
3461
1
原创 深信服防火墙路由模式部署
2.网络接口按照实际拓扑图接好,接口并配置好。3口配置10.181.10.X段是接交换机,4口配置10.181.11.X段是控制AP。总部sangforvpn 配置,总部那边提供公网地址,和认证的账号密码。这边就建立好隧道了。隧道建立好后,我们在基本设置里面配置需要访问总部的网段。6.IPSEC VPN配置和SangforVPN设置。主接入地址:61.191.25.91:4009。客户有没有注册云图,云图里面有设备的基本信息按照设备的步奏进行授权。3.应用控制策略配置。4.安全防护策略配置。
2023-05-15 11:49:31
1815
原创 VLAN基本配置
vlan(Virtual Local Area Network)虚拟局域网的基本概念和作用。vlan端口的三种类型:accees、trunk、hyburid3中类型。理解ACCESS端口、Trunk端口和Hyburid端口的作用和区别。查看相应的端口划分到相应的VLAN中。dis vlan查看vlan信息。掌握基本的VLAN配置方法。
2023-05-14 15:52:45
67
1
原创 交换机工作原理
TCP/IP的二层设备(数据链路层),在局域网中连接网络设备和终端用户,帮助终端用户进行数据传递,在链路上传递信息。交换机根据数据帧通过自身的MAC地址表进行比对来转发数据。主机MAC地址相同,产生出MAC地址表翻转现象,耗费大量系统资源,导致通信异常和通信数据丢失的现象。可以配置静态MAC地址来解决。pc3和pc2MAC 地址冲突。MAC地址表老化时间300s。
2023-05-14 11:20:23
78
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人