网络
运维自动化&云计算
专注Linux运维,数据库运维管理,性能优化; 提供linux数据库相关技术支持;目前工作于某科研机构。
展开
-
RSYSLOG收到华为防火墙日志差8小时的解决方法
RSYSLOG收到华为防火墙日志差8小时的解决方法原创 2024-08-08 13:07:20 · 293 阅读 · 0 评论 -
华为手机无法弹出wifi上网认证页面处理
华为手机连wifi后跳到上图界面卡住,不跳转到单位的上网认证界面。关闭WLAN安全检测就可以正常弹出上网认证界面,打开手机的设置应用,点击上面的WLAN选项。华为手机无法弹出wifi上网认证页面。点击上面的更多WLAN设置选项。原创 2024-04-18 09:15:17 · 4660 阅读 · 0 评论 -
华为Auth-HTTP服务器任意文件读取漏洞处理
处理方式:关闭web-authentication服务。华为防火墙认证服务漏洞。原创 2023-12-29 16:10:39 · 2486 阅读 · 0 评论 -
使用ssh命令登入锐捷交换机,报错提示如下:ssh_dispatch_run_fatal: Connect to x.x.x.x port 22 : Invalid key length
使用ssh命令登入锐捷交换机,报错提示如下:ssh_dispatch_run_fatal: Connect to x.x.x.x port 22 : Invalid key lengthC:\Users\Administrator>ssh grmhgdl@x.x.x.xssh_dispatch_run_fatal: Connection to x.x.x.x port 22: Invalid key length查看电脑的ssh版本C:\Users\Administrator&g..原创 2022-03-24 09:17:34 · 6670 阅读 · 0 评论 -
华为交换机清理接口地址池IP冲突
在>下运行reset ip pool interface Vlanif172 conflict在>查看地址池<SW>display ip pool ------------------------------------------------------------------------------- Pool-name : Vlanif2 Pool-No : 0 Lease : 1 Days .原创 2021-05-20 18:17:17 · 8688 阅读 · 1 评论 -
华为secoclient提示“无法建立vpn链接,vpn服务器可能无法到达”
华为secoclient连sslvpn提示“无法建立vpn链接,vpn服务器可能无法到达”这个问题修改下配置,取消国密算法,路由覆盖我也一并去掉了。原创 2021-04-26 11:16:37 · 13912 阅读 · 13 评论 -
解决华为防火墙受到外网SNMP报文攻击的方法
参考:http://www.cdh3c.com/news/15706.html因为要在zabbix对另一分支的防火墙通过SNMP进行监控,发现如果在公网端口启用访问控制如果禁用SNMP,即使我zabbix的snmpwalk拉取的是分支防火墙的内网ip数据也会被拒绝,如果公网端口勾上SNMP,防火墙会经常收到一些来自公网的SNMP功击,配置了安全重策略也没有用,策略的应用次数是0,即是策略无效。后来在百度查到,全局下做一个阻止外网SNMP报文并允许内部网管的SNMP报文的访问的原创 2021-03-05 10:06:45 · 2132 阅读 · 1 评论 -
升级ap失败
华为AC上操作升级 AP失败Error: Mismatch between the single AP upgrade file name and the configed upgrade file name.根因未清除之前的sftp升级命令,导致新升级命令执行不成功解决方案删除删除升级任务,长级成功参考https://support.huawei.com/enterprise/zh/knowledge/EKB1000078037...原创 2020-10-20 20:51:18 · 1220 阅读 · 0 评论 -
交换机命令中的正则表达式过滤方式
使用正则表达式过滤命令行显示信息的方法有两种:在命令中指定过滤方式:在命令行中通过输入begin、exclude或include关键字加正则表达式的方式来过滤显示。 在分屏显示时指定过滤方式:在分屏显示时,使用“/”、“-”或“+”符号加正则表达式的方式,可以对还未显示的信息进行过滤显示。其中,“/”等同关键字begin;“-”等同关键字exclude;“+”等同关键字include。在命令中指定过滤方式在支持正则表达式的命令中,有三种过滤方式可供选择: | beginregular-e.转载 2020-10-20 08:43:50 · 2988 阅读 · 0 评论 -
USG6000系列根据链路优先级主备备份
通过配置根据链路优先级主备备份,NGFW可以在主接口链路故障时,使用备份接口链路转发流量,提高传输的可靠性。组网需求如图1所示,企业从ISP1租用2条链路,带宽均为50M,从ISP2租用1条链路,带宽为10M。·企业希望优先使用ISP1的2条链路传输上网流量,只有当ISP1的2条链路均故障时,才使用ISP2链路。·企业的税务申报业务优先使用ISP2链路,只有当ISP2链路故障时,才使用ISP1链路。图1根据链路优先级主备备份组网图配置思路由于企业希望优先使用...转载 2020-06-18 15:39:49 · 1824 阅读 · 0 评论 -
USG6550配置服务器映射(配置三层以太网接口多ip )
原来只添加了90那条,添加一条91的。添加nat地址池,其实不用添加,因为90、91是出接口ip。添加源nat,其实第一条也不用加的,下面红框那条使用出接口地址就可以了,只要出接口加上91的ip。...原创 2020-03-19 15:45:48 · 2633 阅读 · 0 评论 -
cname和CDN
http://blog.csdn.net/crazw/article/details/8986504今天公司内网出现不能访问www.liberfashion.com m.liberfashion.com,在内部服务器添加a记录不行。使用ping域名发现是有cname的,于是删除内部服务器的a记录,添加下面两个cname,ok问题解决。先说一下DNS的几个基本概念: 一. 根域 就是所谓的“.”...转载 2018-06-26 17:50:30 · 12524 阅读 · 3 评论 -
修复拨号链接后,无法访问本网段外其它局域网ip问题
修改本机网卡默认路由的跃点数,从自动改为1.原创 2019-08-31 11:10:32 · 1112 阅读 · 0 评论 -
Centos7下多网卡的路由转发配置
Centos7前的版本用iptable 防火墙设置路由转发 ;Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发,而是得用firewall-cmd 来设置首先输入firewall-cmd --list-all 来查看当前防火墙配置假设接口 interfaces:eno1 ens1 ens3 三个先配置外网接口:然后输入 firewall-cmd --list-all --zo...原创 2018-05-20 11:40:14 · 3156 阅读 · 0 评论 -
CDN资源访问异常排查思路与方法-广东省地方税务局电子办税服务厅
前些天集团的财务反应无法使用“广东省地方税务局电子办税服务厅“,经排查发现使用公司的网络无法正常打开地税网站,但电脑改使用另一个宽带线路或手机移动数据连接上网,可正常打开地税网站。 通过使用http://www.webkaka.com/dns/ 网络检测平台,检测到www.gdltax.gov.cn使用了cdn加速,不同地区或网络的用户会给解析到不同的ip。检测结果看到www.gdlt原创 2018-01-18 10:07:20 · 2336 阅读 · 0 评论 -
华为USG6000系列防火墙的Console密码重置过程
管理员账号/密码遗忘导致无法登录设备时,可以将设备配置为空配置启动。设备启动后使用缺省管理员账号/密码(admin/Admin@123)登录设备,将配置文件导出并修改管理员密码,覆盖回设备上的配置文件,达到修改登录密码的效果。工具/原料USG6000系列console线笔记本电脑方法/步骤转载 2017-11-03 10:21:14 · 43694 阅读 · 0 评论