防火墙
用于记录操作或者排除防火墙的记录
少陽君
赚钱貌似真的很难
展开
-
AP上线配置流程
相应地,AR路由器的WLAN工作模式分为FAT AP和AC两种模式,不同的模式对应不同的使用场景。FAT AP模式:AR路由器作为FAT AP,独立为用户提供WLAN接入服务,无线网络的配置在FAT AP上单独配置。FAT AP模式主要用于小型企业、家庭、咖啡厅、SOHO办公等小型场所。AC模式:AR路由器作为AC,下接FIT AP,两者一起为用户提供WLAN接入服务,无线网络的配置在AC上配置,FIT AP上不需要配置。AC模式主要用于候车厅、体育馆等大型场所。原创 2024-01-16 17:01:09 · 1770 阅读 · 0 评论 -
usg防火墙 ssl vpn 手动路由模式 分离路由模式 全路由模式
在USG防火墙的SSL VPN功能中,存在三种不同的路由模式:手动路由模式、分离路由模式和全路由模式。这些模式决定了用户在连接到SSL VPN时如何路由其流量。手动路由模式(Manual Route Mode):分离路由模式(Split Tunnel Mode):全路由模式(Full Tunnel Mode):根据特定需求和安全策略,可以选择适合的路由模式。手动路由模式提供了最大的自定义和灵活性,但需要用户手动配置路由表。分离路由模式允许同时访问本地和远程资源,但需要维护两个默认网关。全路由模式通过强制所有原创 2023-08-02 14:09:30 · 1705 阅读 · 0 评论 -
usg防火墙安全策略配置
总体来说,该规则可以实现对特定源地址和目标地址的访问限制,避免未授权的用户或主机访问生产环境中的 Pulsar 系统,保障系统的安全性和稳定性。需要注意的是,该规则仅作为安全策略中的一部分,应该结合其他规则和安全措施进行综合考虑和管理。: 表示目标地址为域名集合“生产pulsar组”,即限制访问生产 Pulsar 系统中使用的一组域名。:表示对该规则进行了简要描述,说明该规则的作用是限制办公网络访问生产环境的 Pulsar 系统。:表示本规则匹配的数据流来自于名为“trust”的安全区域。原创 2023-05-30 14:07:16 · 1988 阅读 · 0 评论 -
配置服务器映射时提示接口地址不支持UNR
问题USG6000系列配置服务器映射时点击确定后提示接口地址不支持UNR。官网给出的解决办法是:解决方案A:把“配置黑洞路由” 的勾去掉即可配置黑洞路由功能说明:勾选此项将自动下发到公网地址的黑洞路由,可以防止路由环路。当NAT Server的global地址与公网接口地址不在同一网段时,必须配置黑洞路由;当NAT Server的global地址与公网接口地址在同一网段时,建议也配置下黑洞路由。当公网地址与接口地址一致时,不会产生路由环路问题,不需要配置黑洞路由。经过百度一番,UNR 是原创 2021-06-25 10:58:13 · 5753 阅读 · 0 评论 -
USG6331E命令行显示nat server配置情况
nat server端口映射,配置为公网9999端口映射为内网某机器80端口#nat server 端口映射禁用状态 nat-disable : 01[USG6300E]dis nat ser 2021-06-24 18:01:35.100 +08:00 Server in private network information: Total 1 NAT server(s) server name : policy_web id原创 2021-06-24 18:11:01 · 1078 阅读 · 0 评论