- 博客(42)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 Paloalto-通过NPS(radius)的记账功能实现用户识别
通过NPS(radius)的记账功能实现用户识别 三方平台比如VPN、无线控制器等通过radius认证时,AD的安全日志并没有隧道内地址或者DHCP分配地址的内容,导致NPS认证的用户无法直接通过域控安全日志进行用户识别。但是如果NPS服务器开启记账功能后,实际上三方平台都会通过radius向NPS推送记账的详细信息,其中也会包含分配的ip地址或者隧道内的地址信息,我们可以利用powershell脚本监控account日志,抓取用户与IP的对应关系,通过XML API形式,推送给PA防火...
2020-05-12 10:52:43
1251
原创 关于Fortigate与LDAP整合出现LDAP-5错误的解决方法 -飞塔防火墙
如上图如所示,在Fortigate 设定与公司内部LDAP整合后会出现Ldap-5错误 导致无法与LDAP对接成功解决方法:1.将Fortigate remoteauthtimeout 时间调整到30s(默认为5s),需要命令来调整,如下:# config system global set remoteauthtimeout >seconds<(30)end2.将LDAP的认证用户名和密码只需要用DC的用户即可,不需要用到管理员的帐号和密码如上即可看到F...
2020-05-09 19:56:59
1272
原创 UPS电池延长算法
UPS电池延长算法:依10KVS UPS來計算 10KVS=10000x0.8=8000W(10KVS最大8000W功率)電池持續時間 65AHx16節x10.5/8000W=1.365小時1.65AH為電池容量大陸一般標65AH,實際並沒有65AH的容量,相差10AH左右2.16節,為電池的節數,16節一組3.8000W:10KVS的最大功率如客戶今天機房是3000W可選擇6KVS UPS,...
2018-07-20 15:46:37
124
原创 最新cisco 1900 lic申请步骤
Router#license install flash:uck9_license.licInstalling licenses from "flash:uck9_license.lic" Installing...Feature:uck9...Successful:Supported1/1 licenses were successfully insta...
2013-04-19 18:56:59
201
原创 德士通9600与 avaya IPO间接调整的参数
德士通AA330 = 13151615340 = 1315350 = 1315230 = 20no answer 250 high = 33 260 low = 134 busy 290 high = 11300 low = 13 ...
2012-10-10 16:02:55
163
原创 交换机端口镜像配置及说明
端口镜像概述 在介绍端口镜像配置之前,我们先来看了解一下什么是端口镜像,端口镜像就是把交换机一个或多个端口(VLAN)的数 据镜像到一个或多个端口的方法。那么为什么需要端口镜像?通常为了部署IDS产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网 络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个...
2011-11-14 13:24:41
376
原创 今天遇到一个很奇怪的问题,XP系统屏幕全部旋转90度
就是上面的那个情况,我左思右想一定是同时按几个键所以导致的。。我在键盘上边看边想,到底是那几个键呢?我试过好几种办法都不可以。大家不要着急,现在就告诉大家我的解决办法。同时按住CTRL+ALT然后在按方向键(上,下,左,右)就可以把上面的那个屏幕旋转到正常了。谢谢。 ...
2010-08-17 08:32:54
321
原创 计算机等级考试四级09年3-9月的试卷
今天终于找这二份试卷了,现在上传到网上供大家下载。因为有一个太大,上传不了,我放到网盘里面去了,如果大家不闲麻烦就到下载一下吧!网址:www.u.115.com提取码L:t22fd14d49谢谢大家支持! ...
2010-03-22 10:14:33
70
原创 cisco下做端口映射.
端口映射对于中小企业来说是非常重要的,通过端口映射把局域网内部的一个服务器发布出去下面我们就来看一下是如何配置的:router>enablerouter#conf trouter(config)#ip natinside source static tcp 内部网络服务器的IP地址+端口号 外部网络的IP地址+端口号router(co...
2009-06-16 10:35:18
224
原创 在windows xp下如何添加韩文输入法
今天终于把韩文输入法加到系统中去了,现在我就把我的做法告诉大家,好让大家不要为这个浪费时间了..话就不多说了..开始吧!因为现在大多数的操作系统都是ghost做的精间版.所以把IME这个文件夹压缩了,其实这个文件夹是84.6M.而现在我们的操作系统几乎只有几百KB这么大了,所以我们要把这个文件夹重新下载一个或从别的地方拷贝一个,然后进入c:\windows\ 把刚下下载...
2009-06-06 13:45:36
157
原创 Cisco-帧中继下的ISIS协议(点到点模式)-思科路由篇
今天 我缍把这个实验做出来了..一开始怎么也不行,可是我到最后知道了.在帧中继下做ISIS协方点到点模式,必须在了接口下做,不然是不行的.下面我就把我做的实验截图给大家看一下..R1的配置:R2的配置:R3的配置:以上是我的每个路由器的配置下面我们来看一下各路由器的路由表.R1的路由表R2的路由表:R3的...
2009-06-05 15:53:44
200
原创 Cisco-ospf中配置虚链路area0-area1-area0
拓扑图:R1:s0/0→ R2:s0/0 R2:s0/1→ R3:s0/1 R3:s0/0→ R4:s0/0 (area0)(area1)(area0)首先是R1的配置:以上是R1的配置。下面R2的配置:...
2009-05-18 14:25:19
1392
原创 Cisco -RIP的学习
本章主要讲RIP协议,大家都在网络中最简单的一种动态协议就是RIP协议了.它是距离矢量的协议.1 .RIP是通过UDP端口520来进行操作的,RIP信息包是封装在UDP segment中的.RIP定义了2种信息类型1).Request message(请求信息)和Response message(应答信息).请求信息是用来向邻居请求发送一个2).update(更新),应答信息运
2008-11-07 12:55:00
358
原创 集成IS-IS协议
一、IS-IS协议介绍 IS-IS是个路由无连接网络服务(CLNS,Connectless Network Services)的ISO协议,这是OSI协议组中的网络层协议。随TCP/IP的发展,ISIS扩展可以同时支持IP和CLNS,即是集成的IS-IS。MPLS通信工程流中可以用的路由协议只有ISIS和OSPF。 1,ISIS和OSPF的相同...
2008-10-23 19:58:00
382
原创 IS-IS网络协议
一、 IS-IS协议简介 IS-IS(Intermediate System-to- Intermediate System)是ISO(International Organization for Standardization)的标准协议,该协议与无连接网络服务(Connectionless Network Service, CLNS)和其它ISO路由协议一起使用。I...
2008-10-23 19:08:10
197
原创 常见的tcp udp端口的信息列表
TCP端口7 = 回显9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = SSH端口23 = 远程终端25 = 发送邮件31 = Masters Paradise***37 = 时间39 = 资源定位协议41 = DeepThroat***42 = ...
2008-06-20 12:38:10
150
原创 如何在计算机中查看mac地址...
WindowsNT/2000/XP/2003查看方法:依次点击:开始 → 运行 → 输入cmd → 输入ipconfig/all → 查看Physical AddressWindows98/95查看方法:依次点击:开始 → 运行 → 输入command → 输入winipcfg → 查看Physical Address...
2008-06-20 12:30:19
143
原创 Arp病毒(motou.exe,smss.com,smss.exe)解决方案
smss.com,smss.exe文件名称:motou.exe文件大小:335106 byteAV命名:Win32.Hack.ChatARP.y.372212 金山Dropper.Win32.Agent.yse 瑞星Backdoor.Win32.Delf.cjx 卡吧加壳方式:Upack 0.3.9 beta2s编写语言:Borland Del...
2008-06-20 12:27:33
212
原创 使用安装完的IIS出现HTTP500错误的解决方法(2003中)
如果重新启动了还是不行,IIS也重新安装了.解决方法:1,在命令提示符里输入msdtc -resetlog然后启动Distributed Transaction Coordinator这个服务2,启动“iis Out-Of-Process Pooled Applications”“组件服务”->“计算机”->“我的电脑”->“COM+应用...
2008-06-19 20:24:57
82
原创 CA服务器的安装和学习.
ca服务器叫证书颁发机构.ca分为二种类型:独立的ca和企业的ca独立的ca运行在本地计算机用户中.企业的ca运行在域成员中又称dc.是域成员中的计算机.安装ca服务器的步骤有二步:1.在安装ca之前首先要安装iis服务也就是web服务2.安装证书服务.(用此方法访问服务器和申请ca证书.[url]http://ca[/url]服务器的ip地址/certsrv) ...
2008-06-19 12:08:22
253
原创 今天有一个很奇怪的现象,就是我们宿舍的笔记本中毒了(出现全是$符的)
大家有没有出现这个问题可以告诉我,就是开机显示$符,而且显示驱动给损坏了.有没有解决的办法.小弟感谢你了,我刚刚在网上查了.估计是驱动杀手,有没有遇到过这个病毒啊!告诉我一下,我的QQ:1005520547 ...
2008-06-02 22:42:29
69
原创 linux下的DNS的配置
linux下的DNS的配置:首先检验有没有DNS服务器的软件:rpm -qa|gerp named //有没有安装DNS如果没有安装,以下是安装步骤:安装DNS服务器软件(linux 9.0 是1#光盘)#rpm -ivh bind-9.2.1-16.i386.rpm //域名服务器软件#rpm -ivh bind-utils-9.2.1-16.i386.rpm...
2008-03-26 15:56:23
75
原创 Linux 发行版镜像下载
Linux 发行版镜像下载Linux国外的镜像服务器比较多,国内校园网内有不少大学也有Linux镜像服务器,但是在公网下载比较慢,有的还需要用户名密码才能下载这个帖子只是为了使大家能够比较快的找到各个版本的下载地址,但是linux发行版众多,不可能全都有。另外本帖不推荐某个发行版,实话说推荐这种事情就是吃力不讨好的活,人家用了你推荐的发行版如果觉得不好的话,背地里还不知道说啥...
2008-03-12 22:14:55
870
原创 linux的ftp服务详细配置
下面是在虚拟机中的linux的ftp的基本配置(redhat AS 4.0为例):首先要安装linux下的vsftp软件包。 rpm -qa|gerp vsftpd //查找vsftpd有没有安装如果没有安装就 vsftpd-2.0.1-5.i386.rpm (在第一张光盘)在linux中有一个非常重要的一点就是要挂载光驱 mount /media/cdrom...
2008-03-12 16:36:26
60
原创 单臂路由实验步骤
switch的配置:switch>enswitch#conf tswitch(config)#interface f0/10 //这一端连接PC1的端口switch(config-if)#ip address 10.10.1.1 255.255.255.0 //这是端口10号的IP地址也就是PC1的网关switch(config-if)#no shutdownsw...
2008-03-07 20:23:42
101
原创 动态路由(rip)的配置
route1的配置:router>enroute#conf trouter(config)#interface s0 //进入S0接口router(config-if)#ip address 11.11.1.1 255.255.255.0 //设置S0接口的IP地址router(config-if)#clock ra...
2008-02-28 11:59:49
111
原创 Cisco 静态路由配置-思科路由篇
route1的配置:router>enroute#conf trouter(config)#interface s0 //进入S0接口router(config-if)#ip address 11.11.1.1 255.255.255.0 //设置S0接口的IP地址router(config-if)#clock ra...
2008-02-28 11:57:41
222
原创 Cisco-vtp实验过程
这是二个2950系列交换机,现在我们就用它来做VTP实验,首先我们随便把一台交换机作为服务器,另外一台交换机作为客户机.让客户机学习服务器..下面是我写的一些步骤:1.这里是配置服务器这里是把第一台交换机作为服务器的;switch>enswitch>conf tswitch(config)#hostname server...
2007-12-28 12:37:59
157
原创 防止arp欺骗
这几天寝室的几台计算机都不能上网,不知道是什么原因?在问老师的情况下,才知道是中了ARP欺骗.中了ARP病毒的主要症状是,机器之前可正常上网的,突然出现不能上网的现象 无法ping通网关.三种方法:1.这个时候重启计算机.然后在到MS-DOS下用arp -d的命令,将网卡的缓存删除!就可以上网了2.如果不行只有将网卡的MAC地址改了 先在DOS下用ipc...
2007-12-20 22:28:01
90
原创 思科交换机密码破解
思科2900、3500交换机密码破解过程1、断掉交换机电源, 按下“MODE”键不放,打开交换机电源,释放“MODE”;2、这时交换机不会自动引导,会出现提示符,要求您输入命令;3、输入:flash_init;4、输入:load_helper;5、输入:dir flash:;6、输入:rename flash:config.text flash:config.old(注:...
2007-12-19 10:49:18
629
原创 如何理解网络交换机的原理
二层交换机概述 一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。 4.广播...
2007-12-18 16:59:46
192
原创 从IPv4迁移到IPv6双栈优先
对于IPv6转换来说,新的说法是,“在可以用双栈的地方使用双栈,在不得不用隧道的地方使用隧道。”如何更好地实现从IPv4到IPv6的迁移是用户关心的问题,在当前的应用中,IPv6主要是利用覆盖每一种IPv4升级案例的迁移技术来实现,但许多迁移技术最终被拒绝,因此,IPv4到IPv6的升级成为一个影响到IPv6普级和应用的门槛。一种叫做双栈的技术可在现有网络基础上同...
2007-12-18 16:48:12
277
原创 50款最佳安全工具
#51AngryIPScanner:一款非常快的WindowsIP扫描器和端口扫描器AngryIPScanner能够实现最基本的Windows平台上的主机发现和端口扫描。它的体积非常的小,它还可以通过挂载插件(afewplugins)来获得主机其它信息。---------------------------------------------------...
2007-12-14 11:45:50
287
原创 CMD 运行命令大全
gpedit.msc-----组策略sndrec32-------录音机 Nslookup-------IP地址侦测器explorer-------打开资源管理器 logoff---------注销命令tsshutdn-------60秒倒计时关机命令 lusrmgr.msc----本机用户和组services.msc---本地服务设置 ...
2007-12-14 11:36:02
93
原创 路由基础概念解析说明
一、什么是路由 路由是把信息从源穿过网络传递到目的的行为,在路上,至少遇到一个中间节点。路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考协议的第二层(链接层),而路由发生在第三层(网络层)。这一区别使二者 在传递信息的过程中使用不同的信息,从而以不同的方式来完 成其任务。 路由的话题早已在计算机界...
2007-12-13 22:21:26
119
原创 网络经典命令
1、测试物理网络命令:ping 192.168.0.8 -t ,参数-t是等待用户去中断测试友情提示:这个是最基本,最常用的网络命令2.查看DNS、IP、Mac等信息A.Win98:winipcfgB.Win2000以上:Ipconfig/all3.网络信使命令:Net send 计算机名/IP * (广播) 传送内容,注意不能跨网段命令:net stop messenger...
2007-12-13 21:59:31
73
原创 ATM技术
ATM技术(Asynchronous Transfer Mode)顾名思义就是异步传输模式, 就是国际电信联盟ITU-T制定的标准,实际上在80年代中期,人们就已经开始进行快速分组交换的实验,建立了多种命名不相同的模型,欧洲重在图像通信把相应的技术称为异步时分复用(ATD)美国重在高速数据通信把相应的技术称为快速分组交换(FPS),国际电联经过协调研究,于1988年正式命名...
2007-12-13 12:56:24
145
原创 MPLS即多协议标记交换
MPLS属于第三代网络架构,是新一代的IP高速骨干网络交换标准,由IETF(Internet Engineering Task Force,因特网工程任务组)所提出,由Cisco、ASCEND、3Com等网络设备大厂所主导。 MPLS是集成式的IP Over ATM技术,即在Frame Relay及ATM Switch上结合路由功能,数据包通过虚拟电路来传送,只须在OSI第二...
2007-12-13 12:47:02
84
原创 综合布线ANSI/TIA/EIA568-B
1 综合布线铜缆双绞线6类线标准 综合布线铜缆双绞线6类线标准已经正式出台。随着计算机技术的飞跃发展,人们对快速通信的需求,对宽带带传输高速率的要求日益提高,作为网络的通信平台——综合布线系统的带宽也在不断的增加。综合布线系统铜缆双绞线由5类发展为超5类,目 前6类双绞线也逐渐为用户所接受。 2001年相继编制经过10个多版本的修改,2002年6月ANSI/...
2007-12-13 12:31:03
1186
Paloalto-PAUSERID.zip
2020-05-12
FGT_90D-v6-build0335-FORTINET.out最新版本(飞塔-90D V6.0.9版本 )
2020-05-09
FGT_90D-v6-build0200-FORTINET.out(飞塔-90D V6.0.3版本 )
2020-05-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人