Hillstone安全网关相关问题收集

最新推荐文章于 2022-05-01 21:58:17 发布
最新推荐文章于 2022-05-01 21:58:17 发布
阅读量96 收藏
点赞数
文章标签: ldap 数据库

Hillstone的Stone OS和Netscreen OS有很高的相似度,因此以下配置也可作为Netscreen设备的参考。

Q:如何与AD活动目录,或者LDAP目录数据库集成,提供AAA身份认证。

A:范例如下
#增加local用户
aaa-server "local" type local
user "vpnuser"
exit

#定义角色映射,将AD用户映射为local用户角色
role "vpnuser"
role-mapping-rule "vpnuser"
  match user "vpnuser" role "vpnuser"
exit

#配置AAA服务器授权,LDAP类似
aaa-server "DC2008" type active-directory
  host 192.168.30.201
  role-mapping-rule "vpnuser"
  base-dn "DC=epfuture,DC=com"
  login-dn "cn=auth_ldap,cn=users,DC=epfuture,DC=com"
  login-password EoK9fzVgbJ9bEjjbgzolUSTpXr8r
exit

weixin_33892359
关注
Hillstone安全网关高级功能配置指导v5.0
10-09
Hillstone安全网关高级功能配置指导v5.0H3C公司自2003年成立以来,在中国市场交换机已累计出货两百万台,2010年Q4市场占有率36.4%,交换机领域内综合技术实力和销售排名均达到业界第一,广泛应用于政府、运营商、金融、教育、企业和医疗机构,成为网络建设的首选品牌。在国际市场经广泛进入全球近百个国家和地区,服务包括英国沃达丰、韩国三星电子、巴西机场管理局、美国夏威夷教育厅、美国麻省理工大学、美国梦工厂、法国国铁、法国标致雪铁龙集团、法国欧尚集团、俄罗斯联邦储蓄银行在内的众多国际客户。
AAA配置使用Local方式认证并授权
最新发布
zj2059129607的博客
12-27 1052
AAA作为网络安全的一种管理机制,以模块化的方式提供以下服务:认证:确认访问网络的用户的身份,判断访问者是否为合法的网络用户。授权:对不同用户赋予不同的权限,限制用户可以使用的服务。计费:记录用户使用网络服务过程中的所有操作,包括使用的服务类型、起始时间、数据流量等,用于收集和记录用户对网络资源的使用情况,并可以实现针对时间、流量的计费需求,也对网络起到监视作用。
aaa local-case和 local的区别
blakegao的专栏
12-25 2087
r1(config)#aaa authentication login list ?   enable      Use enable password for authentication.   group       Use Server-group   line        Use line password for authentication.   local       Us
AAAlocal认证同时生效
blakegao的专栏
09-04 2354
一般在用AAA服务器进行用户授权访问管理的时候,local认证会作为一个备份策略使用。 一般配置为: aaa authentication login TelnetManage group tacacs+ local, 同时在line vty下配置login authentication TelnetManage 其中TelnetMange为在acs sever上配置的用户
山石网科防火墙配置手册
08-09
山石网科防火墙配置手册
Hillstone安全网关加固哈尔滨电力内网和外网安全
03-03
Hillstone SA系列产品...Hillstone SA-5020全千兆安全网关能够提供每秒6.5万级别的新建会话以及最大1百万级别的并发会话能力。能够抵御外部对内部的DOS/DDOS攻击,充分保证网络内部的资源得到最合理、最有效的使用。
Hillstone安全网关基础配置手册
06-05
- **定义与作用**:STONE-OS是Hillstone安全网关的操作系统,升级它可以获取新功能、性能改进和修复已知问题。 - **操作方法**: - **通过sysloader进行升级**:使用sysloader工具,可以选择通过TFTP、FTP等方式...
Hillstone安全网关将攻击隔离在中电飞华网络之外
03-04
为保证全网的网络安全,中电飞华采用了一台Hillstone SA-5040千兆级安全网关,为网络中每台服务器都进行了有效的安全防护。Hillstone使用全千兆接口在核心交换机和分布式交换机之间建立起了一道安全过滤区,同时通过...
Hillstone安全网关针对央视国际内网实施安全防护及应用优化
03-04
为更好的服务于网站各部门,提高内网的安全防护水平及带宽资源的合理利用,提高整个内网的资源使用效率,央视国际网络公司综合部对内网安全进行安全评估后决定选择Hillstone SA-2003安全网关对央视内网安全进行安全...
Hillstone设备管理-许可证安装
weixin_34259559的博客
04-02 706
1.CLI命令行安装   登录安全网关,运行命令exec license install +许可证,如下图:          系统会提示重启后生效,重启设备即可。 2.web界面安装许可证   1)登录安全网关设备,依次点击“系统”---“许可证”,右边面板可以看到当前系统的许可证的是否已许可及许可的期限:      2)在许可证安装处点击“浏览”,选择许可证文件,点击“确认...
使用 wireshark 高效,准确地鉴别出入站的恶意流量
Rodney443220的专栏
02-12 9041
转载 http://shayi1983.blog.51cto.com/4681835/1598656 这篇博文实际上是 http://shayi1983.blog.51cto.com/4681835/1558161 的继续,讲解一些实用的数据包分析技巧,帮助安全架构师们迅速,准确地定位那些恶意的数据包; 在分秒必争的安全突发事件与安全取证工作中,这些高效的方法显得
Hillstone安全网关DNS代理设置
weixin_33850015的博客
12-03 1647
安全网关型号: HILLSTONE SG-6000-G2120 系统版本号:SG6000M-4.5R3P3.5 公司以前使用电信和联通两条线上网,每条线有单独的路由器和防火墙,一条跑业务数据,另一条用做平常上网,是分开的。但机房迁移至新办公楼后,又增加一条移动的出口,且要同时使用这三个出口上网,经与供应商技术人员交流,我们决定用DNS代理实现。 ...
防火墙DNS域名解析启用DNS透明代理
qq_42181623的博客
05-01 4103
拓扑介绍 LSW2、LSW3为公司A / B 部门的接入交换机 LSW1为公司的核心设备,负责DHCP地址下放 FW1为公司出接口设备,负责对接telecom Unicom和给公司做域名解析 AR1、AR2模拟运营商的BASE设备 AR3模拟运营商的核心P设备 server1 、2 为telecom的服务器 server3 、4 为Unicom的服务器 配置思路 配置内网的连通性:接入设备vlan缺省(这里犯个懒当透明)、核心设备DHCP下放地址 出接口设备配置:新建区域、安全策...
hillstone 防火墙基本配置
weixin_34366546的博客
04-01 2251
WEB是中文的,懂点理论都能配出来 下面是命令行的 config admin user hillstone passwordhillstone interface ethernet0/0 (E0/0是出口,定义为untrust 区域) zone "untrust" ...
hillstone现场故障处理指导手册
weixin_34375054的博客
08-17 4858
hillstone现场故障处理指导手册 目 录1 Hillstone厂商联系方式... 42 进行用户环境调查... 53 故障处理基本思路... 63.1 检查设备工作是否正常... 63.1.1 查状态灯... 63.1.2 查能否管理... 73.1.3 口令丢失情况下...
山石防火墙命令查看配置_山石防火墙网络配置
weixin_39583029的博客
12-20 4502
1、两个公网IP,AB局域网带宽各自使用自己的带宽2、AB局域网,不同IP段3、AB局域网可以相互访问4、AB局域网指定各自的规则5、AB局域网使用同一个网关1、配置IPA局域内外网接口第一个接口为ethernet0/0,公网IP:1.1.1.1/28,第二个接口为ethernet0/1,内网IP:192.168.1.1/24,B局域内外网接口第三个接口为ethernet0/2,公网IP:2.2....
Netscreen的岁月 from Sina
rockywangsdc的博客
02-23 3232
Netscreen的岁月 之一 初识邓锋 (2011-09-0506:13:25) 97年的春夏之时,我接到邓锋一个电话,问我有画图的软件没有。我找出来后,他约我一起见见。 第一次见面好像是在一个中餐馆里,邓锋身材高大,相貌英俊,也善于谈吐。他解释说他和两个同学准备创业,要做防火墙。那时我对网络的概念一点都没有,当时接触的多是电信上的东西。他介绍说Cisco就是靠把路由器变成Applianc
Hillstone安全网关4.5R1详细配置与功能详解
本手册是Hillstone山石网科针对其多核安全网关的详细用户指南,适用于版本4.5R1。它提供了全方位的使用和配置指导,旨在帮助用户充分利用该产品的强大功能。以下是各章节的主要知识点概览: 1. **第1章:安全网关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值