防火墙
华为,深信服防火墙使用经验记录
玩人工智能的辣条哥
10多年通信、互联网IT农民工,不定时分享相关经验希望帮助更多的人。全息数字人管家项目联合创始人之一,欢迎感兴趣的朋友们私聊!
展开
-
思科防火墙怎么使用Packet Tracer功能模拟内网主机icmp访问外网主机 流量走向
思科防火墙ASA5555。原创 2024-03-22 09:30:46 · 818 阅读 · 0 评论 -
总部A防火墙和分部B防火墙做了sangfor VPN ,总部A防火墙和分部C AC也做了sangfor VPN ,分部B怎么和分部C直接互相互访?
总部AF 8.0.75分部B AF8.0.48分部C AC 13.0.62。原创 2024-03-05 18:23:03 · 489 阅读 · 0 评论 -
防火墙网络接口下面多个外网地址,只有第一地址可以访问通其他不通
主备防火墙 8.0.75。原创 2023-09-28 00:30:00 · 295 阅读 · 0 评论 -
防火墙组建双击热备后,点击管理对端设备,老是打不开,怎么办?
防火墙 8.0.75。原创 2023-08-12 17:48:45 · 243 阅读 · 0 评论 -
SANGFOR防火墙如何查看现网运行参数
防火墙 8.0.48。原创 2023-04-25 21:04:12 · 714 阅读 · 0 评论 -
AC连总部为PN 突然告警操作超时,无法正常连接5分钟左右断一次又恢复重复只有怎么处理?
深信服AC-1000-B1200防火墙 8.0.75。原创 2023-04-25 14:24:45 · 267 阅读 · 0 评论 -
分支机构防火墙里面的为PN怎么配置连接总部防火墙
分部:防火墙 8.0.48总部:防火墙 8.0.75。原创 2023-04-12 20:45:00 · 506 阅读 · 0 评论 -
光猫做网络出口,更换防火墙做出口设备,无法访问外网
SANGFOR防火墙 8.0.48电信光猫华为FutureMatrix S5735S-S Switch。原创 2023-04-09 11:28:50 · 1073 阅读 · 0 评论 -
SANGFOR AF DNS-mapping如何配置多个域名映射一个公网和内网对应IP
防火墙A 8.0.75。原创 2023-04-01 21:00:12 · 690 阅读 · 0 评论 -
SANGFOR防火墙配置上网认证,LDAP自动同步失败
SANGFOR防火墙配置上网认证,LDAP自动同步失败,创建外部认证服务器并测试成功。1.LDAP自动同步选择之前域服务。2.再次同步,刷新查看结果即可。LDAP自动同步失败。原创 2022-12-13 22:00:00 · 550 阅读 · 0 评论 -
华为防火墙,如何配置禁止一网段IP上网
环境:华为USG6311EVRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)V200R007C00SPC091问题描述:华为防火墙,如何配置禁止一网段IP上网解决方案:1.新建要禁止的对象,假设为名称为1禁内容为192.168.1.2、、、192.168.1.2502.策略-新建安全策略,最后动作选禁止,确定就完成配置3.如后期新上线ip为192.168.1.33是在禁止对象里面的,他开始是不能上网,要将它从对象内容删除原创 2022-03-29 13:39:06 · 9760 阅读 · 1 评论 -
华为防火墙双出口,如何配置指定IP访问特定目的地址的流量自动转发至指定出口
环景:华为USG6311EVRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)V200R007C00SPC091电信宽带:拨号 接口:0/0/8联通宽带:固定IP 12.25.35.xx 接口:0/0/9内网接口0/0/3问题描述:华为防火墙双出口,如何配置内网特定一个IP :192.168.200.16主机,访问公网云服务器ip:45.56.X.X的流量走指定联通出口,访问云服务器ip以外任何地址的流量走原来电信出口,原来有一原创 2022-03-10 16:14:48 · 2447 阅读 · 0 评论 -
华为防火墙如何配置双出口,特定IP段流量走指定出接口地址上网
华为USG6311E电信宽带拨号接口0/0/8联通宽带固定IP12.25.35.xx接口0/0/9内网接口0/0/3。原创 2022-03-07 17:53:32 · 7687 阅读 · 2 评论 -
华为防火墙配置了限制一台主机只能访问固定域名和IP的安全策略后打开网站加载速度很慢半天打不开
环景:华为USG6311EVRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)V200R007C00SPC091PC联想win10专业版谷歌浏览器版本 88.0.4324.182问题描述:华为防火墙配置了安全策略限制一台主机只能访问固定域名和IP地址,开启策略后打开网站速度加载很慢,关闭策略后访问秒开原因分析:可能部分域名访问还会跳转请求其他ip站点,未加入可访问策略,防火墙未放行解决方案:1.谷歌浏览器按F12打开调试n原创 2021-10-20 11:12:14 · 4296 阅读 · 0 评论 -
华为防火墙攻击防范攻击分类
** 设备**华为USG6311EVRP ® Software, Version 5.170 (USG6300E V600R007C00SPC200)V200R007C00SPC091原创 2021-08-10 16:05:10 · 824 阅读 · 0 评论 -
华为虚拟专网客户端SecoClient报错“接受返回码超时”故障
环景:win10专业版SecoClient v.7.0.2.26问题描述:使用华为SecoClient VPN客户端时有显示接收码超时原因分析:虚拟网卡驱动程序安装失败解决方案:一种通过重启禁用强制签名来解决,这种方法的问题在于重启后便失效通过在电脑的BIOS中将Secure Boot设置为Disable状态,启动系统后就可以了...原创 2021-08-06 15:54:01 · 5664 阅读 · 1 评论 -
华为防火墙SSL虚拟专网配置客户端所有访问流量路由全部走公司网络
一、SSL配置请参考本案例:https://support.huawei.com/hedex/hdx.do?lib=EDOC1100084128AZI0523X&docid=EDOC1100084128&lang=zh&v=06&tocLib=EDOC1100084128AZI0523X&tocV=06&id=ZH-CN_TASK_0198965574&tocURL=resources%2525252Fsecoclient%2525252Fsecoc原创 2021-05-10 17:59:11 · 6049 阅读 · 0 评论 -
华为防火墙配置安全策略限制一台主机只能访问两个域名其他不能访问
设备华为USG6311EV200R007C00SPC091配置说明内网一台主机做安全策略限制只能访问两个域名其他不能访问1·先把相关对象设置好2· rule name dnssource-zone local #放通防火墙自身发送的dns请求报文source-zone trust #放通客户端发送的dns请求报文过墙destination-zone untrustdestination-address address-set原创 2021-04-28 11:23:22 · 3584 阅读 · 1 评论