weixin_44675999的博客

原创 飞塔防火墙和paloalto防火墙构建ipsec

一、配置fortigate防火墙1.防火墙配置上网功能1.1配置fortigate的wan1接口IP为100.100.100.2/24VLAN交换internal，IP地址为192.168.156.99/24。开启DHCP分配IP地址范围为192.168.156.110-192.168.156.2101.2配置访问互联网的缺省路由1.3配置访问互联网的安全策略2.配置与Paloalto防火墙的IPSECVPN。

原创 paloalto防火墙CLI修改MGT IP

2）在CLI修改带外管理MGT的IP地址、掩码、网关、DNS，默认带外管理是开启https、SSH、Ping服务器。1）console连接上CLi，输入configure进入系统视图。3）配置修改完成后，需要commit 确认保存配置才能生效。4）通过新的IP地址登录到web。输入exit，退出到用户视图。

原创 paloalto防火墙初始化-console登录

3）大概5分钟左右（因型号版本时间浮动）PWR、TEMP、STAT都为常绿，已经完全启动了输入默认用户名密码admin/admin。2）1分钟左右，CLI显示PA-HDF还没有完全的启动，需要继续等待，PWR、TEMP常绿,STAT橘黄色。1）防火墙刚接电启动时只有PWR灯是绿灯。

原创 飞塔防火墙ADSL线路做目的映射

客户的外网线路是一个ADSL，公网IP是不固定的，这种怎么去做映射呢？飞塔是可以实现不固定IP做映射的，下面我们来一探究竟吧!我内部有一台Paloalto防火墙，通过https://192.168.66.124可以正常在内网登录，需要做目的映射的话，我的内部主机IP就是192.168.66.124，端口443，我对外的端口就设定为4443.1）基础配置省略2）新建一个虚拟IP，需要注意我们的外网线路是Adsl，所以外部ip就是一个不固定的IP地址，那么怎么解决这个问题呢？我们可以将接口选择ADSL的接

原创 paloalto防火墙web登录

1）电脑有线网卡配置成192.168.1.x,掩码255.255.255.0。2) 在浏览器输入https://192.168.1.1。3）可以正常登录到web。

原创 飞塔防火墙重启和关机

机柜提前通知要断电，我们可以提前将防火墙进行shutdown操作，对于设备来说更加的安全。只有当设备完全断电过后，再来电后，设备才能正常使用。系统关机后，PWR灯是亮的，系统灯是不亮的。web界面右上角点击系统管理-重启启动。web界面右上角点击系统管理-关闭。

原创 飞塔防火墙设置第三方NTP服务器

set source-ip 10.0.x.x 对接ntp服务器的源IP。set server “10.0.0.20” ntp服务器IP。set server “10.0.0.30” ntp服务器IP。config ntpserver 设置ntp服务器。set type custom 设置类型为自定义。

原创 飞塔防火墙修改用户名密码

1）点击系统管理-管理源-选中用户-编辑。3）输入旧新密码，点击确定，更改完成。

原创 飞塔防火墙-第三方ddns对接

5）客户端nslookup测试正常解析。

原创 ENSP模拟器-设备注册

1）打开ensp模拟器，点击右上角菜单-工具-注册设备。2）勾选这5个，点击注册。

原创 飞塔防火墙链路聚合配置-静态模式

edit “LAN”nextend。

原创 cisco packet tracer无线局域网配置案例（无线路由器）

7.内网的IP地址为192.168.0.1/24，默认的我们不做变动，也开启了dhcp的，点击最下角保存配置。9.再点击Wireless Security，配置密码为12345678，最下面记得点保存。13. 连接wifi，点击Connect，选择需要连接的wifi，点击Connect连接。8.点击Wireless，配置SSID和密码，配置SSID为office。3.打开交换机CLI界面，是否进入初始化配置提示框，输入no。12. 了解连接wifi，查看IP地址，和cmd的所处位置。

原创 光模块光纤基础知识

光模块常见的光模块封装类型有：QSFP-DD、QSFP28、CFP、CFP2、CXP、QSFP+、SFP28、SFP+和 SFP 等。传输速率指每秒传输比特数，单位 Mbps 或 Gbps。H3C 设备所支持光模块主要提供以下级别的传输速率：400Gbps、100Gbps、50Gbps、40Gbps、32Gbps、25Gbps、16Gbps、10Gbps、8Gbps、4Gbps、2.5Gbps、2Gbps、1Gbps、622Mbps、155Mbps、100Mbps。一般认为2km及以下为短距离

原创 使用网线https登录飞塔防火墙

飞塔防火墙fortigate web页面登录

原创 飞塔防火墙WEB端口修改和语言切换

4.将https端口443修改为非知名端口1443。5.自动跳转为1443端口，输入用户名密码重新登录。2. 修改为简单中文，点击确认。3. 修改完成，界面显示为中文。1.依次点击，切换为中文显示。7. 勾选不再显示，点击确认。

原创 飞塔防火墙SSLVPN-限制源IP拨入SSLVPN

*场景：**某跨国公司在fortigate上新建了SSLVPN隧道，供应商可以拨入SSLVPN去访问一些资源，但是只允许供应商所在的办公室的公网IP为信任IP，这种怎么在fortigate上实现呢？我们可以在“限制访问”处去限制拨入SSLVPN的源地址，源地址可以是IP子网、IP范围、域名、MAC地址、地理位置等。

原创 网络工程校园网络规划与设计(ensp)

ensp简单的校园网络设计

原创 ENSP模拟器AC和FW使用WEB登录

然后左边选择“Microsoft”右边选择“Microsoft KM-TEST 环回适配器”12.设置一个和其他网卡IP不冲突的静态IP地址（注意：不要和其他网卡IP网段冲突）输入用户名密码admin/admin@huawei.com,再修改默认密码即可登录。4.选择“下一步”，然后选择“安装我手动从列表选择的硬件（高级）”8.输入用户名和密码登录防火墙，admin/admin@123。进入G0/0/0接口配置一个和本地网卡同网段的IP地址。5，选择“下一步”这里不动直接下一步。

原创 飞塔防火墙如何恢复出厂设置

飞塔防火墙怎么恢复出厂设置

原创 AD域控创建组织单位OU和用户

ad增加组织单位和用户

原创 windows 10退出AD域控教程

4. 点击“工作组”，输入“WORKGROUP”，这个组名可以自定义。6.输入域管理员的用户名密码，点击“确认”1.同时按快捷键“windows+R”2.在框框里输入“sysdm.cpl”8.提示要重启计算器，点击“确认”7.提示已经加入到到工作组。3.点击“更改”按钮。

原创 windows 10加入AD域控教程

4.点击“域”，输入“域的名称，此处是shanghai.com”再点击“确认”5.输入域控的管理员用户名和密码，再点击“确认”1.同时按快捷键“windows+R”2.在框框里输入“sysdm.cpl”3.点击“更改”按钮。7.根据提示重启电脑。

原创 windows server 2022 AD域控的搭建教程

14.点击“添加新林”，根域名填写“shanghai.com”这个可以根据自己的需求自定义添加，再点击“下一步”20.会自动进行先决条件的检查，如有不符合的，根据提示修改即可，检查完成后，点击“安装”11.勾选“如果需要，自动重新启动服务器”，再点击“是”，点击“安装”17.“NetBIOS域名”会自动生成，点击“下一步””，再点击“将此服务器提升为域服务器”2.点击“管理”，点击“添加角色和功能”15.输入“密码”，再点击“下一步”10.点击“下一步”16.点击“下一步”18.点击“下一步”

原创 windows 10 通过远程桌面控制Server2022

原创 Windows Server 2022 开启远程桌面

windows server 2022开启远程桌面

原创 GREVPN讲解实例

GREvpn基于IP地址ip用协议号47标识GRE头GRE是一种封装方法，在任意一种网络协议上传输任意一种其它网络协议的封装方法优点：最普遍的ip网络作为承载网络支持多种协议支持组播和动态路由协议配置简单 部署容易缺点点到点隧道静态配置隧道参数部署复杂连接关系时代价巨大缺乏安全性—不提供加密不能分隔地址空间 |------------------ tunnel--------------|- Ip私网1----E0/0 MSRA s0/0-----