随笔分类 -  网络

Hillstone-HCSP之路:VPN
摘要:# HCSP之路:VPN [toc] ## 1 StoneOS的VPN ### 1.1 StoneOS支持的VPN类型 1. IPSec VPN 2. SSLVPN(StoneOS下CLI为scvpn) 3. L2TPVPN(L2TP over IPSecVPN) 4. GRE VPN ### 1. 阅读全文
posted @ 2023-06-29 10:07 f_carey 阅读(12) 评论(0) 推荐(0)
Hillstone-HCSP之路:StoneOS HA
摘要:# HCSP之路:StoneOS HA [toc] ## 1 基础知识 > 电信级99.999%高可靠性:系统可靠、板卡可靠、硬件可靠、模块可靠、软件可靠 ### 1.1 StoneOS 实现HA设备要求 StoneOS 实现HA功能要求以下信息要一致: - 设备型号 - 软件版本 - VRoute 阅读全文
posted @ 2023-06-29 10:04 f_carey 阅读(585) 评论(0) 推荐(0)
Hillstone-HCSP之路:StoneOS Debug
摘要:# HCSP之路:StoneOS Debug [TOC] ## 1 基本信息收集 ```sh # 加上ex参数,如果设备有crash会将coredump打印出来 Show tech-suppor ex # 查看某个模块license的具体情况 Show license av110708015019 阅读全文
posted @ 2023-06-29 09:58 f_carey 阅读(299) 评论(0) 推荐(0)
Hillstone-HCSP之路:StoneOS 其他功能
摘要:# HCSP之路:StoneOS 其他功能 [TOC] ## 1 SSL 代理 ### 1.1 代理模式 1. 策略-->SSL代理-->信任域设置 2. 策略-->安全策略-->进行调用:SSL代理,启用 3. 系统-->PKI-->信任域证书-->导出CA证书:选择信任域,CA证书,导出 4. 阅读全文
posted @ 2023-06-29 09:57 f_carey 阅读(11700) 评论(0) 推荐(0)
Hillstone-HCSP之路:StoneOS 功能特性
摘要:# HCSP之路:StoneOS 功能特性 [TOC] ## 1 Deny Session功能 Deny Session的工作原理如下:配置Deny Session功能后,系统会为由于某些原因本不能建立会话的数据包建立Deny Session,之后,当与已建立的Deny Session具有相同五元组 阅读全文
posted @ 2023-06-29 09:57 f_carey 阅读(634) 评论(0) 推荐(0)
Hillstone-HCSP之路:防火墙虚拟化技术
摘要:# HCSP之路:防火墙虚拟化技术 [toc] ## 1 虚拟路由器 - VRouter的功能与路由器相同,并且拥有自己的路由表。系统有一个默认VRouter,即trust-vr,同时系统支持多VRouter(多VR)功能。 ### 1.1 Vrouter上虚拟路由器配置 配置步骤: 1. 开启vr 阅读全文
posted @ 2023-06-29 09:57 f_carey 阅读(1022) 评论(0) 推荐(0)
Hillstone-HCSP之路:网络管理
摘要:# HCSP之路:网络管理 [toc] ## 1 StoneOS 的SNMP功能 **SNMP代理功能**:能够接受网络管理平台的操作请求并反馈网络和设备的相应信息。 **SNMP服务器功能**:通过SNMP协议获取设备获取设备上学习的MAC信息,从而可以查看IP+MAC,用于上网行为审计。 ### 阅读全文
posted @ 2023-06-29 09:56 f_carey 阅读(266) 评论(0) 推荐(0)
Hillstone-HCSP之路:防火墙链路负载
摘要:# HCSP之路:防火墙链路负载 [toc] ## 1 ECMP 1. 等价多径路由(ECMP)是对经过安全设备的数据流量在多条等价路径(同协议)上进行负载均衡转发的方法。 2. 按**最长匹配原则**查找路由表,当路由表中有明细路由时,报文先匹配明细路由,如果没有明细路由再查找缺省默认路由。 ## 阅读全文
posted @ 2023-06-29 09:56 f_carey 阅读(342) 评论(0) 推荐(0)
Hillstone-HCSP之路:防火墙接口技术
摘要:# HCSP之路:防火墙接口技术 [toc] ## 1 StoneOS 逻辑类型 > StoneOS 接口类型可分为物理接口和逻辑接口两大类,物理接口没什么可说的。 1. Vswitchif 2. 子接口:StoneOS 支持以下类型子接口:以太网子接口、集聚子接口和冗余子接口。 3. VLAN接口 阅读全文
posted @ 2023-06-29 09:55 f_carey 阅读(1084) 评论(0) 推荐(0)
HTTP协议
摘要:HTTP协议 以HTTP/1.1为例,首先我们先了解访问网站时做了哪些操作: 1 URI 1.1 URL与URI URI与URL的关系是:URI包含URL; URL(Uniform Resource Locator,统一资源定位符) 即使用 Web 浏览器等访问 Web 页面时需要输入的网页地址。比 阅读全文
posted @ 2022-08-16 21:27 f_carey 阅读(50) 评论(0) 推荐(0)
利用CRT配合VBS脚本实现自动化巡检
摘要:利用CRT配合VBS脚本实现自动化巡检 以山石防火墙巡检为例 1 设备列表文件:list.txt 内容格式:主机名[空格]IP[空格]SSH用户名[空格]SSH密码 SG-6000 192.168.1.1 hillstone Admin@123 SG-6000-02 192.168.1.2 hill 阅读全文
posted @ 2022-06-10 16:52 f_carey 阅读(2819) 评论(0) 推荐(0)
山石网科HCSA学习笔记
摘要:山石HCSA学习笔记 1 山石防火墙基础知识 StoneOS 系统架构由接口、安全域、vswitch和vrouter组成,它们之间的关系? 接口 < 安全域 < vswitch < vrouter 接口要选择对应类型的安全域 三层域下面的两个接口之间互访,需要哪两个安全域做放行规则? 策略放行对应低 阅读全文
posted @ 2022-06-07 18:09 f_carey 阅读(12308) 评论(0) 推荐(0)
IP转换
摘要:IP转换 1 127.1 ? 首先提个问题:127.1是否为一个有效的IPv4地址,是否可以被正常解析? 带着疑问我们尝试下: what? 这是什么情况?为什么可以解析呢? 2 IPv4两段点分十进制表示 IPv4地址共32bit,用点分十进制表示,分为四段,每段8bit,如127.0.0.1,我们 阅读全文
posted @ 2022-03-03 22:00 f_carey 阅读(562) 评论(0) 推荐(0)