01 2025 档案
摘要:现网1台山石SG6000防火墙,配置都可以通过GUI实现。 但有一些配置在命令行下配置效率更高,比如在1个已有策略中添加1个host或端口。 下面的双引号可以不加 1 创建服务 1.1 单个端口 service "tcp-901" tcp dst-port 901 1.2 端口范围 service
阅读全文
摘要:需要10.248.1.1 访问internet时转换为outside接口IP object network obj-10.248.1.1 host 10.248.1.1 nat (inside,outside) source dynamic obj-10.248.1.1 interface 有时会遇
阅读全文
摘要:firepower运行FTD 业务出现异常, 思科TAC查询到内存中1个进程1550的block值异常暴涨,导致资源耗尽,最终影响业务 处理方法,关闭ACP中的1个特性 登录FMC, Policies -->Access-Control -->选择FTD关联的那个ACP后 在最后的Advanced选
阅读全文
摘要:SSH登录 FTD后, show run access-list之后,能看到在最前面有以下5条策略 但这5条策略在GUI界面是看不到的, 找思科TAC进行了确认, 这5条是FTD系统自带的,不是人工创建的 access-list CSM_FW_ACL_ advanced permit ipinip
阅读全文
摘要:SSH login FXOS, scope system set name xxx commit-buffer KSEC-FPR9K-1-A# scope system KSEC-FPR9K-1-A /system # set name FPR9K-1-FXOS Warning: System na
阅读全文
摘要:dis transceiver diagnosis interface Ten-GigabitEthernet 1/0/0/42 <H3C-SWITCH>dis transceiver diagnosis interface Ten-GigabitEthernet 1/0/0/42 Ten-Giga
阅读全文
摘要:默认输出只有月日 Jan 7 01:52:35.849: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/4, changed state to down Jan 7 01:52:35.854: %LINK-3-UPDOWN: SIP0/0: Interfa
阅读全文
摘要:主机名默认显示长度只有10几个字符,超出的不显示 如下: CC01-12U-FW$# 处理方法:手工指定可显示的最大字符长度,最长63个 CC01-12U-FW$(config)# hostname-display-length ? <1-63> The displayable length of
阅读全文
摘要:命令 clear access-list in-out counters in-out是实际的ACL名称 为啥要清空计数器? 墙上配置了大量的ACL条目 ,其中有一些条目可能已经没有流量匹配了,需要找到这些废弃的条目并删除。 通过清空计数器为0,并观察一段时间,比如1个月,如果计数器没有增长,说明这
阅读全文
浙公网安备 33010602011771号