摘要：1. 需求分析 首先，VLAN接口是三层接口。VLAN接口是VLAN内所有设备对外通信的出口，通常情况下，VLAN接口的IP地址为VLAN内网络设备的网关地址。 当内网交换机配置有VLAN类型接口，防火墙作为网关，VLAN流量经过防火墙，防火墙会对VLAN流量进行处理，处理过程包括解标签、打标签及转 阅读全文

摘要：1. Debug抓包说明 ⇒ Debug抓包前请务必查看设备CPU情况，如当前CPU偏高（参考值：≥50%），请谨慎进行抓包操作，最好选择在当前设备CPU值偏低、业务低峰期进行Debug，查看设备CPU具体命令：SG-6000# show cpu detail (含历史CPU)。 ⇒ Debug抓包 阅读全文

摘要：1. 需求分析 部分用户需要在WebUI界面下进行防火墙基础上网配置，本文展示如何在WebUI下配置防火墙的基础上网步骤。 2. 解决方案 2.1 软硬件信息 软件平台 SG-6000-E1700 硬件平台 StoneOS 5.5R8P3 2.2 组网拓扑 2.3 环境说明 防火墙部署在互联网出口， 阅读全文

摘要：1. 需求分析 部分用户需要在命令行界面下进行防火墙基础上网配置，本文展示如何在命令行下配置防火墙的基础上网步骤。 2. 解决方案 2.1 软硬件信息 硬件平台 SG-6000-E1700 软件平台 StoneOS 5.5R7P5 2.2 组网拓扑 2.3 环境说明 运营商线路连接防火墙外网出接口( 阅读全文

摘要：1.需求分析 内网有相应的服务需要提供给外网用户进行访问，外网用户能通过防火墙公网地址访问到内网服务器真实业务。 2.解决方案 2.1 软硬件信息 软件版本 StoneOS 5.5R3P9 硬件平台 E1700 2.2 实验环境 外网通过设备公网 IP 39.98.200.40:8081访问内网地址 阅读全文

摘要：1. IPSec VPN 是什么 VPN 技术一般指虚拟专用网络。 虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。 PPTP VPN、L2TP/IPSec VPN、 Open VPN（ 阅读全文