深信服防火墙重启后ping不通问题
摘要:经测试,深信服在防火墙重启后会发生部分交换机及下联的服务器ping不通防火墙管理地址的情况。这个问题是因为网关交换机上关于防火墙管理地址的arp未更新导致的。 华为交换机可以通过全局下的reset arp interface Vlanif 31 ip 10.1.31.100重置。 H3C交换机上没有
阅读全文
posted @
2022-12-27 10:44
星痕1216
阅读(648)
推荐(1)
H3C路由器RT-MSR3620-X1与深信服防火墙 IPSec VPN TCP包大于MTU时的丢包问题
摘要:1.现状描述 北京出口路由器和天津的深信服防火墙通过IPSec实现内网互通。 有天津同事反馈通过内网使用北京的文件系统上传、下载文件的时候有上传失败或上传的速度极慢的情况;天津的业务系统通过IPSec上传数据也有速度慢和丢失数据的情况。 ping的情况如下 ping -l 2000 10.7.248
阅读全文
posted @
2022-10-31 16:33
星痕1216
阅读(6)
推荐(0)
Sangfor防火墙与第三方建立IPSec VPN
摘要:一. 第三方设备配置好IPSec VPN。 如下图 二. 深信服设备配置IPSec VPN 1.创建阶段一 2.创建阶段二 注:Sangfor上启用密钥完美向前保密(PFS)与DH算法 group2对应。 3.阶段一和阶段二配置完成后IPSec VPN即可建立。此时DLAN运行状态可显示,并可自动根
阅读全文
posted @
2021-11-02 16:55
星痕1216
阅读(5)
推荐(0)
Sangfor防火墙登录安全设置
摘要:1.web超时时间、连续输错密码锁定 2.管理员密码安全策略
阅读全文
posted @
2021-11-02 11:41
星痕1216
阅读(846)
推荐(0)
Sangfor防火墙抓包
摘要:1.tcpdump常用参数 -i 指定监听的网络接口; -c 截取指定数目的数据包; -n 不把网络地址转换成名字; -nn 不把端口和网络地址转换成名称; -a 将网络地址和广播地址转变成名字; -v 输出一个稍微详细的信息,如在ip包中包括ttl和服务类型的信息; -vv 输出详细的报文信息;
阅读全文
posted @
2021-06-30 11:35
星痕1216
阅读(613)
推荐(0)
Sangfor防火墙离线激活
摘要:1.连接防火墙 网线直连防火墙的管理口或ETH1口,浏览器访问https://10.251.251.251。用户名、密码均为admin。 2.激活防火墙 1)登录授权中心:https://x.sangfor.com.cn/xcentral/index.html#/license 2)根据订单号或者网
阅读全文
posted @
2021-06-22 15:49
星痕1216
阅读(1364)
推荐(0)
浙公网安备 33010602011771号