13防火墙 - 随笔分类(第2页) - 星痕1216

摘要：1.所有 Palo Alto Networks 防火墙提供一个可用于执行防火墙管理功能的带外管理端口 (MGT)。通过使用该 MGT 端口，可以将防火墙的管理功能与数据处理功能分开，从而保护对防火墙的访问权并提高性能。阅读全文

posted @ 2019-04-19 17:16 星痕1216 阅读(1314) 评论(0) 推荐(0)

摘要：1.获取账号相关的唯一API KEY windows：https://x.x.x.x/api/?type=keygen&user=username&password=password linux：curl -k -X GET https:///x.x.x.x/api/?type=keygen&use 阅读全文

posted @ 2019-04-15 18:07 星痕1216 阅读(2733) 评论(1) 推荐(0)

paloalto防火墙内存使用率高

摘要：上述内存使用率是正常的，实际使用的是buffers。阅读全文

posted @ 2019-04-08 16:33 星痕1216 阅读(659) 评论(0) 推荐(0)

Hillstone目的地址转换DNAT配置

摘要：目的地址映射主要用于将内网的服务器对外进行发布（如http服务，ftp服务，数据库服务等），使外网用户能够通过外网地址访问需要发布的服务。常用的DNAT映射有一对一IP映射，一对一端口映射，多对多端口映射，一对多映射。 1.一对一IP映射举例：将内网地址192.168.1.100映射到公网地址6 阅读全文

posted @ 2019-04-03 18:55 星痕1216 阅读(1375) 评论(0) 推荐(0)

Hillstone IPSec VPN配置

摘要：1.使用lan-to-lan模式的ipsec vpn配置步骤如下： 1.配置P1提议；2.配置ISAKMP网关；3.配置P2提议；4.配置隧道 1）配置P1提议：VPN>>IPSec vpn>>P1提议 2）配置ISAKMP网关 3）配置P2提议 4）配置隧道点击“步骤2：隧道”后，如下图所示：阅读全文

posted @ 2019-04-02 16:38 星痕1216 阅读(16) 评论(0) 推荐(0)

Hillstone基础上网配置

摘要：1.接口配置 1）进入设备管理界面后，点击左边网络—接口； 2）选择相应的接口，点击编辑： 3）在接口配置界面中，选择接口的安全域类型（三层接口即为三层安全域，二层接口即为二层安全域）、安全域名称（一般内网使用trust或l2-trust安全域，外网使用untrust或l2-untrust）、接阅读全文

posted @ 2019-04-02 16:04 星痕1216 阅读(1139) 评论(0) 推荐(0)

Hillstone设备管理-许可证安装

摘要：1.CLI命令行安装登录安全网关，运行命令exec license install +许可证，如下图：系统会提示重启后生效，重启设备即可。 2.web界面安装许可证 1）登录安全网关设备，依次点击“系统” “许可证”，右边面板可以看到当前系统的许可证的是否已许可及许可的期限： 2）在许可证安装处阅读全文

posted @ 2019-04-02 15:44 星痕1216 阅读(620) 评论(0) 推荐(0)

Hillstone设备管理-设备软件Stone-OS升级

摘要：1.通过sysloader进行StoneOS升级 1）给设备上电按提示按ESC并且进入 Sysloader。参照以下操作提示； 2）在下面选择对应的选项升级os，可以通过tftp、ftp、usb、系统中备份的os。（本文以tftp为例），按下图弹出窗口选择1； 3）确保安全网关与控制主机的连通性，并阅读全文

posted @ 2019-04-02 15:21 星痕1216 阅读(662) 评论(0) 推荐(0)

Hillstone设备管理-恢复出厂设置

摘要：1.CLI命令行操作 unset all；根据提示选择是否保存当前配置y/n；选择是否重启y/n；系统重启后即恢复到出厂设置。 2.webUI操作 “系统”—“配置”，点击“清除”按钮，系统会提示将返回出厂缺省值，并重启系统，点击“确定”按钮即可，等设备启动好后就恢复到出厂设置。 3.硬件CL 阅读全文

posted @ 2019-04-02 14:54 星痕1216 阅读(1021) 评论(0) 推荐(0)

FortiGate 服务License注册步骤

摘要：1. 产品服务license文档购买服务后，用户会收到一份PDF文档《Service Registration Document》，内有如下内容： 2. 登陆 https://support.fortinet.com，如在该网站上未注册，请参照新产品注册文档。 3.点击“Register/Ren 阅读全文

posted @ 2019-02-21 14:49 星痕1216 阅读(4172) 评论(0) 推荐(0)

山石4.0使用手册

摘要：https://wenku.baidu.com/view/7091ad270066f5335a812154.html 阅读全文

posted @ 2019-01-21 10:13 星痕1216 阅读(247) 评论(0) 推荐(0)

Hillstone防火墙sslvpn配置与使用

摘要：1.山石的sslvpn称为Secure Connect VPN，即scvpn。 2．WEB界面登陆防火墙，“用户”，“AAA服务器”，新建用户： 3.定义源IP池即用户通过sslvpn拨号成功后获取到的IP地址。 4.创建SCVPN实例 5.创建隧道接口并把SCVPN 实例绑定到此接口： 6.添加阅读全文

posted @ 2019-01-18 15:49 星痕1216 阅读(7720) 评论(0) 推荐(0)

FortiGate 5.2/5.4 SSLVPN建立

只有注册用户登录后才能阅读该文。

posted @ 2019-01-16 14:39 星痕1216 阅读(112) 评论(0) 推荐(0)

fortitoken

摘要：1.token状态为error或locked，且不能分配给用户使用解决：关联有User的token状态是error的原因是：用户一直并未使用。阅读全文

posted @ 2018-12-09 15:38 星痕1216 阅读(779) 评论(0) 推荐(0)

FortiGate日志设置

摘要：1.默认 FGT5HD3916802737 # config log syslogd setting FGT5HD3916802737 (setting) # show config log syslogd setting end FGT5HD3916802737 (setting) # show 阅读全文

posted @ 2018-12-09 15:36 星痕1216 阅读(775) 评论(0) 推荐(0)

FortiGate设置E-mail告警

摘要：1.配置邮件服务器 2.配置告警阅读全文

posted @ 2018-12-09 15:34 星痕1216 阅读(1266) 评论(0) 推荐(0)

FortiGate日志中session ***

摘要：1.出现于：FortiGate v5.0和v5.2 2.出现原因 Session *** messages appear in the logs when a new session is created but a conflicting similar session already exi 阅读全文

posted @ 2018-12-09 15:28 星痕1216 阅读(657) 评论(0) 推荐(0)

FortiGate下视频会议等语音相关配置

摘要：关闭老的基于会话的alg机制（即删除session-helper中的SIP条目） config system session-helper delete 13 #删除sip end 阅读全文

posted @ 2018-12-09 15:26 星痕1216 阅读(498) 评论(0) 推荐(0)

FortiGate部分用户上网慢，丢包严重

摘要：1.现状：如图，出口internet有2条联通线路分别为liant_218和liant_61，在防火墙上使用WAN LLB，基于源IP； 2.现象：使用liant_218的用户上网正常，使用liant_61用户反映上网特别慢，经常还打不开网页。 3.紧急处理：将LLB改为基于权重，将liant_ 阅读全文

posted @ 2018-12-09 15:25 星痕1216 阅读(946) 评论(0) 推荐(0)

FortiGate下用户访问特定网址不通

摘要：1.现状：如图，上网行为管理和防火墙控制用户的数据访问，到外网的出口链路有2条：联通的和电信的，其中联通的优先级较高。 2.现象：用户访问www.xxxxbbs.com不通 3.分析在上网行为管理上做源和目前地址排除，发现仍不能访问排除了上网行为管理的影响；防火墙上抓包发现能正常。但仍找不到原阅读全文

posted @ 2018-12-09 15:23 星痕1216 阅读(338) 评论(0) 推荐(0)

随笔分类 - 13防火墙