网络技术
关注
分享
扫一扫
文章平均质量分 92
分享网络技术,工作中遇到的需求和解决方案。
云技术分享中心
企业网络管理员,系统集成实施,linux和windows运维管理,服务器/防火墙/交换机等硬件设备调试。把工作中常见的问题,分享出来一起学习。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
SophosAP配置管理网段和LAN网络和结合AD域认证操作步骤
为了规范公司网络,让公司网络更加安全,需要对AP的无线访问点做账号密码登录限制,外来人员连接的时候不能直接访问公司内部服务器和电脑直接上互联网。单独为外来人员做guest访问点,只有上网的权限,无法访问公司内部电脑和服务器,做到网络隔离实现安全。首先第一步需要配置防火墙登录Sophos防火墙后,打开左侧的身份验证选项,第一项服务器,点击添加,这里我已经添加了两个域控制器的信息,域控制器的配置可以参考怎么搭建域控制器。添加域控所需要的信息。测试连接,连接成功。选择服务这个选项,勾选刚刚添加原创 2020-11-09 10:06:51 · 1736 阅读 · 2 评论 -
Sophos XG Firewall:如何使用Windows Server 2012为企业无线身份验证配置RADIUS
本文介绍了为无线用户设置Microsoft Windows Server Radius身份验证和Sophos XG防火墙所需的步骤。配置RADIUS在Windows Server 2012服务器上配置Sophos XG 防火墙验证注意事项:1.当XG防火墙的无线网络安全模式设置为WPA2 Enterprise时,需要具有PEAP的 Windows NPS网络策略。2.带有EAP的 NPS网络策略不适用于WPA2 Enterprise无线网络。要配置PEAP,请参阅 为PEAP和EAP要求配原创 2020-09-14 09:11:18 · 2057 阅读 · 0 评论 -
H3C防火墙公网固定地址到华为云搭建IPSEC-SITEtoSITE配置案例
配置需求及实现的效果总部和分部各有一台防火墙部署在互联网出口,因业务需要两端内网需要通过VPN相互访问。IP地址及接口规划如下表所示:组网图H3C防火墙IPSEC VPN策略配置#在“网络”>“VPN”>“策略”中点击新建。#在“基本配置”中“接口”选择接入外网的1/0/3接口,“优先级”设置为1(优先级代表了策略匹配顺序,当存在多条VPN隧道时需要对各VPN隧道优先级进行设置),“认证方式”选择域共享密钥,建立VPN两端隧道的域共享密钥必须一致。对端ID设置对IP地址即分公司公原创 2020-08-30 14:57:34 · 1657 阅读 · 0 评论