- 博客(72)
- 收藏
- 关注
RSS订阅
原创 2个区域网络互联后,客户业务中断——排障
免责声明本文旨在提供信息和解决问题的建议,观点和建议可能不适用于个人情况,仅供参考!!!文章中所有敏感信息已经修改,对于因本文中提供的信息而导致的任何直接或间接损失或损害不承担责任。使用本文中的信息和建议,即表示您已阅读、理解并接受本免责声明的条款和条件。
2023-12-26 14:51:50
1381
原创 奇安信天眼_探针/分析平台部署及联动
奇安信天眼主要包括威胁情报(软件)、分析平台(硬件)、传感器(硬件)和文件威胁鉴定器(硬件)四个模块组成。一般仅需分析平台,流量传感器(探针)这2台设备配合使用。天眼分析平台用于存储传感器提交的流量日志、告警日志以及文件威胁鉴定器提交的告警日志。天眼传感器主要负责对网络流量的镜像流量进行采集并还原,还原后的流量日志会加密传输给天眼分析平台。
2023-03-10 15:22:42
18574
2
原创 天擎客户端卸载 自我保护异常
将avsecbase.dll 重命名为 1.dll (文件名只要不重复改成啥都行)问题:客户端卸载失败提示“检测到自我保护状态异常,停止卸载”重命名失败的话,退出天擎或者提升系统权限到管理员。下列操作,均在客户端进行,别改成服务端的了。重命名成功后,重新运行卸载程序,问题解决。进入天擎客户端主目录,默认路径为。
2024-06-21 09:39:53
1840
原创 天擎V6 u盘管控 拒绝访问
(1)客户PC安装了天擎V6客户端,并使用了移动存储-U盘管控的功能。(2)策略采用标签授权给u盘读写权限。(3)指纹U盘正常注册后,无法正常使用,退出天擎后,可以使用。
2024-05-06 16:26:30
2906
1
原创 H3CIE-高可靠性专题
1. IRF 智能弹性架构,将多台设备虚拟成一台设备,简化管理,提高可靠性2. IRF角色 Master:主设备,管理整个IRFSlave:备设备,备份设备3. IRF端口 逻辑端口,irf-port1和irf-port2,绑定物理端口才能生效4. 角色选举 当前Master优先成员优先级大的优先系统运行时间长的优先MAC地址小的优先5. IRF有哪些报文 IRF-Hello报文:通告本机的信息,收集整个IRF的拓扑,维护IRF的成员关系。当IRF分裂后,如果配置了MAD,可能会
2023-12-29 14:22:13
591
原创 H3CIE面试项目
本次项目由5个区域构成,总部、办事处、Internet、分部、合作伙伴。各区域存在两个业务,分为A业务、B业务。总部地址规划(A业务:192.168.100.0/24、B业务:192.168.200.0/24)办事处地址规划(A业务:192.168.101.0/24、B业务:192.168.201.0/24)分部地址规划(A业务:192.168.102.0/24、B业务:192.168.202.0/24)合作伙伴只知晓B业务(172.10.0.0/24)
2023-12-29 14:21:27
1911
原创 H3CIE-MPLS专题
MPLS的作用和优势 用一个短而定长的标签代替IP路由,转发速度快,资源消耗少MPLS有哪些设备 Core LSR:区域内部的LSR称为核心LSR,如果一个LSR的相邻节点都运行MPLS,则该LSR就是核心LSRLER:位于MPLS域边缘、连接其它网络的LSR称为边沿路由器。如果一个LSR有一个不运行MPLS的相邻节点,那么该LSR就是LERMPLS标签 标签是一个短而定长的、只具有本地意义的标识符,用于唯一标识一个分组所属的FEC若要进行负载分担,对应一个FEC可能会有多个入标签,但是一台
2023-12-27 13:44:10
535
原创 天擎离线升级工具使用说明
# 一、预备知识`本篇文章以天擎V10网络版举例,其他版本大体流程一致,可以参考`天擎终端管理系统分为服务端(控制中心)和客户端,客户端需要通过控制中心去更新病毒库和补丁库。在隔离网环境下,天擎控制中心无法直接通过互联网去更新病毒库和补丁库,用户的客户端连接到内网管理中心无法进行自动升级和漏洞修复。# 二、天擎离线升级工具天擎离线升级工具就是为了解决这一问题而存在的。在有互联网的环境中使用离线升级工具,定期从云端相关服务器下载病毒、木马库、补丁库:然后通过移动存储介质(U盘等)更新内网的管理中
2023-12-27 13:27:46
4570
原创 ACL实现固定时间访问资源——项目
配置IP地址,端口划分`PS:客户这边使用SW1的access VLAN10和SW2的access VLAN20互联,第一次见这种连法;不过一想access端口发送数据帧的时候是剥离VLAN tag,双方在线路上传输的时候实际上是无VLAN tag(vlan 1)的数据帧,确实可以这样连。Σ(っ °Д °;)っ`写静态,保证双方互通`这边本来想用,traffic behavior>redirect ip-nexthop去重定向报文的,不给他固定的路由,让仅在固定时间能重定向,然后试了半天没成功,无奈
2023-12-22 16:59:58
589
原创 TP-link部分区域AP认证策略失效——记一次排障
# 场景说明客户使用无线网络,需要通过WEB认证才能正常访问外网# 故障情况客户在区域2发现,连上无线后,未弹出WEB认证,可以直接访问外网# 网络拓扑客户无线网络使用TP-link的AC控制器,管理TP-link的AP# 排查过程已知晓连上wifi无需认证即可上网登录AC,查看用户认证状态,发现有用户认证存在。观察发现
2023-12-14 16:13:55
757
原创 奇安信_日志收集与分析系统(日志审计)_快速上线部署配置
日志收集与分析系统是一种用于收集、处理、存储、备份、查询统计、合规报表以及关联分析网络中安全设备、网络设备、服务器资源和应用系统日志的系统。它可以实现海量日志的全生命周期管理,并且可以对多种数据源进行高性能、多场景采集分析并生成告警事件,完成处置闭环。
2023-12-13 15:46:20
3607
原创 奇安信_数据库审计与防护系统_快速上线部署配置
数据库审计是对数据库访问行为进行监管的系统,一般采用旁路部署的方式,通过端口镜像或探针的方式采集所有数据库的访问流量,并基于SQL语法、语义的解析技术,记录下数据库的所有访问和操作行为,例如访问数据的用户(IP、账号、时间),操作(增、删、改、查)、对象(表、字段)等。
2023-12-12 14:48:48
1280
原创 工作中用到的数通、安全的查询、工具、文档链接
https://support.huawei.com/enterprise/ecareWechathttps://info.support.huawei.com/info-finder/search-center/zh/enterprise/switchhttps://support.huawei.com/enterprise/zh/doc/EDOC1000013512/6bd51a51https://support.huawei.com/enterprise/zh/doc/EDOC1000178161/9
2023-12-11 14:00:35
1159
原创 奇安信天擎Linux客户端部署相关事项
QAXSkylar-AKSingle-8.0.10.1031_x64_UOS_Desktop_UI(服务器 IP 地址_服务接入端口).deb”1)拷贝 Linux 版离线升级工具 offline_tools.bin 到能连互联网的 Linux 环境的设备上,打开系统终端;4)执行成功后,会在当前目录下生成 offline_setup.zip 文件,即离线病毒库,离线病毒库下载成功。 如果系统软件管理机制为 rpm 安装命令为 【rpm -ivh 安装包.rpm】
2023-09-20 15:31:33
10284
2
原创 OSPF 5种报文、状态机、邻居建立的过程
发送端将本身的LSDB与响应端发出DD报文中LSDB摘要进行对比,会发现有缺失LSDB的信息,这时候发送端会发送LSR报文,去请求缺失LSDB的完整信息。DR/BDR选举完成后,会发送DD报文确定主从设备(router-id大的成为主设备),从设备会同步到主设备的DD序列号,ospf邻接的建立会依据主设备的DD序列号进行。之后,设备会定期发送hello报文维护邻接关系。响应端收到hello后,将hello报文发送端的router-id加入hello报文的邻居列表中,并发送hello报文。
2023-05-25 10:04:12
1618
原创 统信系统通过Crontab实现设备定时关机
crontab 是用来定期执行程序的命令,利用crontab实现设备定时关机# 进入root统信系统无法直接进入root,进入root用户首先要开启开发者模式控制中心>通用>开发者模式激活
2023-04-11 09:33:36
3371
1
原创 H3C VXLAN基本配置
1. 如图所示,配置IP地址。2. 网络中共有3个vlan,OSPF区域vlan100/vlan200用做三层互联接口,VXLAN区域vlan192绑定对应的连接PC的端口3. 在 SW1 和 SW2 上配置 VXLAN,使 PC1 和 PC2 能够穿越物理网络实
2023-04-06 14:21:07
4537
7
原创 H3C WLAN基本配置
# 一、项目拓扑# 二、项目需求1. 全网规划有2个,VLAN20用于管理AP,VLAN30用于Phone2. trunk链路放行所有vlan,全网可通信# 三、配置步骤## 1.VLAN1. SW1上创建vlan20,vlan30,配置vlan地址```[SW1]vlan 20[SW1]
2023-03-29 11:04:28
3627
3
原创 防火墙阻断扫描设备_记一次故障排查
acl策略上是允许这个扫描的ip地址通过,但是匹配到了安全配置文件的威胁类型,所以给这个扫描ip地址,当作威胁给你阻断了。3.查看威胁日志,发现动作是阻断的,威胁类型是漏洞方式,这说明防火墙识别到扫描的威胁,将该IP阻断了。1.确定扫描设备的IP,在防火墙上查看流量日志,威胁日志,查看防火墙对源IP的策略是阻断还是放行。2.查看流量日志,发现动作是允许的,而且有该IP的流量,这说明放行的acl策略没有问题。用扫描设备扫描内部网络,扫描了一会,就不行了,ping也ping不通。
2023-03-24 15:11:16
920
原创 奇安信_网神防火墙_透明桥模式部署
客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP客户选择使用透明桥模式部署## 拓扑图## 配置## 1. 登录web控制台
2023-03-24 14:22:18
13621
原创 安全设备接入网络部署方式——以防火墙为例
## 一、串联1. 路由模式 把防火墙当作路由器来用,与交换路由的配置没有区别。 若用户原本网络中没有防火墙,接入需要改变原本的地址规划。比如:原本出口设备与核心交换机串联,使用的接口地址是同一网段,现加入防火墙,原接口地址需要更换成不同网段的。 2. 透明模式 在防火墙上做网桥,将流量进出端口加入网桥。 接入用户网络时,进出流量
2023-03-10 13:55:55
5972
原创 记一次H3CIE实验考试
IE机试在12月19号考的,为避免成为小羊人,没去北京/杭州这2个固定地点,就在本省的协办单位考的。但是,还是中招了,5个同学一起去考的,全阳了。华三机试一共有三套图,ACD,全是排错。AC较简单,D较难(`耗得时间太多了`)。我到考场一看,第一位,当时就不慌了(`再怎么抽也抽不到D套吧`)。结果抽到了A,还是蛮幸运的,3个小时就做完了。# 二、A套错误点这是我排A套的错误点,12月19日IE3A2卷,仅供参考;`快点考,23年4月份要改版了`链路聚合:做了根保护MSTP:mast多域
2022-12-30 14:21:47
4805
7
原创 H3C smart-link实验 C套拆解
总部局域网内sw3进行双上行链路灵活备份,smart-link组1 引用实例1(绑定vlan10)的流量从经过sw1的链路通向出口路由器r1,而smart-link组2引用实例2(绑定vlan20)的流量从经过sw2的链路通向r2,而组1和组2 分别在vlan 100 和vlan 200内发送和接受flush报文
2022-12-27 18:50:33
1119
原创 H3C mstp+vrrp实验 新华三杯拆解
实验要求### 局域网规划:1. 总部局域网内部使用单域mstp协议保证网络无环。2. 通过合理规划实例和vlan的映射关系,以及实例中的根和备份根,使得A流优先从sw1转发,B流优先通过sw2转发,并且当交换机故障时,能够互为备份。3. 两核心交换机之间使用两条物理链路进行聚合。### 可靠性:1. 总部核心交换机 sw1 和 sw2 之间进行链路聚合,保证线路冗余。2. 两台核心交换机之间运行vrrp,A流使用sw1作为vrrp 的 mast ,B流使用sw2作为vrrp
2022-11-28 16:48:04
2768
原创 H3C 防火墙混合实验 新华三杯拆解
项目需求1. 根据题目要求配置IP地址,用路由器模拟PC和internet,只做静态路由2. 防火墙端口绑定安全域,配置安全策略,local/trust/untrust 域可互通3. 内网做ospf4. 配置NAT使内网可访问 internet
2022-11-23 14:46:31
1744
原创 H3C Telnet、SSH登录 用户名和密码一致
项目需求1. telnet可登录2. ssh可登录3. 用户名和密码一致都是abc, 用户权限15
2022-11-21 10:49:31
1286
2
原创 H3C MPLS BGP实验 新华三杯拆解
项目需求1. 如图,h3c 企业租用运营商的 MPLS 网络组建 BGP MPLS VPN,用来连接分支机构2. 按照图示配置 IP 地址,h3c 公司连接同一个 PE 设备的私网 IP 网段存在地址复用,使用多 VRF 技术来防止 IP 冲突3. MPLS 网络中的设备配置 Loopback0 口用来建立 LSP 路径,使用 LDP 来建立 LSP 路径,各路由器使用 Loopback0 口作为 LSR-id4. 公共网络中运行 OSPF 使公网连通,PE 设备宣告各自 Loopback0 口5
2022-11-21 10:37:22
2041
H3C 防火墙 新华三杯决赛题拆解
2022-11-23
WEB 期末项目 小黑帽书屋
2022-11-21
微信小程序期末实训 微信小程序小程实训报告
2022-11-20
H3C 综合实验2拓扑(HCL5.4)
2022-11-18
H3C 1+X交换路由(初级)
2022-11-08
H3C VRRP实验拓扑(HCL5.0)
2022-11-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人