当前位置: 首页 > news >正文

HCIE Security——防火墙互联技术

目录

一、防火墙接口互联接口

1.防火墙支持的接口及板卡

2.物理链接线缆

3.支持接口种类

(1)物理接口

(2)逻辑接口

二、相关配置命令

1.配置三层接口IP地址

2.配置PPPOE拨号接口

3.配置VLANIF接口、子接口、回环接口

4.配置二层互联接口

5.配置Eth-Trunk接口

三、故障排除

1.以太网接口不能UP

(1)现象

(2)解决方法

2.光口物理层状态不能UP

(1)故障现象

(2)解决方法

四、防火墙初始化配置

1.管理员角色

2.管理员角色和管理员级别

3.系统时钟配

(1)手工配置

(2)从NTP服务器

4.激活系统License

(1)查看ESN来申请License

(2)配置手工激活

5.配置备份及还原

6.升级中心

(1)升级中心目前提供特征库的升级

(2)升级方式


一、防火墙接口互联接口

1.防火墙支持的接口及板卡

下一代防火墙接口及扩展卡支持以太网电口和光口两种

2.物理链接线缆

屏蔽与非屏蔽双绞线

单模光纤(长距)与多模光纤(短距)

光纤连接器

3.支持接口种类

(1)物理接口

三层以太网接口,二层以太网接口

(2)逻辑接口

VT接口,Dialer接口

Tunnel接口,Null接口 在web界面无法配置

VLAN接口

三层以太网子接口

Eth-Trunk接口,Loopback接口(不需要划zone)

二、相关配置命令

1.配置三层接口IP地址

#1.配置静态IP
interface 接口
ip address IP地址 子网掩码
​
#2.配置DHCP获取IP(可选项)
interface 接口
dhcp client enalbe
​
#3.配置双工、速度、MTU(可选)
interface 接口
undo negotiation auto
duplex full
speed 1000
mtu 1500
​
#4.配置描述和别名
description 描述
alias 别名
​
#5.配置网管功能
service-manage enable
service-manage http https ping ssh permit

2.配置PPPOE拨号接口

#1.配置dialer接口
interface Dialer0
link-protocpl ppp
ppp chap user user1
ppp chap password cipher yourpasswd 
ppp pap loacl-user user password cipher yourpasswd
​
ppp ipcp dns admit-any  ——clinet配置
ip address ppp-negotiate
dilaler user user1
dilaler bundle 1
​
#2.绑定dialer到物理接口上
interface 接口
pppoe-client dial-bundle-number 1 ipv4

3.配置VLANIF接口、子接口、回环接口

#1.配置VLANIF接口
vlan batch 10 20
interface VLANIF 10
ip address IP地址 子网掩码
​
#2.配置三层子接口
interface g1/0/3.10
vlan-type dot1q 10
ip address IP地址 子网掩码
interface g1/0/3.20
vlan-type dot1q 20
ip address IP地址 子网掩码
​
#3.配置环回接口
interface loopback 0
ip address IP地址 子网掩码

4.配置二层互联接口

#1.配置VLAN
vlan batch 10 20
​
#2.配置Access接口
interface G1/0/1
portswich
port link-type access
port access vlan 10
​
#3.配置Hybrid接口
interface G1/0/2
portswitch
port linl-type hybrid
port hybrid pvid 20
port hybird vlan 20 untagged
​
#4.配置Trunk接口
interface G1/0/3
portswitch
port link-type trunk
port trunk pvid 1
port trunk permit vlan 10 20

5.配置Eth-Trunk接口

#1.配置手工eht-trunk
interface eth-trunl 1
portswitch
​
#2.配置LACP eth-trunk
interdace eth-trunk 1
portswitch
mode lacp-static
max active-linknumber 2
​
#3.添加到eth-trunk接口中
interface G1/0/1
portswitch
eth-trunl 1
interface G1/0/2
portswitch
eth-trunl 1

三、故障排除

1.以太网接口不能UP

(1)现象

观察USG发现相连接口的只是灯不亮或者状态为down

(2)解决方法

网线问题:换网线

接口执行了shutdown命令:接口试图执行undo shutdown命令

两端设备的底层芯片实现的自协商协议不一致:在两端接口试图下配置相同速率和双工模式

两端接口配置的速率或工作模式不同:在两端接口视图下配置相同的速率和双工模式

USG接口卡存在问题:更换接口或接口卡

2.光口物理层状态不能UP

(1)故障现象

光接口互联后,LINK指示灯不亮或接口状态为down

(2)解决方法

光模块或光纤不匹配:确保光纤,光模块,接口卡全部匹配,确保光纤收发顺序没有接反

光模块或光纤异常:使用光功率计测量收光功率并相应处理

两端设备接口配置信息不一致:关闭协商功能,手工配置两端接口的双工模式、速度模式

接口、接口卡故障:替换接口,光模块或检测接口卡是否接好

四、防火墙初始化配置

1.管理员角色

默认支持一下四种,也可以自定义新角色

角色描述默认用户
系统管理员拥有出审计功能外的所有权限admin/Admin@123
配置管理员拥有业务配置和设备监控权限
配置管理员(只读)拥有设备监控权限
审计管理员配置审计策略和查看审计日志的专用管理员角色audit-admin/Admin@123

2.管理员角色和管理员级别

管理员角色优先级高于管理员级别,管理员角色优先级高于远程服务器授权

级别说明
0只可以使用参观级(0级)命令
1可以使用监控(1级)及参观级(0级)的命令
2可以使用配置(2级)、监控(1级)及参观级(0级)的命令
3可以使用管理(3级)、配置(2级)、监控(1级)及参观级(0级)的命令
4-15缺省与3级管理员权限相当,命令级别扩充时,可以撇和扩充命令级别使用

3.系统时钟配

(1)手工配置

<SRG>clock timezone beijing add 8
16:31:09  2023/07/31
​
<SRG>dis clock
00:31:21  2023/07/31
2023-07-31 00:31:21
Monday
Time Zone : beijing add 08:00:00

(2)从NTP服务器

<SRG>clock timezone beijing add 8
00:32:26  2023/07/31
<SRG>sys
00:32:28  2023/07/31
Enter system view, return user view with Ctrl+Z.
​
[SRG]ntp-service unicast-server 133.100.11.8
00:32:49  2023/07/31
​

4.激活系统License

(1)查看ESN来申请License

[SRG]dis firewall esn
00:33:44  2023/07/31
Device ESN is: 210235t3330123456789

(2)配置手工激活

[SRG]license file hda1:/license.dat
<SRG>display license

5.配置备份及还原

命令行可以使用FTP/SFTP/TFTP协议对配置进行备份和还原

配置进行备份前要使用save命令进行保存

配置还原后使用startup saved-configuration命令设置下次启动后加载配置文件

<SRG>startup saved-configuration vrpcfgbk.cfg
00:59:53  2023/07/31
Error:The file name is invalid or not exist in mainboard!
​
<SRG>dis startup
01:00:03  2023/07/31
MainBoard: Configed startup system software:          NULLStartup system software:                   NULLNext startup system software:              NULLStartup saved-configuration file:          NULLNext startup saved-configuration file:     NULL
<SRG>

6.升级中心

(1)升级中心目前提供特征库的升级

入侵防御特征库

反病毒特征库

应用识别特征库

地区识别特征库

(2)升级方式

通过安全按中心平台升级

通过内网升级服务器进行升级

相关文章:

HCIE Security——防火墙互联技术

目录 一、防火墙接口互联接口 1.防火墙支持的接口及板卡 2.物理链接线缆 3.支持接口种类 &#xff08;1&#xff09;物理接口 &#xff08;2&#xff09;逻辑接口 二、相关配置命令 1.配置三层接口IP地址 2.配置PPPOE拨号接口 3.配置VLANIF接口、子接口、回环接口 4…...

Rust- 闭包

A closure in Rust is an anonymous function you can save in a variable or pass as an argument to another function. You can create the closure using a lightweight syntax and access variables from the scope in which it’s defined. Here’s an example of a clo…...

【数据挖掘torch】 基于LSTM电力系统负荷预测分析(Python代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…...

「JVM」性能调优工具

「JVM」性能调优工具 一、jcmd1、jcmd 能干嘛&#xff1f;2、与JVM相关的命令3、示例 二、jmap1、jmap有什么用&#xff1f;2、jmap的命令大全3、示例 三、jps1、jps有什么用&#xff1f;2、jps命令以及示例 四、jstat1、jstat有什么用&#xff1f;2、jstat命令以及示例 五、js…...

IDEA Debug小技巧 添加减少所查看变量、查看不同线程

问题 IDEA的Debug肯定都用过。它下面显示的变量&#xff0c;有什么门道&#xff1f;可以增加变量、查看线程吗&#xff1f; 答案是&#xff1a;可以。 演示代码 代码如下&#xff1a; package cn.itcast.attempt.threadAttempt.attempt2;public class Test {public static …...

基于SpringBoot+Vue的车辆充电桩管理系统设计与实现(源码+LW+部署文档等)

博主介绍&#xff1a; 大家好&#xff0c;我是一名在Java圈混迹十余年的程序员&#xff0c;精通Java编程语言&#xff0c;同时也熟练掌握微信小程序、Python和Android等技术&#xff0c;能够为大家提供全方位的技术支持和交流。 我擅长在JavaWeb、SSH、SSM、SpringBoot等框架…...

Bean的加载方式

目录 1. 基于XML配置文件 2. 基于XML注解方式声明bean 自定义bean 第三方bean 3.注解方式声明配置类 扩展1&#xff0c;FactoryBean 扩展2,加载配置类并加载配置文件&#xff08;系统迁移) 扩展3&#xff0c;proxyBeanMethodstrue的使用 4. 使用Import注解导入要注入的bean…...

《吐血整理》进阶系列教程-拿捏Fiddler抓包教程(13)-Fiddler请求和响应断点调试

1.简介 Fiddler有个强大的功能&#xff0c;可以修改发送到服务器的数据包&#xff0c;但是修改前需要拦截&#xff0c;即设置断点。设置断点后&#xff0c;开始拦截接下来所有网页&#xff0c;直到取消断点。这个功能可以在数据包发送之前&#xff0c;修改请求参数&#xff1b…...

Android 13(T) - Media框架(1)- 总览

从事Android Media开发工作三年有余&#xff0c;刚从萌新变成菜鸟&#xff0c;一路上跌跌撞撞学习&#xff0c;看了很多零零碎碎的知识&#xff0c;为了加深对Android Media框架的理解&#xff0c;决定在这里记录下学习过程中想到的一些问题以及一些思考&#xff0c;也希望对初…...

简述vue3(ts)+antdesignvue项目框架搭建基本步骤

目录 项目简介 概念 过程简述 基本步骤 1.创建新项目 2.安装Ant Design Vue 3.配置Ant Design Vue 4.创建页面和组件 5.使用组件 6.运行项目 项目简介 概念 Vue 3&#xff08;使用TypeScript&#xff09;和Ant Design Vue项目框架搭建是指在Vue 3框架下&#xff0c;…...

webpack : 无法加载文件 C:\Program Files\nodejs\webpack.ps1

webpack : 无法加载文件 C:\Program Files\nodejs\webpack.ps1 1.问题2. 解决办法&#xff1a; 1.问题 使用webpack打包是报错如下&#xff1a; webpack : 无法加载文件 C:\Program Files\nodejs\webpack.ps1&#xff0c;因为在此系统上禁止运行脚本。有关详细信息&#xff0c…...

GDAL OGR C++ API 学习之路 (5)OGRLayer篇 代码示例

GetStyleTable virtual OGRStyleTable *GetStyleTable () 返回图层样式表 返回: 指向不应由调用方修改或释放的样式表的指针 // 假设图层对象为 poLayer OGRStyleTable* poStyleTable poLayer->GetStyleTable(); if (poStyleTable ! nullptr) {// 处理样式表信息// ..…...

NIDEC COMPONENTS尼得科科宝滑动型DIP开关各系列介绍

今天AMEYA360对尼得科科宝电子滑动型DIP开关各系列参数进行详细介绍&#xff0c;方便大家选择适合自己的型号。 系列一、滑动型DIP开关 CVS 针脚数&#xff1a;1, 2, 3, 4, 8 安装类型&#xff1a;表面贴装&#xff0c;通孔 可水洗&#xff1a;无 端子类型&#xff1a;PC引脚(只…...

一起学算法(滑动窗口篇)

前言&#xff1a; 对于滑动窗口&#xff0c;有长度固定的窗口&#xff0c;也有长度可变的窗口&#xff0c;一般是基于数组进行求解&#xff0c;对于一个数组中两个相邻的窗口&#xff0c;势必会有一大部分重叠&#xff0c;这部分重叠的内容是不需要重复计算的&#xff0c;所以我…...

HTML <q> 标签

实例 标记短的引用: <q>Here is a short quotation here is a short quotation</q>浏览器支持 元素ChromeIEFirefoxSafariOpera<q>YesYesYesYesYes所有浏览器都支持 <q> 标签。 定义和用法 <q> 标签定义短的引用。 浏览器经常在引用的内容…...

机器学习02-再识K邻近算法(自定义数据集训练及测试)

定义&#xff1a; 如果一个样本在特征空间中的k个最相似(即特征空间中最邻近)的样本中的大多数属于某一个类别&#xff0c;则该样本也属于这个类别。简单的说就是根据你的“邻居”来推断出你的类别。 用个成语就是物以类聚 思想&#xff1a; 如果一个样本在特征空间中的K个最…...

github使用笔记及git协作常用命令

1.Github有一个主库,每个人自己也有一个库,称为分支。 2.Github的协作流程:先从主库fork出自己的分支, 然后进行代码的修改等操作, 操作完之后从本地库上推到自己的服务器分支,然后 服务器分支Pull Request到 主库。 3.本地仓库由git维护的三棵“树"组成:第1个…...

iOS - Apple开发者账户添加新测试设备

获取UUID 首先将设备连接XCode&#xff0c;打开Window -> Devices and Simulators&#xff0c;通过下方位置查看 之后登录(苹果开发者网站)[https://developer.apple.com/account/] &#xff0c;点击设备 点击加号添加新设备 填写信息之后点击Continue&#xff0c;并一路继续…...

vue 前端 邮箱、密码、手机号码等输入验证规则

最近在写前端表单验证的时候&#xff0c;发现一篇文章质量很好&#xff0c;所以写下这篇文章记录 原文章链接&#xff1a;vue 邮箱、密码、手机号码等输入验证规则 1.手机号 const checkPhone (rule, value, callback) > {const phoneReg /^1[34578]\d{9}$$/;if (!value…...

如何看待前端已死这个问题(大学生篇)

小编刚大学毕业&#xff0c;还记得是大三的时候选择的前端开发方向&#xff0c;那个时候行情其实并没有这么差&#xff0c;最近互联网上讨论这一个很火的话题&#xff0c;叫前端已死。那么我就说说我的看法吧&#xff0c;虽然可能比起行业的大佬会比较短浅&#xff0c;但我想就…...

[2025CVPR]DeepVideo-R1:基于难度感知回归GRPO的视频强化微调框架详解

突破视频大语言模型推理瓶颈,在多个视频基准上实现SOTA性能 一、核心问题与创新亮点 1.1 GRPO在视频任务中的两大挑战 ​安全措施依赖问题​ GRPO使用min和clip函数限制策略更新幅度,导致: 梯度抑制:当新旧策略差异过大时梯度消失收敛困难:策略无法充分优化# 传统GRPO的梯…...

云计算——弹性云计算器(ECS)

弹性云服务器&#xff1a;ECS 概述 云计算重构了ICT系统&#xff0c;云计算平台厂商推出使得厂家能够主要关注应用管理而非平台管理的云平台&#xff0c;包含如下主要概念。 ECS&#xff08;Elastic Cloud Server&#xff09;&#xff1a;即弹性云服务器&#xff0c;是云计算…...

SciencePlots——绘制论文中的图片

文章目录 安装一、风格二、1 资源 安装 # 安装最新版 pip install githttps://github.com/garrettj403/SciencePlots.git# 安装稳定版 pip install SciencePlots一、风格 简单好用的深度学习论文绘图专用工具包–Science Plot 二、 1 资源 论文绘图神器来了&#xff1a;一行…...

shell脚本--常见案例

1、自动备份文件或目录 2、批量重命名文件 3、查找并删除指定名称的文件&#xff1a; 4、批量删除文件 5、查找并替换文件内容 6、批量创建文件 7、创建文件夹并移动文件 8、在文件夹中查找文件...

dedecms 织梦自定义表单留言增加ajax验证码功能

增加ajax功能模块&#xff0c;用户不点击提交按钮&#xff0c;只要输入框失去焦点&#xff0c;就会提前提示验证码是否正确。 一&#xff0c;模板上增加验证码 <input name"vdcode"id"vdcode" placeholder"请输入验证码" type"text&quo…...

华为OD机试-食堂供餐-二分法

import java.util.Arrays; import java.util.Scanner;public class DemoTest3 {public static void main(String[] args) {Scanner in new Scanner(System.in);// 注意 hasNext 和 hasNextLine 的区别while (in.hasNextLine()) { // 注意 while 处理多个 caseint a in.nextIn…...

力扣-35.搜索插入位置

题目描述 给定一个排序数组和一个目标值&#xff0c;在数组中找到目标值&#xff0c;并返回其索引。如果目标值不存在于数组中&#xff0c;返回它将会被按顺序插入的位置。 请必须使用时间复杂度为 O(log n) 的算法。 class Solution {public int searchInsert(int[] nums, …...

关键领域软件测试的突围之路:如何破解安全与效率的平衡难题

在数字化浪潮席卷全球的今天&#xff0c;软件系统已成为国家关键领域的核心战斗力。不同于普通商业软件&#xff0c;这些承载着国家安全使命的软件系统面临着前所未有的质量挑战——如何在确保绝对安全的前提下&#xff0c;实现高效测试与快速迭代&#xff1f;这一命题正考验着…...

Python ROS2【机器人中间件框架】 简介

销量过万TEEIS德国护膝夏天用薄款 优惠券冠生园 百花蜂蜜428g 挤压瓶纯蜂蜜巨奇严选 鞋子除臭剂360ml 多芬身体磨砂膏280g健70%-75%酒精消毒棉片湿巾1418cm 80片/袋3袋大包清洁食品用消毒 优惠券AIMORNY52朵红玫瑰永生香皂花同城配送非鲜花七夕情人节生日礼物送女友 热卖妙洁棉…...

智能AI电话机器人系统的识别能力现状与发展水平

一、引言 随着人工智能技术的飞速发展&#xff0c;AI电话机器人系统已经从简单的自动应答工具演变为具备复杂交互能力的智能助手。这类系统结合了语音识别、自然语言处理、情感计算和机器学习等多项前沿技术&#xff0c;在客户服务、营销推广、信息查询等领域发挥着越来越重要…...