H3C防火墙升级时提示空间不足的解决方法
转载自:https://yingfeng.me/archives/926 前不久在在做测试的时候对防火墙的时候需要对 H3C F1000-AK109 的防火墙进行升级。于是便去新华三官网下载升级包,在防火墙 web 控制台上对其进行升级操作。结果上传文件的过程中提示设备空间不足,无法升级。 经过查阅资料发现,部分 H3C 设备的 Flash 比较小,所以很多情况下无法通过 web 直接进行升级,需
华交换机配置端口镜像
转载自:https://yingfeng.me/page/2 背景:某单位上架一台内网准入设备,在核心交换上配置端口镜像,将内网进出流量镜像到准入设备监控口进行行为监控,当流量来自不可信终端时候发送reset报文进行阻断,并把不可信终端的http请求重定向到准入设备上,要求终端安装准入客户端进行认证后才允许入网。 配置思路:配置一个本地观察口,该接口和准入设备的监控口对接,将需要监控的端口流量复制
H3C交换机配置多个流量镜像观察口
转载自: https://yingfeng.me/archives/1068 前言:某客户机房上架一台入侵检测设备,需要将核心交换机上的流量全部做镜像过来做分析。但是客户机房有网监设备,已经在核心交换机上做了流量镜像并配置好了观察口,且该接口已经被网监设备所使用。经测试,H3C交换机无法为一组流量镜像配置多个观察口,故无法正常部署设备。H3C交换机不支持配置多个流量镜像观察口,但是该场景入侵检测设
H3C防火墙忘记密码重置密码的方法
转载自:https://yingfeng.me/archives/964 前两天接到某客户电话,客户自己更改了防火墙admin账户的密码,但是客户忘记了更改后的密码,现在无法登录web控制台。 如果在修改了密码之后,有使用 Xshell/Putty 等软件连接过防火墙设备,并且保存了密码,此时可以直接通过软件连接到设备,更改admin的密码即可。若软件没有保存密码,还可以尝试通过Console 口
H3C F1005防火墙怎么设置成透明模式
1.1 适用的产品系列 本案例适用于软件平台为Comware V7系列防火墙:F100-X-G2、F1000-X-G2、F100-WiNet、F1000-AK、F10X0等 注:本案例是在F100-C-G2的Version 7.1.064, Release 9510P08版本上进行配置和验证的。 1.2 配置需求 如下组网图所示,在原有的网络中增加防火墙来提高网络安全性,但又不想对原有网络配置
H3C设备console口账户登录配置
实验目的: 掌握console口登录需账户密码认证登录配置 默认H3C设备console口直连是不需要账户及密码,但为了网络安全,是一定要给console口配置账户密码的 本实验以首次console线接入设备调试配置为例,具体配置如下: <H3C>sys System View: return to User View with Ctrl+Z. [H3C]user-interface
H3C简单的console和telnet和ssh开启和账号密码登陆配置
H3C配置console口账号和密码 [H3C]user-interface console 0 authentication-mode scheme [H3C]local-user admin password simple admin authorization-attribute user-role network-admin service-type t
如何配置OSPF的路由过滤
转自:https://support.huawei.com/enterprise/zh/doc/EDOC1000079675/7f40efc9 操作步骤 配置OSPF路由过滤前,先配置一条路由过滤规则。例如配置ACL规则:允许源IP地址为10.20.0.0/24的数据报文通过。 <Huawei> system-view [Huawei] acl 2000 [Huawei-acl-b
假装网络工程师13——路由选择工具ACL
轉自:https://blog.51cto.com/arkling/2490183 一、背景介绍 ACL全称access control list,作为一种路由选择工具更多的是应用于路由过滤,根据ACL编号可以分为: 基础访问控制列表 高级访问列表 指定2层接口组 [R1]acl number ? INTEGER<2000-2999> Basic access-list(add
假装网络工程师16——路由策略filter-policy与route-policy
轉載自:https://blog.51cto.com/arkling/2505146 一、背景介绍 之前的综合实验文章中可以看到,filter-policy与route-policy都能进行路由的过滤,但这两种策略却有着各自的使用场景,本文就来具体介绍下这两种策略的使用场景 二、filter-policy介绍 filter-policy工作模式 filter-policy工作在协议的进程下,从该