USG

当安全策略遇上OSPF

今天,强叔就使用华为防火墙USG9000(软件版本为V300R001)来实际验证一把,看一看当安全策略遇上OSPF路由协议时,会发生什么事情。需要说明一点,本篇验证的是防火墙本身参与到
hanjh8·2014-11-21 12:34

NAT篇 一墙当关,万夫上网――源NAT(下篇)

除了NATNo-PAT、NAPT和easy-ip,华为防火墙还支持两种源NAT功能,如下所示:SmartNAT(仅高端防火墙USG9000系列支持)三元组NAT(仅高端防火墙USG9000系列支持) SmartNATSmartNAT
hanjh8·2014-11-20 11:24

USG出口网关双链路三个典型举例

出口网关双链路接入不同运营商举例一USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,还可以实现外网用户访问内网服务器,并保护内网不受网络***。
hanjh8·2014-11-20 09:52

USG出口网关双链路三个典型举例

出口网关双链路接入不同运营商举例一USG作为校园或大型企业出口网关可以实现内网用户通过两个运营商访问Internet,还可以实现外网用户访问内网服务器,并保护内网不受网络攻击。
hanjh8·2014-11-20 09:52

服务器负载均衡配置

所以公司希望利用USG9000的负载均衡功能对网络进行调整。公司希望网络调整后Server2和Server3能够同时对外提供HTTP和FTP业务,而且
hanjh8·2014-10-31 13:21

服务器负载均衡配置

所以公司希望利用USG9000的负载均衡功能对网络进行调整。公司希望网络调整后Server2和Server3能够同时对外提供HTTP和FTP业务,而且H
hanjh8·2014-10-31 13:21

智能DNS配置

如下图所示,防火墙USG作为安全网关部署在企业网络出口处。企业内部部署了服务器172.16.22.130。
hanjh8·2014-10-31 11:51

数据中心中双机热备与虚拟系统的结合应用

【组网需求】如下图所示,两台防火墙(USG9560V300R001C01版本)旁挂在数据中心的核心交换机CE12800侧。两台CE12800工作在二层模式,且采用堆叠技术。
hanjh8·2014-10-31 09:20

华为防火墙配置手册 华为USG防火墙NAT配置

拓扑图场景:你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要将DMZ区域中的一台服务器(IP地址:10.0.3.3)提供的telnet服务发布出去,对外公开的地址是10.0.10.20、24.并且内部网络Trust区域的用户通过Easy-IP的方式访问外部区域。其它方向的访问被禁止。在交换机上将G0/0/1与G0/0/21接口定义到vlan11,将G0/0/2与G0/0/22接口定义
佚名·2014-08-22 10:10

华为USG与思科ASA ipsec ikev2 对接配置

华为USG与思科ASAipsecikev2对接配置USG:#aclnumber3000rule5permitipsource10.1.1.00.0.0.255destination172.16.1.00.0.0.255
freeit_zfz·2014-08-02 11:25

华为USG防火墙ip-link与静态路由、PBR(策略路由)联动

 interfaceGigabitEthernet0/0/0.2vlan-typedot1q2                                      //vlan2的网关//ipaddress192.168.2.254255.255.255.0#interfaceGigabitEthernet0/0/0.3vlan-typedot1q3                  //v
freeit_zfz·2014-08-02 11:34

华为USG防火墙ip-link与静态路由、PBR(策略路由)联动

interfaceGigabitEthernet0/0/0.2vlan-typedot1q2//vlan2的网关//ipaddress192.168.2.254255.255.255.0#interfaceGigabitEthernet0/0/0.3vlan-typedot1q3//vlan3的网关//ipaddress192.168.3.254255.255.255.0#interfaceGig
freeit_zfz·2014-08-02 11:34

华为USG防火墙 NAT配置

USG防火墙NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasyIP的方法拓扑图场景:你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。
zhuxtqw·2014-07-13 08:42

华为USG防火墙 NAT配置

USG防火墙NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasyIP的方法拓扑图        场景:        你是公司的网络管理员。
zhuxtqw·2014-07-13 08:42

华为USG防火墙区域配置

USG防火墙区域配置学习目的掌握防火墙安全区域的配置方法掌握对安全区域的参数配置掌握在区域之间进行包过滤的方法拓扑图场景你是公司网络管理员。
zhuxtqw·2014-07-06 13:11

华为USG防火墙区域配置

USG防火墙区域配置学习目的掌握防火墙安全区域的配置方法掌握对安全区域的参数配置掌握在区域之间进行包过滤的方法拓扑图        场景        你是公司网络管理员。
zhuxtqw·2014-07-06 13:11

华为USG2210奇怪的事情

他说公司刚刚上了台华为USG2210防火墙。经过简单的配置,上网啥的都可以。唯独无法访问他们公司的网页。一开始我还纳闷,怎么不能访问自己公司的网站。后来才知道,他们的网站放在香港。  
swanor·2014-01-15 09:55

华为SSL ×××+NPS与AD相结合(一)

一、需求:利用华为USG防火墙搭建SSL×××与域帐号结合,客户端使用域帐号进行登录二、准备工作:1、WindowsServer2008R2服务器:安装角色NPS、AD2、USG2100&2200&5100
yanhuanhero·2013-11-04 14:43

usg2220 连接trust接口的PC不能ping通trust接口地址

  PC---交换机------(G0/0/1trust)USG2220(G0/0/1untrust)  配置没问题。  
292373761·2013-04-12 00:51

LVMP 扩容

0CDQQFjAC&url=http%3A%2F%2Fforum.ubuntu.org.cn%2Fdownload%2Ffile.php%3Fid%3D52399&ei=PJN6UJWeOsyjiAeKsYHYBg&usg
shui1025701856·2012-10-15 21:00

华为防火墙文档资料以及版本下载

USG2200为例,文档在“产品支持->企业IT企业安全_SecoSpace->防火墙及应用网关安全->中低端防火墙->USG2200”中,其中,对于初学者,《快速入门》是相当好的文档。
luckpiky·2012-09-15 00:06

USG-SLB(服务器负载均衡)配置

 USG-SLB(服务器负载均衡)配置1)简介当前的网络应用中,单台服务器的处理能力已经成为网络中的瓶颈,尤其是在IDC(InternetDataCenter)、网站等应用场合。
旋律无限·2012-07-30 14:19

华赛USG 域内NAT

配置双向NAT举例(域内NAT和内部服务器)组网需求如图1所示,FTP服务器和PC均在USG5300统一安全网关的Trust安全区域,FTP服务器的IP地址为10.1.1.2,PC机的IP地址为10.1.1.5
旋律无限·2012-07-26 17:46

华赛USG 双向NAT

图1Inbound方向的NAT配置组网图 操作步骤[USG5300]interfaceGigabit
旋律无限·2012-07-26 14:20

华赛USG 双向NAT

图1Inbound方向的NAT配置组网图操作步骤[USG5300]interfaceGigabitEt
旋律无限·2012-07-26 14:20

华赛防火墙做单臂路由实现VLAN间通信

网络设备:1台USG2130,若干S2700交换机 客户需求:交换机上划分VLAN,并在USG2130上做单臂路由,同时要求三个网段之间可以互访,而且三个网段都是可以上INTERNET 由于USG2130
275091138·2012-05-19 17:17

华赛USG2200防火墙系统损坏流程

SG2200防火墙断电后即无法启动,使用超级终端显示如下错误信息:BootingFromFlash...TheBootFileisCopying...........................................................Done!Error!BadAllCRCchecksum.ERROR:FileIsWrong!BootingFailed!后咨询华赛售后技
klick·2012-04-24 15:02

Syslog-ng日志服务器收集USG2210网关设备日志信息

一,syslog-ng服务器安装环境介绍系统:RHEL5.4实现目标:将客户端的日志自动保存在服务器端的相应目录,并根据日期,IP地址和日志类型进行分开保存所需软件:gcc环境,libdbi环境,glib环境,eventlog_0.2.9,libol-0.3.9,syslog-ng_3.0.5二,安装eventlog_0.2.9[root@server~]#cd/tmp/[root@servert
三杯水·2011-12-29 16:40

Syslog-ng日志服务器收集USG2210网关设备日志信息

一,syslog-ng服务器安装环境介绍系统:RHEL5.4 实现目标:将客户端的日志自动保存在服务器端的相应目录,并根据日期,IP地址和日志类型进行分开保存 所需软件:gcc环境,libdbi环境,glib环境,eventlog_0.2.9,libol-0.3.9,syslog-ng_3.0.5二,安装eventlog_0.2.9[root@server~]#cd/tmp/ [root@serv
minminmsn·2011-12-29 16:40

华为防火墙破解console密码

Eudemon100E/200S/200、USG50/3000重启设备进入主菜单,可以擦除本次启动console密码(即本次进入console口不需要密码),以E200为例,其它产品菜单大致相同:PressCtrl
1232·2011-11-03 16:21

华为防火墙破解console密码

 Eudemon100E/200S/200、USG50/3000重启设备进入主菜单,可以擦除本次启动console密码(即本次进入console口不需要密码),以E200为例,其它产品菜单大致相同:PressCtrl
1232·2011-11-03 16:21

USG2000

这是华为的secowayUSG2000。之前并没有接触过华为的,也不知道怎么配置。本来按照说明书进行第一次配置,但是telnet和web方式都登陆不了,将pc与路由改在同一网段也不行,论坛里的人说第一次不能用telnet,但是路由器里面已经配置了端口地址与登录用户和密码,应该是可以的,反正我到现在还是不能用telnet登录,提示是打开23端口失败,谁知道就告诉我啊!我最后使用电脑自带的超级终端登录
落幕青·2011-10-12 09:24

USG2000

这是华为的secowayUSG2000。之前并没有接触过华为的,也不知道怎么配置。本来按照说明书进行第一次配置,但是telnet和web方式都登陆不了,将pc与路由改在同一网段也不行,论坛里的人说第一次不能用telnet,但是路由器里面已经配置了端口地址与登录用户和密码,应该是可以的,反正我到现在还是不能用telnet登录,提示是打开23端口失败,谁知道就告诉我啊!我最后使用电脑自带的超级终端登录
落幕青·2011-10-12 09:24

关于USG5320 V100R003版本nat日志功能的打开

关于最近遇到的一些问题的总结:华赛公司USG5320V100R003版本的NAT防火墙设备的NAT日志打开具体操作:info-centerenble (缺省情况下,启动信息中心。
threesesame·2011-07-28 13:55

华赛防火墙USG2210 L2TP over IPsecVPN配置实例

武汉通威电子有限公司陈波2011-6-16目录项目需求...3类似的一个拓扑...3VPN配置步骤...3VPN客户端的选择和配置...7完整防火墙配置参考...15 项目需求公司总部使用防火墙(以USG3000
boochem·2011-07-25 12:47

通过console线破解USG3040密码方法

通过console线破解USG3040密码方法1、首先重启USG3040,按CTRL+b然后输入密码:usg3000,选择第七项,就可以清除密码。 
longyufei·2011-07-17 09:47

华赛USG2130透明模式方式部署

   昨天上午去科创搞地税即将上线的华赛USG2130。
龙城孤客·2011-07-14 00:56

USG2130BSR做单臂路由

由于华赛产品USG2130BSR是一个1WAN+8ALN的接口模式。再在网络结构需要做单臂路由,用来保证路由器下面接入的交换机之间的VLAN可以正常通信。
ares_mercy·2011-06-03 16:30

华赛防火墙USG2110通过ASDL上网配置脚本全接触(二)

#PPPOE配置: //1.设置PPPoE拨号参数dialer-rule1ippermit//配置拨号访问控制列表,匹配上才触发拨号interfaceDialer1//创建一个dialer口link-protocolppp//设置链路层协议为PPPppppaplocal-userdsl520passwordsimple520//PAP认证方式,拨号的用户名密码pppchapuserdsl520//
dadidong123·2011-05-22 22:28

华赛防火墙USG2110通过ASDL上网配置脚本全接触(一)

网络拓扑: 拓扑环境说明:内部网络划分几个不同的Vlan,USG外网口为GE0/0/0(建议用0/0/0作为外网口),内网口为GE0/0/1,IP:192.168.10.1/24。
dadidong123·2011-05-22 22:00

USG3040防火墙P2P限流配置

USG3000的P2P限流功能可以限制P2P流量,保证其他业务的正常进行。P2P限流是通过对P2P报文的深度检测和行为检测精确地识别出网络中的P2P流量,并对这些流量作相应的限制。
luciffer·2011-04-20 09:51

网关到网关模式××× 典型配置

当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件,anti-spam反垃圾邮件组件等,有的还有一些上网行为管理(比较薄弱),×××等组件,本次主要是以启明星辰的USG
yuntao·2011-04-08 11:19

普通网络环境防火墙配置路由模式

当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件,anti-spam反垃圾邮件组件等,有的还有一些上网行为管理(比较薄弱),×××等组件,本次主要是以启明星辰的USG
yuntao·2011-04-08 09:31

普通网络环境防火墙配置透明模式

当然如果是UTM可能还会附加上一些其他的安全组件,例如见的最多的就是AV防病毒组件,IPS组件,anti-spam反垃圾邮件组件等,有的还有一些上网行为管理(比较薄弱),×××等组件,本次主要是以启明星辰的USG
yuntao·2011-04-06 17:39

勇敢一点,实在不行就行动

今天配置了一台USG2160BSR,需要配置wlan,第一次配置,看了半天文档也没有看懂,狠下一条心,按照文档配吧,配置完后,惨了,wlan没有起来,以为是设备自带的wlan有问题,禁用了也没用,有点慌
知道什么不·2011-01-09 22:07

USG 5310NAT

具体需求如下:需求一:企业内网10.1.1.10/24~10.1.1.20/24的用户可以访问公网,其他内网用户不允许访问公网。需求二:企业内网所有用户可以通过域名访问DMZ安全区域的Web服务器,通过公网IP地址访问FTP服务器。需求三:公网用户可以通过域名访问DMZ安全区域的Web服务器。需求四:DMZ安全区域的服务器之间可以使用域名或者公网地址互相访问,比如FTP服务器可以采用域名访问Web
李厚展·2010-11-29 11:25

USG 5310NAT

具体需求如下:需求一:企业内网10.1.1.10/24~10.1.1.20/24的用户可以访问公网,其他内网用户不允许访问公网。需求二:企业内网所有用户可以通过域名访问DMZ安全区域的Web服务器,通过公网IP地址访问FTP服务器。需求三:公网用户可以通过域名访问DMZ安全区域的Web服务器。需求四:DMZ安全区域的服务器之间可以使用域名或者公网地址互相访问,比如FTP服务器可以采用域名访问Web
李厚展·2010-11-29 11:25

策略路由应用

用户网络环境:网络部署一台USG5320防火墙,电信和联通两条光纤接入。
routerstp·2010-10-31 19:01

策略路由应用

 用户网络环境:网络部署一台USG5320防火墙,电信和联通两条光纤接入。
routerstp·2010-10-31 19:01

策略路由应用

 用户网络环境:网络部署一台USG5320防火墙,电信和联通两条光纤接入。
routerstp·2010-10-31 19:01
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他