代码编织梦想

深信服防火墙&信锐ac_枯叶苏醒的博客-爱代码爱编程

Posted on2022-06-19 分类: p2p 网络 网络协议 datacom 从sy到save

组网:运营商专线光纤收发器-AF-2000-S7506E;NAC-6100旁挂S7506E

调试流程:

①AF-2000路由模式(版本:8.0.59)

笔记本接MANAGE口(ETH0口),AF的管 理 口 的 默 认 IP 是 10.251.251.251/24 , 在 计 算 机 上 配 置 一 个 相 同 网 段 的 IP 地 址 , 通 过 https://10.251.251.251登录设备。默认情况下用户名和密码均为:admin。

上行口要从ETH2开始,ETH1似乎有特殊用处

A.配置外网接口

B.配置内网接口

C.默认路由 

D. NAT

E.any to any 

 F..基本配置完毕后,将设备接入网络中,eth2口连接光纤,eth3口接内网三 层交换机。如果还有其他需求再根据手册做。

②S7506E

console线连核心

A.开局配置

Switch>enable //通过 enable 命令进入管理模式

Switch#config //通过 config 命令进入配置模

Switch_config#hostname Sundray_Switch //hostname 命令为交换机命名 Sundray_Switch_config#date   //配置时间

Sundray_Switch_config#username admin password 0 admin  //配置本地用户及密码,0 为显示不加密,7 为显示加密

Sundray_Switch_config#enable password 0 admin level 15 //配置进入管理模式密码及权限, 0 为显示不加密,7 为显示加密,level 代表特权级别(1-15)

B.IP管理

Sundray_Switch#config //config 命令进入全局模式

Sundray_Switch_config#vlan 1

Sundray_Switch_config#exit

Sundray_Switch_config#interface vlan 1 //进入到 VLAN 1 接口下

Sundray_Switch_config_v1#ip address 172.16.255.1 255.255.255.0  //配置 vlan 1 接口 ip 地

Sundray_Switch_config_v1#exit
 

Switch_config#vlan 255

Switch_config_vlan255#int vlan 255 

Switch_config_v255#ip address 192.168.255.254 255.255.255.0

Switch_config_vlan255#exit

Switch_config#ip route default 192.168.255.1 

Switch_config#exit

下联AP接入。:switchport pvid 255

C.开口

Switch_config#int range g2 igaEthernet 1 2/1-48
Switch_config_if_range#no shutdown 
Switch_config_if_range#exit

Switch_config#int range gigaEthernet 3/2 1-48
Switch_config_if_range#no shutdown 
Switch_config_if_range#exit

D.telent配置

ip telnet enable

ip telnet attack-defense

switch_config#aaa authentication login admin local //创建认证方法列表,配置名为 admin 的认证方法列表

switch_config#aaa authentication enable default none //配置进入用户管理模式(enable)是否 需要认证,可选配置 enable --使用 enable 密码进行认证 group --使用服务器组进行认证 line --使用 line 密码进行认证 none --不需要 AAA 服务

switch_config#aaa authorization exec default local //定义了 exec 授权的默认方法列表,该方 法列表自动运用于所有需要进入 EXEC shell 的用户,可选配置,详细可参考配置手册

 

switch_config#line vty 0 4

switch_config_line#login authentication admin //进入 vty 线路,设置本地用户认证

switch_config#username admin password admin //创建本地用户

Switch_config#enable password admin //创建 enable

E.DHCP

ip dhcpd enable 
ip dhcpd pool vlan1 
network 172.16.255.0 255.255.255.0 
range 172.16.255.2 172.16.255.253 
default-router 172.16.255.1     //防火墙IP
dns-server 114.114.114.114 8.8.8.8
lease 1 12 0 

F.保存!!!!write

③NAC-6100

NAC 设备的管理口为 MANAGE(ETH0)口,管理口默认出厂 IP 为 10.252.252.252/24。登录的 URL 为:https://10.252.252.252。出厂 情况下的用户名和密码为 admin/admin。

 AP上线

 

 

①配置思路和华为是一样的,页面的熟悉需要加深。

②本次调试机房在底下室,像这种情况可以先将防火墙调通连上外网,再做其他调试。

③笔记本一边有线接内网,无线网卡接外网。可以手动指定吓一跳。

route add 192.168.255.1 mask 255.255.255.255 -p172.16.255.1

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45464991/article/details/125362293

深信服防火墙AF配置-爱代码爱编程

2020-09-16 分类: 防火墙 安全防护

1深信服防火墙AF设备出厂manage口ip地址为10.251.251.251,首先给自己电脑配置同网段ip地址10.251.251.200,把AF设备manage口和笔记本用网线连起来,打开浏览器输入https://10.251.251.251,输入用户名:admin、密码:admin,登录WEB控制台, 2防火墙网关部署,新建2个三层区域,分别为WAN

Continue Reading

深信服防火墙console波特率_乾颐盾之深信服防火墙------初始化教程-爱代码爱编程

2020-12-19 分类: 深信服防火墙consol

乾颐盾之深信服防火墙 -----初始化教程 今天我们带来的是深信服防火墙,AF-1020的简单初始化和简单设置,让我们来简单的入门了解下深信服防火墙的相关使用方法。 一:利用console口接入防火墙 首先,先把设备用console口连接到设备上去,然后在电脑上插入usb转串口,安装好驱动,发现我的com口是COM3。 这个时候打开Sec

Continue Reading

深信服防火墙问题排查系列-ECN-爱代码爱编程

2021-07-02 分类: 深信服防火墙

问题现象: 在部署服务测试的时候,内网服务器访问dmz服务器telnet很慢。经过多台测试发现有的访问快,有的访问慢,然后尝试在dmz防火墙加白名单后,都很快。对比和分析数据包后得出结论: 访问该目的服务的25邮件服务的端口,win系统的会慢,查看win系统的数据包发现syn包使能了ECN标志位(提前感知中间路径拥塞的功能) 由于防火墙开启了

Continue Reading