问题分类:

全部 [网络设置] [DHCP服务] [系统配置] [管理员维护] [证书] [路由] [策略] [地址-地址组] [虚拟IP] [负载均衡] [蜜罐] [防病毒] [IPS] [web过滤] [email过滤] [数据防泄漏] [应用控制] [网络流量审计] [VPN] [用户设置] [日志报告] [MTU-MSS] [其他] [APPcenter]

  • 批处理命令的使用

    有时遇到用户策略比较多,执行命令行比较慢,导致ssh上传配置无法正常工作。大家可以使用批处理命令。 run batch start 进入批处理命令输入 Run batch end 结束批处理命令输入,开始执行批处理 run batch lastlog 查看批处理命令执行的过程。 批处理命令相当于..

  • 配置旁路监听模式的步骤

    步骤 如果port4是监听接口,port5是没有使用的接口。则新建一个vdom,设置为透明模式,将port4和port5分到该vdom里。 输入以下命令 def gl def sys int edit port4 set peer-interface ..

  • 配置SNMP

    如何配置防火墙支持SNMP 首先在接口上启用SNMP 需要防火墙被访问的接口上启用SNMP。进入菜单项“系统管理/网络/接口”,在相应的接口上开启snmp。 在系统中启用SNMP服务。进入菜单“系统管理/配置/snmp&rd..

  • 配置p2p模式的OSPF

    拓扑 防火墙的上联接口port3接虚拟交换机,下联接口port4接虚拟交换机 如下图所示:   路由器端配置 # interface XGigabitEthernet0/0/1 undo portswitch ..

  • 旁路式防火墙配置案例

    KFW防火墙旁路式部署配置案例 如果原有网络拓扑已经完善,防火墙加入时不想对原网络进行太大修改,或者是上行出口较多时,可以将防火墙进行旁路时部署,保证通信正常和安全。 1.网络部署方案一 1.1.网络拓扑 如图所示,防火墙旁挂于核心交换机,内网访问数据流先经过核心交换到防火墙,防火墙过滤后再由核..

  • 旁路模式解决方案

    旁路模式解决方案 旁路模式有三种部署模式,采用路由将流量转发到防火墙进行处理,防火墙将镜像流量模拟处理,单纯的IDS监听模式。 路由式旁路转发 逻辑拓扑如下:   防火墙旁路挂在服务器区的路由器上。两个防火墙做成HA(这不是必须的)。实际上的逻辑拓扑..

  • 命令行抓包转换成wireshark可读的格式

    步骤1 首先安装wireshark。建议采用缺省安装。 然后安装perl。推荐安装strawperl 步骤2 在防火墙上抓包。最好是用ssh方式,因为telnet和串口速度太慢,容易丢掉部分数据包。在命令行工具里设置记录文件,比如“secureCRT”的“lo..

  • 链路聚合

    2.5 端口聚合 2.5.1 端口聚合(LACP)应用场景         1、在带宽比较紧张的情况下,可以通过逻辑聚合可以扩展带宽到原链路的n倍        2、在需要..

  • 接口联动

    接口联动 防火墙支持接口联动,比如说,当port1宕的时候,port2也跟着宕。它的命令行配置如下: define system interface edit "port1" set fail-detect enable set fail-detect-option l..

  • 恢复密码

    ​​​​​​ 首先查序列号,设备的铭牌上有设备的序列号。 接上串口线,下面的操作均在串口中完成。 设备必须断电重启。 串口命令行提示输入用户名和密码时   用户名:maintainer   密码:bcpb序列号   自4.2build20092..

  • 封禁QQ和微信

    封禁QQ和微信 添加过滤条件   2.微信主机的正则表达式   配置模板 3.策略调用 ..

  • 防火墙作为代理服务器的设置

    防火墙作为代理服务器的设置 首先在接口上开启代理 设置代理功能 在“系统管理/网络/网络代理”中设置web代理参数。默认防火墙动作是“阻止”,如果你改成“放行”的话,就不..

  • 防火墙镜像配置示例

    防火墙镜像流量配置示例 镜像功能在4.2版本中支持 实验拓扑如上: 实验需求如下: 将KFW M2/1口的双向数据流量镜像到M5/1口(此为示例,用户可根据实际需要镜像单向或双向流量),然后连接到监控分析平台进行数据流量分析,在KFW做镜像配置达到需求,在KFW M5/1上可以抓到镜像..

  • 防火墙病毒过滤新功能黑白名单使用介绍

    病毒过滤文件和网站白名单使用介绍 KFW防火墙可以在启用防病毒功能时设置白名单,对于放心的文件类型直接放行,提高通信质量;而且也可以对认可的网站或主机直接放行,提高访问速率。 1.文件类型白名单 防病毒文件类型白名单功能默认为关闭状态,即开启防病毒功能时会对所有文件进行过滤,如果启用了白名单则进行病毒..

  • 防火墙HA配置案例

    KFW防火墙旁HA配置案例 高可靠性配置是每个安全设备的基本配置,本案例将详细介绍KFW防火墙HA配置过程及不同场景的测试。 网络部署 如图所示,两台防火墙做HA,提供冗余。Port1为Inside口,Port2为Outside口,Port5和Port6为心跳接口。 ..

  • 电信联通链路切换

    实施步骤   1、添加链路判定机制,实现电信与联通链路互相切换。 启用判定链路是否失效的机制。需要调整以下配置。 1.1配置接口地址选项里,启用PING服务器选项,并写上公网的网关地址。如图   1.2配置静态路由地址,并修改优先级。如图 &..

  • 不同转发域vlan端口可以加入同一zone-基于策略的MTU

    不同转发域端口加入同一zone功能测试 1,拓扑图如下 port1物理口下配置vlan100-out,vlan200-out; port2物理口下配置vlan100-in,vlan200-in; 不同vlan设置不同转发域; vlan100-out..

  • WEB界面升级OS

    先通过网线连接port1口到电脑,将电脑的IP地址手动配置成10.58.1.x的IP,之后使用浏览器访问HTTPS://10.58.1.99进入到WEB界面,默认账户为admin,密码为空; 进入web界面,点击系统管理——控制面板—&..

  • SHREW IPSec VPN客户端使用介绍

    SHREW IPSec VPN客户端使用介绍   Shrew VPN客户端软件可以作为IPSec VPN客户端,与防火墙建立IPSec VPN连接。Shrew VPN标准版是免费软件,下载地址如下: https://www.shrew.net/download/vpn/vpn-client-..

  • radius认证管理员

    1、首先创建radius设置。进入“设置用户/外置设备/RADIUS”,选择新建。如果防火墙已经启用vdom,则在管理域中新建,通常情况下是root域。 创建用户组,将该radius包含进用户组中。 新建管理员,选择“外置设备”,..

©2020Easynetworks(简网科技)All Rights Reserved.