深信服AF1520透明模式设置后,可以为旁路进行管理,不更改现网环境拓扑
网络--接口中将上联eth1和下联eth2改为2层透明接口,默认类型为access,eth3接入现网LAN并配置地址做为管理地址
将上联eth1改为非信任区域,下联eth2改为信任区域,默认的eth0和新增的eth3为管理区域
策略--访问控制--应用控制策略,新建一个策略使得内网用户可以上网。
策略名称WAN,网络对象全部,区域为信任区和非信任区,端口为全部
目的网络对应全部,区域为信任区和非信任区
应用服务/应用为any,全天生效,动作允许
此网上策略必须在默认策略之上
使用向导模式生成安全防护的策略
本站所有文章均可随意转载,转载时请保留原文链接及作者。
conf ten conf t no ip domain-lookup line console 0 no exec-t logg...
这破玩意儿web页面登陆输入错一次密码,就会出现admin用户被锁定的情况,查了文档默认锁定为1800秒,如果期间不登录设备,过30分钟自动解锁。console口无密码,可以命令直接解除锁定状态<...
电信进来的光纤接入光猫后,转为电后接入MSR的Ge1口,Ge0口出来根6类线插入TP-link光纤收发器后电转光,接入光纤法兰盘W26,W26与A2相连,A和B机房A2-A2相连,B机房A2-L2相连...
锐捷和思科一样,进入不同的权限等级时,如果权限等级越高,在设备中能进行的操作就越多。但是多数只使用两个权限等级: 权限等级1的用户exec模式,权限等级15的特权exec模式缺省配置下登录设备是用户...
清除配置Ruijie#del ? 查看路径 WORD File Name flash: Delete file on flas...
设备电源指示灯正常,所有电口灯均不亮,光口灯正常,插入console线后,开机出现send download request,无法正常进入用户模式,判断为设备软件版本丢失,需要在Ctrl层下恢复在ct...
,想必也是非常愉悦的事!
