问题描述 因为ipsec流量是加密的,无法通过抓包的方式直接获取原始数据流信息 USG6000e IPSEC会话查看及抓包判断方法如下 解决方案 1、内层数据可以通过查看会话表的方式获取信息 Sys Diag Display firewa
2024-12-06
问题描述 在某项目实施过程中,原始拓扑如下图,橘色区域为某ZF部门的设备,蓝色区域为某局的设备,某局所有终端设备的网关地址在ZF部门核心交换机上,为了安全性和可控性方面的考虑,需要对现网进行改造,在核心交换机与汇聚交换机中间新增防火墙USG6580E进行安全管控,同时将某局终端的网关下沉在
2024-12-05
问题描述 故障现象:用户发现某Web页面无法正常访问。 组网:USG6500E(V500R001C60SPC100)作为互联网出口设备(配置有Easy-ip方式的Nat),防火墙上行通过运营商链路连接Web服务器,下联一台XXX友商的上网行为管理设备。上网行为管理下联用户三层汇聚交换
2024-12-04
01 防火墙 防火墙是一种网络安全设备,用于监控和控制进出网络的流量,防止未经授权的访问和攻击。 防火墙通过实施安全策略,确保只有合法的流量能够通过,从而保护网络免受恶意攻击和数据泄露。 01 功能 - 访问控制:防火墙根据预设的安全策略,控制网络流量的进出,确保只有合法的流量能够通过。
2024-12-04
问题描述 客户数通产品排障过程中,发现USG6655E防火墙CPU飙高 HRP_Mdis cpu CPU Usage Stat. Cycle: 10 (Second) CPU Usage : 87.6% Max: 98.6% Management-pl
2024-12-03
01 防火墙 防火墙是一种网络安全设备,用于监控和控制进出网络的流量,防止未经授权的访问和攻击。 防火墙通过实施安全策略,确保只有合法的流量能够通过,从而保护网络免受恶意攻击和数据泄露。 01 功能 - 访问控制:防火墙根据预设的安全策略,控制网络流量的进出,确保只有合法的流量能够通过。
2024-12-03
新版本的谷歌浏览器、火狐浏览器已不支持TLS1.0/1.1 ,使用此类浏览器登入低版本AF时会提示TLS协议不支持 目前可通过打JG包解决,JG21及之后的JG包均可解决
2024-11-22
客户局域网无法访问互联网某业务,客户发现在自己家能正常访问。 访问某网页时显示访问超时。(客户怀疑是防火墙策略拦截) 1、防火墙开启直通发现还是无法访问此业务。(怀疑是对端单位把用户公网IP给封锁了) 2、抓
2024-11-21
会话机制与基本概念 一、会话概念: 当数据流经过AF转发时,AF会生成一个记录五元组、出入接口、路由匹配情况、策略匹配情况、nat转换情况等信息的表项,此表项称为会话 二、会话作用: AF转发数据时为了提升数据转发效率率并减少重复判断策略匹配情况而损耗设备性能,通过会话记录的策略等信
2024-11-20
老架构防火墙日志上报MSS存在日志延时 老架构防火墙日志上报MSS存在日志延时 有效排查步骤 1、排查域名能否正常解析通信,将脚本上传到后台,执行脚本python check_conn.py 2、排查获取接入地址REST接
2024-11-19