如果大家遇到深信服AC无法登陆,口令又忘记了,应该怎么办呢?试了很多方法都没有解决,首先,一般的网络设备都可以通过后台Com口登陆,但是深信服的不行,他们的com口是用来做设备冗余的。找了很多方法才知道,原来这样才可以恢复设备的出厂值。
这里以AC-1800为例:
1)用交叉线连接ETH0和ETH1口。
2)关机
3)开机等五分钟,关机
这样就可以恢复出厂值了。希望能帮到大家。
黑客社会工程学应用实例
前段时间各大网站出现了用户信息被泄露的问题,有的网站竟然对账号还是用明文传输。一直在思考为什么国内的信息安全存在着这么大的漏洞,其实,最重要的还是相关人员安全意识不够到位,有得过且过的心态,往往这种心态为信息安全留下了很大的隐患。
转入正题。话说黑客是查找漏洞并进行渗透攻击,以获取想要的资源(无非是想炫耀或则获取经济利益)。其实还是建议小黑们不要做的太过火,不然的话会让自己很被动滴。。。
作为一名信息安全的从业人员,有很多的东东要掌握,无论作为小黑还是小白,有一..
一、GRE描述
路由封装(GRE)最早是由Cisco提出的,而目前它已经成为了一种标准,被定义在RFC 1701, RFC 1702, 以及RFC 2784中。简单来说,GRE就是一种隧道协议,用来从一个网络向另一个网络传输数据包。
GRE和虚拟专用网(VPN)的区别
从技术上讲,GRE隧道是某一类型的VPN,但是并不是一个安全隧道方式。不过也可以使用某种加密协议对GRE隧道进行加密,比如VPN网络中常用的IPSec协议。
实际上,点到点隧道协议(PPTP)就是使用了GRE来创建VPN隧道。比如,如果要创建Microsoft VPN隧道,默认情况下会使用PPTP,这时就会用到GRE..
2010-3-13 晴 有风
难得的好天气啊。终于感觉到温暖了,呵呵,舒服。。。
我感觉和每周的周四有仇,上周四出差,TM这周四又出差,上周四熬一宿,这周四又熬一宿。
某城市的交通局要做网络整改,整栋大楼下来也挺快的,反正都是些配置的东西,命令行出来,敲几下就OK了。烦的是TM要重复做这些东西,唉,也是习惯了,呆呆地和机器人似的猛敲键盘,然后再拖着配置线去搞另一台设备。
真的就像同行说的那样,网络工程师的工作起来就是起的比鸡早,睡的比狗晚。我看有时通宵搞,鸡鸭狗的都睡醒好几觉了,我们还在搞。
主要是往往工作完..
2010-3-5 小到中雨
该死的天气,已经下了一周的雨了,看不到太阳,感觉空气都很压抑...
自己的校内冷清死了。和QQ的一样,唉,只能说明没什么魅力啊。
好久没写东西了,只能用一个字说明,那就是“懒”
昨天出差,在客户那边熬了一宿,寂静的黑夜在调试h3c的一款高端核心路由交换机的忙碌中很快就过去了。
半夜四五点出去,突然一个巨大的响雷在头顶响起,吓得我不知往哪躲。下着雨又夹着风,TMD直接我的裤子全都湿透了。
忙了一夜,问题一直还是徘徊在锐捷和h3c两个厂商产品兼容性的问题上。只能用搞笑和无奈来形容..
Extreme Networks公司的网络设备日益彰显其在新的竞争环境下的独特优势。
毫无疑问,在整个网络基础设备群雄争霸的今天,Cisco仍占据着不可撼动的地位,但是,Juniper,HP的高端市场上的产品依然对Cisco照成了相当的压力,当然这也包括国内的华为。
整个网络行业就像风云一样,变化无常。
Extreme Networks公司显然有些低调,广告市场投入也显得很可怜,以至于不为大部分人所知。或许这亦是其发展的一招棋吧,不过,可以承认的一点就是,Extreme Networks公司的网络基础架构产品亦是非常不错的,各方面做的都挺好的。
现在..
之前做的一个客户是美国一家大型跨国公司与本地公司合资成立的企业,总部设在美国。就国内而言,只有上海作为总部。毫无疑问的一点就是,这家企业的网络架构也是美国那边派来工程师统一实施部署的。
在网络基础架构上,此企业网络采用四台WS-C2950-24级联作为核心为终端员工提供上网服务;以上便是网关,设在一台Pix501上,然后Wan口通过公网与美国连同,同样出口IP亦是在美国那边。
为了监控员工上网行为,老外在PIX上做了若干Policy,当然也包括对流量的限制。内部员工若是访问非法网站,便会被deny,相信这些不用细讲,大家也知道..
做技术的,看起来生活永远都是一团糟。
做技术的,不是所有的都拿着高薪,大部分的技术人,是因为喜欢去做,所以选择了,即便拿着可怜的薪水,仅仅够养活自己不大不小的身体,犹如猫喜欢荤腥一样,似乎不需要什么充足的理由。
他们喜欢租便宜的房子,环境卫生安全就行,因为他们也喜欢干干静静的居住环境,即便只有一张床和一张写字桌。
每天都把手机闹钟调的很早,有时甚至不需要闹钟,因为生物钟永远都比手机闹钟要准,提前五分钟起床。快速地洗刷,一般这个过程不到五分钟,或许牙齿缝里还残留着昨晚的韭菜,也或许脸上的洗面奶..
学历和工作经验两者到底哪一个更加重要呢?我想答案并不是唯一的,但是两者若是在不同的人的身上或许就不一样了。
如果一个学历很高的人,没有任何工作经验,可能他会很顺利地利用自己的这个优势找到自己心仪的工作,但是,若是他在工作过程中没有很强的学习能力,没有把自己工作的弦拧的很紧,没有危机感,没有压力的话,最终对于工作而言肯定是会被淘汰的。
如果一个学历不高的人,有丰富的工作经验,各种学堂上学不到的东西,他都在工作中学到了,而且还有很强的学习能力,可以用最短的时间适应最新的工作安排,那么,这些或许就..
很多年来,Cisco PIX一直都是Cisco确定的防火墙。但是在2005年5月,Cisco推出了一个新的产品——适应性安全产品(ASA,Adaptive Security Appliance)。不过,PIX还依旧可用。我已听到很多人在多次询问这两个产品线之间的差异到底是什么。让我们来看一看。
Cisco PIX是什么?
Cisco PIX是一种专用的硬件防火墙。所有版本的Cisco PIX都有500系列的产品号码。最常见的家用和小型网络用产品是PIX 501;而许多中型企业则使用PIX 515作为企业防火墙。
PIX防火墙使用PIX操作系统。虽然PIX操作系统和Cisco IOS看起来非常的接近,但是对..
“不要一辈子靠技术生存”,这样的日子我算是开窍了。不过我仍要转过来,让一些痴迷技术、唯技术的朋友们看看。但还是不要浮躁,因人而异因人而异。
转自:世界经理人
我现在是自己做,但我此前有多年在从事软件开发工作,当回过头来想一想自己,觉得特别想对那些初学JAVA/DOT。NET技术的朋友说点心里话,希望你们能从我们的体会中,多少受点启发(也许我说的不好,你不赞同但看在我真心的份上别扔砖头啊).
一。 在中国你千万不要因为学习技术就可以换来稳定的生活和高的薪水待遇,你千万更不要认为哪些从事 市场开发,跑腿的..
当前,无论在企业网、园区网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消。尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担,而如何在完成同样功能的多个网络设备之间实现合理的业务量分配,使之不致于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况,就成了一个问题,负载均衡机制也因此应运而生。
负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器..
方法1:封锁BT端口
大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行.对BT软件, 我们可以尝试封它的端口.一般情况
下,BT软件使用的是6880-6890端口,小金在公司的核心路由器上使用以下命令将6880-6890端口全部封锁.
access-list 101 deny tcp any any range 6880 6890
access-list 101 deny tcp any range 6880 6890 any
access-list 101 permit ip any any
接着进入相应的端口,输入ip access-group 101 out 使访问控制列表生效.配置之后,..
目录
1 基础配置
1.1 建立到控制台的连接
1.2 配置交换机的地址
1.3 配置 Ethernet 口
1.4 配置交换机的全局参数
1.5 测试网络的连通性
2 其它参数的配置
2.1 配置 Login Banner
2.2 配置 DNS
2.3 配置 CDP协议
3 VLAN的配置
3.1 配置VTP协议(VLAN Trunk Protocol)
3.2 配置 VLAN
3.2.1 创建 VLAN
3.3 将交换端口配置到VLAN中
3.4 配置 VLAN Trunks..
随着Internet的在全球的高速增长,IP技术渐渐地已成为一种广泛、通用的网络平台。它的经济性、灵活性和支持多业务的能力是原来的电路交换网络所无法比拟的。但是传统的IP技术只能采用尽力而为的(Best Effort)的方式进行包的转发,它只在能力范围内尽可能快地传送,但对吞吐量、延迟、延迟抖动和丢包率没有任何保障,而把传输损失都留给终端系统来处理。
这种采用尽力而为的发送模式曾经是合适的,因为大多数基于IP的传统应用(如Telnet, FTP等)可忍受较大的延迟和延迟抖动。但是,情况正在迅速改变。电话、视频、WEB等新型业务正在大..
Sinfor AC 日志查询
对日志进行的历史性的查询,可以有效地协助管理者直观地查看员工的上网行为历史记录,为管理者规范员工上网及规避法律纠纷,追究法律责任提供详细的数据依据。
详细见附件>>
对于上网行为的有效管理的解决方案来说,深信服的AC是一个不错的选择。AC不仅可以对P2P软件进行控制,而且对IM软件也可以有效地规范,有效保证组织内部信息的安全,限制职员的上网行为,对一切有关组织不利的因素都可以进行有效防范,必要时可以提供法律依据,规避法律纠纷。
现以AC 1.8.0 version的网桥模式进行主要详解,这也是组织中最为常用的一种接入方法。
深信服AC配置管理文档
Version:1.8.0
2008-9-20
User:Admin Password:Admin
一、 ..
针对ISP运行商对ADSL封杀的解决方法
ISP运行商为维护自身利益,对家庭及企业用户多主机同是上网进行了限制,单纯的通过路由器交换机并不能避免这种封杀。
现在我这里有一个解决的方案,希望对大家有所帮助。
一、拓扑结构:
二、实施步骤:
1、 选择一台主机作为代理主机(必须有两块网卡);
2、 将其中的一块网卡与猫相连,并且设置其ip地址为自动获取。如下图:
3、 将另外一块网卡与交换机相连,并手动设置其ip地址(内网的网关)。如下图:
4、 打开一个宽带连接,并且在“Internet 连接共享”下,将选项都划上勾,并且在“家庭网络连接”内选择与交换机相连的那个网卡。如下图:
Cisco's icons
提供给大家部分思科的图标,希望能对大家的工作有所帮助!
(详细见附件)
VLAN间通信问题
简单来说是以内部路由的方式实现VLAN间的通信,并且在安全性上有所保障。
注:在这里不讨论创建Trunk链路及外部路由的方法
预期效果:
ü 不同VLAN可以通信
ü 各个VLAN可以与Internet通信
ü 实现网关的安全
试验环境要求:
Cisco三层交换机、接入层交换机各一台
(详细见附件)
社区:
