24
2009
11

Juniper防火墙无法登陆的问题解决

今天碰到一个比较奇怪的问题,juniper防火墙不管是内网还是外网,不管是http还是telnet都无法登陆,以前也写过一篇 [Juniper SSG防火墙无法通过web或telnet登陆解决办法] ,但是这次碰到的问题和前面写的都不一样。不过最后问题还是解决了,下面介绍一下解决问题的过程。

由于telnet和http都不能登录,只能通过console线连接设备。

先通过命令“get int”检查接口状态,几个接口的状态都是“U”连接状态,接口的IP都是正常的。

22
2009
11

思科Cisco 路由器型号解析

Cisco路由的命名规则都是以Cisco开头比如:Cisco1721,Cisco2621,Cisco3662,Cisco3745。这些都是路由器。 比如:Cisco2621 其中Cisco:是品牌,后面的前两位数字是系列号,这款产品属于2600系列,后两位是具体的型号。

其中Cisco路由器有以下几个系列:
Cisco2500系列:Cisco2501、Cisco2502、一直到Cisco2514,这些都是国内能见到的设备,再往上就是国外的了,国内很少见到。
Cisco1700:1720、1721、1751、1760
Cisco1800:1821、1841

22
2009
11

思科Cisco 交换机型号解析

思科Cisco 交换机的命名一般是WS开头这个是固定的,再下一个字母有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。比如看到WS-C3750-24TS-S这个型号的时候我们应该知道他是CISCO交换机.固化交换机3750系列,24个以太网口,TS表示是以太口+SFP口后面的S表示是标准版的,相应的型号就是E的,属于增强型或者叫企业版。再如WS-X6748-SFP,WS还是代表交换设备,x表示模块,6表示6000系列,7表示7代产品,48表示48口,SFP表示端口类型。

22
2009
11

转:思科PIX和ASA的对比

虽然PIX是一款非常优秀的防火墙,但是安全方面的情况却在日新月异。仅仅使用一台静态数据包过滤防火墙来对你的网络进行保护已远远不够了。对网络而言,新的威胁层出不穷——包括病毒,蠕虫,多余软件(比如P2P软件,游戏,即时通讯软件),网络欺诈,以及应用程序层面的攻击等等。

如果一台设备可以应付多种威胁,我们就称其提供了“anti-X”能力,或者说它提供了“多重威胁(multi-threat)”防护。但PIX恰恰无法提供这种层次的防护。绝大多数公司不希望采用安装一台PIX进行静态防火墙过滤,同时再使用一些其他的工具来防护其他威胁的办法。他们更希望采用一台“集所有功能于一身”的设备——或是采用一台UTM(统一威胁管理)设备。

13
2009
11

Juniper防火墙新手教程18:Juniper防火墙的网络地址映射

 

Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能,这里介绍两个最常用的方式MIP和VIP。

Juniper 防火墙MIP的配置

MIP(Mapped IP)是“一对一”的双向地址翻译(转换)过程。

通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器对外提供IP地址),为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实现对服务器所提供服务进行访问控制。

13
2009
11

Juniper防火墙新手教程17:Juniper防火墙的建立IPsec VPN

Juniper的防火墙基本都集成了VPN功能,VPN功能是企业网络非常常用的功能,建立VPN后可以确保数据传输的安全性。这里就介绍一下Juniper防火墙配置两端都是固定IP的IPsec VPN的步骤,关于IPsec VPN的介绍可以参考 [IPSec VPN的详细介绍] 。

在左侧的菜单栏下VPN菜单可以看到配置VPN需要用到的一些配置元素

10
2009
11

Juniper防火墙新手教程16:Juniper防火墙的网络防攻击设置

防火墙的最重要的功能是阻挡网络攻击,网络攻击的种类五花八门,防火墙能做到哪些网络防范是防火墙性能的一个重要指标。

Juniper的防火墙可以阻挡大多数的网络攻击行为,配置上也非常简单,下面就做一些简单介绍。

在“Security > Screening > Screen”界面

04
2009
11

Bluecoat ProxySG维护操作手册

Blue Coat专注于提供互联网安全代理专用设备来控制用户的Web访问。Blue Coat ProxySG专用设备在不影响网络性能的前提下,集成了先进的代理功能和安全服务,如内容过滤、即时消息控制、Web病毒扫描和P2P文件共享应用控制。Blue Coat目前在全球拥有超过3000个用户,总发货数超过17000台,已被许多世界上最具影响力的组织和机构所信任,来确保Web环境的安全高效。

03
2009
11

转载:选购防火墙应该注意的几个因素

首先要明确,防火墙不是路由器、交换机或者服务器。所以不能用那些产品的指标来选择防火墙。那么选择防火墙应该注意哪些方面呢?

安全性

这是重中之重。安全性不高的防火墙,其他性能再好也是空谈。安全性包括几个方面,自身安全性、访问控制能力和抗攻击能力。
自身安全性主要是指防火墙系统的健壮性,也就是说防火墙本身应该是难以被攻入的。还有防火墙的管理方式也很重要。管理员采用什么方式管理防火墙,是telnet还是web,有没有加密和认证等等。

02
2009
11

什么是可网管交换机?

  按是否可网管,交换机分为可网管交换机和不可网管交换机。这两种交换机的区别在哪里呢?不可网管的交换机是不能被管理的,接上就能用,不能进行进一步的设置。而可网管交换机则可以被管理,它具有端口监控、划分VLAN等许多普通交换机不具备的特性。

  一台交换机是否是可网管交换机可以从外观上分辨出来。可网管交换机的正面或背面一般有一个串口或并口,通过串口电缆或并口电缆可以把交换机和计算机连接起来,这样便于设置。