防火墙在企业中的应用非常广泛,几乎现在每个公司的网络中都会用到防火墙,或多或少做一些安全策略。公司中也一定存在着负责日常维护这些网络设备的工作人员。如果稍微专业一点,可能他们会通过直接敲命令的方式来管理防护墙,但是也存在着一些专业知识不是那么扎实的人,那这些工作人员在平常维护防火墙时,可能会选择通过Web界面,来更直观的配置相关安全策略。本篇主要是依据本人平时的工作经验,对防火墙相关的知识做一个学习总结,提供大家一种可以自己练习Web防火墙配置的方法。(本篇涉及到的知识非常基础,可以理解为学习心得,如有不准确的地方,希望大家可以帮我指正!)
Ensp中的USG6000V防火墙可以提供Web登录界面功能,第一次使用USG6000V时,会被要求导入相应的设备包。设备包大家可以自行百度,现在资源很丰富,当然也可以私我直接要。需要注意的是,你的USG6000V设备包的路径不要存在中文,全英文路径即可。(存在中文可能会出现错误代码)
在成功导入设备包后,一般来说即可正常启动。但是也存在一种情况,就是防火墙设备一直在跳#号,始终无法启动。(这种情况在我第一次用USG6000V时就遇到过)这个时候先做一个排查,如果说其他设备启动正常,单独这个USG6000V启动不了,我建议你下载安装以下版本的Ensp和Box使用(winpcap4.1.3即可,如果想要现成的资源包可以私我直接拿):
因为本人当时就是单独USG6000V启动不了,从网上找了很多方法,什么电脑未开启虚拟化、内存不够,到后来都不行。最后自己把几个软件卸载了,几个版本来回试,突然就成功启动了,现在想想真的挺神奇。(说明以下:本人无法确定是否这个方法对所有人可行,只是本人在之前遇到过的一次问题经验,如果按此方法不行,建议慢慢百度,不要着急)
基于win10,大家可以创建一个Microsoft KM-TEST环回适配器网卡,具体操作如下:
右键计算机→管理→设备管理器→网络适配器→操作(左上角)→添加过时硬件→下一页→高级→网络适配器→厂商选择Microsoft→型号选择Microsoft KM-TEST→默认下一页安装
安装完成后,重启电脑。打开Ensp的Cloud,绑定信息选择UDP,端口根据需求选择,点击增加。
绑定信息选择刚才创建的环回网卡,不确定的话可以打开更改适配器选项,查一下刚才在本机上创建的网卡。选择后点击增加,注意下面选择出端口编号为2,并勾选双向通道,最后点击增加。
端口创建好后,即可实现防火墙和Cloud云连接,如图。
关于这个Cloud,你可以理解成一个桥梁,用来连接你的物理机和虚拟机,你真机的地址被映射在这个云上。
打开USG6000V,第一次它会要求你输入用户名和密码,默认用户名和密码是admin和Admin@123,输入后提示修改密码,输入Y,依次输入旧密码和两次新密码即可。(新密码最好包括大小写字母和数字)
进入USG6000V后,输入以下命令:
<USG6000V1>sys //进入系统视图
[USG6000V1]un in en //关闭提示信息
[USG6000V1]firewall zone trust //进入防火墙trust区域
[USG6000V1-zone-trust]add interface g1/0/0 //将g1/0/0端口加入这个区域,这里需要注意,在设置连接的时候不要用g0/0/0口连接Cloud,因为g0/0/0口有默认配置
[USG6000V1-zone-trust]int g1/0/0 //进入g1/0/0接口
[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.137.10 24 //配置IP地址,需要注意,IP地址的选择需要根据你的环回网卡保持同网段,比如说环回网卡192.168.137.1,你的IP地址就可以选择192.168.137.x
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit //开放所有服务,permit为允许,deny为禁止。这里的服务有如图所示(此项目开启ping和https也可以正常使用):
到这里,配置就完成了,我们可以验证一下是否可以ping通,在你的真机cmd上ping刚才设置的防火墙IP地址:
Ping通后,再验证一下是否可以正常登录web界面,打开浏览器输入https://192.168.137.10:8443,或者直接输入192.168.137.10,可以发现成功登录界面,用户名为admin,密码为刚才设置的新密码。
本篇非常基础,旨在提供大家一个练习防火墙WEB配置的方法,在后面的学习中,可以把USG6000V加在自己网络实验中,从而拓宽自己的知识面,也更贴切的模拟真实企业网络的情况。感谢你可以耐心的看到这里,如果此篇小结可以对你有所帮助,本人深感荣幸。
我正在使用Ruby/Mechanize编写一个“自动填写表格”应用程序。它几乎可以工作。我可以使用精彩CharlesWeb代理以查看服务器和我的Firefox浏览器之间的交换。现在我想使用Charles查看服务器和我的应用程序之间的交换。Charles在端口8888上代理。假设服务器位于https://my.host.com。.一件不起作用的事情是:@agent||=Mechanize.newdo|agent|agent.set_proxy("my.host.com",8888)end这会导致Net::HTTP::Persistent::Error:...lib/net/http/pe
我需要从站点抓取数据,但它需要我先登录。我一直在使用hpricot成功地抓取其他网站,但我是使用mechanize的新手,我真的对如何使用它感到困惑。我看到这个例子经常被引用:require'rubygems'require'mechanize'a=Mechanize.newa.get('http://rubyforge.org/')do|page|#Clicktheloginlinklogin_page=a.click(page.link_with(:text=>/LogIn/))#Submittheloginformmy_page=login_page.form_with(:act
Asitcurrentlystands,thisquestionisnotagoodfitforourQ&Aformat.Weexpectanswerstobesupportedbyfacts,references,orexpertise,butthisquestionwilllikelysolicitdebate,arguments,polling,orextendeddiscussion.Ifyoufeelthatthisquestioncanbeimprovedandpossiblyreopened,visitthehelpcenter提供指导。11年前关闭。我是一位精通HTML
我为Devise用户和管理员提供了不同的模型。我也在使用Basecamp风格的子域。除了我需要能够以用户或管理员身份进行身份验证的一些Controller和操作外,一切都运行良好。目前我有authenticate_user!在我的application_controller.rb中设置,对于那些只有管理员才能访问的Controller和操作,我使用skip_before_filter跳过它。不幸的是,我不能简单地指定每个Controller的身份验证要求,因为我仍然需要一些Controller和操作才能被用户或管理员访问。我尝试了一些方法都无济于事。看来,如果我移动authentica
我想用一个(自己的)omniauth提供商来衡量每秒可以登录多少次。我需要了解此omniauth/oauth请求的性能如何,以及此身份验证是否具有可扩展性?到目前为止我得到了什么:defperformance_auth(user_count=10)bm=Benchmark.realtimedouser_count.timesdo|n|forkdoclick_on'Logout'omniauth_config_mock(:provider=>"foo",:uid=>n,:email=>"foo#{n}@example.net")visit"/account/auth/foo/"enden
我正在使用Ruby和Eventmachine库编写一个应用程序。我真的很喜欢非阻塞I/O和事件驱动系统的想法,我遇到的问题是日志记录。我正在使用Ruby的标准记录器库。并不是说日志记录需要永远,但它似乎不应该阻塞,但它确实阻塞了。是否有某个库将Ruby的标准记录器实现扩展为非阻塞的,或者我应该只调用EM::defer进行日志记录调用?有没有办法让eventmachine已经为我做这件事? 最佳答案 我最终将记录器包装在一个启动线程并具有FIFO队列的单例类中。日志记录会将日志信息转储到队列中,线程只是循环,从队列中拉出内容并使用真正
我目前正在为一个新网站设计版本化的API。我了解如何为路由命名空间,但我一直坚持在模型中实现版本化方法的最佳方式。下面的代码示例使用的是rails框架,但是事情的原理在大多数web框架之间应该是一致的。目前的路线看起来像这样:MyApp::Application.routes.drawdonamespace:apidonamespace:v1doresources:products,:only=>[:index,:show]endendend和Controller:classApi::V1::ProductsController很明显,我们只是在此处公开Product上可用的属性,如果
当尝试创建一个heroku应用程序并通过git推送到它时,我收到以下错误:$herokucreate'"C:\ProgramFiles\ruby-1.9.2\bin\ruby.exe"isnotrecognizedasaninternalorexternalcommand,operableprogramorbatchfile.但是,$ruby-vruby1.9.3p125[i386-mingw32]我已经检查了PATH环境,它肯定包含“C:\ProgramFiles(x86)\ruby-1.9.2\bin”。同样有趣的是,当导航到该目录时,它实际上并不包含名为ruby.exe的文件
我正在尝试使用ruby来使用Sharepoint网络服务。我基本上已经放弃尝试使用NTLM进行身份验证,并暂时将Sharepoint服务器更改为使用基本身份验证。我已成功使用soap4r获得WSDL,但在尝试使用实际Web服务调用时仍然无法进行身份验证。有没有人有过让ruby和Sharepoint对话的经验? 最佳答案 我是个新手。但经过很多时间并在更多经验编码人员的帮助下,我能够让ruby与Sharepoint2010一起工作。下面的代码需要“ntlm/mechanize”gem。我已经能够使用列表GUID和ListV
我有一个运行Devise的RoR应用程序(Rails4.2、Ruby2.2.0)。我已对其进行设置,以便管理员用户(标识我添加到用户模型的“is_admin”bool值)能够创建新的用户帐户,为他们提供生成的密码和确认电子邮件。这一切都正常工作。我还添加了datetime列pass_changed,当用户更改密码时应该更新它,然后检查created_at以确保自帐户创建以来密码已更改。如果两个日期相同,则用户将被重定向到密码更改表单。我编写了一个程序来检查用户是否更改了密码并将其放在我的application_controller.rb中:defcheck_changed_pass@u
