CNESA - SE_Zhang的文章

SE_Zhang 的文章

防火墙

锐捷防火墙特征库升级失败

特征库升级失败一、故障现象防火墙特征库升级失败二、组网拓扑三、可能原因防火墙没有激活授权文件防火墙版本过低，老版本不支持部分UTM功能防火墙未联网，离线库文件升级错误四、处理步骤步骤一：检查防火墙授权状态系统管理---系统设置---授权管理界面，可查看到防火墙当前的授权状态，下图表示所有UTM功能都未授权，UTM未授权情况下，对应的特征库均无法升级。步骤二：检查防火墙的软件版本如果防火墙版本低于R3，需要先升级版本（设备会重启）到最新，因为R3版本之前只支持IPS功能，其他UTM功能不支持，导入授权文件的时候会报错。步骤三：离线库升级失败离线库下载方式：点击查看各个类型的特征库可从下图位置分别下载并导入。五、信息收集 1、防火墙授权信息界面截图 2、一键故障信息导出如上述步骤无法定位解决转售后处理

SE_Zhang 2025-01-17

2 0 0
云&虚拟化

锐捷VDI终端或软客户端登陆虚拟机后闪退

一、故障现象 VDI终端或软客户端连接登陆虚拟机后出现闪退现象。二、可能原因 1、检查是否终端与服务器之间网络环境存在丢包延迟问题，或到服务器之间网络端口限制。 2、检查是否软客户端运行的PC系统环境是否存在组件服务异常或运行环境异常。三、排查步骤步骤一：虚拟机桌面出现闪退现象后，确认终端到服务器网络是否有丢包、延时现象，网络要求如下：VDI场景网络要求（推荐）：丢包<=0.5%，延迟<=20ms，测试ping大字节数icmp包。步骤二：软客户端使用场景，检查安装过程中是否有报错，如果有提示类似下载组件升级包失败，初始化失败等情况，可能直接影响相关服务运行，导致使用过程闪退、掉线。一般软客户端组件包不完整，是由网络环境或者电脑安全软件影响。步骤三：如果使用过程中正常，识别到接入其他外设后突然掉线退出，可能是受外设干扰影响协议崩溃退出。可以收集服务器日志RCCP日志和终端日志进一步分析。注意：软客户端使用场景，京东京造笔记本内置USB 网卡，点击检测USB把网卡做了重定向会出现断连闪退。步骤四：软客户端使用场景，排查是否安全软件影响软客户端服务进程运行，在安全软件隔离区查看是否安装包程序被隔离；以及退出关闭安全软件验证使用是否正常。步骤五：如果跨互联网SAG安全网关方案部署环境或者内外网VPN连接环境，排查两端网络设备MTU值是否过小导致软客户端连接报文传输异常。步骤六：如果桌面云方案低于V5.4R1版本，VDI桌面突然出现掉线退到客户端登录界面，也有可能是由于 rutp证书缓存时间6个月到期影响，在web服务器上对虚机进行关机和开机操作即可恢复正常，后续升级V5.4及以上版本即可解决。步骤七：软客户端如果固定频率掉线，且网络无明显丢包延时，可在软客户端目录下创建空文件tcp_usb，将传输模式从UDP改完TCP模式验证是否还会掉线，以此判断是……

SE_Zhang 2025-01-16

6 0 0
交换机

锐捷8082平台提示错误

一、故障现象二、故障排查 BDS对登录方式有校验，通过映射的方式用外网地址登录设备是不被允许的三、故障根因 BDS对web访问方法有强校验导致。四、解决方案 1 进入work目录登录后台 cd /opt/smc/web/tomcat_hw/work目录下面，把里面的内容删掉，然后执行/etc/init.d/smcwebhw restart +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ nxlog多个syslog服务器 2 修改映射ip 产品默认是不开放映射ip的，操作有风险，需谨慎，望知悉。 1、使用putty工具连接到bds后台 2、执行如下命令： cd /opt/smc/hardware/conf cp management.ini management.ini.bak vi management.ini 按i 将光标移动到第5行将checkRefererFlag=1修改成checkRefererFlag=0 按下esc键，输入:wq! 按回车键 4、执行命令：/etc/init.d/smcwebhw restart

SE_Zhang 2025-01-15

7 0 0
云&虚拟化

云桌面是虚拟机吗？

在探讨现代计算技术的创新时，您是否会产生云桌面是虚拟机吗的疑惑。云桌面，作为一种通过网络提供桌面环境的技术，确实与虚拟机有着千丝万缕的联系，但它与虚拟机在用途、管理与交互以及架构层次上存在着显著的差异，本文将详细解释这一问题。 1.云桌面是什么？云桌面（Cloud Desktop）是一种通过网络提供桌面环境的技术。用户可以通过各种设备访问云端的桌面和应用程序。云桌面主要依赖于虚拟化技术，将桌面操作系统和应用程序托管在云服务器上，用户通过客户端访问这些资源。这种方式提供了灵活的工作环境，让用户能够随时随地进行办公。 2.虚拟机是什么？虚拟机（VM）是指在物理硬件上模拟出的虚拟计算环境。它允许在一台物理机器上运行多个操作系统实例。虚拟机通过虚拟化层（Hypervisor）实现资源的分配和管理，每个虚拟机都有独立的操作系统和应用程序环境，具有较高的隔离性和灵活性。 3.云桌面与虚拟机的相似之处那么，云桌面是虚拟机吗？二者具有一些相似之处，但并不完全等同。第一，两者广泛应用了虚拟化技术，云桌面通过虚拟机托管桌面环境，实现了资源的集中管理和灵活分配。同时，这两种技术都支持多用户环境下的资源共享与隔离，允许多个实例在同一物理资源上运行，同时保持各自独立性。此外，云桌面和虚拟机均提供了高度的灵活性，用户可以根据不同的工作需求轻松调整包括CPU、内存在内的资源配置。 4. 云桌面与虚拟机的不同之处云桌面是虚拟机吗？这一问题的答案是否定的，两者并不是同一概念。在用途上，虚拟机用于服务器虚拟化、软件开发和测试等领域，云桌面则主要面向终端用户，提供类似于个人电脑的使用体验。在管理与交互方面，前者则更注重用户前端的交互体验，致力于提供流畅的操作和友好的用户界面，后者更侧重于后台计算和资源管理。在架构层次上，云桌面通常是构建在虚拟……

SE_Zhang 2025-01-14

5 0 0
交换机

锐捷交换机设备恢复WEB登录密码

无密码启动无密码启动操作适用于搭载RGOS 11.X及RGOS 12.X操作系统的交换机和路由器，以及搭载非RGOS系统的MF2920U、IF2920U、SF2920U、PF2920U系列极简光交换机。用于解决因密码丢失而导致的以下几类问题： l 无法登录设备Console接口； l 无法通过Telnet/SSH远程登录； l 无法进入特权模式； l 无法登录Web网管系统。注意本操作需要重启设备，将引起网络中断，并且可能造成未保存的配置或数据丢失。建议在操作前完全评估对业务的影响，并选择在业务量较少的时候进行操作。配置限制与指导 l 无密码启动操作只能够在设备Console接口下执行。 l VSU模式下，只有通过主设备的Console接口接入，才能够成功执行无密码启动。打开客户端连接软件，进行如下配置： ○ 使用的协议类型：Serial ○ 连接时使用的端口：COM ○ 每秒位数（波特率）：9600 ○ 数据位：8 ○ 奇偶校验：无 ○ 停止位：1 ○ 数据流控制：无注意若创建会话后，窗口无数据显示，可修改波特率为115200。 (1) 进入Boot模式后，输入“2”选择Scattered utilities菜单项，进入其他功能查询和设置菜单。 (2) 输入“6”选择Run main with default UserName and Password.菜单项。 (3) 输入“y”确认后，恢复默认账号密码并自动重启。等待主程序加载完成后，可使用默认用户名和密码登录Web网管系统。

SE_Zhang 2025-01-13

10 0 0
交换机

WALL1600 下一代防火墙NGFW部署一段时间后，发现防火墙上会话数偏高，CPU使用率高

NGFW部署一段时间后，发现防火墙上会话数偏高，CPU使用率高这种现像一般是防火墙受到内网攻击导致； 1)、通过系统管理--会话--会话统计/流量统计--过滤，可以看到是否有个别IP的流量或会话会特别大，一般会话有超过3000的地址需要关注排查，会话数和流量比一般用户大十几倍到几十倍的一般都是机器中毒了，在发送大量的异常报文； 2)、如果找到了中毒嫌疑的机器可以先把这个机器关机或在交换机上阻断，再观察网络是否正常； 3)、被动做一些防护配置，如在安全防表做会话数限制，在防火墙规则只放通内网有的网段通过；

SE_Zhang 2025-01-10

5 0 0
交换机

锐捷交换机N18K上进行一些操作后，某些命令丢失

N18K上进行一些操作后，某些命令丢失设备存在大量Clear arp后，发现show arp命令不存在， Debug dot1x event后，发现show dot1x summary命令不存在，原因是设备该进程在此场景下重启了，等待进程后台自动重启后即可恢复，一般等1-2分钟。

SE_Zhang 2025-01-09

7 0 0
网络安全

网络安全关键技术

网络安全关键技术有哪些？网络安全是信息时代的核心保障。无论是企业内部的敏感数据、政府的机密信息，还是个人的隐私和财产安全，都需要有力的网络保护措施。尤其在云计算、大数据、物联网等技术迅猛发展的背景下，网络安全面临的挑战愈加严峻。而网络安全关键技术正是对抗这些威胁的重要手段，是构建安全网络环境的基石。以下是几种常见的关键技术及其应用： 1. 数据加密技术数据加密技术是网络安全的基础手段，用于保护数据的传输和存储安全。通过加密算法，明文数据被转化为不可读的密文，只有授权用户才能解密，广泛应用于电子支付、云存储和通信等领域。常见的数据加密技术包括：对称加密，适合快速加密大规模数据，如 AES；非对称加密，通过公钥加密和私钥解密，广泛应用于数字签名和密钥交换，如 RSA；哈希算法，用于数据完整性校验，如 SHA-256。 2. 身份认证技术身份认证是确保访问者身份合法性的关键技术。通过认证机制，系统可以防止未经授权的用户访问敏感资源，在银行系统、电子政务和企业内网中得到广泛应用，有效防止了未授权访问。常见的身份认证技术包括：密码认证，即传统的用户名与密码组合；双因素认证（2FA），是基于密码和动态验证码的双重验证；生物识别：如指纹、面部识别和虹膜扫描；数字证书，基于 PKI（公钥基础设施），用于验证用户或设备身份。 3. 防火墙技术防火墙是网络安全防御的第一道屏障，用于监控和控制数据包的进出流量。它通过预定义的安全规则，阻止恶意流量进入网络。防火墙技术包括：包过滤防火墙，基于 IP 地址和端口号的流量控制；状态检测防火墙，通过跟踪连接状态，判断流量合法性；应用层防火墙，能深入检测应用层协议，如 HTTP 和 FTP。现代防火墙还结合了入侵检测和防御功能（IDS/IPS），为网络提供更全面的保护。例如，锐捷Z……

SE_Zhang 2025-01-08

13 0 0
安防监控

海康网络摄像机监控头拆除方法

海康网络摄像机监控头拆除方法设备型号握住中间向左旋转到头下拉拆除线缆，拧下螺丝拆除完成

SE_Zhang 2025-01-07

4 0 0
Windows

HEU KMS Activator(win10激活工具) v42.0.1最新版2024

《HEU KMS Activator》是一款非常实用的win10激活工具，这是一款不需要联网也能激活多种版本的激活工具，并且除此之外，软件功能强大，操作简单，其为单一可执行的方式，使用完毕后对系统无任何残留，可以直接删除，非常的方便实用，还提供微软办公软件iffice的免费激活 1、智能激活：智能识别最佳的激活方式;优先顺序依次为数字许可证/KMS38/OEM/KMS，自动识别并跳过已经永久激活的Windows/Office。 2、KMS激活安装/卸载自动续期功能，两种模式可供选择[1]自动续订模式(默认 [2]任务计划模式;清除KMS客户端信息：清除KMS服务器地址、端口、激活时间间隔、续订时间间隔等;搭建KMS服务器[手动激活]：KMS服务器地址/端口。 3、数字激活(数字许可证激活、KMS38激活) 添加/解除KMS38保护，免受180天激活影响，除非解除保护，否则不能使用KMS38激活;查看当前系统信息：网络状态/激活状态，描述便于快速查看是否支持数字许可证/KMS38。 4、OEM激活(提供6种模式) 卸载OEM激活信息：清除动态加载的SLIC等信息，OEM激活将失效; 生产$OEM$文件夹：可将该文件夹置于ISO镜像source文件夹下，以集成OEM激活功能。

SE_Zhang 2025-01-06

35 0 0