搜索
搜索

服务与支持

常见问题
全部分类
分类:
常见问题
2019-10-29 16:23:59

Q:【网闸】数据库同步客户端测试目的数据源报如下错误

 

wabngu

 

A:

若出现此问题,请检查发送客户端到网闸客户端任务的端口是否连通,以及目的数据库地址是否填写错误,应该为目的数据的真实地址。

分类:
常见问题
2019-10-29 16:23:59
分类:
常见问题
2019-10-29 16:21:48

1、配置拓扑

 

wangyu

 

2、环境介绍

内网用户需求通过网闸访问外网2.2.2.2/24的TCP12345端口服务,且需普通访问实现此需求

 

3、环境准备

网闸必须具有安全传输模块

 

4、网闸配置:

4.1 网络接口配置

内网网络管理》网络接口》IPV4接口》物理设备

 

wangyu

 

外网网络管理》网络接口》IPV4接口》物理设备

 

wangyu

 

由于两边都是局域网,不需要配置路由(实施时请结合自己环境配置路由,配置的路由仅控制本侧,不需要配置内到外,或者外到内的路由)

 

wangyu

 

4.2 任务配置

由于需求是内网访问外网的TCP12345的服务,则配置任务时规划外网侧配置服务端任务,内网侧配置客户端任务。

4.2.1 内网安全传输配置

内网》客户端》安全传输》普通访问

 

wangyu

 

 

wangyu

 

4.2.2 外网安全传输配置

外网》服务端》安全传输

由于内网客户端配置任务号为1,则外网的服务端添加的任务号也必须为1,因为内外网摆渡的数据包是通过任务号去匹配的。

 

wangyu

 

 

wangyu

 

4.2.3 开启安全传输的服务

 

wangyu

 

注意:内外网都需要开启安全传输服务

 

5、业务测试

配置完成后即可验证任务的正确性,不能利用icmp测试,只能利用telnet方式测试,或者发包工具验证测试;

第一步,在接收端2.2.2.2/24上利用发包工具监听tcp的12345端口;

 

wangyu

 

第二步,在发送端1.1.1.2/24上利用发包工具连接目的IP,1.1.1.254(因为是普通访问模式,只能连接网闸接口地址);

 

wangyu

 

第三步,提示连接成功后,在数据发送窗口输入测试2019aaa;

 

wangyu

 

第四步,在接收端2.2.2.2上的接收窗口查看数据是否有接收成功;

 

wangyu

 

综上,在2.2.2.2侧的发包工具处看到了1.1.1.2发过来的测试2019aaa信息,代表测试成功。

分类:
常见问题
2019-10-29 16:21:48

保证业务流量的双向数据即可满足审计要求。一般情况下配置交换机的方法,选择一个即可:

(1) 配置客户端所在vlan或接口的both双向数据流

(2) 配置服务器所在vlan或接口的both双向数据流

(3) 配置客户端和服务器所在vlan或接口的rx方向的数据流。

服务器做F5或者主备时,一般做虚拟ip的双向镜像即可。根据虚拟IP的接口或vlan配置交换机。

分类:
常见问题
2019-10-29 16:10:39
分类:
常见问题
2019-10-29 16:09:57

排查方法:

在系统管理-在线工具

命令类型使用nmap

命令参数输入没有扫描到的主机ip地址

 

网御

 

如果nmap也没扫描出来,那肯定漏扫也没法扫描到。

如果nmap扫描出来了(记录nmap扫描到的端口),漏扫可以【新建任务】-在【更多选项】-【还原】,把配置模板还原一下,上面nmap扫描的端口是否是常规端口,如果不是,可以在【主机存活探测】增加指定端口里面添加上面记录的nmap扫描出来的端口,然后重新下发任务。

 

网御

分类:
常见问题
2019-10-29 16:09:57
分类:
常见问题
2019-10-29 15:31:51

609密码丢失恢复密码操作

 

  设备长时间运行,用户可能长时间未登录防火墙设备,导致忘记登录密码,这时需进行密码丢失恢复密码操作。

 

密码丢失恢复密码步骤:

1、确认设备版本信息,升级包信息,是否开启三权分立;

2、电脑连接设备CONSOLE口;

3、针对不同版本,不同升级包下进行密码恢复操作。

 

不同版本,不同升级包恢复密码操作主要分为如下几类:

● 3.6.0.9(43226)+G05升级包+未开启三权分立功能

1) 准备工作

 

wangyu

 

(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。

(2)打开串口连接软件,以SecureCRT为例,相关参数如下。

 

wangyu

 

(3)连接设备,检查是否有提示【XXX login:】,确认串口连接设备成功。

2) 密码恢复操作

(1)重启设备,重启过程中长按电脑键盘ESC键,直到串口出现系统选择提示框:

 

wangyu

wangyu

 

键盘上下移动选择Recover Administrator's Password (systemA) ,选中后敲回车。

备注:当前运行系统为systemA。

(2)密码自动恢复:

 

wangyu

 

(3)恢复完成后系统自动重启:

 

wangyu

 

恢复完成后administrator密码变更为Secu@7766

 

● 3.6.0.9(43226)+G05升级包+开启三权分立功能

三权分立功能命令行下只有admin用户可修改admin、anquan、audit用户密码,故anquan、audit用户密码丢失情况下可直接连接admin用户命令行进行修改。

1) 连接admin用户命令行

 

wangyu

 

(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。

(2)打开串口连接软件,以SecureCRT为例,相关参数如下。

 

wangyu

 

(4)连接设备,提示【XXX login:】输入admin用户名密码进入命令行。

2) admin用户命令行修改anquan、audit用户密码

anquan用户密码修改命令:admacct set sname anquan dname anquan password XXXX powername anquan_power max_err_num 3

audit用户密码修改命令:admacct set sname audit dname audit password XXXX powername audit_power max_err_num 3

密码解锁命令:admacct reset name admin/anquan/audit

修改完成后即可在页面登录。

若admin用户密码丢失,则需要进行恢复系统操作,该方式需确保设备做过双系统备份(恢复系统后原有配置将丢失)。

1) 准备工作

 

wangyu

 

(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。

(2)打开串口连接软件,以SecureCRT为例,相关参数如下。

 

wangyu

 

连接设备,检查是否有提示【XXX login:】,确认串口连接设备成功

2) 重启设备进行恢复系统

重启设备,重启过程中长按电脑键盘ESC键,直到串口出现系统选择提示框:

 

wangyu

 

键盘上下移动选择systemB-3.6.0.9(43226),选中后敲回车。

 

wangyu

 

系统起来后界面administrator用户登录设备进行恢复system A系统操作(administrator初始密码为Secu@7766或Bane@7766)

 

wangyu

 

● 3.6.0.9(43226)未打G05升级包以及3.6.0.2(20089)版本等版本

对于3.6.0.9(43226)未打G05升级包以及3.6.0.2(20089)版本等版本无密码恢复功能,默认只能登录设备后台进行密码修改操作。

1) 串口连接设备后台

 

wangyu

 

(1)需要一根母头是232九孔串口、公头是RJ45网口的串口线,母头连电脑串口,公头连接到防火墙CONSOLE口。

(2)打开串口连接软件,以SecureCRT为例,相关参数如下。

 

wangyu

 

(5)连接设备,提示【XXX login:】输入root用户名密码进入命令行。

2) 通过命令修改administrator密码

administrator密码修改命令:admacct set sname administrator dname administrator password XXXX powername super max_err_num 3

密码解锁命令:admacct reset name administrator

修改完成后即可在页面登录。

分类:
常见问题
2019-10-29 15:31:51
分类:
常见问题
2019-10-29 15:16:27

  防火墙设计为三系统共存,目的是对系统整个运行环境进行备份,以便于在出现不可恢复的故障时快速还原到正常状态。

  正常情况下请使用 systemA 系统,systemB 只是用来备份,请不要在 systemB 中做升级操作!

  在备份/还原的过程中,会同时把当前系统的软件版本、升级状态、系统配置等所有内容都进行同步。授权信息是三个系统公用的,任何一个系统在开启或关系某个授权以后,另外两个系统的授权都会受到影响。

  若需要对设备进行升级或者大量修改配置,都建议在操作之前对当前运行的系统进行备份。

 

正确的系统备份操作:

1、“备份当前系统(systemA[V3.0])至备份系统”提交;

2、选择“systemB”,然后“将备份系统(systemA[V3.0])恢复至”提交;

恢复系统的操作:

1、“备份当前系统(systemB[V3.0])至备份系统”提交;

2、选择“systemA”,然后“将备份系统(systemB[V3.0])恢复至”提交;

(这里认为恢复系统之前,已经进入 B 系统,因为 A 系统已经出现故障)

设备启动过程中选择系统的操作:

1、串口连接设备;

2、重启设备(拔电或者 reboot);

3、立即在串口终端里不停的点 esc 键,直到出现可选择界面,选择需要的系统进入。

分类:
常见问题
2019-10-29 15:16:27
分类:
常见问题
2019-10-29 15:13:19

截至到目前(3609U7)版本,防火墙支持以下 IPv6 相关功能:

✔ IPv6 双栈

✔ IPv6 NAT-PT 动态和静态转换

✔ IPv6 6to4 隧道

✔ IPv6 报文访问控制

✔ IPv6 IPS/AV/上网行为管理/流量控制等 7 层控制

✔ IPv6 扩展头检查

✔ IPv6 OSPFv3/RIPNG 动态路由

✔ IPv6

分类:
常见问题
2019-10-29 15:13:19
分类:
常见问题
2019-10-29 15:12:28

V6 和 v4 双栈部署一般用于 v4 网络迁移到 v6 网络的过渡,即防火墙上部分接口连接 v4 网络并配置 v4 地址、路由以及安全策略,另外一部分接口连接 v6 网络并配置 v6 地址、路由以及安全策略。

分类:
常见问题
2019-10-29 15:12:28
分类:
常见问题
2019-10-29 15:11:54

拓扑

 

wangyu

(图4-4)

 

配置思路

HA主备

防火墙TRUNK+透明桥

下游交换机以上游交换机为网关

 

详细配置

A、接口配置TRUNK模式

接口配置TRUNK模式,VLAN封装标准:dot1q,勾选NATIVE VLAN ID(默认1),并定义VLAN区间(2-4094)

 

wangyu

(图4-5)

 

wangyu

(图4-6)

 

B、将定义好的VLAN接口绑在透明桥中

NATIVE VLAN要单独绑定桥

 

wangyu

(图4-7)

 

区间子接口绑定桥

 

wangyu

(图4-8)

 

wangyu

(图4-9)

 

C、防火墙安全选项设置

勾选“包过滤802.1Q(VLAN)承载的IP、IPV6、ARP报文”

 

wangyu

(图4-10)

 

D、配置安全策略

防火墙根据需要配置安全策略,这里设置全通

 

wangyu

(图4-11)

 

主墙配置HA

A、配置HA接口

 

wangyu

(图4-12)

 

B、启用HA接口

 

wangyu

(图4-13)

 

C、启用HA双机热备

 

wangyu

(图4-14)

 

注:

HA标识符必须一致;

主墙节点号为1,备墙为非2;

如无特殊需求,不要开启抢占;若开抢占,只能主墙开启;

探测网口主备墙可以不一致,监控的某一端口down即切换;该配置不同步;

探测ip主备墙必须一样,权重值大于等于100即切换;该配置不同步;

探测网口和探测IP可单选也可多选。

主墙HA配置好后,不要插心跳线,开始配置备墙,备墙HA完成后,保存重启,在重启过程中连接好心跳线。

 

备墙配置HA

A、配置HA接口

 

wangyu

(图4-15)

 

B、启用HA接口

 

wangyu

(图4-16)

 

C、启用HA双机热备

 

wangyu

(图4-17)

 

HA状态

正常状态

节点1为主,非0为备

 

wangyu

(图4-18)

 

备墙故障状态

节点1为主,0为故障

 

wangyu

(图4-19)

分类:
常见问题
2019-10-29 15:11:54
分类:
常见问题
2019-10-29 14:55:03

1)按照上述配置好 GRE 配置;

2)配置 over IPSEC;

 

jijian

 

(启用 IPSEC,VPN 关联接口选择在 GRE 中配置的接口)

 

jijian

 

(配置 VPN 规则,用途选择 GRE over IPSEC,选择接口为上面配置的接口,配置对端保护网络为 GRE 配置中指定的远程网关主机地址)

 

jijian

 

(配置 IKE,指定对端 IP 地址为 GRE 配置中指定的远程网关主机地址,配置预共享密钥,其他配置可以保持默认)

 

jijian

 

(配置网关隧道,注意“完美前向保密”不能勾选,传送模式选择“传输模式”)

 

jijian

 

(启动隧道)

分类:
常见问题
2019-10-29 14:55:03
上一页
1
2
这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号