- 积分
- 201
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
.LAB是AB混合的,nat在路由器上。做双机切换测试的时候,10.1.5.0/24段的无法主动发起ipsec因为g1/0/4上的ipsec没有配置sa auto。这里浪费一些时间。上个厕所才想来了。/ k! \3 A; k7 o* Z
2.ssl是在根樯上起,需要配置vif0 的IP。安全策略web代理源地址要写10.10.10.10,也就是vif0。user1用户总登陆失败,user2正常。没管了6 t' ?' U0 z% t! S2 n& Q6 y' b) R
3.waf有出效果,看不到日志。沙箱没出效果,测试看不到日志。这里注意要开telnet server ena。
, P$ L. T9 ]% @) L4.portal认证没出效果,只看到一次认证成功的日志,但没有radius日志。这里注意配置定制页面推送策略时,不要改url。改了会打不开认证的页面。但是题目写了url.
( |6 U; V, f- {3 J9 |) T1 C6 \& r) d; H1 l
最后我想找在学安全IE同学探讨一下论述题,论述很难。有兴趣的加我QQ22937289 |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2022-9-20 21:54:10
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
