说明:
本文档针对所有FortiGate设备的等价路径负载均衡进行说明,该特性允许流量负载均衡在多个接口,并实现链路冗余。
等价路径负载均衡支持OSPF和静态路由
等价路径负载均衡仅支持来自同一路由协议的源的路由
等价路径负载均衡默认激活10条路径
等价路径负载均衡在静态路由使用时当有相[……]
tSt是一个爱好网络安全的菜鸟,记录生活及学习点滴,关注网络安全技术。
说明:
本文档针对所有FortiGate设备的等价路径负载均衡进行说明,该特性允许流量负载均衡在多个接口,并实现链路冗余。
等价路径负载均衡支持OSPF和静态路由
等价路径负载均衡仅支持来自同一路由协议的源的路由
等价路径负载均衡默认激活10条路径
等价路径负载均衡在静态路由使用时当有相[……]
周五搞定的,断断续续的搞了一星期,由于自己的基础太差,所以效率很低。
不过经过这一次项目,对各种设备也更加熟悉了。
其中包括深信服的IpSecVPN,飞塔防火墙,Cisco的路由器和交换机,还有Cisco ASA防火墙。
客户前段都是飞塔防火墙,下面单臂部署Sangfor VPN设[……]
昨天培训的最后一天,下午讲FortiWeb,需要搭建环境来做实验。
需要模拟的环境为FortiWeb透明代理模式部署,PC连接到port1来管理,然后配置保护网站为任意一个网站,然后开着WVS7狂扫,来测试防护效果。
因为用的是FortiWeb虚拟机,需要把虚拟机跟本机串起来,好让数据通[……]
当前设备为FG200B,OS版本为v4.0,build0313,110301 (MR2 Patch 4)
第一步先建立一个用户:
将该用户加入到组:
建立一组允许VPN客户访问的内网网段:
建立允许访问的策略:
之后需要在防火墙命令行模式中开启PPTPVPN:
进入PPT[……]
前几天给客户做的“飞塔防火墙radius认证”,这几天客户反应同一个账户等够同时登陆多次,这样就无法统计上网行为。
在飞塔web界面翻了半天也没看到有设置的地方,询问了厂家才知道方法:
config global (如果没开启虚拟域vdom请跳过)
config system globa[……]
六一就在这么忙碌的一天中度过了。
早上刚从外地回来,中午就又跑出来了,到了目的地开始干活一直忙到半夜快1点,MLGB。
接下来2天还很忙,很忙,现在只希望别耽误6,7,1的放假。
上午临走申请的更换服务器下午就换好了,刚重新解析了IP,速度不错,比以前的那台也稳定了不少,用着观察观[……]