原创 關於ASA5520防火牆搭配WEB服務器的非常規設置
很多時候,因爲服務器內部通訊,我們需要將防火牆內網的服務器設置爲允許訪問內部映射到外網的IP地址,這種可以使用DMZ區域劃分來解決,但是很多時候條件只允許我們用兩個區域:outside、inside區域; 此時需要inside訪問內部服務
2019-01-19 18:32:52
原创 ASA5500系列防火牆產品配置文檔整理(持續更新中)
因入職不久,新公司採用的網絡設備多以思科爲主,尤其思科防火牆之前接觸較少,特意整理此篇留作記錄。首先聲明,配置文檔皆出自思科官網文檔,有部分翻譯是個人理解,有些建議還是看原文會比較好。把關於NAT這塊的一些東西配圖加過程、配置保存出來,加
2018-08-27 07:53:30
4
原创 cacti的部署(網絡蒐集加自己整理)
Cacti安裝環境:CentOS6.0 (64位)系統,採用最小安裝Cacti安裝具體步驟說明 一、軟件準備工作1、 批量下載並安裝軟件包(需要可以訪問外網,且在/etc/resolv.conf設置nameserver): yum -y
2018-08-27 07:53:30
29
原创 DNS+KEEPALIVED+LVS集羣負載均衡
一、網絡結構:1、兩臺LVS服務器分別爲lvs01、lvs02,IP地址分別爲172.18.101.2/25、172.18.101.3/25;兩臺LVS服務器需要分別安裝ipvsadm和keepalived軟件,使用ipvsadm來動態調
2018-08-27 07:53:30
19
原创 centos7.3安裝mysql5.6
1、通過命令 rpm -qa|grep mysql 查看當前系統是否安裝mysql,也可以查詢是否安裝mariadb;2、若系統存在,可以先進行刪除清理,通過命令:rpm -e --nodeps XXXXX.XXX; 也可以
2018-08-27 07:53:30
原创 使用cacti監控linux server的流量
1、在linux server 安裝net-snmp,並開啓snmpd服務,加入開機啓動;2、將linux服務器上的snmp配置文件進行修改:vi /etc/snmp/snmpd.conf 找到這一行: view systemview
2018-08-27 07:53:30
3
原创 cacti自定義95計費模板
一、自定義95模板:監控in+out兩個方向流量之和:1 、在“Console -> Graph Templates ”下,新建一個圖形模板:與普通的Interface-traffic模板的區別在於:Item#10和Item#11中的參數
2018-08-27 07:53:30
235
原创 思科防火牆ASA5520做NAT映射配置實例
1、按照規劃,先定義外網口、內網口,比如eth0/1爲外網口,eth0/2爲內網口:interface eth0/1nameif outside //接口模式下配置nameif爲outside,外網口security-level
2018-08-27 07:53:27