原创 Junos靜態路由之discard和reject
Juniper設備對於靜態路由的實現,有2個選項需要特別注意,一個是下一跳爲disard,一個是下一跳爲reject。當靜態路由的下一跳配置爲discard時,路由器收到前往目的網絡的數據包會被路由器默默的丟棄;當靜態路由的下一跳配置爲re
2019-02-22 13:52:21
7
原创 F5 Networks考試的常用網址鏈接
以下鏈接是F5的負載均衡和應用安全考試相關的網址鏈接,包含考試大綱、學習指南、免費視頻課程、KB庫、Pearson Vue考試中心、F5合作伙伴鏈接等,對於參加101,201,301,302和401考試都提供了便利的鏈接指向。希望本文對於
2018-09-01 09:02:58
23
原创 淺析Juniper IPsec VPN中的traffic selector
Juniper的IPSec VPN中的traffic selector(流量篩選器)主要用於多Proxy-ID的情況下,而且是在基於路由的VPN中才會用到。首先Proxy-ID在協商階段2的時候會被校驗,如果校驗失敗會導致第二階段IPse
2018-09-01 09:02:58
31
原创 PaloAlto PAN-OS系統文件 EOL(截止支持時間)
以下是Palo Alto關於防火牆系統版本的截止支持時間,請參考並提前將防火牆升級到官方支持的版本。
2018-09-01 09:02:58
6
原创 CentOS7上基於BIND9部署DNS服務器
最近在做GTM方面的測試,就考慮使用Linux下部署的DNS服務器作爲測試平臺。以前零星的用過一段時間BIND,感覺功能挺強大的,鑑於BIND是開源的,就在CentOS上部署一下進行測試。以下是我安裝BIND9的詳細步驟。我的CentOS
2018-09-01 09:02:58
1
原创 Juniper SRX與Palo Alto防火牆配置Site-to-Site VPN
本文主要描述瞭如何實現Juniper SRX與Palo Alto防火牆配置點到點IPSec VPN。介紹了Juniper SRX防火牆的基本配置與Palo Alto防火牆在GUI上的配置細節,文章的背景是2個站點需要通過互聯網傳輸內網數據
2018-09-01 09:01:40
480