亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        修復(fù)防火墻認(rèn)證KEY

        2017-11-07 09:03:24
        網(wǎng)絡(luò)安全和信息化 2017年11期
        關(guān)鍵詞:命令行管理器防火墻

        單位一臺防火墻管理鑰匙KEY損壞,加之網(wǎng)絡(luò)管理員更換參數(shù)遺失,造成設(shè)備無法登錄,安全策略難以部署。通過查詢設(shè)備手冊,發(fā)現(xiàn)可用更新證書方式加以解決,很快與廠家聯(lián)系,通過產(chǎn)品序列號獲取設(shè)備證書。

        恢復(fù)設(shè)備連接

        1.由于不明確設(shè)備原管理方式,采取終極方法用串口操作。通過Console口登錄防火墻,找到一根防火墻Console連接線,連接電腦串口。打開電腦設(shè)備管理器,具體流程:鼠標(biāo)右鍵單擊“我的電腦”,選擇“管理→設(shè)備管理器”,查看端口(COM和MPT欄詳細(xì)設(shè)置)(如圖1)。

        2.使用超級終端登錄設(shè)備,如果Windows沒有安裝此組件,建議使用SecureCRT軟 件 登 錄。 雙 擊,點(diǎn)擊快速連接 , 圖 2是SecureCRT的配置,配置參數(shù):COM1,波特率9600,數(shù)據(jù)位 8,停止位1,點(diǎn)擊“連接”,打開防火墻配置命令行界面。

        圖1 查看設(shè)備管理器串口

        連接完成后,使用Administrator用戶名和密碼登錄,使用?操作命令,顯示所有可運(yùn)行的命令,可完成防火墻各物理接口設(shè)置、工作模式設(shè)置、訪問規(guī)則和策略設(shè)置等。在此,我們主要是完成防火墻管理證書的導(dǎo)入,解決防火墻無法使用的問題。

        導(dǎo)入管理證書

        命令行管理器允許管理員通過本地串口終端或遠(yuǎn)程Telnet或SSH對防火墻進(jìn)行配置和管理。在管理員登錄成功后系統(tǒng)執(zhí)行一個本地shell,一方面和管理員進(jìn)行鍵盤交互,一方面將用戶輸入命令轉(zhuǎn)化成請求報文,傳送給管理進(jìn)程。在命令行主界面下,依次輸入:

        1.ac>rz

        輸入rz命令,就會彈出證書選擇界面。打開保存新證書的文件夾,將cacert.pem,fwcert.pem, fwkey.pem, administrator.pem四個都選上,點(diǎn)擊“確定”,然后在命令行會顯示上傳中上傳證書的過程和結(jié)果,之后在命令行復(fù)制粘貼以下命令。

        2.ac>admcert add cacert cacert.pem fwcert fwcert.pem fwkey fwkey.pem

        3.ac>admcert add admincert administrator.pem

        4.ac>admcert on admincert administrator.pem

        5.ac>config save

        這樣就成功添加了防火墻證書。為實(shí)現(xiàn)HTTP方式管理,還需要安裝瀏覽器證書,刪除舊證書:找到廠家提供的瀏覽器證書,安裝新證書admin.p12,默認(rèn)安裝即可,輸入廠家提供的安裝密碼(如圖3)。使用新證書成功登錄后,刪除防火墻的舊證書(先將舊管理員證書失效,然后刪除)(如圖4)。

        圖2 設(shè)置串口連接參數(shù)

        圖3 安裝新證書

        圖4 刪除舊證書

        圖5 設(shè)置SSH連接參數(shù)

        重新部署管理方式

        管理員可以通過SSH客戶端軟件遠(yuǎn)程管理防火墻。SSH有很多功能,它既可以代替 telnet,又可以為 FTP、POP、甚至PPP提供一個安全的通道。通過使用SSH,你可以把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,這樣能夠防止傳輸數(shù)據(jù)失密,還能夠防止DNS和IP欺騙。由于傳輸數(shù)據(jù)是經(jīng)過壓縮的,所以可以加快傳輸?shù)乃俣?。目前可供使用的SSH客戶端軟件包括PuTTY和SecureCRT等。通過設(shè)置防火墻的管理方式,勾選SSH,可以使用CRT通過SSH登錄后臺并導(dǎo)證書,使用SecureCRT登錄,設(shè)置如下:雙擊,點(diǎn)擊快速連接,設(shè)置協(xié)議為SSH2,填入“主機(jī)名(IP地址)、用戶名”等即可(如圖5)。

        為實(shí)施防火墻管理策略,復(fù)雜管理功能通常通過HTTP方式實(shí)現(xiàn)。通過本地網(wǎng)絡(luò)進(jìn)入Web方式的配置界面進(jìn)行配置管理,既保證了防火墻管理的安全性和方便性,也保留了Web界面的友好性,體現(xiàn)了管理安全性、方便性與靈活性的有機(jī)統(tǒng)一。由于以上第二步安裝了各類證書,設(shè)置了登錄IP和管理主機(jī),這一工作可輕松實(shí)現(xiàn)。

        猜你喜歡
        命令行管理器防火墻
        應(yīng)急狀態(tài)啟動磁盤管理器
        Windows 10新版CMD更新
        構(gòu)建防控金融風(fēng)險“防火墻”
        Windows文件緩沖處理技術(shù)概述
        Linux系統(tǒng)下GRIB2格式GFS資料轉(zhuǎn)為GRIB1格式的方法詳解
        高集成度2.5A備份電源管理器簡化鋰離子電池備份系統(tǒng)
        快速導(dǎo)出QQ群消息
        電腦迷(2014年2期)2014-04-29 19:21:13
        下一代防火墻要做的十件事
        自動化博覽(2014年6期)2014-02-28 22:32:13
        筑起網(wǎng)吧“防火墻”
        中國火炬(2010年10期)2010-07-25 07:43:49
        低碳生活,從命令行開始
        国产内射爽爽大片视频社区在线 | 亚洲精品久久区二区三区蜜桃臀| 久久亚洲色一区二区三区| 国内精品久久久久久中文字幕| 无码不卡免费一级毛片视频| 日韩人妖一区二区三区| 一道本久久综合久久鬼色 | 草逼短视频免费看m3u8| 久久精品国产色蜜蜜麻豆| 一级二级中文字幕在线视频| 国产一级一片内射在线| 国产一区二区三区在线观看第八页 | 伊人22综合| 性一交一乱一乱一视频亚洲熟妇| 日本免费在线不卡一区二区| 国产精品一区二区久久乐下载| 国产精品视频久久久久| 日本激情久久精品人妻热| 天天做天天爱夜夜夜爽毛片| 国产无遮挡裸体免费视频| 人妻人妻少妇在线系列| 国产亚洲中文字幕久久网| 精品久久久bbbb人妻| 久久久久久av无码免费看大片| 日本一区二区不卡超清在线播放 | 中国人妻被两个老外三p| 91久久精品无码人妻系列| 精品久久精品久久精品| 亚洲精品无码专区在线在线播放 | 精品人妻大屁股白浆无码| 国产在线无码一区二区三区| 日韩不卡无码三区| 国产av在线观看一区二区三区| 免费人成视频x8x8入口| 国产亚洲精品bt天堂| 一区二区三区手机看片日本韩国| 久久99亚洲精品久久久久 | 精品免费在线| 免费在线观看视频专区| 精品亚洲成av人在线观看| 免费观看又污又黄的网站|