故障描述
无
FAQ-服务器机柜是落地安装还是地脚支撑
故障分析
无
处理过程
我们建议服务器机柜、网络设备机柜都落地安装(即底部不安装地脚和滚轮)。这种安装方式可以保证机柜的稳定性和承重能力。布线机柜上方的桥架下行安装。
建议/总结
无
FAQ-华赛USG2000系列防火墙V100R005不购买DPI库能限制P2P嘛
故障描述
无
故障分析
无
处理过程
USG2000系列防火墙V100R005以后版本可通过DPI来做业务限制。在不购买DPI License的情况下,只能识别P2P和IM两种协议。同时DPI特征库文件是无法升级的。
建议/总结
我们建议有需要做P2P限制的客户购买DPI License。
FAQ-AIX系统下如何开启和关闭防火墙
故障描述
无
故障分析
无
处理过程
1、使用smit命令打开图形化窗口进行系统配置
2、选择以下子项开启或关闭防火墙
Communications Applications and Services->Tcp IP->Configure Ip Security(IPv4)->Start/Stop IP Security->Start IP Security
3、也可以使用以下子项对防火墙进行配置
Communications Applications and Services->Tcp IP->Configure Ip Security(IPv4)->Start/Stop IP Security->Advantanced IP Security Configuration
建议/总结
无
我司销售设备开局后的用户名和密码默认是多少?
故障描述
无
故障分析
无
处理过程
我司所有设备开局后默认密码都改成品牌名+日期的方式。具体如下:
华为:用户名:huawei,密码:huawei20101108——此日期为初调日期(以下相同),
H3C:用户名:h3c,密码:h3c20101108
cisco:密码:cisco20101108
juniper :Firewall用户名:netscreen,密码:jun20101108
linux:用户名:root,密码:linux20101108
锐捷:用户名ruijie,密码:ruijie20101108
强烈建议用户在项目移交后更改密码。
注意,自2011年起,所有密码在日期前有@字符。
建议/总结
无
FAQ-如何关闭华为交换机V100R005版本超级终端日志
故障描述
华为交换机V100R005版本通过超级终端配置时,配置任何参数都会在超级终端弹出日志。影响操作。
故障分析
无
处理过程
在用户视图下使用命令:undo terminal monitor 关闭终端显示功能即可。
建议/总结
无
FAQ-华为交换机V100R005版本端口限速与V100R003有什么不同
故障描述
无
故障分析
无
处理过程
华为交换机V100R005版本开始,端口限制入和出都可以通这QOS LR来做。命令分别是:qos lr inbound cir 5000 cbs 625000和qos lr outbound cir 2000 cbs 250000。而V100R003C01及以前版本qos lr cir 5000 cbs 625000是限制端口出方向。限制端口入方向需要traffic-policy *** inbound来实现。
建议/总结
无
FAQ—华为USG2100/USG2200/USG5000产品ADSL上网如何做NAT SERVER
故障描述
无
故障分析
无
处理过程
华为USG2200/USG5000系列产品在V100R001、V100R002、V100R003版本无法做基于接口的Nat Server,而需要每次获取IP后做Nat Server。
华为USG2100系列产品在V100R003C01SPC700及以后V100R005版本都支持基于接口的Nat Server。同时支持DDNS。分别是:www.3322.org、dyndns.org、freedns.afraid.org、zoneedit.com、no-ip.com
华为USG2100/USG2200/USG5000系列产品在V100R005C00SPC100后所有版本支持基于接口的Nat Server。命令如下:
例:nat server protocol tcp global interface dialer 0 8080 inside 10.110.10.10 www
建议/总结
无
FAQ-USG防火墙使用FTP协议下载P2P模式文件出错
故障描述
USG2130使用FTP Client下载P2P模式文件提示如下错误:
<USG2130>ftp 119.86.123.178
Trying 119.86.123.178 ...
Press CTRL+K to abort
Connected to 119.86.123.178.
220-FileZilla Server version 0.9.37 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
User(119.86.123.178:(none)):ftp
331 Password required for ftp
Password:
230 Logged on
[ftp]get protocol.rul
200 Type set to I
200 Port command successful
Error Writing Local File.
故障分析
无
处理过程
通过dis cu信息看到。Local到Untrust的Inbound方向防火墙策略默认为DENY。将策略改为默认即可。
建议/总结
无
FAQ-USG防火墙如何配置双链路备份切换
故障描述
无
故障分析
无
处理过程
基于IP-LINK的解决方法如下:
IP- Link自动侦测是利用ICMP或者ARP协议的特征对业务链路正常与否进行的自动侦测。它定时地向指定的目的IP地址发送ICMP或者ARP请求,等待相应目的IP地址的回应,根据回应的情况判断网络的连通状况。如果在设定的时限内未收到回应报文,则认为链路发生故障,并进行后续相应的操作。当原来认为发生故障的链路,在之后设定的时限内,有连续3个回应报文返回,则认为发生故障的链路已经恢复正常,此后进行链路恢复的相关操作。
[USG] ip route-static 220.23.2.1 24 10.10.1.2 preference 50
配置一条静态路由,目的IP地址为220.23.2.1,下一跳为10.10.1.3,优先级为65。
[USG] ip route-static 220.23.2.1 24 10.10.1.3 preference 65
接下来配置IP-Link应用于该静态路由:
ip-link check enable
ip-link 1 destination 10.10.1.2 mode arp
配置完成后可实现:内网终端经过USG后,到达某个广域网服务器有多条不同优先级的静态路由,当高优先级静态路由的链路不可达时,自动选择可达的次高优先级静态路由进行数据传送,以保证业务持续流通。
建议/总结
无
华为USG2200系列升级V100R005版本注意事项
故障描述
无
故障分析
无
处理过程
USG2200V100R002和V100R003升级到V100R005版本应按如下步骤进行:
V100R002升级:先升级到V100R002C01SPC200,然后再升级V100R005
V100R003升级:先升级到V100R003C01SPC800或V100R003C01SPC900,然后再升级到V100R005.
如果发现Flash空间不足。请先删除原有软件版本。然后TFTP下载到FLASH。再重启即可。
建议/总结
USG2200系列产品硬件平台分两种。升级前请一定注意版本对应。