L1000-S内网旁路部署只提供DNS解析的功能 inbound 智能dns 客户有两个出口链路,需要使用LB的智能选路功能,根据DNS请求源地址所属的运营商返回对应的运营商链路的服务器公网地址,客户强调LB只提供DNS解析的功能,不需要做nat转换,功能需求比较少见。 负载均衡设备部署在内网,旁挂于核心上
L5000-S多运营商出口单链路单VLAN部署业务不通 链路负载 多出口 单链路 某客户出口用L5000-S作链路负载功能,但是出口共用一个物理接口,因为有绿盟的设备不能携带VLAN标签,L5000-S出接口在一个大二层的环境下。业务割接上线后出现部分网站访问不通的情况 页面无法打开,提示404错误 查
M9000跨框堆叠线流量不均 M9000 堆叠 不均 XXX运营商G网M9K堆叠口流量不均情况,IRF链路的负载分担模式由ingress-port改成源、目的ip方式情况还是一样。初步定位是由于堆叠口比较分散,存在即跨芯片又跨接口卡的情况,在hash的过程中同芯片上的接口流量会被hash从同芯片接口出去,同板卡流量被h
M9000流量不大CPU利用率低的情况下出现丢包现象 丢包 CPU 某客户购买我司两台M9006,割接后出现oracle数据库每天早上10:00左右和下午15:00左右断开一次连接的情况,断开后因为软件机制又重新连接。了解到客户的数据库业务十分依赖长连接,初步判断为中间出现丢包现象,导致连接断裂。 查看当时的流量
F5040通过L2TP下发IPV6地址 L2TP IPV6 现客户端希望在IPV4的环境下通过L2TP VPN拨入到安全设备上,获取到IPV6的地址 ipv6 dhcp pool 1 配置IPV6地址池 network 3001::/32
V7 IPS旁路部署inline黑洞转发配置案例 V7 IPS 黑洞 旁路部署 如 REF _Ref386958726 \n \h 图1 08D0C9EA79F9BACE118C8200AA004BA90B02000000080000000E0000005F00520065006600330038003600390
M9000安全产品license是否有安装数量的限制? M9000 license 数量 Q:M9000安全产品license是否有安装数量的限制? A:一个框最多可以安装5个,同类型叠加也算多个,比如2个3000人sslvpn的license会占据2个数量。
v7防火墙sslvpn访问资源不通 v7防火墙 sslvpn Q:为什么做好了sslvpn配置,INode可以正常拨入,web可以正常登陆,但是为什么没办法访问资源? A:v7最新的TR5版本为默认禁止访问资源,需要配置SSL VPN访问控制策略 进入系统视图
M9000多运营商出口链路负载均衡中链路繁忙保护不生效 链路繁忙保护 M9000 现场有四个运营商出口,分别属于四个链路组,根据ISP表项分发给相应的链路组,并且每个逻辑链路都配置了链路繁忙保护 问题:出现链路繁忙保护不生效的情况,链路名字为l_chinatel,为电信500M带宽出口,现在发现流量在高峰期会打满
客户想限制内网某些流量访问外网 V7防火墙通过域间策略方式进行应用阻断 V7防火墙 应用阻断 客户需要在防火墙(插卡)上配置让内网用户禁止访问外网的某些应用,保证带宽 防火墙作为出口部署,下行为内网,上行为运营商出口 1.命令行参考配置如下 (1)配置app-profile app-profil
快速登录
0 个赞 | 33760 次点击
0 个赞 | 30248 次点击
0 个赞 | 25642 次点击
0 个赞 | 25495 次点击
31 个赞 | 24984 次点击
关注我们
