透過Web UI建立Virtual Server也是沒問題,只是使用CLI速度比較快一些
1.建立、移除node
2.建立、移除Monitor
3.建立、移除pool
4.建立、移除VirtualServer
透過Web UI建立Virtual Server也是沒問題,只是使用CLI速度比較快一些
1.建立、移除node
2.建立、移除Monitor
3.建立、移除pool
4.建立、移除VirtualServer
最近客戶開始詢問IPv6 升級問題了,也趁這次機會把SonicWALL IPv6設定記錄下來
介紹 SonicWALL IPv6 之前,先來說明IPv6 取得方式的種類:
1.手動設定IPv6: 屬於最簡單的方式,但是當要大量設定時,較為麻煩,這種手動設定通常用於Server IP
2.自動取得IPv6: 目前有3種方式,請看下表 (此表為財團法人台灣網路資訊中心提供)
位址指派
|
M-bit
|
O-bit
|
ICMPv6封包交談流程
|
SLAAC+RDNSS
|
0
|
0
|
|
Stateless DHCPv6
|
0
|
1
|
|
Stateful DHCPv6
|
1
|
1
|
|
在WAF上常會有User 詢問這類型的問題
我想在限制以下URL只允許特定IP來做存取,其餘IP一律無法存取,該如何從WAF上下手
http://www.acb.com/admin/login.html
這個東西類似於Apache 的Order Allow Deny功能,當然在Barracuda WAF上也有這類型的功能囉
設定主要步驟如下:
1. 確認Service Mode是否為Active
2. 建立Allow Deny Rule
3. 驗證是否生效
最近因為許多政府單位,教育機構進行IPv6 升級,所以也開始摸索各種系統該如何設定IPv6
基本上Windows Vista 、Windows 7、Windows Server 2008 R2設定IPv6 都非常簡易,唯獨Windows Server 2003 設定IPv6過程較為繁瑣(只有CLI介面),以下為安裝及設定Windows Server 2003 IPv6紀錄
1. 安裝IPv6套件
2. 設定IPv6 IP & DNS IPv6
3. 增加IPv6 路由
4. 測試IPv6運作
最近因緣際會開始接觸Symantec Web Gateway(SWG),說穿了這就是一套WebFilter 系統,有在找尋找類似設備的看官們(bluecoat、websense、barracuda webfilter),可以參考一下。
設備特色:
1. Transparent Web Filter
2. 掃毒&過濾下載間諜軟體惡意軟體
3. NTLM(上網結合AD認證) & DCInterface (SSO)
4. 軟硬體Bypass Mode
5. 應用程式控管
接下來就不多說了,進行這次我的測試計畫
1. SWG 架構及運作規劃
2. SWG 基礎安裝設定
3. SWG Policy 設定
4. SWG SSL Deep Inspection
5. SWG 結合AD認證登入
6. SWG Report
最近拿到一台Juniper SSG 系列的防火牆,拿來測試一下
1. 恢復預設值
2. 網路架構圖
3. 基本設定
4. 設定NAT Mode
5. 設定Transparent Mode