小马_新浪博客

Sending 5, 100-byte ICMP Echos to 10.245.33.11, timeout is 1 seconds
!!!!!
Success Rate is 100 percent (5/5), round-trip time min/avg/max=0/0/1 ms

然后在CLI方式下输入save software from flash to tftp 10.245.33.11 CurrentOS.bin命令，如下所示：

netscreen_isg1000-> save software from flash to tftp 10.245.

点击查看原文

阅读|评论|收藏|打印|举报

在Juniper SSG550M防火墙禁止MSN登陆实验(2008-08-15 11:23)

标签：杂谈

平台：

SSG550A-> get sys

Product Name: SSG-550M

Serial Number: JN1101EBxxxx, Control Number: 00000000

Hardware Version: 0000(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)

Software Version: 6.0.0r4.0, Type: Firewall+VPN

Feature: AV-K

Compiled by build_master at: Fri Jan 11 17:10:48 PST 2008

Base Mac: 001f.122e.1000

File Name: ssg500.6.0.0r4.0, Checksum: be2aa935

, Total Memory: 1024MB

禁止之前先查看MSN成功登陆时的Policy Log，如下：

点击查看原文

阅读|评论|收藏|打印|举报

Juniper SSG-550M防火墙是否支持带通配符域名(*.soh(2008-08-15 11:11)

标签：杂谈

Juniper SSG-550M防火墙是否支持带通配符域名(*.sohu.com)过滤

平台：

SSG550A-> get sys

Product Name: SSG-550M

Serial Number: JN1101EBxxxx, Control Number: 00000000

Hardware Version: 0000(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)

Software Version: 6.0.0r4.0, Type: Firewall+VPN

Feature: AV-K

Compiled by build_master at: Fri Jan 11 17:10:48 PST 2008

Base Mac: 001f.122e.1000

File Name: ssg500.6.0.0r4.0, Checksum: be2aa935

, Total Memory: 1024MB

定义一个带通配符的域名地址本：

定义一个策略：

点击查看原文

阅读|评论|收藏|打印|举报

通过Juniper VPN远程访问Windows主机共享目录(2008-08-15 11:00)

标签：杂谈

如果你是通过远程VPN接入到某一个网络，同时想通过以下方式远程访问Windows主机共享目录：

此时必须满足两个条件：

1、防火墙上已放开对TCP端口（445）的访问权限；

2、远程Windows主机的445服务端口已处于监听状态。

以下表示已能正常访问远程Windows主机共享目录：

以下是Policy Log：

点击查看原文

阅读|评论|收藏|打印|举报

http://k968888.blog.sohu.com/entry/#entry(2008-08-15 10:41)

标签：杂谈

http://k968888.blog.sohu.com/entry/#entry

点击查看原文

阅读|评论|收藏|打印|举报

Novell Suse Linux Telnet连接数限制的设置(2008-08-15 10:38)

标签：杂谈

一、系统版本：
SuSe Enterprise Server Linux 9

二、具体操作过程和解释

1）备份/etc/xinetd.conf
Test:/ #cp /etc/xinetd.conf /etc/xinetd.conf.bak
Test:/ # id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) context=root:system_r:unconfined_t

2）修改/etc/xinetd.conf文件中的instances参数（红色部分）

Test:/ # cat /etc/xinetd.conf
#
# xinetd.conf
#
# Copyright (c) 1998-2001 SuSE GmbH Nuernberg, Germany.
# Copyright (c) 2002 SuSE Linux AG, Nuernberg, Germany.
#

defaults
{
 log_type = FILE /var/log/xinetd.log
 log_on_success = HOST EXIT DURATION
 log_on_failure = HOST ATTEMPT
# only_from = l

点击查看原文

阅读|评论|收藏|打印|举报

普通用户无法使用sar命令的快速解决办法及原因分析(2008-08-15 10:34)

标签：杂谈

普通用户使用sar时经常报错（红色部分）：

$ id
uid=205(oracle) gid=203(oinstall) groups=204(dba)
$ sar 1 1
sar: The file access permissions do not allow the specified action.

有两种快速解决方法：

1、把此用户添加到adm组

chuser groups='adm' username #若该用户原已属于某个组，记得一起添加上。

2、增加/usr/lib/sa/sadc文件Other用户可执行权限

testterm1:/#id
uid=0(root) gid=0(system) groups=2(bin),3(sys),7(security),8(cron),10(audit),11(lp)
testterm1:/#chmod o+x /usr/lib/sa/sadc

验证如下：

testterm1:/#su - oracle
$ sar 1 5

点击查看原文

阅读|评论|收藏|打印|举报

Cisco PIX防火墙常用命令介绍(2008-08-15 10:33)

标签：杂谈

一、常用命令

PIX1(config)# password cisco #设置登陆密码
PIX1(config)# enable password cisco   #管理员模式密码
PIX1(config)# hostname PIX1   #设置防火墙名
PIX1(config)# write terminal #查看当前配置
PIX1(config)# write memory #保存配置
Write erase #清除flash上的配置信息
Show memory #显示物理内存情况
Show cpu usage #显示cpu使用率
Write net #将当前配置保存到TFTP上
mtu outside 1500
mtu inside 1500   ##以太网标准的MTU长度为1500字节

1. 配置防火墙接口的名字，并指定安全级别（nameif）
　Pix525(config)#nameif ethernet0 outside security0
　Pix525(config)#nameif ethernet1 inside security100
　Pix525(config)#nameif ethernat2 dmz security50 (缺省EO为外部接口，E1为内部接口)

2. 配置以太口参数（interface）
　Pix525(c

点击查看原文

阅读|评论|收藏|打印|举报

如何在Linux系统平台下增加Swap区(2008-08-15 10:30)

标签：杂谈

1.查看系统Swap空间使用
[root@jumper usr]# free
total used free shared buffers cached
Mem: 513980 493640 20340 0 143808 271780
-/+ buffers/cache: 78052 435928
Swap: 1052248 21256 1030992

2.在空间合适处创建swap文件
[root@jumper usr]# mkdir swap
[root@jumper usr]# cd swap
[root@jumper swap]# dd if=/dev/zero of=swapfile bs=1024 count=10000
10000+0 records in
10000+0 records out
[root@jumper swap]# ls -al
total 10024
drwxr-xr-x 2 root root 4096 7月 28 14:58 .
drwxr-xr-x 19 root root 4096 7月 28 14:57 ..
-rw-r--r-- 1 root root 10240000 7月 28 14:58 swapfile
[root@jumper swap]# mkswap swapfile
Setting up swapspace version 1, size = 9996 KiB


3.激活swap文件
[root@jum

点击查看原文

阅读|评论|收藏|打印|举报

AIX平台下如何查看光纤卡的WWN Number(2008-08-15 10:27)

标签：杂谈

在配置IBM存储磁盘阵列或光纤交换机时，常涉及到光纤卡的WWN Number。下面介绍如何在AIX平台下查看光纤卡的WWN Number。

环境：IBM P570，AIX5.2

$ prtconf | grep 'System Model'
System Model: IBM,9117-570

$ oslevel
5.2.0.0

1、查看系统中有效的光纤卡

$ lsdev -Cc adapter -S a | grep fcs
fcs0 Available 0D-08 FC Adapter
fcs1 Available 06-08 FC Adapter

由上述结果发现共有两张可用的光纤卡，状态均为“Available”。

2、查看光纤卡WWN Number

$ lscfg -vl fcs0
fcs0 U7879.001.DQD1617-P1-C1-T1 FC Adapter

        Part Number.................80P4543
        EC Level....................A
  &nb

点击查看原文

阅读|评论|收藏|打印|举报