Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

Recommended Posts

汇总了一些会引起设备重启,服务重启,用户掉线、断网的界面操作。
在调试设备时,注意规避或提前做好准备。

 
主模块 一级子模块 二级子模块 对应操作 高危风险说明
系统管理 设备管理 关机/重启 关机/重启设备/重启服务 直接导致设备执行reboot命令,设备重启断网。
系统管理 设备管理 管理网口 删除默认地址、修改默认端口 建议不要删除默认地址或修改默认端口,否则忘记地址后只能使用升级客户端或显示器登录。
网络配置 网络接口 接口模式 固定接口协商模式 适用特殊场景。一般建议自动协商模式,否则手动固定可能会出现协商失败导致上网异常等。
网络配置 源地址转换 源地址转换 代理网段为所有,转换为接口地址 代理所有网段,包含设备自己发包也会匹配。需保证接口上每个地址可用,否则会概率性出现转换为不可用地址导致上网异常。
网络配置 DNS代理 DNS代理 代理目标范围选择全部DNS请求 选择DNS请求需谨慎,表示经过设备UDP53端口数据都被代理,优先级比智能DNS高,会导致智能DNS失效,建议配置指定的服务器。
网络配置 网络安全 高级配置 WAN口入站转发/对称路由 需启用入站转发,否则WAN口将会ping不通。
网络配置 ACL配置 基本高级ACL控制台 添加ACL配置 禁止做源、目地址、入接口均为所有的ACL,否则登录设备都被限制,特需谨慎!
路由设置 静态路由 静态路由 网关多线路,添加8个0默认路由 添加默认路由,智能路由马上会失效。若要恢复必须删除默认路由才会恢复。
应用负载 SSL SSL策略 配置SSL卸载虚拟服务,且HTTPS默认端口443 虚拟服务优先级高于控制台服务,将不能使用该IP地址的443端口登录管理控制台,使用其他地址登录控制台不受影响。
高可用性 双机 双机 切换双机 手动切换双机之前,建议开启会话同步和业务MAC地址同步,减小业务切换延迟和抖动;检查主备状态是否正常,备机业务线缆是否接好;切换主备尽量选择无重要业务时刻进行;严禁未得到客户允许,擅自切换双机。
高可用性 高可用性 高可用性 【高可用集群】-【成员管理】处随意切换应用组生效设备 虚拟mac未填写的话,切换会导致每次需重新学习arp,短暂时间影响相关应用组业务。
系统维护 升级操作 升级操作 公网使用升级客户端工具升级设备 公网传输速率不稳定可能会使升级包传输损坏或者升级突然中止,引起的升级失败严重时会影响设备。建议局域网内升级。
Link to post
Link to comment
Share on other sites

 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...