HQY 一个和谐有爱的空间

https://support.huawei.com/enterprise/zh/doc/EDOC1100332321?section=j053 配置分支使用5G双链路和总部建立GRE主备隧道互联示例场景介绍可靠性是企业组网中必须考虑的一个重要因素，特别是对于那些大型企业，业务一旦中断，可能会损失惨重。为了增强企业分支接入Internet的可靠性，分支与总部互联时一般都会部署两条广域上行链路，一条为主链路，一条为备链路。当主链路发生故障后，流量可以切换到备链路上转发，保证业务的连续性。在某些场景

简介本文主要讨论在总部使用静态 IP 而多个分部使用动态 IP 的场景下的部署Hub-and-Spoke 模式的 GRE over IPsec，从而实现总部和分部之间的全互联。GRE over IPsec 有一定的复杂性，在使用过程中很容易出现理解偏差或配置错误，此篇文档介绍了 FGT 与 FGT 以及 FGT 与 Cisco 设备之间建立 GRE over IPsec 的具体过程，其中穿插着一些配置的分析，可对其原理理解及具体配置有一定的帮助。Key word：IPsec VPN、GRE、GR

一、拓扑图FW1作为Master设备与FW3建立IPSec隧道，FW2作为备份设备。二、底层配置R1：接口IP地址、OSPF配置sysname R1#interface GigabitEthernet0/0/0 ip address 10.1.1.1 255.255.255.0#interface GigabitEthernet0/0/1 ip address 10.1.121.1 25

一、拓扑图在FW1和FW2间建立GRE Over IPSec，使PC1、PC2互通二、底层配置R1：sysname R1#interface GigabitEthernet0/0/0 ip address 155.1.121.1 255.255.255.0#interface GigabitEthernet0/0/1 ip address 155.1.131.1 255.255.255.

拓扑图实验需求0）部署接口与安全区域连接PC1，web-manager的接口位于trust区域Server1位于DMZ区域，连接AR1的接口部署为untrust区域防火墙所有地址为.121）防火墙远程登录部署SSH登录，实现通过公网能够登录防火墙部署防火墙实现通过本机web方式登录防火墙2)防火墙网络服务配置FW-1作为DHCP服务器，对PC1分配地址其中PC1的MAC地址为AABB-CC00-0001，总是获取10.1.12.10/24，DNS为150.1.1.10配置FW-1作为PPPoE客

华为配置WLAN外置Portal认证示例组网图形图1 配置WLAN外置Portal认证示例组网图业务需求组网需求数据规划配置思路配置注意事项操作步骤业务需求某企业为了提高WLAN网络的安全性，采用外置Portal认证方式，实现对用户的接入控制。组网需求AC组网方式：旁挂二层组网。DHCP部署方式：AC作为DHCP服务器为AP分配IP地址。汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址。业务数据转发方式：隧道转发。认证方式：外置Portal认证。安全策略：开放认证。数据规

S300, S500, S2700, S5700, S6700 V200R023C00 配置指南-用户接入与认证https://support.huawei.com/enterprise/zh/doc/EDOC1100333464?section=j055Portal认证Portal认证简介Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认

CloudEngine S8700 V600R023C10 配置指南-用户接入与认证    https://support.huawei.com/enterprise/zh/doc/EDOC1100366594/1777aea9举例：配置无线Portal认证示例（使用Portal协议）组网需求如图3-56所示，某企业DeviceA作为WAC，与AP直连。通过WLAN部署，提供名为“wlan-net”的无线网络方便员工接入。同时，WAC作为DHCP服务器为无

H3C 无线控制器产品 配置指导(R5433P03)-6W10313-用户接入与认证配置指导1 Portal1.1 Portal简介1.1.1 Portal认证的优势1.1.2 Portal安全扩展功能1.1.3 Portal系统1.1.4 使用远程Portal服务器的基本交互过程1.1.5 本地Portal服务1.1.6 Portal的认证方式1.1.7 Portal认证流程1.1.8 Portal支持EAP认证1.1.9 Portal过滤规则1.1.10 Portal支持BYOD功能1.1.

WIFI portal认证文章简介拓扑说明AC portal接入组件配置说明文章简介本文旨在介绍无线控制器AC如何联动radius服务器实现无线用户认证准入，着重于介绍网络设备侧的配置此文以H3C AC使用自身portal-web界面 + 联动内网radius服务器实现无线准入拓扑说明需求：某公司内网无线网络需对接入用户进行portal认证，即当用户接入wifi，自动弹出web认证界面，用户输入账户密码即可访问网络说明：内网中存在一台radius服务器对用户的账户密码进行验证、一台H3C AC用

有一天晚上出去散步的时候，换了一个之前晚上不经常走过的路线。经过一个高架桥下，这一段非机动车道上晚上几乎没车，平时我觉得平平无奇，但是那天晚上跑的时候我觉得这个路线真的是太绝了，有一种难以言说的美感，冷寂的同时还有蓬勃的生命力，肃杀的氛围下还有灯光点点。以至于我愿意停下脚步，拍几张照片。其实大家都常常在说生活的一成不变，但是其实一成不变的不是生活，而是在生活中的人。人要主动愿意变化，生活才会跟着变得不那么一成不变。比如我散步这个非常小的例子，前一段时间一直走同一个路线，那条路线大概1km左右一个

          ISO/IEC 27002:2022中文版（8部分+附录）ISO/IEC JTC1 SC27 信息安全、网络安全和隐私保护—信息安全控制ISO/IEC 27002:2022 (中文版) 翻译：闲庭信步 2022年7月8 技术控制8.1 用户终端设备控制应保护在用户终端设备上存储、处理或访问的信息。目的保护信息免受使用用户终端设备带来的风险。指南一般原则组织应针对用户终端设备的安全配置和处

IP 前缀过滤器的作用与场景IP 前缀过滤器主要用于精细控制路由信息的传播，增强网络安全、优化网络性能和隔离特定的网络段。通过filter ip-prefix命令，管理员可以有选择地允许或拒绝某些 IP 地址段的路由信息进入或离开特定的网络区域。在实际应用场景中，IP 前缀过滤器特别适用于大型企业网络。例如，企业内部可能有多个部门，每个部门的网络段不同。管理员可以使用filter ip-prefix来确保访客网络的路由信息不会进入内部办公网络，从而防止访客设备访问敏感的内部资源。同样，特定部门之

当今高度互联的数字化时代，网络的高效运行对于企业和个人都至关重要。而策略路由作为一种强大的网络流量管理手段，其中接口策略路由和本地策略路由更是在不同场景下发挥着关键作用。接口策略路由如同一位智能调度员，在网络设备的接口处精确地指挥着数据流量的走向。它根据数据包的特定属性，如源 IP 地址、目的 IP 地址、协议类型、端口号等，将数据包引导至不同的下一跳地址或出口接口。这种路由方式具有显著的灵活性和针对性。在企业网络中，对于不同部门的业务流量，可以通过接口策略路由进行区分。例如，研发部门可能需要更

Veeam Backup & Replication 10.0.0.4461安装部署Veeam Backup & Replication 是一款数据保护软件，为VMware 和Hyper-V 虚拟机、物理与云环境提供了备份、复制与恢复选项。如有需要请去官方购买正版授权：https://www.veeam.com/本文基于VeeamBackup&Replication_10.0.0.4461版本安装，已在Windows2012R2版本下安装验证通过.安装开始：装载ISO文件

VCSA集群创建分布式网络配置在之前的文章中写过vCenter Server Appliance（VCSA）6.7安装部署，部署后创建一个分布式网络是很有必要的，在后期节点上的主机迁移时会非常方便，我这里准备了三个ESXI主机，每个主机配置了两条网线至交换机。本文适用于VCSA6.7版本，三台ESXI6.7节点主机，每个主机两条线路。分布式网络配置开始进入VCSA控制台，创建数据中心，名字可自行定义新建群集，这个群集是用来添加ESXI主机的，名字自定义添加ESXI主机创建分布式交换机Distri

vSAN提示磁盘不合格无法添加解决在创建好vSAN后，发现总容量不对，经过排查发现是有几块盘没有添加进来，在vSAN磁盘管理中可看到，有三块盘显示不合格。在单独的节点中，查看存储设备，可以看到未消耗的存储，点击未消耗的磁盘，下面可以看到该磁盘存在分区，所以不会被vSAN添加进来。其实解决这个问题非常简单，无需开启ssh功能，也无需等待，直接点击上图所示的清除分区即可，然后点击vSAN磁盘管理，在磁盘组中添加磁盘，稍等片刻即可看到，vSAN总容量增加了。另外，如果此前通过该磁盘组过vsan，就需要

cephadm搭建Ceph集群ceph的quincy是ceph的第17个版本，初始发行时间是2022-04-19，本文将通过cephadm工具来搭建quincy的集群。规划三台Rocky Linux 8.7服务器，4核CPU，4G内存，根磁盘50GB，数据盘一个100GB（磁盘无需初始化操作，fdisk -l中可见即可）12310.10.10.161 ceph110.10.10.162 ceph210.10.10.163 ceph3关闭防火墙关闭selinux，如不关闭，则需要自行放行端口123

操作无法完成(错误 0x00000005)，拒绝访问原有凭证和现有凭证相冲突，问是否覆盖，点是就覆盖不了，点否就退出解决方法：控制面板\所有控制面板项\凭据管理器点添加 windows 凭据， 手工把IP、用户名和密码加进去保存，再连接就显示正常。

报错：解决办法：1.重启Vcenter.2.重启配置vlcs  3.添加参数：config.vcls.clusters.domain-c1025.enabled  4.点击集群后显示的domain-c251595.验证：6.修改为false.Vcls虚拟机会重新创建。7. 重启Vcenter.这是一个办法，但不是万能的，如果有vcls的存储无法访问，那么不会重新创建。二、此时有一个解决办法        #此方案需要