1.外网端口映射（用于外部访问内网服务） 2.映射安全策略放行 3.双向NAT策略 4.双向NAT策略放行 5.策略路由，内网间访问不做策略转换 需要使用映射的公网IP，来访问内网服务，需要用到此访问类型的 内网网段都需要填进不做策略路由的地址组里面。

新建一个模板：Linux_ssh_temp 新建监控项： 登录失败监控项： ssh_login_error：log[/var/log/auth.log,"(Accepted|Failed) password",,,skip,] #/var/log/auth.log为linux ssh 日志路径，需要确保zabbix用户有该文件的读取权限； …

微软官方全部产品admx文件下载链接： https://learn.microsoft.com/en-us/archive/technet-wiki/4976.group-policy-administrative-templates-adm-and-admx-downloads-and-selected-content https://learn…

开机进入GRUB菜单（如果开机过程不显示此菜单，请把机器主板bios由UEFI引导改为普通的BIOS引导即可），选择高级Ubuntu选项，上下按键移动到不带恢复模式的内核选项，按下“e”件进行引导编辑； 找到linux开头的一行：linux /boot/vmlinuz-6.2.0-26-generic root=/dev/ma\pper/vgubu…

与交换机链接的架构图； 配置一个ETH-Trunk网卡的端口组； 创建虚拟机要配置的vlan网段，出接口选择ETH-Trunk端口组，分配至虚拟主机即可； vlan4095是允许所有 vlanid通过。

防火墙： 1、首先要关掉与核心交换机相连接的LAN口访问管理功能，因为开启后此策略 等级高于 安全策略； 2、在安全策略这边新建允许管理设备的IP，及拒绝策略即可 AC： 直接在web界面添加白名单即可； 交换机： acl number 3005 rule 5 permit ip source 192.168.1.100 0 rule 100 de…

创建一个限速模板 调用限速模板即可

双向限制： acl number 3000 rule 10 deny ip destination 10.20.100.0 0.0.3.255 rule 15 deny ip destination 10.20.80.0 0.0.3.255 rule 20 deny ip destination 172.17.50.0 0.0.0.255 rule…

需求是内网用户使用公网地址访问内网服务；

接入层： !Software Version V200R005C00SPC500#sysname swl#vlan batch 20 172#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomai…