文章目录
熟练掌握华为防火墙的三种远程登录方式;
Windows 10操作系统(物理机):eNSP、VMware Workstation Pro(内含Windows 10操作系统)
登录防火墙:
Username:admin
Password:
The password needs to be changed. Change now? [Y/N]: y
Please enter old password:
Please enter new password:
Please confirm new password:
基础配置:
[FW1]interface GigabitEthernet 0/0/0 //进入接口
[FW1-GigabitEthernet0/0/0]ip address 192.168.254.10 24 //为接口添加地址(与本机同网段)
[FW1-GigabitEthernet0/0/0]quit
[FW1]firewall zone trust //将接口g0/0/0添加进入安全区域内
[FW1-zone-trust]add interface GigabitEthernet 0/0/0 //将接口g0/0/0添加进入安全区域内
[FW1]interface GigabitEthernet 0/0/0 //进入接口
[FW1-GigabitEthernet0/0/0]service-manage telnet permit //让防火墙可以让telnet数据通过
[FW1]telnet server enable //开启telnet功能
AAA认证配置:
[FW1]aaa //配置aaa认证
[FW1-aaa]manager-user huawei //配置本地用户huawei
[FW1-aaa-manager-user-huawei]password cipher huawei@123 //配置密码
[FW1-aaa-manager-user-huawei]service-type telnet //配置服务类型为telnet
[FW1-aaa-manager-user-huawei]level 15 //配置用户权限级别
设置本地用户信息:
[FW1]user-interface vty 0 4
[FW1-ui-vty0-4]authentication-mode aaa //用户接口验证方式为aaa
[FW1-ui-vty0-4]protocol inbound all //允许所有方式连接虚拟终端
telnet远程登录成功截图:
注意:telnet和ssh不能在同一套设备上使用,所以配置ssh时需要另起一套设备
基础配置:
[FW2]interface GigabitEthernet 0/0/0 //进入接口
[FW2-GigabitEthernet0/0/0]ip address 192.168.254.10 24 //为接口添加地址(与本机同网段)
[FW2-GigabitEthernet0/0/0]quit
[FW2]firewall zone trust //将接口g0/0/0添加进入安全区域内
[FW2-zone-trust]add interface GigabitEthernet 0/0/0 //将接口g0/0/0添加进入安全区域内
[FW2]interface GigabitEthernet 0/0/0 //进入接口
[FW2-GigabitEthernet0/0/0]service-manage ssh permit //让防火墙可以让telnet数据通过
将防火墙配置域间包过滤,需要配置Trust区域到Local区域的安全策略:
[FW2]security-policy
[FW2-policy-security]rule name huawei
//配置规则,其中huawei为规则名,可自定义
[FW2-policy-security-rule-huawei]source-zone trust
//匹配条件,源区域是trust区域
[FW2-policy-security-rule-huawei]destination-zone local
//匹配条件,目标区域是local区域
[FW2-policy-security-rule-huawei]action permit
//匹配条件满足后,执行的动作,permit为允许的意思
[FW2-policy-security-rule-huawei]quit
[FW2-policy-security]quit
设置本地用户信息:
[FW2]user-interface vty 0 4
[FW2-ui-vty0-4]authentication-mode aaa //用户接口验证方式为aaa
[FW2-ui-vty0-4]protocol inbound ssh //允许所有方式连接虚拟终端
ssh配置:
[FW2]ssh user huawei
[FW2]ssh user huawei authentication-type password
[FW2]ssh user huawei service-type stelnet
AAA认证配置:
[FW2]aaa //配置aaa认证
[FW2-aaa]manager-user huawei //配置本地用户huawei
[FW2-aaa-manager-user-huawei]password cipher huawei@123 //配置密码
[FW2-aaa-manager-user-huawei]service-type ssh //配置服务类型为ssh
[FW2-aaa-manager-user-huawei]level 15 //配置用户权限级别
开启stelnet认证:
[FW2]stelnet server enable
ssh远程登录成功截图:
[FW1]interface GigabitEthernet 0/0/0 //进入接口
[FW1-GigabitEthernet0/0/0]ip address 192.168.254.10 24 //为接口添加地址(与本机同网段)
[FW1-GigabitEthernet0/0/0]quit
[FW1]firewall zone trust //将接口g0/0/0添加进入安全区域内
[FW1-zone-trust]add interface GigabitEthernet 0/0/0 //将接口g0/0/0添加进入安全区域内
[FW1]interface GigabitEthernet 0/0/0 //进入接口
[FW1-GigabitEthernet0/0/0]service-manage https permit //让防火墙可以让https数据通过
然后打开浏览器地址栏输入:https://192.168.254.10:8443
我试图获取一个长度在1到10之间的字符串,并输出将字符串分解为大小为1、2或3的连续子字符串的所有可能方式。例如:输入:123456将整数分割成单个字符,然后继续查找组合。该代码将返回以下所有数组。[1,2,3,4,5,6][12,3,4,5,6][1,23,4,5,6][1,2,34,5,6][1,2,3,45,6][1,2,3,4,56][12,34,5,6][12,3,45,6][12,3,4,56][1,23,45,6][1,2,34,56][1,23,4,56][12,34,56][123,4,5,6][1,234,5,6][1,2,345,6][1,2,3,456][123
在我的gem中,我需要yaml并且在我的本地计算机上运行良好。但是在将我的gem推送到rubygems.org之后,当我尝试使用我的gem时,我收到一条错误消息=>"uninitializedconstantPsych::Syck(NameError)"谁能帮我解决这个问题?附言RubyVersion=>ruby1.9.2,GemVersion=>1.6.2,Bundlerversion=>1.0.15 最佳答案 经过几个小时的研究,我发现=>“YAML使用未维护的Syck库,而Psych使用现代的LibYAML”因此,为了解决
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
尝试通过RVM将RubyGems升级到版本1.8.10并出现此错误:$rvmrubygemslatestRemovingoldRubygemsfiles...Installingrubygems-1.8.10forruby-1.9.2-p180...ERROR:Errorrunning'GEM_PATH="/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/ruby-1.9.2-p180@global:/Users/foo/.rvm/gems/ruby-1.9.2-p180:/Users/foo/.rvm/gems/rub
我正在使用puppet为ruby程序提供一组常量。我需要提供一组主机名,我的程序将对其进行迭代。在我之前使用的bash脚本中,我只是将它作为一个puppet变量hosts=>"host1,host2"我将其提供给bash脚本作为HOSTS=显然这对ruby不太适用——我需要它的格式hosts=["host1","host2"]自从phosts和putsmy_array.inspect提供输出["host1","host2"]我希望使用其中之一。不幸的是,我终其一生都无法弄清楚如何让它发挥作用。我尝试了以下各项:我发现某处他们指出我需要在函数调用前放置“function_”……这
我正在编写一个gem,我必须在其中fork两个启动两个webrick服务器的进程。我想通过基类的类方法启动这个服务器,因为应该只有这两个服务器在运行,而不是多个。在运行时,我想调用这两个服务器上的一些方法来更改变量。我的问题是,我无法通过基类的类方法访问fork的实例变量。此外,我不能在我的基类中使用线程,因为在幕后我正在使用另一个不是线程安全的库。所以我必须将每个服务器派生到它自己的进程。我用类变量试过了,比如@@server。但是当我试图通过基类访问这个变量时,它是nil。我读到在Ruby中不可能在分支之间共享类变量,对吗?那么,还有其他解决办法吗?我考虑过使用单例,但我不确定这是
我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search
我尝试使用不同的ssh_options在同一阶段运行capistranov.3任务。我的production.rb说:set:stage,:productionset:user,'deploy'set:ssh_options,{user:'deploy'}通过此配置,capistrano与用户deploy连接,这对于其余的任务是正确的。但是我需要将它连接到服务器中配置良好的an_other_user以完成一项特定任务。然后我的食谱说:...taskswithoriginaluser...task:my_task_with_an_other_userdoset:user,'an_othe
我在Rails工作并有以下类(class):classPlayer当我运行时bundleexecrailsconsole然后尝试:a=Player.new("me",5.0,"UCLA")我回来了:=>#我不知道为什么Player对象不会在这里初始化。关于可能导致此问题的操作/解释的任何建议?谢谢,马里奥格 最佳答案 havenoideawhythePlayerobjectwouldn'tbeinitializedhere它没有初始化很简单,因为你还没有初始化它!您已经覆盖了ActiveRecord::Base初始化方法,但您没有调
我在理解Enumerator.new方法的工作原理时遇到了一些困难。假设文档中的示例:fib=Enumerator.newdo|y|a=b=1loopdoy[1,1,2,3,5,8,13,21,34,55]循环中断条件在哪里,它如何知道循环应该迭代多少次(因为它没有任何明确的中断条件并且看起来像无限循环)? 最佳答案 Enumerator使用Fibers在内部。您的示例等效于:require'fiber'fiber=Fiber.newdoa=b=1loopdoFiber.yieldaa,b=b,a+bendend10.times.m