1月24
ObjectName Object Identifier
netscreenResourceMibModule 1.3.6.1.4.1.3224.16.0
nsResCPU 1.3.6.1.4.1.3224.16.1
nsResCpuAvg 1.3.6.1.4.1.3224.16.1.1
nsResCpuLast1Min 1.3.6.1.4.1.3224.16.1.2
nsResCpuLast5Min 1.3.6.1.4.1.3224.16.1.3
nsResCpuLast15Min 1.3.6.1.4.1.3224.16.1.4
nsResMem 1.3.6.1.4.1.3224.16.2
nsResMemAllocate 1.3.6.1.4.1.3224.16.2.1
nsResMemLeft 1.3.6.1.4.1.3224.16.2.2
nsResMemFrag 1.3.6.1.4.1.3224.16.2.3
nsResSession 1.3.6.1.4.1.3224.16.3
nsResSessAllocate 1.3.6.1.4.1.3224.16.3.2
nsResSessMaxium 1.3.6.1.4.1.3224.16.3.3
nsResSessFailed 1.3.6.1.4.1.3224.16.3.4
nsResModTable 1.3.6.1.4.1.3224.16.4
nsResModEntry 1.3.6.1.4.1.3224.16.4.1
nsResModModId 1.3.6.1.4.1.3224.16.4.1.1
nsResModSessMaximum 1.3.6.1.4.1.3224.16.4.1.10
nsResModSessFailed 1.3.6.1.4.1.3224.16.4.1.11
nsResModThresholdMem 1.3.6.1.4.1.3224.16.4.1.12
nsResModThresholdCpu 1.3.6.1.4.1.3224.16.4.1.13
nsResModThresholdSession 1.3.6.1.4.1.3224.16.4.1.14
nsResModCpuId 1.3.6.1.4.1.3224.16.4.1.2
nsResModCpuCurr 1.3.6.1.4.1.3224.16.4.1.3
nsResModCpuLast1Min 1.3.6.1.4.1.3224.16.4.1.4
nsResModCpuLast5Min 1.3.6.1.4.1.3224.16.4.1.5
nsResModCpuLast15Min 1.3.6.1.4.1.3224.16.4.1.6
nsResModMemAllocated 1.3.6.1.4.1.3224.16.4.1.7
nsResModMemLeft 1.3.6.1.4.1.3224.16.4.1.8
nsResModSessAllocated 1.3.6.1.4.1.3224.16.4.1.9
netscreenResourceMibModule 1.3.6.1.4.1.3224.16.0
nsResCPU 1.3.6.1.4.1.3224.16.1
nsResCpuAvg 1.3.6.1.4.1.3224.16.1.1
nsResCpuLast1Min 1.3.6.1.4.1.3224.16.1.2
nsResCpuLast5Min 1.3.6.1.4.1.3224.16.1.3
nsResCpuLast15Min 1.3.6.1.4.1.3224.16.1.4
nsResMem 1.3.6.1.4.1.3224.16.2
nsResMemAllocate 1.3.6.1.4.1.3224.16.2.1
nsResMemLeft 1.3.6.1.4.1.3224.16.2.2
nsResMemFrag 1.3.6.1.4.1.3224.16.2.3
nsResSession 1.3.6.1.4.1.3224.16.3
nsResSessAllocate 1.3.6.1.4.1.3224.16.3.2
nsResSessMaxium 1.3.6.1.4.1.3224.16.3.3
nsResSessFailed 1.3.6.1.4.1.3224.16.3.4
nsResModTable 1.3.6.1.4.1.3224.16.4
nsResModEntry 1.3.6.1.4.1.3224.16.4.1
nsResModModId 1.3.6.1.4.1.3224.16.4.1.1
nsResModSessMaximum 1.3.6.1.4.1.3224.16.4.1.10
nsResModSessFailed 1.3.6.1.4.1.3224.16.4.1.11
nsResModThresholdMem 1.3.6.1.4.1.3224.16.4.1.12
nsResModThresholdCpu 1.3.6.1.4.1.3224.16.4.1.13
nsResModThresholdSession 1.3.6.1.4.1.3224.16.4.1.14
nsResModCpuId 1.3.6.1.4.1.3224.16.4.1.2
nsResModCpuCurr 1.3.6.1.4.1.3224.16.4.1.3
nsResModCpuLast1Min 1.3.6.1.4.1.3224.16.4.1.4
nsResModCpuLast5Min 1.3.6.1.4.1.3224.16.4.1.5
nsResModCpuLast15Min 1.3.6.1.4.1.3224.16.4.1.6
nsResModMemAllocated 1.3.6.1.4.1.3224.16.4.1.7
nsResModMemLeft 1.3.6.1.4.1.3224.16.4.1.8
nsResModSessAllocated 1.3.6.1.4.1.3224.16.4.1.9
1月17
在日常监控中,经常会用到snmp服务,而snmpwalk命令则是测试系统各种信息最有效的方法,现总结一些常用的方法如下:
1、snmpwalk -c public -v 1 -m ALL 52.0.13.14 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等
2、snmpwalk -c public -v 1 -m ALL 52.0.13.14 .1.3.6.1.2.1.25.2.2 取得系统总内存
3、snmpwalk -c public -v 1 -m ALL 52.0.13.14 hrSystemNumUsers
4、snmpwalk -c public -v 1 -m ALL 52.0.13.14 .1.3.6.1.2.1.4.20 取得IP信息
5、snmpwalk -v 2c -c public 52.0.13.14 system 查看系统信息
6、snmpwalk -v 1 52.0.13.14 -c public ifDescr
1、snmpwalk -v 2c -c public 52.0.13.14 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等
其中-v是指版本,-c 是指密钥,也就是客户端snmp.conf里面所设置的,下面类同。
2、snmpwalk -v 2c -c public 52.0.13.14 .1.3.6.1.2.1.25.2.2 取得系统总内存
3、snmpwalk -v 2c -c public 52.0.13.14 hrSystemNumUsers 取得系统用户数
4、snmpwalk -v 2c -c public 52.0.13.14 .1.3.6.1.2.1.4.20 取得IP信息
5、snmpwalk -v 2c -c public 52.0.13.14 system 查看系统信息
6、snmpwalk -v 2c -c public 52.0.13.14 ifDescr 获取网卡信息
以上只是一些常用的信息,snmpwalk功能很多,可以获取系统各种信息,只要更改后面的信息类型即可。如果不知道什么类型,也可以不指定,这样所有系统信息都获取到:snmpwalk -v 2c -c public 52.0.13.14
1、snmpwalk -c public -v 1 -m ALL 52.0.13.14 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等
2、snmpwalk -c public -v 1 -m ALL 52.0.13.14 .1.3.6.1.2.1.25.2.2 取得系统总内存
3、snmpwalk -c public -v 1 -m ALL 52.0.13.14 hrSystemNumUsers
4、snmpwalk -c public -v 1 -m ALL 52.0.13.14 .1.3.6.1.2.1.4.20 取得IP信息
5、snmpwalk -v 2c -c public 52.0.13.14 system 查看系统信息
6、snmpwalk -v 1 52.0.13.14 -c public ifDescr
1、snmpwalk -v 2c -c public 52.0.13.14 .1.3.6.1.2.1.25.1 得到取得windows端的系统进程用户数等
其中-v是指版本,-c 是指密钥,也就是客户端snmp.conf里面所设置的,下面类同。
2、snmpwalk -v 2c -c public 52.0.13.14 .1.3.6.1.2.1.25.2.2 取得系统总内存
3、snmpwalk -v 2c -c public 52.0.13.14 hrSystemNumUsers 取得系统用户数
4、snmpwalk -v 2c -c public 52.0.13.14 .1.3.6.1.2.1.4.20 取得IP信息
5、snmpwalk -v 2c -c public 52.0.13.14 system 查看系统信息
6、snmpwalk -v 2c -c public 52.0.13.14 ifDescr 获取网卡信息
以上只是一些常用的信息,snmpwalk功能很多,可以获取系统各种信息,只要更改后面的信息类型即可。如果不知道什么类型,也可以不指定,这样所有系统信息都获取到:snmpwalk -v 2c -c public 52.0.13.14
12月22
本人所用的架构为外网-路由(tp-link478+)192.168.2.X(封网路岗版本检测)-服务器(isa2006\网路岗\双网卡\bspv1.2)-交换机(内网70人)192.168.1.X
路由
请封IP
211.157.108.252-211.157.108.253
114.142.153.201-114.142.153.205
请封域名
211.157.108.252
www.softbar.com
为什么封就不多说了哈,特别是固定IP的朋友一定封之,不然后果自负;
到目前为止4Madsl 可以供50-60台电脑上网,月掉线率小于3次,还不错吧!这种架构有一个不完美的地方就是无法查看tom邮箱的附件,如果改用isa2004可完美解决,请大家自己决定。
注:内网管控与bsp有冲突,bsp可正常使用,内网管控无法使用。如果安装bsp的朋友请不要在服务器上安装防病毒软件,否则发送邮件会出现错误。
强烈建议网路岗所安装的计算机不要上Internet。
路由
请封IP
211.157.108.252-211.157.108.253
114.142.153.201-114.142.153.205
请封域名
211.157.108.252
www.softbar.com
为什么封就不多说了哈,特别是固定IP的朋友一定封之,不然后果自负;
到目前为止4Madsl 可以供50-60台电脑上网,月掉线率小于3次,还不错吧!这种架构有一个不完美的地方就是无法查看tom邮箱的附件,如果改用isa2004可完美解决,请大家自己决定。
注:内网管控与bsp有冲突,bsp可正常使用,内网管控无法使用。如果安装bsp的朋友请不要在服务器上安装防病毒软件,否则发送邮件会出现错误。
强烈建议网路岗所安装的计算机不要上Internet。
10月19
VPN (虚拟专用网)发展至今已经不在是一个单纯的经过加密的访问隧道了,它已经融合了访问控制、传输管理、加密、路由选择、可用性管理等多种功能,并在全球的 信息安全体系中发挥着重要的作用。也在网络上,有关各种VPN协议优缺点的比较是仁者见仁,智者见智,很多技术人员由于出于使用目的考虑,包括访问控制、安全和用户简单易用,灵活扩展等各方面,权衡利弊,难以取舍;尤其在VOIP语音环境中,网络安全显得尤为重要,因此现在越来越多的网络电话和语音网关支持VPN协议。
PPTP 点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用 Microsoft的点对点加密算法MPPE。其通过跨越基于 TCP/IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP 支持通过公共网络(例如 Internet)建立按需的、多协议的、虚拟专用网络。PPTP 允许加密 IP 通讯,然后在要跨越公司 IP 网络或公共 IP 网络(如 Internet)发送的 IP 头中对其进行封装。
L2TP第 2 层隧道协议 (L2TP) 是IETF基于L2F (Cisco的第二层转发协议)开发的PPTP的后续版本。是一种工业标准 Internet 隧道协议,其可以为跨越面向数据包的媒体发送点到点协议 (PPP) 框架提供封装。PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。PPTP只能在两端点间建立单一隧道。 L2TP支持在两端点间使用多隧道,用户可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP 或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道使用L2TP。 PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接,L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
IPSec 隧道模式隧道是封装、路由与解封装的整个过程。隧道将原始数据包隐藏(或封装)在新的数据包内部。该新的数据包可能会有新的寻址与路由信息,从而使其能够通 过网络传输。隧道与数据保密性结合使用时,在网络上窃听通讯的人将无法获取原始数据包数据(以及原始的源和目标)。封装的数据包到达目的地后,会删除封装,原始数据包头用于将数据包路由到最终目的地。
隧道本身是封装数据经过的逻辑数据路径,对原始的源和目的端,隧道是不可见的,而只能看到网络路径中的点对点连接。连接双方并不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其他安全网关。将隧道和数据保密性结合使用时,可用于提供VPN。
封装的数据包在网络中的隧道内部传输。在此示例中,该网络是 Internet。网关可以是外部 Internet 与专用网络间的周界网关。周界网关可以是路由器、防火墙、代理服务器或其他安全网关。另外,在专用网络内部可使用两个网关来保护网络中不信任的通讯。
当以隧道模式使用 IPSec 时,其只为 IP 通讯提供封装。使用 IPSec 隧道模式主要是为了与其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技术的路由器、网关或终端系统之间的相互操作。
SSL VPNSSL VPN,SSL协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成,其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端在应用协议传输第一个数据字节以前,彼此确认,协商一种加密算法和密码钥匙。在数据传输期间,记录协议利用握手协议生成的密钥加密和解密后来交换的数据。
SSL独立于应用,因此任何一个应用程序都可以享受它的安全性而不必理会执行细节。SSL置身于网络结构体系的 传输层和应用层之间。此外,SSL本身就被几乎所有的Web浏览器支持。这意味着客户端不需要为了支持SSL连接安装额外的软件。这两个特征就是SSL能 应用于VPN的关键点。
PPTP 点对点隧道协议 (PPTP) 是由包括微软和3Com等公司组成的PPTP论坛开发的一种点对点隧道协,基于拨号使用的PPP协议使用PAP或CHAP之类的加密算法,或者使用 Microsoft的点对点加密算法MPPE。其通过跨越基于 TCP/IP 的数据网络创建 VPN 实现了从远程客户端到专用企业服务器之间数据的安全传输。PPTP 支持通过公共网络(例如 Internet)建立按需的、多协议的、虚拟专用网络。PPTP 允许加密 IP 通讯,然后在要跨越公司 IP 网络或公共 IP 网络(如 Internet)发送的 IP 头中对其进行封装。
L2TP第 2 层隧道协议 (L2TP) 是IETF基于L2F (Cisco的第二层转发协议)开发的PPTP的后续版本。是一种工业标准 Internet 隧道协议,其可以为跨越面向数据包的媒体发送点到点协议 (PPP) 框架提供封装。PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。PPTP只能在两端点间建立单一隧道。 L2TP支持在两端点间使用多隧道,用户可以针对不同的服务质量创建不同的隧道。L2TP可以提供隧道验证,而PPTP则不支持隧道验证。但是当L2TP 或PPTP与IPSEC共同使用时,可以由IPSEC提供隧道验证,不需要在第2层协议上验证隧道使用L2TP。 PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接,L2TP可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上使用。
IPSec 隧道模式隧道是封装、路由与解封装的整个过程。隧道将原始数据包隐藏(或封装)在新的数据包内部。该新的数据包可能会有新的寻址与路由信息,从而使其能够通 过网络传输。隧道与数据保密性结合使用时,在网络上窃听通讯的人将无法获取原始数据包数据(以及原始的源和目标)。封装的数据包到达目的地后,会删除封装,原始数据包头用于将数据包路由到最终目的地。
隧道本身是封装数据经过的逻辑数据路径,对原始的源和目的端,隧道是不可见的,而只能看到网络路径中的点对点连接。连接双方并不关心隧道起点和终点之间的任何路由器、交换机、代理服务器或其他安全网关。将隧道和数据保密性结合使用时,可用于提供VPN。
封装的数据包在网络中的隧道内部传输。在此示例中,该网络是 Internet。网关可以是外部 Internet 与专用网络间的周界网关。周界网关可以是路由器、防火墙、代理服务器或其他安全网关。另外,在专用网络内部可使用两个网关来保护网络中不信任的通讯。
当以隧道模式使用 IPSec 时,其只为 IP 通讯提供封装。使用 IPSec 隧道模式主要是为了与其他不支持 IPSec 上的 L2TP 或 PPTP VPN 隧道技术的路由器、网关或终端系统之间的相互操作。
SSL VPNSSL VPN,SSL协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成,其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端在应用协议传输第一个数据字节以前,彼此确认,协商一种加密算法和密码钥匙。在数据传输期间,记录协议利用握手协议生成的密钥加密和解密后来交换的数据。
SSL独立于应用,因此任何一个应用程序都可以享受它的安全性而不必理会执行细节。SSL置身于网络结构体系的 传输层和应用层之间。此外,SSL本身就被几乎所有的Web浏览器支持。这意味着客户端不需要为了支持SSL连接安装额外的软件。这两个特征就是SSL能 应用于VPN的关键点。
