版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
監(jiān)控UNP解決方案培訓(xùn)膠片
UNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案市場(chǎng)案例目錄UNP解決方案概述UNP(UniversalNetworkPassport萬能網(wǎng)絡(luò)護(hù)照)是一項(xiàng)監(jiān)控系統(tǒng)穿越公私網(wǎng)的方案,它以應(yīng)用層通道技術(shù)為基礎(chǔ),結(jié)合監(jiān)控雙網(wǎng)卡方案,讓監(jiān)控系統(tǒng)輕松的穿越各種網(wǎng)閘、防火墻和NAT設(shè)備,讓復(fù)雜的監(jiān)控網(wǎng)絡(luò)變得簡(jiǎn)單,同時(shí)提高了用戶的網(wǎng)絡(luò)安全,節(jié)省用戶預(yù)算。NAT穿越存在的問題?SIP流程問題實(shí)況的媒體流連接地址通過SIP協(xié)議產(chǎn)生,即使通過端口映射的功能,XP能登錄VM,但是媒體流協(xié)商地址都是私網(wǎng)地址,實(shí)況也不會(huì)成功存儲(chǔ)問題平臺(tái)下發(fā)給前端的IPSAN地址也是私網(wǎng)地址,前端無法存儲(chǔ)其他問題
IPC的圖像參數(shù)配置廣域網(wǎng)XP總部VM服務(wù)器MS服務(wù)器DM服務(wù)器NAT穿越存在什么問題?地址映射方案:
至少需要:上級(jí)域的出口路由器需要對(duì)VM、MS做IP地址映射,下級(jí)域的出口路由器需要對(duì)DM做554端口號(hào)映射,這樣上下級(jí)都需要使用固定的公網(wǎng)地址。我司要實(shí)現(xiàn)該方案至少還需要路由器支持SIPALG功能分部VM服務(wù)器MS服務(wù)器總部VM服務(wù)器MS服務(wù)器廣域網(wǎng)DM服務(wù)器DM服務(wù)器現(xiàn)有方案的缺陷雙IP方案:
監(jiān)控服務(wù)器都部署在網(wǎng)絡(luò)邊緣,私網(wǎng)地址為私網(wǎng)監(jiān)控設(shè)備服務(wù)器,公網(wǎng)地址為公網(wǎng)互聯(lián)使用。需要多個(gè)公網(wǎng)地址,服務(wù)器裸露在廣域網(wǎng),安全性存在風(fēng)險(xiǎn)VM服務(wù)器MS服務(wù)器DM服務(wù)器VM服務(wù)器MS服務(wù)器DM服務(wù)器廣域網(wǎng)分部總部UNP解決方案概述為了解決現(xiàn)有NAT、網(wǎng)閘和防火墻的方案中存在的不足,宇視科技公司推出了萬能網(wǎng)絡(luò)護(hù)照(UNP)解決方案,旨在為用戶提供一個(gè)簡(jiǎn)單、安全、通用的方法來解決這些問題。UNP方案通過在終端與監(jiān)控服務(wù)器之間、上下級(jí)域監(jiān)控服務(wù)器之間建立一條應(yīng)用層通道,后續(xù)通道兩端的設(shè)備之間通訊時(shí)都走該通道進(jìn)行轉(zhuǎn)發(fā),不需要用戶進(jìn)行引流操作,不需要增加額外的公網(wǎng)地址,極大的減少網(wǎng)閘廠家的二次開發(fā)工作量。其主要功能包括:萬能穿越——各種NAT、網(wǎng)閘和防火墻組網(wǎng)都適用UNP方案將所有的監(jiān)控業(yè)務(wù)報(bào)文在UNP應(yīng)用層通道中進(jìn)行傳輸,NAT設(shè)備在更改IP地址的時(shí)候僅修改了應(yīng)用層通道的IP地址,對(duì)于通道內(nèi)部的報(bào)文沒有任何影響。當(dāng)UNP服務(wù)器在私網(wǎng)時(shí),僅需要在用戶的現(xiàn)有公網(wǎng)IP地址上做端口映射既可。安全保障——黑客無法攻擊到監(jiān)控服務(wù)器
在UNP方案中,由于開放端口數(shù)量限制到了最低程度,入侵攻擊已不可能,只剩DOS攻擊,而DOS攻擊報(bào)文基本會(huì)被防火墻過濾掉。即使黑客通過DOS攻擊攻癱中繼,這也不會(huì)影響數(shù)據(jù)類服務(wù)器的正常運(yùn)行。UNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案市場(chǎng)案例目錄UNP解決方案原理UNP萬能網(wǎng)絡(luò)護(hù)照方案是一個(gè)擁有完整知識(shí)產(chǎn)權(quán)的獨(dú)創(chuàng)技術(shù),其基本部件包括UNP服務(wù)器、UNP客戶端。UNP服務(wù)器允許通過認(rèn)證的UNP客戶端接入,并建立UNP的應(yīng)用通道。UNP客戶端是所有需要使用UNP方案接入的主體,其可能包括:監(jiān)控前端(EC、ECR、IPC)監(jiān)控客戶
(XP)監(jiān)控服務(wù)器
(VM、DM、MS、TMS、IMP)UNP服務(wù)器是指允許UNP客戶端接入并進(jìn)行不同UNP應(yīng)用層通道間報(bào)文轉(zhuǎn)發(fā)的設(shè)備,其可能包括:路由器設(shè)備
Linux服務(wù)器
(MS)UNP解決方案原理UNPC和UNPS使用真實(shí)的物理接口建立UNP隧道,分別得到虛擬地址IP1’和IP2’。后續(xù)UNPC和UNPS之間使用IP1’和IP2’進(jìn)行監(jiān)控業(yè)務(wù)交互,交互報(bào)文在UNP隧道中轉(zhuǎn)發(fā),不會(huì)受到中間網(wǎng)絡(luò)防火墻、NAT設(shè)備、網(wǎng)閘的干擾,實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)的穿越。UNP解決方案原理UNP方案通過在客戶端和中繼之間建立一條應(yīng)用通道,再將監(jiān)控業(yè)務(wù)的報(bào)文通過應(yīng)用通道進(jìn)行轉(zhuǎn)發(fā),其基本原理如下圖所示:UNP解決方案原理多個(gè)UNPC之間如何通信?當(dāng)UNPC與UNPS之間建立連接后,UNPS會(huì)自動(dòng)向UNPC下發(fā)指定的路由,這些路由包括VM的虛擬地址、虛擬地址池以及用戶在UNPS上配置的路由,UNPC收到后會(huì)添加這些路由,出接口為UNP連接。UNPC1UNPC2UNPS到其他UNPC路由下一跳為UNPS到其他UNPC路由下一跳為UNPS注:當(dāng)前NVR、IPC和EC不支持路由學(xué)習(xí)功能,使用的是默認(rèn)路由,會(huì)導(dǎo)致UNP撥號(hào)后無法進(jìn)行本地跨三層的訪問UNP解決方案原理會(huì)影響用戶的本地訪問么?不會(huì),XP使用UNP聯(lián)入到MS后,原有的路由不會(huì)被修改。僅會(huì)添加到VM虛擬主機(jī)地址、UNP虛擬地址池的路由,以及用戶手動(dòng)指定的其他UNP路由。UNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案市場(chǎng)案例目錄UNP解決方案典型組網(wǎng)——單域組網(wǎng)典型的監(jiān)控單域組網(wǎng),其他網(wǎng)絡(luò)中的EC或者XP需要接入到監(jiān)控網(wǎng)中,解決方案:1、MS服務(wù)器作為UNPS2、外網(wǎng)EC或者XP作為UNPC接入3、總部XP、VM根據(jù)實(shí)際組網(wǎng)需求考慮是否需要作為UNPC接入XP總部網(wǎng)絡(luò)ECVMMSDM公網(wǎng)企業(yè)分部IPSANXPUNP解決方案典型組網(wǎng)——ECR接入VM企業(yè)分部ECR需要接入到總部監(jiān)控網(wǎng)絡(luò),解決方案:1、MS服務(wù)器作為UNPS2、分部ECR作為UNPC接入3、總部XP、VM根據(jù)實(shí)際組網(wǎng)需求考慮是否需要作為UNPC接入XP總部網(wǎng)絡(luò)XPECR公網(wǎng)企業(yè)分部VMMSDMIPSANUNP解決方案典型組網(wǎng)——VM跨域組網(wǎng)下級(jí)域VM需要接入到上級(jí)域VM,解決方案:1、上級(jí)域MS服務(wù)器作為UNPS2、下級(jí)域VM、MS作為UNPC接入3、總部XP、VM根據(jù)實(shí)際組網(wǎng)需求考慮是否需要作為UNPC接入XP總部網(wǎng)絡(luò)XP公網(wǎng)企業(yè)分部VMMSDMMSDMVMIPSANUNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案市場(chǎng)案例目錄UNP解決方案配置——UNPS(MS)登錄http://MS:8081頁面,在系統(tǒng)設(shè)置-UNP服務(wù)器配置頁面的基礎(chǔ)配置中可以看到如下配置:動(dòng)態(tài)分配IP地址:UNP虛擬地址池網(wǎng)段地址動(dòng)態(tài)分配IP子網(wǎng)掩碼:UNP虛擬地址池掩碼UNP客戶端虛擬地址池:自動(dòng)分配的虛擬地址池范圍UNP服務(wù)器虛擬地址:MS自身使用的UNP虛擬地址(自動(dòng)生成,不需要配置)VM服務(wù)器虛擬地址:當(dāng)VM需要進(jìn)行UNP撥號(hào)時(shí),填寫其虛擬地址;當(dāng)VM不需要進(jìn)行UNP撥號(hào)時(shí),填寫其實(shí)際IP地址;(如果VM與MS為同一臺(tái)服務(wù)器,填寫的虛擬地址為UNP服務(wù)器虛擬地址)UNP解決方案配置——UNPC(VM)管理員登錄VM頁面,在系統(tǒng)設(shè)置-UNP配置頁面的基礎(chǔ)配置中可以看到如下配置:UNP服務(wù)器地址:UNP服務(wù)器的真實(shí)IP地址,如果路由器上做了端口映射,則需要填寫路由器上的公網(wǎng)IP地址是否自動(dòng)獲取虛擬地址:VM的UNP虛擬地址由UNPS動(dòng)態(tài)下發(fā)還是固定使用某地址(EC上填寫VM地址或者下級(jí)域VM填寫上級(jí)域VM的地址時(shí),都需要有一個(gè)固定的IP地址)VM服務(wù)器虛擬地址:VM需要固定使用的虛擬地址,注意該地址不能屬于UNPS上配置的虛擬地址池VM與MS安裝在同一臺(tái)服務(wù)器時(shí),不需要也不能在啟用UNPS的同時(shí)還啟用UNPCUNP解決方案配置——UNPC(DM)登錄http://DM:8080頁面,在系統(tǒng)設(shè)置-UNP客戶端配置頁面的基礎(chǔ)配置中可以看到如下配置:UNP服務(wù)器地址:UNP服務(wù)器的真實(shí)IP地址,如果路由器上做了端口映射,則需要填寫路由器上的公網(wǎng)IP地址是否自動(dòng)獲取虛擬地址:DM的UNP虛擬地址由UNPS動(dòng)態(tài)下發(fā)還是固定使用某地址(DM基本不需要固定地址)客戶端靜態(tài)虛擬地址:DM需要固定使用的虛擬地址,注意該地址不能屬于UNPS上配置的虛擬地址池UNP解決方案配置——UNPC(MS)登錄http://MS:8081頁面,在系統(tǒng)設(shè)置-UNP客戶端配置頁面的基礎(chǔ)配置中可以看到如下配置:UNP服務(wù)器地址:UNP服務(wù)器的真實(shí)IP地址,如果路由器上做了端口映射,則需要填寫路由器上的公網(wǎng)IP地址是否自動(dòng)獲取虛擬地址:MS的UNP虛擬地址由UNPS動(dòng)態(tài)下發(fā)還是固定使用某地址(MS基本不需要固定地址)客戶端靜態(tài)虛擬地址:MS需要固定使用的虛擬地址,注意該地址不能屬于UNPS上配置的虛擬地址池UNP解決方案配置——UNPC(ECR)登錄ECR頁面,修改服務(wù)器管理IP地址為UNPS上填寫的VM服務(wù)器虛擬IP地址登錄ECR頁面,在設(shè)備管理-設(shè)備配置頁面可以看到如下UNP配置:UNP服務(wù)器地址:UNP服務(wù)器的真實(shí)IP地址,如果路由器上做了端口映射,則需要填寫路由器上的公網(wǎng)IP地址鑒權(quán):默認(rèn)全使能,不需要進(jìn)行修改(注:ECR建立UNP連接后,所有的跨三層通信都必須經(jīng)過UNP連接,所以本地?zé)o法進(jìn)行跨三層的通信)UNP解決方案配置——UNPC(ECR)登錄IPC頁面,修改服務(wù)器管理IP地址為UNPS上填寫的VM服務(wù)器虛擬IP地址登錄IPC頁面,在網(wǎng)絡(luò)配置頁面可以看到如下UNP配置:服務(wù)器地址:UNP服務(wù)器的真實(shí)IP地址,如果路由器上做了端口映射,則需要填寫路由器上的公網(wǎng)IP地址鑒權(quán):默認(rèn)全使能,不需要進(jìn)行修改(注:IPC建立UNP連接后,所有的跨三層通信都必須經(jīng)過UNP連接,所以本地?zé)o法進(jìn)行跨三層的通信)UNP解決方案配置——UNPC(EC)Web登錄EC,修改服務(wù)器管理IP地址為UNPS上填寫的VM服務(wù)器虛擬IP地址telnet登錄EC,執(zhí)行如下命令使能UNP客戶端:~#dtMW_MWAREMW_MWARE>displayctrlsetl2tp9MW_MWARE>exit(9為UNP服務(wù)器真實(shí)IP地址)telnet登錄EC,執(zhí)行如下命令去使能UNP功能~#dtMW_MWAREMW_MWARE>displayctrlclearl2tpMW_MWARE>exit(注:EC建立UNP連接后,所有的跨三層通信都必須經(jīng)過UNP連接,所以本地?zé)o法進(jìn)行跨三層的通信)UNP解決方案典型配置——UNPC(XP)首先在XP上安裝UNP撥號(hào)客戶端,客戶端安裝軟件獲取方法:訪問http://MS:8089下載撥號(hào)客戶端訪問宇視網(wǎng)站下載客戶端(待定)使用UNP客戶端進(jìn)行撥號(hào)連接,會(huì)自動(dòng)跳轉(zhuǎn)到VM登錄頁面,輸入用戶名密碼既可登錄注:B3305版本之后的UNP客戶端,第一次設(shè)置正確,之后只需雙擊快捷方式,就直接連接UNP服務(wù)器,隱藏了之前點(diǎn)擊“連接”的客戶端界面UNP解決方案典型配置——更換端口號(hào)UNP連接默認(rèn)使用UDP1701端口進(jìn)行連接,但是如果用戶出口路由器已經(jīng)使用了該端口號(hào),或者該端口號(hào)在用戶網(wǎng)絡(luò)未開放,我們可以根據(jù)現(xiàn)場(chǎng)情況修改該端口號(hào)。首先在UNPS上修改服務(wù)端口號(hào),然后在NVR上修改。注:1、XP使用的是操作系統(tǒng)自帶的軟件,無法修改端口號(hào)2、NVR特殊版本支持,尚未合入到正式版本中3、IPC尚未支持UNP解決方案典型配置——其他配置在UNP轉(zhuǎn)發(fā)流量較大時(shí),可能會(huì)出現(xiàn)報(bào)文亂序現(xiàn)象導(dǎo)致丟包,可以在客戶端上啟用亂序整理功能
在廣域網(wǎng)存在報(bào)文丟包時(shí),可以使能TCP傳輸模式
編碼器建議啟用碼流平滑UNP解決方案概述UNP解決方案原理UNP解決方案典型組網(wǎng)UNP基礎(chǔ)配置UNP解決方案應(yīng)用案例目錄UNP解決方案應(yīng)用案例——單域組網(wǎng)某環(huán)保部門在檢測(cè)外場(chǎng)環(huán)境時(shí),編碼器需要通過運(yùn)營(yíng)商3G鏈路接入到部門內(nèi)部網(wǎng)絡(luò):EC1501-HFVM/DM/MS3G路由器H3CMSR3G網(wǎng)絡(luò)總部IPSAN私網(wǎng)A公網(wǎng)私網(wǎng)BUNP解決方案應(yīng)用案例——單域組網(wǎng)UNP解決方案:1、總部MS做UNPS2、編碼器EC做UNPC3、路由器上做端口映射4、EC注冊(cè)到VM的虛擬地址注:EC需要到IPSAN上進(jìn)行存儲(chǔ),方案如下(選取其一既可):1、取MS接口網(wǎng)段中的一個(gè)子網(wǎng)做虛擬地址池,EC獲取該IP地址后,可以直接與IPSAN進(jìn)行互訪;中間網(wǎng)絡(luò)可以為三層----推薦2、選取一段用戶網(wǎng)絡(luò)規(guī)劃外的網(wǎng)段做虛擬地址池,在IPSAN配置到該虛擬地址的路由,指向MS;需要IPSAN與MS在一個(gè)二層網(wǎng)絡(luò)----推薦3、選取一段用戶保留的網(wǎng)段做虛擬地址池,然后在MS直連交換機(jī)上配置到虛擬地址的靜態(tài)路由,下一跳為MS,并引入到動(dòng)態(tài)路由中;中間網(wǎng)絡(luò)可以為三層----修改用戶網(wǎng)絡(luò),限制推薦4、進(jìn)行流轉(zhuǎn)存,需要BM----不推薦EC1501-HFVM/DM/MS3G路由器H3CMSR3G網(wǎng)絡(luò)總部IPSAN端口映射UNP路由虛擬地址池UNP解決方案應(yīng)用案例——單域組網(wǎng)配置:選取一段真實(shí)的IP地址做UNP虛擬地址池
譬如VM/MS/DM的地址為/24,網(wǎng)關(guān)為29/25子網(wǎng)地址無人使用,則可直接選取該子網(wǎng)作為虛擬地址池總部MS做UNPS配置見UNP服務(wù)器配置EC做UNPC配置見EC做UNPC配置總部出口路由器配置
登錄路由器,在公網(wǎng)接口上配置端口映射:natserverprotocoludpglobalx.x.x.x1701insidex.x.x.x1701natserverprotocoltcpglobalx.x.x.x8089insidex.x.x.x8089
UNP解決方案應(yīng)用案例——ECR接入VM某航運(yùn)集團(tuán)分部有ECR需要接入到總部VM,ECR和VM都在各自的私網(wǎng)中:S56NATECRRouteRouteXPVM/MS私網(wǎng)A公網(wǎng)私網(wǎng)BUNP解決方案應(yīng)用案例——ECR接入VMUNP解決方案:1、總部MS做UNPS2、ECR做UNPC3、總部路由器上做端口映射4、ECR注冊(cè)到VM的虛擬地址注:1、未與MS建立UNP連接的上級(jí)域XP用戶需要回放ECR錄像時(shí),可使能回放經(jīng)過MS2、未與MS建立UNP連接的上級(jí)域XP用戶需要配置下級(jí)域ECR時(shí),需要有到UNP虛擬地址池的路由,方法1:取MS接口網(wǎng)段中的一個(gè)子網(wǎng)做虛擬地址池,ECR獲取該IP地址后,可以直接與總部設(shè)備進(jìn)行互訪;方法2:選取一段用戶保留的網(wǎng)段做虛擬地址,然后在MS直連交換機(jī)上配置到虛擬地址的靜態(tài)路由,下一跳為MS,并引入到動(dòng)態(tài)路由中3、上級(jí)域XP用戶實(shí)況ECR上管理的數(shù)字通道時(shí),需要ECR支持MS轉(zhuǎn)發(fā)功能S56ECRRouteRouteXPVM/MSUNP端口映射UNP解決方案應(yīng)用案例——ECR接入VM配置:選取一段真實(shí)的IP地址做UNP虛擬地址池
譬如VM/MS/DM的地址為/24,網(wǎng)關(guān)為29/25子網(wǎng)地址無人使用,則可直接選取該子網(wǎng)作為虛擬地址池總部MS做UNPS配置見UNP服務(wù)器配置ECR做UNPC配置見ECR做UNPC配置總部出口路由器配置
登錄路由器,在公網(wǎng)接口上配置端口映射:natserverprotocoludpglobalx.x.x.x1701insidex.x.x.x1701
UNP解決方案應(yīng)用案例——VM跨域組網(wǎng)某集團(tuán)分部有分支監(jiān)控需要接入到總部監(jiān)控中心,上下級(jí)域VM都在私網(wǎng)中:XP總部網(wǎng)絡(luò)XP公網(wǎng)企業(yè)分部VMMSDMMSDMVMIPSANUNP解決方案應(yīng)用案例——VM跨域組網(wǎng)UNP解決方案:1、總部MS做UNPS2、分支VM、MS做UNPC3、總部路由器上做端口映射4、使用上級(jí)域虛擬地址進(jìn)行跨域注冊(cè)注:1、上級(jí)域XP用戶需要回放下級(jí)域錄像時(shí),可使能回放經(jīng)過MS2、如果下級(jí)域是三合一,則僅需要在任意一個(gè)UNPC界面上進(jìn)行配置既可;如果下級(jí)域非三合一,則需要VM和MS分別進(jìn)行UNP的撥號(hào)XP總部網(wǎng)絡(luò)XP公網(wǎng)企業(yè)分部VMMSDMMSDMVMIPSANUNPUNP解決方案應(yīng)用案例——VM跨域組網(wǎng)配置:任取一段保留的IP地址做UNP虛擬地址池
譬如29/25子網(wǎng)地址無人使用,則可直接選取該子網(wǎng)作為虛擬地址池總部MS做UNPS配置見UNP服務(wù)器配置VM做UNPC配置見VM做UNPC配置MS做UNPC配置見MS做UNPC配置路由器配置
登錄路由器,在公網(wǎng)接口上配置端口映射:natserverprotocoludpglobalx.x.x.x1701insidex.x.x.x1701
UNP解決方案應(yīng)用案例——DDNS組網(wǎng)某用戶需要在家里登錄到超市ECR上進(jìn)行監(jiān)控業(yè)務(wù)的操作,且超市出口路由器的公網(wǎng)地址是動(dòng)態(tài)獲取的。UNP解決方案:1、超市出口路由器上啟用DDNS功能,在其動(dòng)態(tài)獲取到公網(wǎng)地址后,會(huì)向花生殼進(jìn)行地址注冊(cè)。2、XP在使用UNP撥號(hào)時(shí),目的地址填寫為路由器注冊(cè)的域名3、路由器上做UNP端口映射NATECRRouteRouteXPDNSServer(花生殼)UNPserver動(dòng)態(tài)IPUNP解決方案應(yīng)用案例——公安專網(wǎng)公安監(jiān)控網(wǎng)作為下級(jí)域接入到公安專網(wǎng),下級(jí)域需要主動(dòng)向上級(jí)域發(fā)起注冊(cè)。但公安監(jiān)控網(wǎng)相對(duì)于公安專網(wǎng)是內(nèi)網(wǎng),無法主動(dòng)訪問專網(wǎng),也不能隨意做地址映射。UNP解決方案:1、下級(jí)域MS做UNPS2、上級(jí)域VM、MS做UNPC安全性分析:1、上級(jí)與主動(dòng)訪問下級(jí)域,符合要求2、UNP虛擬地址池在下級(jí)域網(wǎng)絡(luò)中并未發(fā)布路由,除了監(jiān)控服務(wù)器外,其他的設(shè)備無法通過該隧道到達(dá)公安專網(wǎng)3、公網(wǎng)網(wǎng)閘同樣可以對(duì)UNP封裝后的報(bào)文進(jìn)行監(jiān)聽和控制,相對(duì)于現(xiàn)有的檢測(cè)做一定字節(jié)的偏移既可XP公安專網(wǎng)-上級(jí)域XP公網(wǎng)VMMSDMMSDMVM公安監(jiān)控網(wǎng)-下級(jí)域IPSAN常見問題(1)——撥號(hào)不成功問題1:其他人都可以正常撥號(hào),為啥這臺(tái)設(shè)備無法正常建立UNP的連接?解決辦法1:如果你是linux系統(tǒng),請(qǐng)查看message日志,tail/var/log/messages–f,F(xiàn)eb2515:02:02serverd13pppd[6345]:Warning:can'topenoptionsfile/root/.ppprc:PermissiondeniedFeb2515:02:02serverd13pppd[6345]:Can'topenoptionsfile/usr/local/svconfig/server/conf/xl2tpd/client/options.xl2tpd:Permissiondenied說明系統(tǒng)的selinux未關(guān)閉,如下所示,將enforcing修改為disabled,重啟系統(tǒng)[root@serverd13selinux]#cat/etc/selinux/config#ThisfilecontrolsthestateofSELinuxonthesystem.#SELINUX=cantakeoneofthesethreevalues:#enforcing-SELinuxsecuritypolicyisenforced.#permissive-SELinuxprintswarningsinsteadofenforcing.#disabled-SELinuxisfullydisabled.SELINUX=enforcing#SELINUXTYPE=typeofpolicyinuse.Possiblevaluesare:#targeted-Onlytargetednetworkdaemonsareprotected.#strict-FullSELinuxprotection.SELINUXTYPE=targeted[root@serverd13selinux]#常見問題(1)——撥號(hào)不成功(續(xù))問題1:其他人都可以正常撥號(hào),為啥這臺(tái)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 蘇少版四年級(jí)音樂教案下
- DB11-T 1945-2021 屋面防水技術(shù)標(biāo)準(zhǔn)
- 景觀河道磚塊運(yùn)輸服務(wù)協(xié)議
- 互聯(lián)網(wǎng)金融服務(wù)居間協(xié)議
- 教育機(jī)構(gòu)半包裝修合同樣本
- 保健用品居間合同樣本
- 農(nóng)產(chǎn)品冷鏈配送合同
- 家庭維修居間服務(wù)合同
- 醫(yī)藥用品個(gè)人承運(yùn)合同模板
- 商業(yè)規(guī)劃與運(yùn)營(yíng)
- 4AUnit7《Howmuch》第一課時(shí)教學(xué)設(shè)計(jì)
- 第三章磺化反應(yīng)
- 科技小發(fā)明講座(課堂PPT)
- 初一基礎(chǔ)100題合并同類項(xiàng)精選題
- 小學(xué)語文教學(xué)中本土資源的應(yīng)用研究
- 基于社區(qū)發(fā)現(xiàn)和關(guān)聯(lián)規(guī)則分析的供應(yīng)商圍串標(biāo)審計(jì)方法探索
- 汽車車身車底抗石擊涂料標(biāo)準(zhǔn)
- 數(shù)字電子技術(shù)實(shí)驗(yàn)“線上-線下混合”教學(xué)改革
- 環(huán)境保護(hù)監(jiān)理目的和目標(biāo)
- (6)10以內(nèi)數(shù)的分成與組合練習(xí)題7頁(按規(guī)律)ok
- AbaqusUSDFLD使用教程
評(píng)論
0/150
提交評(píng)論