Top10在手，走遍天下无敌手！---（四）安全篇

排错一入深如海，从此早睡是路人。。。

面对无线、安全、路由、交换、业软、云计算的诸多问题，你是否已经感到头秃？

打开配置手册，长篇指导不知如何下手？

故障太杂无法精准打击？

莫慌工程师，史上最常用，含金量最高的案例合集即将隆重登场！

本期小编为您带来安全各个系列产品的top集锦，欢迎大家学习收藏~

（1）A2000-G运维审计系统系列_II

H3C SecPath A2000-G[AK][V][Cloud]系列运维审计系统 故障处理手册(E6111 E6112)

H3C SecPath A2000-G[AK][V][Cloud]系列运维审计系统 用户FAQ(E6111 E6112)

某局点A2000-G堡垒机忘记admin账户密码

A2000-G堡垒机发布应用失败，提示未找到指定文件

堡垒机部署在网络中时需要防火墙等安全设备开放哪些通讯端口

堡垒机突然出现Gsessiond服务不可用

登入堡垒机（E611X）访问字符会话资产时无法调用CRT

（2）ACG1000系列 

ACG1000桥模式本地web认证典型配置

ACG1000怎么没有应用审计日志菜单

ACG1000与IMC对接同步用户组信息失败的经验案例

ACG1000系列跨三层MAC地址学习配置举例

ACG1000本地web认证无感知需要开启跨三层mac地址学习

某局点ACG1000URL过滤不生效

ACG1000系列产品本地Web认证问题故障排查

ACG1000 IPv4控制策略选择为拒绝后，对应的日志在哪里

ACG日志分析与管理平台无法连接上ACG1000设备

某局点ACG1000看不到所有审计日志

（3）Comware V7 LB系列 

V7 Outbound基于ISP链路负载均衡典型配置

LB二层部署时（SNAT+单臂）配置服务器负载均衡，访问虚服务不通问题

某局点outbound方向链路负载均衡不生效问题处理经验案例

V7防火墙配置出链路负载均衡后网页无法正常打开案例

V7平台LB旁路部署（非子接口方式）典型配置案例

LB四层服务器负载实服务器主动访问客户端并隐藏源地址典型配置

七层服务器负载均衡配置redirect重定向不成功

某局点L1000-M堆叠后业务不通的分析案例

某局点SecPath F1000-AK135(V7) 多条pppoe拨号线路配置了负载均衡丢包经验案例分析

负载均衡设备典型配置案例集

（4）Comware V7 IPS系列 

H3C安全技术专题之DPI篇

V7防火墙 IPS、AV、ACG三个授权注册只有一个生效问题

V7 IPS旁路部署inline黑洞转发配置案例

Comware V7 NGFW如何快速判断DPI IPS策略是否生效

IPS用自带的packet-trace抓包方法

V7防火墙 和V7 IPS设备加入IMC进行ssm管理步骤

M9000多业务板卡部署配置指导-单框(IPS+ACG+LB+FW)

V7 IPS设备没有IPS日志经验案例

V7 NGFW、ADE和IPS产品CPU和内存过高影响转发的临时解决办法

入侵防御系统web配置指导典型配置举例

（5）Comware V7 NGFW系列

V7 IPS设备没有IPS日志经验案例

H3C安全技术专题之SSL VPN篇

V7 Outbound基于ISP链路负载均衡典型配置

 NGFW防火墙如何开启流量实时监控功能

H3C安全技术专题之安全域篇

V7防火墙做NAT hairpin实现内网用户利用公网地址访问内网服务器

V7防火墙来回路径不一致导致不通的解决办法

H3C安全技术专题之DPI篇

F10X0/F50X0系列防火墙常见冗余组网配置举例（上下交换机三层组网）

防火墙产品web配置指导典型配置举例

（6）D2000-G数据库审计系统系列_II

事件审计

报表中心配置举例

配置管理举例

数据归档举例

历史回档客户端操作举例

流量探针部署举例

Vxlan环境配置举例

录屏客户端与播放器的配置与使用

（7）GAP网闸系列 

通道配置举例

HA配置举例

HTTP代理

跨网闸访问云桌面

误配置白名单恢复案例

（8）M9000系列

M9K MQC手工引流典型配置

M9000 NAT 引流相关问题基本排查思路

M9000 利用流量统计功能判断丢包问题处理案例

M9000 SSL VPN引流原理及典型配置

M9000 冗余口冗余组备份组配置举例

M9000双机IRF部署下outbound链路负载配置案例

M9000 堆叠下升级版本操作步骤

M9000使用Secblade IV 需要在对应的引擎聚合口上配置Blade IV 模式

（9）SecCenter CSAP-ESM 产品系列

信任名单配置举例

漏洞扫描配置举例

信息采集配置举例

违规外联配置举例

病毒查杀配置举例

网络管控配置举例

终端自动分组配置举例

（10）SecCenter CSAP-SA-AK 产品系列 

日志审计系统Web管理

系统安装部署配置

日志采集

规则配置

日志审计系统报表功能

日志审计系统数据管理

用户管理

（11）SecCenter SMP 安全业务管理平台系列 

平台与设备通信的基础功能配置举例

报表管理配置举例

区域管理配置举例

设备组管理配置举例

设备管理配置举例

威胁处置配置举例

安全业务管理配置举例

特征库管理

配置管理配置举例

抓包取证配置举例

安全业务管理平台注册至态势感知平台配置举例

视频监控功能配置举例

（12）SecCenter X2000系列安全一体机（硬件） 

登录HDM Web界面失败

RAID卡磁盘故障

RAID卡逻辑磁盘故障

BIOS用户指南

固件更新指导书

RAID卡用户指南

操作系统安装指导

FIST安装指导

在被管理服务器上安装和启动以及卸载Agent

安装中标通用OS完成后重启出现安装引导装载程序出错现象

（13）SecCenter X6000系列安管一体机

关于nginx与对应CVE-2021-23017漏洞信息

开局指导书(E6302)

模块适配规格安装指导

H3C SecPath D2000-DA等保合规监控系统 软件安装指导

H3C SecPath D2000-DA等保合规监控系统 Agent探针安装指导

Web配置指导(E6302及以后版本)

典型配置举例(E6302及以后版本)

D2000-DA等保合规监控系统 典型配置举例(E6101)

故障处理手册(E6302及以后版本)

D2000-DA等保合规监控系统 故障处理手册(E6101)

（14）W2000-G Web应用防火墙系列_II 

H3C SecPath W2000-G[AK][V]系列Web应用防火墙 故障处理手册(E6711 E6712 E6713)

H3C SecPath W2000-G[AK][V]系列Web应用防火墙 用户FAQ

H3C SecPath W2000-G[AK]系列Web应用防火墙旁路模式部署举例

某局点SecPath W2000-V(二代) 没有攻击日志和访问日志的经验案例

SecPath W2010-G WEB页面登录显示乱码

W2000-G[AK]系列特征库位置

HA模式下W2020-G[AK]升级方案

某局点W2200-G(二代) 某些可信网站无法访问经验案例

（15）W2000-G2 Web应用防火墙系列_III 

H3C SecPath W2000-G2[AK4X5][G510][V-G2]系列Web应用防火墙 典型配置举例(E6202 E6203)

H3C SecPath W2000-G2[AK4X5][G510][V-G2]系列Web应用防火墙 故障处理手册(E6202 E6203)

H3C SecPath W2000-G2[AK4X5][G510][V-G2]系列Web应用防火墙 用户FAQ(E6202 E6203)

W2000-G2/AK4x5（三代WAF）无访问日志排查

SecPath W2020-G2(三代) 管理地址ping不通

W2000-V-G2云WAF注册License

SecPath W2040-G2(三代) 误把管理终端的IP添加进黑名单后无法登录WEB

（16）漏洞扫描产品系列_II

Apache Dubbo相关漏洞问题

模块适配规格安装指导

漏扫产品扫描速度慢的原因

系统有哪些内置账户

试用版license无法修改系统时间，vmware和cas上安装SysScan-V型号漏扫时间不对

忘记管理口IP地址

 扫描任务创建失败地址

邮箱收不到扫描报告

目标主机不能被扫描

漏洞扫描系统安装完成后，后台显示不出网口0:192.168.15.2地址

（17）漏洞扫描产品系列_III 

模块适配规格安装指导

版本/特征库升级指导

虚拟漏扫中CPU使用率、内存使用率、磁盘使用率与cas上显示不同

admin账户登录密码忘记，账户被锁定

规则库升级失败，提示升级失败

Web界面无法管理，SSH可访问设备22端口

漏洞扫描无结果

Ping不通，但是主机存活，系统扫描扫不到主机

web扫描结果较少，Web站点需要登录扫描问题

Web扫描有页面数，没漏洞

（18）态势感知产品系列

平台存储扩容案例

网络和安全设备日志接入配置举例

主机、应用日志接入配置举例

关联规则配置举例

告警规则及短信邮件接入配置举例

（19）AFC抗拒绝服务攻击系统系列_I

某局点SecPath AFC2000-G 抗DDOS管理中心看不到清洗数据源故障排查经验案例

SecPath AFC2100 是否能配置多个日志主机

SecPath AFC2100 光电复用切换方式

SecPath AFC2040的http、https、ssh端口号是否可以修改

AFC旁路BGP三层回流典型配置

AFC串联部署双机主备典型配置

AFC串联部署双机集群典型配置

AFC与AFD联动部署BGP三层回注自动牵引典型配置

AFC2200和AFC2100-D的管理口是哪个接口？

AFC2020-D-G版本升级

（20）AFC抗拒绝服务攻击系统系列_II

SecPath AFC2000-G2系列异常流量清洗系统 典型配置举例 

SecPath AFC2000-G2系列异常流量清洗系统 用户FAQ