1. docker部署toughradius服务器

    由于需要测试基本radius认证的wifi和pppoe拨号需要先搭建radius服务器,找了一圈开源的radius服务器,toughradius感觉比较适合

    2022/03/14 linux

  2. nali结合zsh函数 让ping和dig显示地理信息

    效果如下图所示

    2022/02/28 linux

  3. macOS 通过RouterOS VM和strongswan 部署 site to site IPSec VPN

    由于需要远程接入客户的网络进行维护,但客户的出口设备没有sslvpn授权,无法通过sslvpn接入至客户网络。除了sslvpn外,还有其它方式可以接入客户网络进行维护:

    2022/02/15 macOS

  4. Juniper SRX防火墙U盘启动及硬盘故障恢复

    Juniper SRX防火墙可以设置为U盘启动,当设备内置硬盘故障时可以临时用预先制作好的U盘启动

    2022/01/18 juniper

  5. Juniper Secure Connect 配置脚本

    若要使用Juniper Secure Connect ,SRX的版本必须为20.3以上,20.3以下只能使用 dynamic vpn

    2022/01/16 juniper

  6. Cisco nexus 9000重置密码

    1、断开电源重启N9K2、开机时按Ctrl +C3、进入loader后输入 cmdline recoverymode=1 loader>cmdline recoverymode=14、输入dir 查看flash中的IOS镜像文件5、重启指定IOS镜像 loader> boot n9000-dkx.x.x.bin6、启动后进入switch(boot)#模式 switch(boot):7、设置admin 密码 switch(boot)#conf t switch(boot)(conft)#admin-password <new password> switch(boot)(conft)#exit switch(boot)#load-nxos8、启动后输入账号admin 密码   若要清空配置,可执行以下操作 switch:write erase 清空配置 switch:reload 重启设备 若询问是否保存配置 选择不保存

    2021/12/23 cisco

  7. juniper srx重启后自动修改配置

    在配置模式下通过命令run start shell 进入shell 模式 root@id404# run start shell root@id404% 首先确定脚本存放的位置 ,我将脚本放置在/cf/var/log/change-config.sh  也可以放置在其它文件夹,但需要确保设备重启后文件夹不会清空。有部分文件夹会在设备重启后清空的 脚本内容: #!/bin/sh#author:id404echo 'STARTING sleep 300s to complete boot process' >> /var/log/updatevpn-date.log logger "STARTING sleep 300s to complete boot process" sleep 300 echo 'after 300s' >> /var/log/updatevpn-date.log logger "AFTER 300s" logger "STARTING configuration using script" date >> /var/log/updatevpn-date.log echo "STARTING configuration using script" >> /var/log/updatevpn-date.log /usr/sbin/cli -c 'configure;delete security ike gateway id404-sdwan-gw address;set security ike gateway id404-sdwan-gw address vpn.id404.cn;commit comment "Commit by script updatevpn address"'   修改定时任务内容 root@id404% crontab -e @reboot /bin/sh /cf/var/log/change-config.sh

    2021/07/10 juniper

  8. juniper srx pppoe断线重连

    srx防火墙在配置pppoe拨号时可以增加auto-reconnect配置进行断线重连

    2021/07/10 juniper

  9. Juniper srx防火墙定时关机、重启并发送微信通知

    方法一:使用event-options进行定时关机 配置前先确定设备的时间是否准确,可通过命令检查 run show system uptime 若时间不准确,需要设置NTP服务器确保设备时间正常 NTP服务器设置参考:set system ntp server ntp1.aliyun.com   以下配置为设置防火墙在北京时间每天00:15关机   set event-options generate-event shutdowndaily-id404 time-of-day "00:15:00 +0800" set event-options policy shutdown-srx100 events shutdowndaily-id404 set event-options policy shutdown-srx100 then execute-commands commands "request system power-off"       若需要设置为重启,可将脚本的power-off 改为reboot   方法二:通过shell脚本 由于event-options 执行的条件只有time-interval(每隔XX秒执行) 和 time-of-day (每天指定时间) 两种方式 ,执行起来不够灵活。比如我想设定每周工作日指定时间关机,通过event-options就无法实现。 这种需求可通过shell编写关机脚本,通过crontab定时执行关机脚本实现 在配置模式下通过命令run start shell 进入shell 模式 root@id404# run start shell root@id404% 首先确定脚本存放的位置 ,我将脚本放置在/cf/var/log/shutdown.sh  也可以放置在其它文件夹,但需要确保设备重启后文件夹不会清空。有部分文件夹会在设备重启后清空的 编写关机脚本 root@id404% vi /cf/var/log/shutdown.sh   脚本内容 #!bin/sh#Author:id404/sbin/shutdown -h now 修改定时任务 root@% crontab -e 定时任务内容 10 0 * * 1,2,3,4,5 /bin/sh /cf/var/log/shutdown.sh 定时任务设置的内容为周一至同五 00:10 执行关机脚本     ----------------------------------------------------- 进阶:关机前微信通知 微信通知主要是通过shell脚本提交http get请求至通知服务器,由通知服务器推送请求至微信 支持http get的通知服务器有很多 ,可自行选择plushplus、server酱、telegram机器人、BARK等。 我采用的是pushplus通知。 首先通过微信登陆官网 http://pushplus.plus 登陆后找到调用方式一栏     http://www.pushplus.plus/send?token=bc3046106fec489ad&title=XXX&content=XXX&template=html  将内容中的title=XXX中的XXX修改为标题,比如“断网通知”;将content=XXX中的XXX修改为内容,比如“ 设备将天5分钟后关机” 注意每个账号的token是不一样的,不要复制我文章上的token内容!!!   修改后复制到浏览器并提交,正常情况下微信会收到通知   确定微信收到通知后下一步修改关机脚本:   #!bin/sh #Author:id404 curl -d "token=bc3046106fec489ad&title=断网通知&content=宿舍出口将于5分钟后关闭&template=html" http://www.pushplus.plus/send sleep 300 /sbin/shutdown -h now     效果如下:    

    2021/07/10 juniper

  10. 信锐通过webagent 获取IP地址

    信锐换无线控制器,如果有部署webagenet,同时将管理界面映射到外网,如果想通过映射地址管理设备,首先要解析webagent对应的地址 信锐会提供一下url地址给你 例如: webagent.sangfor.net/webagent/wlan/sdke/skwlk.php 如果想知道webagent对应的IP地址,只需要在php后面加上?devtype=ap&opt=get_ip  

    2020/07/27 信锐