（1）SSL/TLS协议信息泄露漏洞（CVE-2016-2183）
https://blog.csdn.net/weixin_44772835/article/details/128749348

（2）SSL/TLS受戒礼（BAR-MITZVAH）攻击漏洞（CVE-2015-2808）
https://www.cnblogs.com/Excellent-person/p/12076565.html

（3）SSL/TLS RC4信息泄露漏洞（CVE-2013-2566）
https://www.cnblogs.com/zcg-cpdd/p/14504490.html

在eve-ng中，新建一张拓扑，并增加1台linux节点。

开机，在CentOS操作系统启动界面选择启动系统选择界面时，按键盘的“e”键进入编辑模式。
修改内容，输入如下图中红线标注内容。

下图左边部分是eve-ng中qemu的运行界面，右边部分是本地virtualbox虚拟机运行界面。

下面介绍如何将本地修改好的，已经加入了console输出的CentOS系统，如何用于eve-ng模拟器。
使用如下命令将运行在virtualbox中的CentOS系统的磁盘vdi镜像，转换成能在eve-ng模拟器中运行的qcow2镜像。

VBoxManage clonehd --format RAW centostmp-disk1.vdi centostmp-disk1.img
qemu-img convert -f raw centostmp-disk1.img -O qcow2 centostmp-disk1.qcow2

将转换后的qcow2镜像刚知道eve-ng虚拟机对应的目录。

需要等待很长时间才能启动成功

账号密码
super super
admin admin@huawei.com

参考

• https://bbs.eve-ng.cn/thread-3920-1-1.html
• https://gns3.com/huawei-ar1000

https://www.cnblogs.com/fuqu/p/9998461.html#_label4

https://www.cnblogs.com/wjoyxt/p/6873714.html

开通ensp pro权限步骤

（1）账号

登录站点https://uniportal.huawei.com进行注册/登录

（2）权限

打开如下地址https://e.huawei.com/cn/myspace/accountinformation，左侧点击合作伙伴用户中心，并在选择您的公司/组织的组织名称处填写“济宁中科智城”，点击查找，勾选搜索出来的结果，并点击下一步。
在权限的地方，随便选择一个。

（3）安装

安装virtulbox7以上，然后下载如下ova，并安装启动
https://vip.123pan.cn/1815238395/download/huawei/ensp/ENSP%20PRO/ensp%20pro.ova

（4）使用

虚拟机启动后，在界面中会显示登录地址。
使用本地浏览器打开，输入（1）中注册/登录的账号。

[login]

[/login]

相关资料

• NE路由器模拟器 《NE40E V800R022C10SPC500 产品文档》
• CE交换机模拟器 《CloudEngine 8800, 6800系列交换机 V300R022C00 产品文档》
• S交换机模拟器 《CloudEngine S5700, S6700 V600R022C00 产品文档》
• AR路由器模拟器 《NetEngine AR V600R022C00 产品文档》
• USG防火墙模拟器 《HiSecEngine USG6000F V600R022C00 产品文档》

参考

• https://support.huawei.com/enterprise/zh/security/usg-pid-22914752
• 企业工具平台
• 【数通模拟器eNSP Pro】版本发布、软件获取、问题反馈途径及常见FAQ

业务体量越大，牵扯到的问题越本质
反之
业务体量不大，牵扯到的问题越肤浅

https://ecloud.10086.cn/op-help-center/doc/article/24927

usg6kv到底能不能用二层

ensp中不能通信
[login]

[/login]

这个是可以的

非常棒的一个huawei blog
https://forum.huawei.com/enterprise/en/collection/667213828401807360

在ensp中重新注册usg6kv镜像的方法
https://cloud.tencent.com/developer/news/1054921

一天一大早，哥们打来电话，说是一个系统无法启动， 报lvm错误等等。
经过了解，该系统运行ubuntu操作系统，硬盘采用lvm方式，且做过一次扩容，扩容采用挂载远端iscsi硬盘到本地，并与本地lvm数据进行了融合。
如此一来，就出现了鸡生蛋蛋生鸡的问题。
该系统重启后，因为没有系统无法挂载远端iscsi文件，所以导致本地lvm系统异常，进而无法启动。

1 配置

2 普通二层交换机

enable
conf t 
no spanning-tree vlan 1 
int range e0/0 - 3
no shutdown
switchport mode access
switchport access vlan 1 

2.1 R3

enable
conf t 
int e0/1
ip address 111.14.46.65 255.255.255.0
no shutdown

2.2 usg1

# 基础配置
system-view
icmp ttl-exceeded send

# 虚拟路由器配置
vsys enable
vsysa name vsysa
add interface giga1/0/0

## for public 根墙
### 接口
int g1/0/2
ip address 111.14.46.80 24
undo shutdown
service-manager all permit
int virtual-if 0
ip address 10.0.0.1 24

### 安全区域
firewall zone untrust
add interface giga1/0/2
firewall zone dmz
add int virtual-if 0

### 路由，这个是重点
ip route-static 10.2.11.0 24 vpn-instance vsysa

## 安全策略，简单测试，全通就好
security-policy 
rule name anypermit
action permit


## for vsysa
### 接口
interface giga1/0/0
ip address 10.2.11.254 24
interface virtual-if 1
ip address 10.0.0.2 24

### 安全区域
firewall zone trust
add interface giga1/0/0
firewall zone dmz
add interface virtual-if 1

### 路由
ip route-static 0.0.0.0 0 public

### 安全策略
security-policy 
rule name anypermit
action permit

3 参考

https://blog.51cto.com/u_13699905/2994506
https://www.jianshu.com/p/4025e5cd7616