|
<<华为防火墙技术漫谈>>上市已经快一个月了,很多朋友都拿到了书,在此强叔向购买了书籍的读者致以万分的谢意,感谢大家一直以来的支持。
在<<华为防火墙技术漫谈>>的写作过程中,强叔虽然竭尽全力完善内容,但是由于定稿时间仓促,书中还有一些错漏之处。为了修订已发现的问题,强叔在这里提供了勘误表供大家查阅,后续我们将在第二次印刷时修改书中的这些问题。
1. P246 图6-51 B.2右侧第一个分支
原文:(IKEv2)两端ACK没有交集
修订:(IKEv2)两端ACL没有交集
2. P249 6.14.4一节下面的倒数第一行
原文:这类问题比较难地位
修订:这类问题比较难定位
3. P265 倒数第一行
原文:那回复该请求报文的当然应该是Spoke_C
修订:那回复该请求报文的当然应该是Hub
4. P279 图8-2中右侧解释说明
原文:通信双方进行身份证
修订:通信双方进行身份认证
5. P298 图8-19下面的第一行
原文:开启转口转发功能有两种方式
修订:开启端口转发功能有两种方式
6. P339 9.2.5一节中的说明
原文:VGMP报文结构适用于适用于USG2000/5000/6000
修订:VGMP报文结构适用于USG2000/5000/6000
7. P342 9.2.7一节下面增加补充如下说明:
本章的双机热备配置一般以USG6000系列防火墙为例。
8. P343 “选择适合的心跳口连接方法,具体如下”下面的第2个小项
原文:安全策略的配置方法是允许目的端口为18514的报文
修订:安全策略的配置方法是允许目的端口为18514和18515的报文
9. P343 “选择适合的心跳口连接方法,具体如下”下面的第3个小项
原文:安全策略的配置方法是允许目的端口为18514的报文
修订:安全策略的配置方法是允许目的端口为18514和18515的报文
10. P376 表9-10 第一行右侧表格中的第2个小项的最后一句
原文:需要在心跳口所在安全区域与Local区域间配置安全策略,允许目的端口为18514的报文双向通过
修订:需要在心跳口所在安全区域与Local区域间配置安全策略,对于USG2000/5000,允许目的端口为18514的报文双向通过;对于US6000,允许目的端口为18514和18515的报文双向通过
11. P377 “2.配置VGMP监控接口”中的第5个小项
原文:然后将这个VLAN加入Active组
修订:然后将这个VLAN加入Standby组
12. P395 在“本组网的配置注意事项如下”中的第(3)小项的第一句话
原文:例如remote address 2.2.2.3。
修订:例如remote address 2.2.4.1。
13. P395 在“本组网的配置注意事项如下”中的第(3)小项的第二句话
原文:例如remote address 4.4.4.3。
修订:例如remote address 2.2.5.1。
14. P424 表10-2中R1和FW各自的OSPF配置命令重复,两者均写了两遍。
15. P127 截图上面的一段话
原文:此时如果公网PC不按常理出牌,没有访问202.1.1.20的80端口
修订:此时如果公网PC不按常理出牌,没有访问202.1.1.20的9980端口
16. P246 表6-29 第二行中的命令列
原文:debugging ip icmp
修订:抓包命令或抓包工具
17. P246 表6-29 第二行中的作用列
原文:在没有IPSec VPN的情况下,通过debugging消息观察
修订:通过抓包观察
18. P247 表6-29 第五行中的命令列
原文:debugging ip icmp
修订:debugging ike/debugging ikev2
19. P157 标号为(3)的段落中,第二句话
原文:一条是Ontrust-->Local之间的L2TP报文
修订:一条是Untrust-->Local之间的L2TP报文
20. P333 图 9-13 左上角说明
原文:我知道!10.1.1.3的MAC地址是00-00-5E-00-01。
修订:我知道!10.1.1.3的MAC地址是00-00-5E-00-01-01。
P334 图 9-14 右下角说明
原文:帮我将报文送到目的MAC地址00-00-5E-00-01。
修订:帮我将报文送到目的MAC地址00-00-5E-00-01-01。
P335 图 9-15 右下角说明
原文:帮我将报文送到这个目的MAC地址00-00-5E-00-01。
修订:帮我将报文送到这个目的MAC地址00-00-5E-00-01-01。
21. P353 9.2.12 (2) 中第二句话
原文:FW2的Standby组的优先级变成64998依旧低于FW2的Active组的优先级65001。
修订:FW1的Standby组的优先级变成64998依旧低于FW2的Active组的优先级65001。
| 
专家
发表于 2015-6-16 22:25:25
新锐
发表于 2015-6-17 09:27:47
内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明”
