《华为防火墙技术漫谈》勘误表

[复制链接]
发表于 : 2015-6-16 20:13:48 最新回复:2016-12-10 13:57:56
11903 25
强叔侃墙
强叔侃墙 官方号

<<华为防火墙技术漫谈>>上市已经快一个月了,很多朋友都拿到了书,在此强叔向购买了书籍的读者致以万分的谢意,感谢大家一直以来的支持。
在<<华为防火墙技术漫谈>>的写作过程中,强叔虽然竭尽全力完善内容,但是由于定稿时间仓促,书中还有一些错漏之处。为了修订已发现的问题,强叔在这里提供了勘误表供大家查阅,后续我们将在第二次印刷时修改书中的这些问题。

 

 

1. P246 图6-51 B.2右侧第一个分支
原文:(IKEv2)两端ACK没有交集
修订:(IKEv2)两端ACL没有交集

 

 

2. P249 6.14.4一节下面的倒数第一行
原文:这类问题比较难
修订:这类问题比较难

 

 

3. P265 倒数第一行
原文:那回复该请求报文的当然应该是Spoke_C
修订:那回复该请求报文的当然应该是Hub

 

 

4. P279 图8-2中右侧解释说明
原文:通信双方进行身份证
修订:通信双方进行身份

 

 

5. P298 图8-19下面的第一行
原文:开启转口转发功能有两种方式
修订:开启端口转发功能有两种方式

 

 

6. P339 9.2.5一节中的说明
原文:VGMP报文结构适用于适用于USG2000/5000/6000
修订:VGMP报文结构适用于USG2000/5000/6000

 

 

7. P342 9.2.7一节下面增加补充如下说明:
本章的双机热备配置一般以USG6000系列防火墙为例。

 

 

8. P343 “选择适合的心跳口连接方法,具体如下”下面的第2个小项
原文:安全策略的配置方法是允许目的端口为18514的报文
修订:安全策略的配置方法是允许目的端口为18514和18515的报文

 

 

9. P343 “选择适合的心跳口连接方法,具体如下”下面的第3个小项
原文:安全策略的配置方法是允许目的端口为18514的报文
修订:安全策略的配置方法是允许目的端口为18514和18515的报文

 

 

10. P376 表9-10 第一行右侧表格中的第2个小项的最后一句
原文:需要在心跳口所在安全区域与Local区域间配置安全策略,允许目的端口为18514的报文双向通过
修订:需要在心跳口所在安全区域与Local区域间配置安全策略,对于USG2000/5000,允许目的端口为18514的报文双向通过;对于US6000,允许目的端口为18514和18515的报文双向通过

 

 

11. P377 “2.配置VGMP监控接口”中的第5个小项
原文:然后将这个VLAN加入Active
修订:然后将这个VLAN加入Standby

 

 

12. P395 在“本组网的配置注意事项如下”中的第(3)小项的第一句话
原文:例如remote address 2.2.2.3
修订:例如remote address 2.2.4.1

 

 

13. P395 在“本组网的配置注意事项如下”中的第(3)小项的第二句话
原文:例如remote address 4.4.4.3
修订:例如remote address 2.2.5.1

 

 

14. P424 表10-2中R1和FW各自的OSPF配置命令重复,两者均写了两遍。

 

 

15. P127 截图上面的一段话
原文:此时如果公网PC不按常理出牌,没有访问202.1.1.20的80端口
修订:此时如果公网PC不按常理出牌,没有访问202.1.1.20的9980端口

 

 

16. P246 表6-29 第二行中的命令列
原文:debugging ip icmp
修订:抓包命令或抓包工具

 


17. P246 表6-29 第二行中的作用列
原文:在没有IPSec VPN的情况下,通过debugging消息观察
修订:通过抓包观察

 


18. P247 表6-29 第五行中的命令列
原文:debugging ip icmp
修订:debugging ike/debugging ikev2

 

 

19. P157 标号为(3)的段落中,第二句话
原文:一条是Ontrust-->Local之间的L2TP报文
修订:一条是Untrust-->Local之间的L2TP报文

 

20. P333 图 9-13 左上角说明
原文:我知道!10.1.1.3的MAC地址是00-00-5E-00-01。
修订:我知道!10.1.1.3的MAC地址是00-00-5E-00-01-01
P334 图 9-14 右下角说明
原文:帮我将报文送到目的MAC地址00-00-5E-00-01。
修订:帮我将报文送到目的MAC地址00-00-5E-00-01-01
P335 图 9-15 右下角说明
原文:帮我将报文送到这个目的MAC地址00-00-5E-00-01。
修订:帮我将报文送到这个目的MAC地址00-00-5E-00-01-01


21. P353 9.2.12 (2) 中第二句话
原文:FW2的Standby组的优先级变成64998依旧低于FW2的Active组的优先级65001。
修订:FW1的Standby组的优先级变成64998依旧低于FW2的Active组的优先级65001。

  • x
  • 常规:

点评 回复

water_liking
water_liking 发表于 2017-7-29 16:43
这本书是我看到最好的介绍防火墙技术的书,谢谢强叔以及强叔的团队。刚刚看到DSVPN,发现貌似有点错误的地方。P270,表7-8 配置shortcut方式的DSVPN(静态路由)中,配置(聚合的)静态路由,ip route-static 192.168.0.0 24 10.1.1.3 这条路由不是聚合路由,另外Spoke_B的那条静态路由多了一个空格。 
跳转到指定楼层
员Lemon
员Lemon  专家 发表于 2015-6-16 22:25:25 已赞(0) 赞(0)

多谢强叔提醒,期待强叔出更多精品~~

  • x
  • 常规:

点评 回复

jmdhhy
jmdhhy  新锐 发表于 2015-6-17 09:27:47 已赞(0) 赞(0)

准备买一本看看。支持强叔。

  • x
  • 常规:

点评 回复

liwei
liwei   发表于 2015-6-17 19:11:17 已赞(0) 赞(0)

对书勘正,谢谢

  • x
  • 常规:

点评 回复

huwei0529
huwei0529   发表于 2015-6-21 10:02:41 已赞(0) 赞(0)

已经购买,正在学习中
  • x
  • 常规:

点评 回复

zara_lemon
zara_lemon   发表于 2015-6-22 20:47:31 已赞(0) 赞(0)

今天刚下单一本,期待……

  • x
  • 常规:

点评 回复

nameless2
nameless2   发表于 2015-6-24 17:04:19 已赞(0) 赞(0)

强叔是华为的吧

  • x
  • 常规:

点评 回复

yangyi
yangyi   发表于 2015-6-26 16:48:30 已赞(0) 赞(0)

强叔,何时送几本~~

  • x
  • 常规:

点评 回复

lihongli
lihongli   发表于 2015-6-26 20:27:21 已赞(0) 赞(0)

在哪可以买到?
  • x
  • 常规:

点评 回复

changchun_tang
changchun_tang   发表于 2015-6-27 20:22:34 已赞(0) 赞(0)

已经全部修改了咯,谢谢强叔。还在慢慢啃,慢慢消化咯
  • x
  • 常规:

点评 回复

123
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录