2. 程式人生 > >網絡設備的安全部署

網絡設備的安全部署

阿新 發佈:2017-11-12
h3

  1. VPN的模式:

①傳輸模式:適應於局域網,效率高,IP包頭未被保護,只保護數據

②隧道模式:適應於互聯網,IP包頭被保護,安全性高

  1. VPN類型:

①站點到站點:總公司和分公司之間

②遠程訪問:個人與公司間

  1. 加密算法:

對稱加密算法:加解密的密鑰相同,類型:des 3des aes

非對稱加密算法:使用一對公鑰和私鑰,互相加解密,公鑰公開,私鑰持有者保存,

主要算法有:rsa dsa dh

驗證算法:md5和sha

  1. ISAKMP/IKE階段1:管理連接階段 500/udp

配置傳輸集參數:加密算法、驗證算法、驗證類型、DH密鑰組、生存周期

ISAKMP/IKE階段2:數據連接

4500/udp

定義VPN間流量:ACL

定義保護數據的安全協議(SA)

AH:只驗證,驗證IP包頭,安全,但不支持NAT

ESP:驗證、加密,支持NAT

  1. IPSec VPN的配置:

(config)#crypto isakmp policy 1 管理連接

#encryption 3des(加密算法)

#hash sha(驗證算法)

#authentication pre-share(預先共享方法)

#group 2|1|5(指定DH密鑰組)

#lifetime 10000(秒)(管理連接斷開時間)

(config)#crypto isakmp key 0 address 對方IP(共享密鑰)

零,明文

訪問控制觸發 VPN

(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 172.16.10.0 0.0.0.255

加密和認證算法要相同

(config)#crypto ipsec transform-set t352 esp-des ah-sha-hmac(加密和驗證)

#mode tunnel(VPN模式)

#exit

(config)#crypto ipsec security-association lifetime seconds 1800(秒)(斷開時間)

(config)#crypto map hanming 1 ipsec-isakmp 映射MAP

#set peer 202.2.2.2(對方IP)

#set transform-set t352

#match address 100(ACL編號)

#exit

(config)#int f1/0(外部接口)

#crypto map hanming(MAP名字)


網絡設備的安全部署

相關推薦

安全部署

h3VPN的模式:①傳輸模式:適應於局域網,效率高,IP包頭未被保護,只保護數據②隧道模式:適應於互聯網,IP包頭被保護,安全性高VPN類型:①站點到站點:總公司和分公司之間②遠程訪問:個人與公司間加密算法:對稱加密算法:加解密的密鑰相同,類型:des 3des aes非對稱加密算法:使用一對公鑰

部署日誌服務器(部分)

side center 信息 0.10 cat warnings lis aci -i Cisco設備 logging on logging 10.100.117.36 //配置日誌主機地址 logging trap 6

TCP/IP協議(2):

數據包 服務器 網絡設備 風暴 二層交換機 不同的 中繼器 tcp/ip 解決 1、中繼器(Repeater) 中繼器工作在OSI的一層,我們知道,超5類線的傳輸距離最大為100米,超過這個距離信號就會衰減,中繼器就是為了防止信號變差,將網絡信號進行再生和重定時。 2、

查看運行狀態

設備運行狀態查看Cisco內存CPU使用狀態命令show process cpu his 歷史cpu使用情況查詢 用於定位情況某個時間段cpu占用率的show process cpu 查看設備占用cpu的情況,查看有哪些異常的cpu占用率show version 查看交換機的版本信息show memory

驅動程序數據結構

應用 mark 工作 offload spi clone col cti enc struct softnet_data{ int throttle; int cng_level; int

中的“翻譯官”-調制解調器

轉變 生活 pre 計算機 bsp -m blog 關系 mod 調制解調器,英文名-modem,俗稱-“貓”。港臺叫做數據機。 他是一位“翻譯官”,實現計算機理解的數字信號和能在線路中傳輸的模擬信號之間的相互轉變。 日常生活中用的寬帶,光纖都會用到“貓”。 各種信號的

之分配net_device結構

unsigned ethernet 默認 eem def 填充 init callback char 註冊網絡設備時,會調用pci_driver->probe函數,以e100為例,最終會調用alloc_netdev_mqs來分配內存,並且在分配內存後調用setup函數

之pci_driver

script inf span figure handler ons fig endif nod 每個pci驅動都有一個pci_driver實例,用以描述驅動名稱,支持的設備信息,以及對應的操作函數; 1 /* 2 描述一個pci設備,每個pci驅動必

之偵測連接狀態

and wrap 網線 sign this make 丟失 int new 通常,網絡設備會定時地偵測設備是否處於可傳遞狀態。當狀態發生變化時,會調用netif_carrier_on或者netif_carrier_off來通知內核; 從網上設備插拔網線或者另一端的設備關閉

已解決-復制vmware虛擬機後linux無

blog 虛擬機 vmware虛擬機 pan virtual virt 沒有 color eth 解決辦法: 在虛擬機所在目錄下,找到*.vxm文件,在最後增加一行: ethernet0.virtualDev = "e1000" 這次復制的虛擬機只提供了

使用命令virsh管理,創建橋 和 使用virt-manager創建虛擬機

isa top cobbler mac 虛擬網卡 obb kvm workman -s # 1:查看網卡接口 virsh iface-list Name State MAC Address --------------------------------------

思科的基本配置及顯示常用信息

思科路由器 思科交換機 網絡設備 常用基本配置 常用顯示信息進入網絡設備,通常先要進行基本配置,一下羅列了最常用的思科網絡設備配置(交換機、路由器通用): Switch>enable //由用戶模式進入特權模式 Switch#configure terminal //進入全局配置模式 S

DHCP配置

dhcp   路由器   服務器   多層交換機DHCP(Dynamic HostConfiguration Protocol,動態主機配置協議):采用UDP(User DatagramProtocol)協議工作,用途:給內部網絡或網絡服務供應商自動分配IP地址,從而方便了網

用Ansible配置思科

ansible cisco ansible:Ansible is Simple IT Automation”——簡單的自動化IT工具。這個工具的目標有這麽幾項:讓我們自動化部署APP;自動化管理配置項;自動化的持續交付。Ansible一般通過ssh協議實現linux服務器的管理,但從2.1版本開始,

構成及管理方式

網絡設備 思科 華為經常使用的一些網絡設備,例如交換機,路由器的構成可以大致分為:一.硬件: 1.內存---RAM(隨即讀取內存)設備在運行時所用到的,和電腦的內存條一樣; 2.CPU:設備的中央處理器,是設備中最核心關鍵的硬件,體現性能的決定要素; 3.硬盤--f

的基本配置,有哪些你是不知道的?

有哪些你是不知道的?沖突域: 電信號的沖突範圍; 中繼器 、 集線器 : 不能分割沖突域; 因為 - 以上設備的工作對象 ,就是電信號; 網橋、 交換機 : 可以分割沖突域;

的基本配置

網絡設備的基本設置 (交換機 路由器)網絡設備的基本配置: Switch> 解釋: Switch,表示的是設備的名字; 思科的交換機, 默認都是該名字;表示的是模式提示符; 用於告知配置人員當前是屬於什麽模式; 系統模式: -用戶模式

企業邊界的一般配置:ACL、端口復用(PAT)、端口映射

pat acl 端口映射 華為 思科 一、概述:企業的邊界網絡設備一般是路由器或者多層交換機,主要實現的功能如下:(1)實現內網部分設備訪問外網;(2)客戶從公網訪問企業內網的Web服務器等;(3)運維人員從外網訪問企業內部的部分設備進行遠程維護。其中第一項功能需求通過ACL和端口復用(P

zabbix監控流量模版

zabbix標題索引參考http://147546.blog.51cto.com/137546/1683359本文出自 “一步一印,有印為證” 博客,謝絕轉載!zabbix監控網絡設備流量模版

ubuntu14.04安裝tun/tap

margin 編譯 ges 完成 解決辦法 dir libssl rest ubun 14.04的系統默認是沒有tun設備的,所以需要通過在內核中編譯時勾選此設備。接下來分步來介紹如何安裝tun設備。 一、更新ubuntu桌面版源: sudo gedit /etc/apt