- 博客(185)
- 收藏
- 关注
RSS订阅原创 双击热备旁挂组网
因为 SW1 和 SW2 需要被分割为两台设备,分别与上下行设备连接,故需要先创建 VRF 空间,其中GE0/0/3-GE0/0/6 属于该空间接口。和负载分担,所以sw1和sw2分别需要转换成VRF和PUBLIC两部分,fw1,fw2和sw1,sw2之间需要八个vrrp。2.需要做智能选路,设置主从设备和优先级。3.实现全网通,需要做ospf和静态路由。各设备ip网关配置省略。
2025-03-10 16:38:07
228
原创 目的NAT(NAT Server)
私网服务器回复报文到达防火墙时,虽然匹配了会话表,但是会话表仅仅是放通流量并转换地址,指的是对报文中的目的地址和端口进行转换。流量的转发还是要依靠路由表查找出接口。根据转换后的目的地址是否固定,目的。为了解决上述的问题,即保证报文的。的公网地址来访问私网服务器。场景一定会存在的问题。中的公网用户使用非本。
2025-02-21 22:46:17
638
原创 源NAT技术
转换设备并且需要进行地址转换的报文,都会通过这个表项进行相关的。也是有条件和动作组成。转换后的地址,也同时转换地址和端口。转换后,可能会导致端口经常刷新,影响。技术生成的表项,会越过安全策略;表项的作用是保持特定私网用户访问。表项,防火墙生成了源目两个表项。网络是,可以快速转换地址。报文中的源地址进行转换。地址来满足大量私网用户访问。,从而越过安全策略检查。应用最广泛的地址转换方式。表项,防火墙不会允许。
2025-02-18 12:38:30
515
原创 网络安全学习 day6
当数据流量与某个认证策略的所有条件均匹配时,则认为匹配成功,不会匹配后续策略。防火墙本地不会存储密码信息,而是由防火墙将用户名发送给第三方认证设备。认证是指防火墙或第三方服务器提供的认证页面,来对用户进行认证。将认证页面发送给用户,然后由用户在页面上填写相关认证信息。针对不同用户组的用户,可以实现跨维度的用户管控机制。指的是防火墙对匹配上的流量采用的处理方式。按照树形结构在认证域下建立的组织关系。在一个认证域下,实现相同的认证标准。容器,一系列用户或用户组的集合。范畴,因为免认证是存在前提的。
2025-02-08 21:19:35
884
原创 安全策略配置
pc2可以ping通同为vlan3的pc3,但是ping不了vlan2的pc1。需求四 生产区pc可以ping通OA服务器但是ping不了web服务器。需求五 生产区pc3可以在周一早上10点到11点ping通web服务器。需求二:配置策略实现工作区pc可以在工作日访问OA server。需求五:生产区pc3可以在周一早上10点到11点访问web服务器。需求三:配置路由策略实现办公区可以在任何时候访问web服务器。需求四:生产区可以任何时刻访问OA但是访问不了web。需求一 :配置交换机。
2025-02-04 15:11:18
320
原创 网络安全学习 day5
由于数据通道的地址和端口是动态的,管理员无法预知,故无法编写策略规则。会话表中的会话时记录通信双方的连接在防火墙上的具体体现,其作用是记录通信双方的连接状。防火墙为某条连接的首包,生成会话后,该连接的后续报文命中会话后直接转发,不受安全策。状态检测机制关闭时,即使首包没有经过防火墙,后续报文只要通过防火墙,也可以生成会话。连接,对于防火墙而言,没有与之对应的会话表,也不会放通流量。客户端会通过控制通道,通知服务端,自己想要建立数据通道的请求。状态检测机制开启时,只有首包才会建立会话,后续报文匹配会话。
2025-02-04 12:23:09
1033
原创 网络安全学习 day4
本质还是一种安全策略。没有具体的条件,对所有的报文均生效;动作是被分为允许和拒绝两种。虽然缺省包过滤机制可以将动作设定为允许,但是尽量不要轻易的进行改变,而是选择通过配置条。检查报文的依据,防火墙将报文中携带的信息与条件逐一进行对比,相同的匹配条件中不同的参数信息之间的关系为。件更加精准的安全策略来控制报文的转发逻辑。如果存在某条匹配信息,则立即执行对应动。在配置安全策略时,需要遵循。第三阶段,一体化安全策略。不同的匹配条件之间属于。一体化体现在两个方面。核心点:安全策略是由。
2025-02-04 12:16:47
315
原创 网络安全学习 day3
防火墙的部署,非常灵活。是在包过滤的基础上添加了会话表机制,数据报文需要查看会话表来实现匹配信。减少了对数据报文的检测次数,提高了防火墙的转发效率。内部网络中访问网络资源的主体;但是,华为设备也支持对通区域流动的流量进行检查。通常用来定义内部用户所在的网络。通常用来定义内部服务器所在网络。下一代防火墙,基本的安全功能:状态检测、管理员指的是可以登录到防火墙上进行控制的。中,其余接口默认都在Public空间中。不同网络的受信任程度是不同,防火墙默认存在的安全区域。之间的一种特殊的区域。账号密码存储在防火墙。
2025-01-18 16:46:20
1015
原创 网络安全学习 day2
网络的美妙之处在于,你可以跟世界上的每一个人互联。但是可怕之处在于,世界上的每一个人可。服务器一般需要支持多种服务,所以,其需要开启的端口也就比较多,则被利用的风险也就比较。此时服务器收到正常的用户访问请求时,会丢弃该正常报文。信息是通过施加于数据上的某些约定而赋予这些数据的特殊含义。都是基于预定义的安全策略规则来实现对设备的保护。标志位的数据片段来启动握手过程,但不会回复。本质来说,就是指代的操作系统的脆弱性。解决方式:主动关闭处于半连接状态的。是一个免费的包过滤防火墙。会有这么多的安全问题?
2025-01-16 22:09:44
520
原创 网络安全学习 day1
试人员在目标系统中植入的一种隐藏式访问途径,可以使得在未来未得到授权的情况下重新访问系统)压缩原因:降低网络传输的数据量,提高用户访问浏览器的速度。网络加速设备,确保用户的业务应用能够快速、安全、可靠的交付给内部设备或者外部服务集群。很多安全产品,不仅仅是上网行为管理设备,都会保存有大量的日志报表,可以供事后网络安全人。负载均衡器对后端设备提供实时的应用探测,一旦发现后端设备发生故障,立即将其从。设备与服务器建立连接,将原本的多个连接变为少量连接效果。思科,在安全方面的出货量,全世界第一;
2025-01-15 20:01:46
823
原创 rhce练习(2)
判断主机是否存在rhel用户如果存在则设置密码为redhat,提示用户存在密码创建成功,如果不存在则创建用户并设置密码,提示用已成功创建。在当前主机编写脚本文件/history_max.sh显示主机执行频率最高的前5个命令.
2025-01-11 22:24:34
219
原创 shell基础入门
printf 使用引用文本或空格分隔的参数,外面可以在 printf 中使用格式化字符串,还可以制定字符串的宽度、左右对齐方式等。2、方法一和方法二脚本需要有执行权限,./script_name.sh 或/path/script_name.sh bash a.sh。表示左对齐,没有则表示右对齐),任何字符都会被显示在 10 个字符宽的字符内,如果不足则自动以空格填充,超过也会将内容全部显示出来。多行注释,用于注解复杂的功能说明,可以放在程序体中,也可以放在代码块的开始部分,代码修改 时,对修改的内容。
2025-01-11 22:07:41
692
原创 shell介绍
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系统的脚本语言。
2025-01-11 21:34:23
826
原创 rhce练习(1)
5. 30代表半点,8-18/2表示早上8点到下午18点之间每隔2小时执行脚本。4. 每隔6小时,相当于6,12,18,24点半执行脚本。9. 每天18点到23点之间,且每隔30分钟执行一次。12. 每天早上7点到上午11点且每2小时执行一次。11. 在4月份的周一到周三的上午11点执行脚本。17. 在每天10:31且每隔2小时执行一次。19. 每周一到周五8:00和9:00执行。7. 每月1和10号凌晨4点45执行脚本。3. 每天凌晨3点半和12点半执行脚本。20. 每天10:00,16:00执行。
2025-01-11 20:45:25
348
原创 rhcsa练习(11)
将剩余的空间全部划分为扩展分区。划分一个逻辑分区,大小为3G。大小的磁盘,将该磁盘分为两个主分区,大小为。) 在第一个主分区中创建一个文件为。在第三个分区中创建一个文件为。在第二个分区中创建一个文。2) 将三个分区分别挂载到。(主分区文件系统类型为。,逻辑分区文件系统类型为。
2025-01-11 20:19:55
229
原创 rhcsa练习(10)
不过,这只是设置了 IP 地址,还需要根据实际情况设置子网掩码、网关等信息(可通过编辑。通百度,并把百度首页文件下载下来。(3)设置系统开机时,该网卡通过。)测试网络连通性,看是否能够。)为网卡添加一个会话。
2025-01-11 18:07:13
177
原创 rhcsa练习(9)
3)将上题操作调入到后台并暂停。命令的两种选项形式查看进程信息。vsftpd软件包的信息。命令是由那个软件包提供的。4)查看后台的任务列表。)挂载本地光盘,配置。
2025-01-11 16:47:00
404
原创 rhcsa练习 (8)
目录为财务部存储目录,只能对财务部人员可以写入,并且财务部人员所建立的文件都自动属于mygroup组中。目录为公共存储目录对所有用户可以读,写,执行,但用户只能删除属于自己的文件(组用户可在该目录下创建文件,其他人无任何权限。目录可以读,写,执行。里创建的新文件自动属于。组,要求创建一个属于。
2025-01-11 16:43:59
137
原创 rhcsa练习(7)
每一个用户输入这个命令之后可以在该用户家目录下创建一个。、命令历史:查看命令历史,并且调用第十行命令。文件的所有时间就更新为当前时间。写一个所有用户都生效的命令别名为。、当前用户永久生效的命令别名。实现的功能为每输入一次该命令,、所有用户生效的命令别名。实现的功能为每输入一次。
2025-01-11 14:40:50
188
原创 rhcsa练习(6)
请依次写出相应执行的命令。目录,并使hv文件的同组用户是。请依次写出相应执行的命令。用户满足以下要求:用户。,附属组为group。用户,无密码,描述为。
2025-01-11 14:21:39
168
原创 rhcsa练习(5)
目录下的所有文件和文件夹全部压缩成。目录及子目录中,查找超过。目录下的文件全部打包并用。下的所有文件并保留其权限。目录及其子目录中,查找。目录下创建一个子目录。
2025-01-11 13:56:18
187
原创 rhcsa练习(3)
将系统内核版本信息,发行版本信息,写入到。文件中的第一行内容复制至文档最后一行。目录,将当前工作目录的详细信息追加到。文件中前两行内容复制至文档倒数第二行。)将当前主机主机名,当前用户使用的。)将根目录下的文件的文件名写入。下创建五个文件,文件名分别为。)将当前用户的用户名追加至。)查看当前工作目录是否为。目录下创建一个临时目录。
2025-01-11 00:00:31
493
原创 rhcsa练习(2)
1.将3,4 字段分别截取出来分别写入文件UID和文件GIU但是这两个文件中的信息是以数值由大到小的形式显示。4.不显示/etc/login.defs 文件中以#开头的行以及空白行。2.通过查看时间命令将分别将时分写入A文件。3.告诉用户当前系统有多少用户。
2025-01-10 22:16:10
260
原创 for循环
For中使用到的变量是临时变量只在当前循环生效 如j和下面循环中j互相不影响。range (num) 生成0-num 但是取不到num。循环外部可以访问到,编程规范上,是不允许,不建议的。无法定义循环条件,理论上,无法构建无限循环。临时变量在编程规范上,作用范围,只限定在。想要使用,在循环之前将该变量定义。终端本次循环,直接进入下一次循环。循环满足条件时执行的代码。用for循环求1-100和。待办事项逐个完成的机制。可以直接用for迭代出来。对一批内容进行挨个处理。集合是无序的 不好查看。
2025-01-10 16:01:43
338
原创 ssh服务配置
之前xshell使用的是密码登录,现在通过密钥的配置,实现无密码登录。方法:使用配置文件中的Permitrootlogin参数进行实现。ssh-keygen是用于生成、管理、转换密钥的工具。第一步:服务端操作,编辑配置文件,修改端口号。允许特定账户进行ssh登录,其它账户无法登录。修改ssh服务器端的端口号。拒绝root账户远程登录。第一步:服务端添加新账户。xshell使用密钥登陆。
2025-01-09 18:24:27
363
原创 远程连接服务器
远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程。
2025-01-09 18:18:00
738
原创 时间服务器
由于IT系统中,准确的计时非常重要,有很多种原因需要准确计时:在网络传输中,数据包括和日志需要准确的时间戳各种应用程序中,如订单信息,交易信息等 都需要准确的时间戳chrony是一个开源的自由软件,它能帮助你保持系统时钟与时钟服务器(NTP)同步,因此让你的时间保持精确。chrony由两个程序组成,分别是chronyd和chronycchronyd:是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。
2025-01-09 14:19:31
752
原创 实施高级存储功能
用户无需在卷上部署选取的文件系统,因为文件系统和卷已经被合并在一起,成为一个概念上的文件树,文件数据位于存储池中,但文件大小仅受存储池整体容量限制。的独立卷管理器采用。使用一个或多个硬盘(或分区)创建存储池,然后在存储池中创建卷volume。提供了内联数据缩减,即通过删除存储设备上的重复数据或者压缩数据来优化存储空间。执行的传统硬盘分区不同,存储池中的卷分布无需用户指定。)使用重复数据删除,压缩和精简配置的形式为。卷的块设备以及计划提供的逻辑存储量。卷时,可以指定要在其上构造VDO。模块,需要的软件包是。
2025-01-07 13:47:01
234
原创 管理逻辑卷
逻辑卷建立在卷组之上,卷组中的未分配空间可以用于建立新的逻辑卷,逻辑卷建立后可以动态的扩展或缩小空间。系统中的多个逻辑卷,可以属于同一个卷组,也可以属于不同的多个卷组。系统将包含分区信息的元数据保存在位于分区的起始位置的分区表中一样,逻辑卷以及卷组相关的元数据也是保存在位于物理卷起始处的卷组描述符区域中。:逻辑区域是逻辑卷中可用于分配的最小存储单元,逻辑区域的大小取决于逻辑卷所在卷组中的物理区域大小。技术,屏蔽了磁盘分区的底层差异,在逻辑上给文件系统提供了一个卷的概念,然后在这些卷。卷组的名称可以自定义。
2025-01-07 13:27:26
435
原创 管理交互分区
交换分区当中,而将速度较快的内存空间释放给真正需要的程序使用,以避免由于物理内存不足而造成的系统效能低的问题。如果系统没有swap。当有程序被调入内存后,但是该程序又不是常被CPU。所取用时,那么这些不常被使用的程序将会被放到硬盘的。交换分区,或者现有交换分区的容量不够用时,可扩展。交换分区的作用类似于。以磁盘分区的方式扩展。以镜像文件的方式扩展。
2025-01-07 13:22:13
175
原创 磁盘管理基本存储空间
主引导记录是传统的分区机制,使用BIOS引导PC设备,寻址空间只有32bit长。分区空间最大支持2.2TB支持的分区数量:4个主分区或者3个主分区1个扩展分区。
2025-01-07 13:20:51
365
原创 管理Linux软件包和进程
1RPM是红帽包管理的缩写。由Red Hat公司提出的一种软件包管理标准。是Linux各发行版中应用最广泛的软件包格式之一(还有debian的发行版deb安装包)。RPM功能通过rpm命令使用不同参数来实现。2rpm软件包中包含有关于本软件包的相关信息, 便于对软件包信息进行查询。RPM软件包的典型命名格式:软件名版本号发行号操作系统版本硬件平台的类型.rpm,比如zsh5.0.2。
2025-01-07 13:12:12
432
原创 管理Linux的联网
是2004年Red Hat启动的项目,旨在能够让Linux用户更轻松地处理现代网络需求,能自动发现网卡并配置ip地址。有线网卡、无线网卡动态ip、静态ip以太网、非以太网物理网卡、虚拟网卡:命令行、文本界面、图形界面、web:管理各种网络,有线、无线、物理、虚拟:多达200多项配置参数(包括ethtool参数)RedHat系、Suse系、系,均支持:下一个大版本的rhel只能通过NM管理网络网络接口是指网络中的计算机或网络设备与其他设备实现通讯的进出口。
2025-01-07 12:50:20
535
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人