- 博客(29)
- 收藏
- 关注
RSS订阅原创 思科SSL VPN三大场景配置(大学生易读版)
拓扑如上,其中为了方便查看效果,与防火墙建立ssl vpn的右端采用win10的虚拟机,左边r1作为内部资源,也是win10的访问对象。在配置之前,先满足防火墙在路由协议的支持下win能和防火墙建立连接,并且防火墙初始化后且能通过asdm登录,除此外r1上开启http服务并且确保win上网络适配器联通。
2023-12-30 12:02:48
2974
1
原创 思科防火墙ASDM插入插件
一.将插件保存在熟悉的位置二.按照不同的提示插入不同的插件三.检验(刷新客户端界面,重新登录)四.有需要的朋友私信我哦
2023-12-29 21:18:14
439
原创 华为防火墙建立IPSEC VPN和NAT穿越问题(大学生易读版)
其中华为防火墙和思科路由器R1建立连接形成VPN,在ISP上有8.8.8.8的回环口网段。
2023-12-29 10:37:00
1368
原创 华三防火墙建立IPSEC VPN和NAT穿越问题(大学生易读版)
其中华三防火墙4和5分别为防火墙两端,不采用华三防火墙和思科路由器建立VPN的原因是加密协议不匹配,在R3的上面作为有8.8.8.8作为isp。
2023-12-28 20:28:22
2428
1
原创 三大厂商防火墙可视化界面基本配置(大学生易读版)
本篇文章我主要在三大厂商的基本配置在可视化界面如何实现来进行讲解,主要为接口配置,子接口配置,DHCP配置,NAT配置,静态路由协议,动态路由协议,望大家读后有所收获。
2023-12-25 21:15:26
681
原创 穿越流量,终结流量,防火墙发起流量多厂商讨论
在安全策略上关闭了trust区域发来的所有报文,由第一个ping包可以验证安全策略关闭,但是仍然可以ping通防洪墙,终结流量可以发送。本人网络小白一枚,如有知识点或则逻辑不清楚的,望大佬指出,如果大伙有其他问题,留在评论区,我会尽快为大伙解决。以上三则由于在web界面上的不同,以及华三华为独自存在的local安全区域存在细小的差别,在此做实验讨论如下。啥也没有不行,配置了安全策略就行了,接口上的控制安全协议只默认进方向,所以开了也不行,啥也没有不行,配置了安全策略也不行,
2023-12-15 11:46:18
1100
原创 思科,华为,华三 三厂商防火墙进入web界面详细步骤
1.在eve中打开此镜像2.将云和防火墙的m口连接,并且云的类型为M类型3.配置防火墙的M0/0的口,打开为eve提供虚拟环境的VMware,查看NAT后的网段(192.168.19.0)原理:计算机和eve中的虚拟环境本就是通过nat连接4.将防火墙的m0/0接口配置为此网段上的地址,注意尽量避开x.x.x.1或x.x.x.254这些较特殊的网段5.在防火墙上配置web登录账号密码由于要https到运用界面,所以说还要开启https服务6.浏览器上登录7.下载。
2023-12-15 10:25:48
5080
原创 防火墙专栏介绍(大学生易读版)
防火墙(英语:Firewall)技术是通过各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙通常是在于内部网络和外部网络边界部署的实现网络安全访问控制的一个网络安全设备。在硬件防火墙中工作主要方式为运行安全策略从而对数据信息进行核查并传递来保障安全。
2023-12-08 17:56:55
451
原创 SSL VPN (大学生易读版)
SSL (Secure Sockets Layer)安全套接层,提供私密性,信息完整性和身份认证。SSL是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。
2023-12-07 10:31:53
1987
1
原创 L2TP(大学生易读版)
用户通过PPPoE拨入LAC(L2TP Access Concentrator),触发LAC和LNS之间建立隧道。接入用户地址由LNS分配。当所有L2TP用户都下线时,隧道自动拆除以节省资源,直至再有用户接入时,重新建立隧道。场景:一般用于分支机构的用户不经常访问企业总部的情况。LAC与LNS之间建立一条永久性L2TP会话。客户端不用PPP拨号,而通过IP连接即可在隧道中传输数据。场景:免去了拨号的麻烦,只不过存在安全隐患此时接入用户可直接向LNS发起隧道连接请求,无需再经过一个单独的LAC设备。
2023-12-05 09:46:02
1181
1
原创 DMVPN(大学生易读版)
DMVPN 是一个高扩展性的 IPSec VPN 解决方案,可以理解为GRE OVER IPSEC 升级版 MUTI GRE OVER IPSEC。
2023-11-30 17:53:35
1626
1
原创 BGP协议详解(大学生易读版)
工作在同一个管理区域下的一组网络设备,一般情况下将一个大型的网络拓扑归为一个AS号之下。BGP就是运行,用于连接在不同的AS号拓扑下的协议。其中,内部网关协议(IGP)用于同一AS号之下,外部网关协议(EGP)用于不同AS号之间。范围<0-65535>,0是不可用的,私有AS号,64512-65535。
2023-11-19 18:20:00
1332
1
原创 华为WLAN(二层悬挂)复盘心得
以此图来展开各个心得的解释,简单介绍拓扑,终端和AC之间建立隧道,LSW4通过dhcp给终端下发地址,终端业务转发通过隧道转发的形式先到AC1,再到外网。其中隧道VLAN为200,业务隧道为100,101.
2023-11-17 09:47:41
220
原创 IS-IS详解(大学生易读版)
这样的拓扑,如果是ospf协议该怎么做了???1.角色确定是否为DR?是否为ABR,ASBR?2.确定链路是否为广播?还是点对点?3.确定区域是否为骨干区域?特殊区域?在is-is协议中实现也和OSPF大体相同,毕竟都是动态路由协议且链路状态协议嘛。
2023-11-14 20:41:43
327
1
原创 MSTP协议(大学生易读版)
一个MSTP网络可以存在多个MST域,各MST域之间在物理上直接或间接相连。用户可以通过MSTP配置命令把多台交换设备划分在同一个MST域内。多生成树实例, 一个MST域内可以通过MSTP生成多棵生成树,各棵生成树之间彼此独立。一个MSTI可以与一个或者多个VLAN对应(尽量不要这样配置),但一个VLAN只能与-个MSTI对应。尽量配置成一个实例,对应一个vlan。公共生成树,连接所有MST域的生成树。
2023-11-13 17:03:29
351
原创 STP协议(大学生易读版)
为了防止协商报文在环境中泛滥,会选举一个交换网络的核心——根桥,一个交换网络只有一个根桥,用于汇总和发送协商报文。用作接受协商报文的端口,注意,每台交换机上只有一个根端口用作发送协商报文的端口,注意,每条链路上只有一个指定端口,以太网环境中的根桥上端口都为指定端口。接受但不发送协商报文的端口,不收发数据。
2023-11-12 11:24:02
493
1
原创 NP路由简单带入(大学生易读版)
在本专栏里,我会在重基础的形式下去讲解各个路由协议。本篇文章重在讲解路由的原理和理解,我会以简单的口吻带大家去理解,逻辑化记忆各个知识点。(大学生易读版嘛!!)点点关注,不要错过精彩内容。
2023-11-06 21:12:26
230
原创 隧道嵌套(大学生易读版)
IPsec Over GRE还有GRE Over IPsec还没有搞懂???这篇文章足够了,完美的逻辑和合理的图像以及报文分析!!!
2023-11-03 17:56:21
270
2
原创 IPSEC VPN——高可用性详解(大学生易读版)
本次讲解我将主要依托于这张拓扑表对知识点进行依次讲解其中,ISP作为运营商,R1与冗余环境R3,R4构成IPsec VPN对等体,PC1为对端内网,R5和PC2为本端内网,其中由于构建IPSEC的原因,R1,R3,R4都有去往对端的静态路由。反向路由注入,active设备会自动向自己的路由表注入一条去往对端内网的静态路由,并且将该路由进行重分布给内网网络环境.用于匹配对端,首先建立SA(安全联盟)空时超闲,用来检测sa的活跃性,在一定时间内,没有检测基于该sa的业务流量的往来则将该sa进行删除。
2023-10-31 21:53:28
397
1
原创 IPSEC VPN——AH/ESP详解(大学生易读版)
AH/ESP,作为安全协议存在于IPSEC当中,文章具体在不同工作模式下的安全协议进行分析,望大家学后有所体会,加强对ipsec vpn的理解
2023-10-29 17:08:50
1729
1
原创 IPSEC VPN——IKE详解(大学生易读版)
基于建立ipsec vpn的环境下去了解IKE协议,想要知道更多见ipsec vpn文档哦
2023-10-29 11:23:19
3784
1
原创 GRE协议(大学生易读版)
在上述VPN的简单带入里面,我们就已经有微微提到过GRE协议———我们通过封装后的报文来学习VPN的封装原理,在本章节里面,我们会具体分析在GRE上面如何封装,解封装,如何配置,如何理解,希望大伙在学完之后掌握GRE,也对VPN有更好的理解。(本章讲述的搭建VPN的GRE协议与上文章VPN引入在书面上有所雷同,但上一章只不过泛讲有引入GRE举例罢了,本章细讲GRE具体知识点,大伙不要搞混)
2023-10-23 21:38:00
228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人