- 博客(295)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 Docker 实现MySQL 主从复制
记得打开安全组,虚拟机的话记得处理好防火墙。后,从机也随之就有了。(这里的命名是确定的,因为在配置文件中说明了复制。当然这些还是有看不出到底有没有复制的话,咱们直接测试函数,就能知道啦。这就可以看出主从复制确实是成功的,但是在使用函数上有数据不一致的问题。注意:此步骤后不要再操作主服务器MySQL,防止主服务器状态值变化。,将mysql的配置文件夹和宿主机的文件夹挂载起来的。搭建过程中,为了减少错误的产生,就多了这一步的测试。:如果在这里出现错误,先重置。测试启动成功后,我们再来进行下一步。
2025-01-20 15:29:34
1003
原创 ASA A/A模式
标识设备:prompt priority state context。ASA1、2 需先切换到mode到 multiple。所需接口 no shutdown。
2025-01-09 14:37:14
496
原创 CCNP_SEC_ASA 第八天笔记
1.一对物理接口可以捆绑进入一个余接口并提供接口级别的余2.这些组成冗余接口的物理接口叫做成员(members)3.一个成员是主用接口,另一个成员是备用接口。如果主用坏掉了,备用将变为主用。4.在冗余接口下可以执行所有的接口配置如何部署冗余接口1.可以配置多达8个余接口对2.不能够指派子接口到一个余接口3.两个成员接口必须是一样的物理类型部署余接口物理链接实例1.当使用余接口时,你可以把防火墙连接到一台交换机上2.使用两个交换机来实现额外的冗余冗余接口的切换。
2025-01-09 10:21:35
856
原创 CCNP_SEC_ASA 第七天笔记
系统配置没有可转发流量的接口,它使用管理子墙的策略和接口来和其他设备通信管理子墙用于查询其他子墙的配置和发送系统级别的日志消息用户登入管理类型的子墙上可以访问系统配置和所有的其他子墙管理类型的子墙去除掉它对系统的意义,它可以像一个普通防火墙一样被使用。1.你能够使用所有的访问控制技术。2.CiscOASA也有一个系统配置,它包含CiscOASA的基本设置,包括一个关于子墙的列表 (创建子防火墙,关联接口,存盘目录)4.当使用共享接口(或子接口)的时候,要为每一个子防火墙的共享接口指定不同的MAC地址。
2025-01-06 17:33:54
755
原创 CCNP_SEC_ASA 第七天作业
五台路由器的 E0/0口分别接入交换机的 E1/1 – 3和 E2/1 - 2接口,ASA防火墙的 G0/0 – 1接口分别接入交换机的 E0/0 – 1接口,交换机如图所示,为各台设备划分 VLAN,并在 ASA防火墙上配置 Bridege-group。四台路由器的 E0/0口分别接入交换机的 E1/0 – 3,ASA防火墙的 G0/0 – 1接口分别接入交换机的 E0/0 – 1接口,交换机如图所示,为各台设备划分 VLAN。##此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图##
2025-01-06 17:33:02
1261
原创 ASA第六天笔记
DynamicInsideNAT(动态内部装换):为一个本地IP地址到一个全局IP地址创建一个临时的转换1.lnsideNAT转换一个位于高安全级别接口的本地地址到一个位于低安全级别接口的全局地址2.当内部地址发起第一个连接时,在转换表项里动态创建转换槽位3.转换项一直存在,直到配置的闲置时间到期。DynamicInsidePAT(动态内部PAT):创建一个临时的动态转换,把一个本地地址和端口转换到一个全局地址和全局端口。1.为每个4层连接创建转换槽位(最多65535-1023个槽位)
2025-01-03 14:55:42
1074
原创 ubuntu 如何使用vrf
在Ubuntu或其他Linux系统中,您使用命令和命令配置的网络和内核参数通常是临时的,这意味着在系统重启后这些配置会丢失。为了将这些配置持久化,您需要采取一些额外的步骤。对于命令配置的网络接口和路由,您可以将这些配置添加到网络管理工具的配置文件中,或者创建一个启动脚本来在系统启动时重新应用这些配置。然而,对于VRF(Virtual Routing and Forwarding)这样的高级配置,通常需要特定的网络管理工具或自定义脚本来处理。以下是一些可能的步骤来持久化您的配置:使用Netplan(如果适用)
2024-12-31 13:53:59
763
原创 网络培训第一期
ISP区域 202.100.1.0/28地址段 互联地址使用/30掩码ISP1、2、3 使用rip 互联 不能使用静态server 开启DNS 、HTTP配置解析分支1区域 10.1.0.0/16 IP地址 自行分配FZ1-SW傻瓜交换机FZ1-CORE、FZ1-JR交换机使用 MSTP、VRRP组网FZ1-CORE、FZ1-AR、ISP2使用OSPF分支2区域 10.2.0.0/16 IP地址 自行分配分支3区域 10.3.0.0/16 IP地址 自行分配。
2024-12-31 10:32:42
197
原创 CCNP_SEC_ASA 第六天作业
#此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##
2024-12-27 16:18:13
987
原创 CCNP_SEC_ASA 第五天作业
#此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##
2024-12-18 17:32:00
650
原创 CCNP_SEC_ASA 第四天作业
#此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##
2024-12-18 12:49:13
1042
原创 CCNP_SEC_ASA 第三天作业
#此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##
2024-12-15 13:58:30
574
原创 SEC_ASA 第二天作业
#此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##
2024-12-13 13:52:40
774
原创 SEC_ASA 第一天作业
#此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示实验需求的测试结果,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图####此处展示各设备的配置,可以粘贴文字,也可以粘贴截图##按照拓扑图配置VLAN连接。
2024-12-10 17:12:56
832
原创 CCNA_SEC 第五天作业
综上所述,交换机通过学习和识别物理地址(MAC地址)来决定数据包的转发路径,实现了网络中的不同设备之间的通信和数据传输。同时,交换机还具有多种功能和特性,如VLAN划分、消除回路、增加网络带宽和支持QoS等,这些功能和特性使得交换机在计算机网络中扮演着重要的角色。交换机是计算机网络中的一种关键设备,用于连接多个计算机及其他网络设备,实现数据包的转发和交换。端口状态err-disable 在端口视图 先shutdown 在 no shutdown 恢复。开启macof后交换机告警。
2024-12-02 13:51:58
849
原创 CCNA_SEC 第四天作业
Site2网络172.16.1.0/24网络通过ospf访问Site1_DMZ_DNS服务器和Site1_DMZ_HTTP服务器,Site1的FMC上放行DNS和HTTP的流量。SSLVPN_PC通过anyconnect客户端域名asa.qytangsec.com拨号到Site1_ASA。Site1_GW与Site2_GW建立SVTI隧道VPN,两个Site通过隧道建立ospf通讯。Site1_GW配置(贴关键配置,禁止贴show run)配置:(贴关键配置)Site1_GW配置。Site2_GW配置。
2024-12-01 22:35:42
729
原创 CCNA_SEC 第三天作业
放行Site1_GW到DMZ-ISE的AAA流量(RADIUS和TACACS+)Site1_GW通过VTY登陆到Site2_GW,验证本地用户名密码认证与授权。放行Inside_MGMT_PC到DMZ的ISE网管流量(https)[Site2_GW账号:自己名字 密码:自己名字 5级权限]Site2_GW通过Console登陆时需要用户名和密码认证。测试:L2L_PC通过SSH登陆Site1_GW(截图)ISE上创建账号(用户名:自己名字,密码:自己名字)安静模式仅允许L2L_PC访问Site2_GW。
2024-12-01 15:58:17
765
原创 ISE介绍
Cisco ISE作为一个通用策略引擎,让企业能够控制终端访问和管理网络设备。它可以确保合规、增强基础设施安全性并简化服务操作。Cisco ISE管理员可以收集网络的实时情景数据,包括用户和用户组、设备类型、访问时间、访问位置、访问类型(有线、无线或VPN)以及网络威胁和漏洞,并使用此信息制定网络监管决策。
2024-12-01 10:30:36
1205
原创 3A报文介绍
HWTACACS报文与RADIUS报文的格式不同。所有RADIUS报文均采用相同的报文格式,而HWTACACS报文除了具有相同的报文头之外,认证授权和计费报文的格式均不同。
2024-12-01 10:00:33
1052
原创 RADIUS
RADIUS协议是一种客户端/服务器模型(C/S),其中NAS(网络访问服务器)作为RADIUS服务的客户端,RADIUS服务则负责获取用户连接请求,验证用户身份,然后返回所有必要的配置信息给客户端,以便客户端向用户提供服务。RADIUS协议使用UDP协议进行通信,通常的认证端口号是1812,计费端口号是1813(也有使用1645作为认证端口,1646作为计费端口的情况)。RADIUS通信是以“请求-响应”方式进行的,即客户端发送一个请求包,服务器收到包后给予响应。
2024-12-01 09:52:02
915
原创 CCNA_SEC 第二天作业
Cisco Firepower NGFW是业内首款专注于威胁防御的下一代防火墙,它将多种安全功能集成于一身,采用统一管理,可在攻击前、攻击中和攻击后提供独一无二的高级威胁防护。这款产品旨在为企业提供全面的网络安全保障,有效抵御各种已知和未知的恶意软件和网络攻击。
2024-11-29 22:23:14
835
原创 CCNA_SEC第一天作业
DMZ,是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,该缓冲区位于企业内部网络和外部网络之间的小网络区域内。DMZ区可以理解为一个不同于外网或内网的特殊网络区域,它通常放置一些不含机密信息的公用服务器,如企业Web服务器、FTP服务器、E-Mail服务器和论坛等。
2024-11-28 16:29:57
884
原创 CBK8软件开发安全
在这一级,组织已经将软件管理和工程两方面的过程文档化、标准化,并综合成该组织的标准软件过程。所有项目都使用经批准、剪裁的标准软件过程来开发和维护软件,软件产品的生产在整个软件过程是可见的。
2024-11-26 14:02:19
1063
原创 CBK7运营安全
输出控制,比如:确保打印的报告送达正确的用户,并在发放敏感文件前签署收据。欲使证据可被法庭接收,证据必须是相关的、充分的、可靠的。当公司搬回原来的场所或搬进一个新场所,公司进入再造阶段,直到公司在它原来的主站点的新设施内恢复运作,公司才脱离紧急状态。9、clearing 擦除后的信息遇到键盘攻击,是不可恢复的, purging 清除后的信息在对实验室攻击是不可恢复。基础场所(cold site):只提供基本的工作环境(布线、空调、架空的地板、吊顶),通常是建筑框架,没有其他内容。一旦发生欺诈,必有共谋。
2024-11-26 14:01:14
1124
原创 CBK5身份访问与管理
访问控制是一种安全手段,它控制用户和系统如何与其他系统和资源进行通信和交互。 主体可以是通过访问客体以完成某种任务的用户、程序或进程。 客体是包含被访问信息或者所需功能的被动实体。
2024-11-26 13:58:20
1110
原创 CBK4通信与网络安全
无线通信技术:信号频率越高,信号运载的数据越多,传输距离越短。拒绝服务攻击(DoS),本质是对安全三元组中的可用性进行破坏,导致服务或资源性能降低,或使合。移动无线通信:1G(FDMA)、2G(TDMA)、3G(CDMA)、4G(OFDM) 通信是数据在系统之间的电子传输,协议是归档计算机在网络上如何通信的一组规则。 基带:使用整个通信通道进行传输,一次只允许传输一个信号。 光缆,传输速率高,信号传送更远,更安全,价格昂贵。 双绞线,便宜,容易使用,最不安全的网络互联线缆。
2024-11-26 13:56:12
1313
原创 CBK3安全架构与工程
密码系统至少包含以下组件:软件、协议、算法、密钥。kerckhoffs原则:加密方法的强度源自算法的复杂程度、密码的机密度、密钥的长度、初始化向量以及他们如何在密码系统内协同工作。密码系统的服务机密性:除了授权实体之外,其他实体无法理解提交的数据。完整性:数据从创建到传输、存储都不会被未授权更改。身份验证:对创建信息的用户或系统的身份进行验证授权:证明身份之后,向个体提供允许访问某些资源的密钥不可否认性:确保发送方无法否认发送过信息。
2024-11-26 13:54:22
883
原创 CBK1安全与风险管理
脆弱性(Vulnerability):系统中允许威胁来破坏其安全性的缺陷威胁(Threat):利用脆弱性而带来的任何潜在危险风险(Risk):威胁源利用脆弱性的可能性以及相应的业务影响暴露(Exposure):造成损失的实例控制(Control)或对策(countermeasure):能够消除或降低潜在的风险各种安全组件之间的关系:正确使用了安全术语“漏洞”、“威胁”、“风险”和“对策”:可能存在威胁,但除非您的公司有相应的漏洞,否则公司不会暴露,也不是漏洞。
2024-11-26 13:48:09
1090
原创 安全加固方案
通过SecureCRT(Version 6.5.0以上)登录设备,设置SecureCRT仿真终端为”Linux”,设置过程为:“选项”->“会话选项”->“终端”->“仿真”,选择“Linux”,如果已经连接远程设备,需要重新连接,更改的设置才会生效。5、对于语系为中文的操作系统,建议将CRT默认字符编码修改为UTF-8,即“选项”—“会话选项”—“终端”—“外观”,右边“字符编码”修改为“UTF-8”。4、务必取消SecureCRT记录会话日志选项,即取消记录“会话日志”和“会话原始日志”。
2024-11-25 15:28:47
1105
1
原创 安装AT300 DUO卡驱动、固件
看到Device d500 的设备,说明机器已经识别到安装的卡。如果未找到说明服务器未识别到卡,可以检查是否安装到位,如果安装没问题,说明卡有问题。
2024-11-21 15:47:27
1081
7
原创 FC 500 license申请
在申请License时,必须使用FusionCube Vision Pro平台生成的ESN号,才能保证申请到的License文件合法有效。任何不使用FusionCube Vision Pro平台生成的ESN号,都会造成申请到的License文件无法通过合法性校验,将不能正常加载到FusionCube Vision Pro平台中以管理员登录FusionCube Vision Pro管理页面,选择“系统 > 许可证管理”,进入“许可证管理”界面。在“许可证管理”页面,获取ESN信息。
2024-11-21 15:35:35
343
原创 华为FusionCube 500-8.2.0SPC100 实施部署文档
使用浏览器登录https://<fusioncube_builder_IP>:8443,输入用户admin和密码,登录部署工具界面。检查节点BMC管理是否存在用户“fc2mgmt”,如果没有需要给节点BMC添加用户“fc2mgmt”选择安装场景和虚拟化平台类型,使用默认“FusionSphere”,点击下一步。上一步校验完成后,提示是否开始安装,点击“确定”开始安装。校验配置参数,完成后点击“初始化”按钮。软件安装完成,点击“完成”按钮。初始化完成,点击“确定”按钮。设置数据冗余策略2副本。
2024-11-21 15:15:49
1448
原创 IPPBX概述
IP PBX毫无疑问是CTI的又一次发展,它不再是两网简单的相加,而是彻底去掉了一套昂贵的PBX网络及两网连接设备,电话网络仅成为服务对象接入的一个手段,这种系统结构的设计使得呼叫中心的成本至少降低了30%,同时由于开放的IP PBX能够提供许多功能,使得呼叫中心的性能价格比得到极大提高。IP PBX是一种电信设备,IP PBX是一种专用交换机(企业内的电话交换系统),用于在本地线路上的VoIP(互联网协议语音或IP)用户之间切换呼叫,同时允许所有用户共享一定数量的外部电话线路。
2024-09-18 12:44:35
1229
原创 VoIP协议
我们都知道VoIP业务有着压倒性的优势。随着网络应用的多元化和低成本化发展,VoIP业务直接冲击着传统通信市场,那么目前VoIP协议目前常用的协议,如H.323、SIP、MEGACO和MGCP。
2024-09-18 11:03:34
1166
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人