安全HCIP之Server-map

最新推荐文章于 2023-03-21 19:52:11 发布
最新推荐文章于 2023-03-21 19:52:11 发布
阅读量3.3k 收藏 13
点赞数 4
分类专栏: 安全HCIP 文章标签: 物联网 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoHG_CSDN/article/details/108927655
版权

Server-map

  • server-map是一种映射关系,当数据连接匹配了动态Server-map表项时,不需要再查找包过滤策略,保证了某些特殊应用的正常转发;

多通道协议会由客户端和服务器之间的控制通道动态协商出数据通道,即通信双方的端口号是不固定的,而在配置ASPF功能后,设备检测到控制通道的协商,根据关键报文载荷中的地址信息动态创建server-map表项,用于数据通过发起连接时进行查找,这个server-map表项包含了多通道协议报文中协商的数据通道的信息;
可以产生Server map表项的(端口不固定或有多个端口)应用有:FTP、MSN、QQ、NAT、server、SLB等;

  • 一句话总结Server map:为特殊应用能够安全顺利通过防火墙,而产生的一种动态、特殊的会话表项;
XiaoHG_CSDN
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为USG防火墙入门基础03_Server-map
IT_zhangsan
06-15 1195
通常情况下,如果在设备上配置严格的安全策略,那么设备将只允许内网用户单方向主动访问外网。为了解决这一类问题,FW引入了Server-map表,Server-map用于存放一种映射关系,这种映射关系可以是控制数据协商出来的数据连接关系,也可以是配置NAT中的地址映射关系,使得外部网络能透过设备主动访问内部网络。生成Server-map表之后,如果一个数据连接匹配了Server-map表项,那么就能够被设备正常转发,并在匹配Server-map表后创建会话,保证后续报文能够按照会话表转发。
HCIP-Datacom-Core Technology PPT
07-07
HCIP-Datacom-Core Technology PPT教材,非PDF
Server-map
Jian Sun_的博客
01-08 3526
1. server-map是一种映射关系,当数据连接匹配了动态Server-map表项时,不需要再查找包过滤策略,保证了某些特殊应用的正常转发。 2.多通道协议会由客户端和服务器之间的控制通道动态协商出数据通道,即通信双方的端口号是不固定的,而在配置ASPF功能后,设备检测到控制通道的协商,根据关键报文载荷中的地址信息动态创建server-map表项,用于数据通过发起连接时进行查找,这个server-map表项包含了多通道协议报文中协商的数据通道的信息。 3.一句话总结Server map:为特殊应用
Minetest源码分析十二:ServerMap
08-30 997
Minetest源码分析十二:ServerMap minetest->map.h/map.cpp ServerMap:生成地图的类,地图数据库的存储与访问,地图meta数据的存储与读取。 处理MapBlock的存储以及获取生成;在这个类中会与数据库或者其它类型数据文件进行通信处理;另serverMap是继承于Map类的,所以还包括了Map类中的一些操作,譬如MapSe
再谈server-map
qq_47529104的博客
03-16 5913
server-map表是一个从ASPF到NAT都有出现的一个东西,但是无论是什么教学视频还是其他的书籍对这块的内容描述都很混乱,所以我自己总结一下: 1、多通道协议中的server-map 在多通道协议中server-map主要的作用就是放行子通道的流量,因为一般来说这种多通道协议的子通道是外网主机与内网主机通过端口与端口之间建立的端到端的通信,因为在server-map表中记录的即是这种端到端的流量,所以使用server-map对其进行放行是完全没有问题的。 2、no-PAT的serve
华为防火墙STUN server-map
qq_47529104的博客
04-29 1397
概述 一开始我学到这里的时候,我是不太理解的,现在看来其实也很简单,STUN是英文simple traversal of UDP network ,翻译过来就是UDP网络的简单穿越。那么为什么会出现这个东西?其本质原因就是有些协议像TFTP ...
HCIP-Datacom-Core Technology V1.0培训材料
11-17
HCIP-Datacom-Core Technology V1.0 培训PPT HCIP-Datacom-Core Technology V1.0 课程表.xlsx HCIP-Datacom-Core Technology V1.0 实验设备清单.xlsx HCIP-Datacom-Core Technology V1.0 实验室搭建指南.docx HCIP-...
HCIP-Datacom-SD-WAN Planning and Deployment V1.0文档.zip
03-15
通过学习《HCIP-Datacom-SD-WAN Planning and Deployment V1.0》课程,学员能够具备设计和实施高效、安全的SD-WAN网络的能力,为企业数字化转型提供有力的技术支持。同时,完成该课程的学习并成功通过考试,将获得...
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
03-29
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
HCIP-Datacom-Advanced Routing & Switching Technology》是华为认证互联网专家(HCIP-Datacom)课程中关于高级路由与交换技术的部分,旨在帮助网络专业人士深入理解并掌握复杂网络环境下的路由与交换原理及实践...
服务器机柜模拟图平台源码 servermap
06-20
gy修改的服务器机柜模拟图平台源码,可以显示单排机柜99个,单机柜数0-99个位置
MapServer安装、配置说明
07-23
包括mapserver开发涉及系列软件说明,简要介绍配置要点和注意要项。
防火墙——多通道协议与Server-map表项
m0_49864110的博客
06-01 3931
ASPF全称为针对应用层的包过滤(基于状态的报文过滤),FW通过检测协商报文应用层携带的地址和端口信息,自动生成相应的Server-map表,用于放行后续建立数据通道的报文,相当于自动创建的一条精细的“安全策略”,解决了多通道协议使用随机端口无法过滤的问题。ALG全称为应用层网关,用于在NAT场景下检测协商报文应用层携带的地址和端口信息,自动生成Server-map表,并自动转换应用层报文载荷中的IP地址和端口信息。
华为server-map对数据包的营销
qq_47529104的博客
03-17 106
no-PAT 仅起到地址转换作用 nat server 仅起到地址转换作用 full-cone 起到地址转换和支持外网访问 ASPF 起到流量的直接放行 STUN 起到流量的放行
华为防火墙基本配置ASPF与Server-map
sjsjshhs134654的博客
11-14 2462
Server-map表不是当前的连接信息,而是防火墙对当前连接分析后得到的即将到来报文的预测;如果没有命中则检查是否命中Server-map表;命中Server-map表的报文不受安全策略控制;防火墙最后为命中Server-map表的数据创建会话表。设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。这个功能称为ASPF,所创建的会话表项叫做Server-map表。分析报文,产生Server-map表。中的关键信息,报文命中该表后,
华为防火墙NAT与NATserver情况下server-map生成情景与解释
qq_47529104的博客
03-15 3591
PAT 这种情况下的NAT地址转换是不会生成对应的server-map表项的,其主要原因是因为PAT的nat地址转换会不断地进行端口的复用,在不断的地址转换的过程中内网主机可能在一次通信的过程中源端口就在不断动态的变化,这就使得即便我们想要强行地记录对应的server-map表项也显得那么的多余,因为可能上一秒使用了该端口,下一秒就变成了其他的端口。 no-PAT 这种情况下会生成对应的server-map表项,因为这种地址转换是和内网主机进行一对一的地址变换,所以防火墙能够准确的知道内网主机和公
华为USG6000V1防火墙实现源目地址转换——不用server-map方式
weixin_39220801的博客
08-13 2326
一、要求: 防火墙本地创建两个安全区域,DMZ和Untrust; DMZ区访问外部地址,可见的为内部地址; Untrust区看到发起访问的地址也是外部地址; 二、实验环境说明: 三、实现步骤: 1、将端口划到安全区域: firewall zone untrust set priority 5 add interface GigabitEthernet1/0/1 firewall zone dmz set priority 50 add interface GigabitEthernet1/0/0 2、按照.
安全防御第二天:防火墙
weixin_62870380的博客
03-21 746
ASPF、NAT、端口映射原理,以及双机热备的使用场景,原理
hcip-datacom-core technology 下载
最新发布
01-14
HCIP-Datacom-Core技术下载主要是指下载与HCIP-Datacom-Core相关的技术资料、文档和软件。HCIP-Datacom-Core是华为认证的专门针对数据通信核心技术领域的一种专业认证项目。 如果需要下载HCIP-Datacom-Core技术相关的内容,可以按照以下步骤进行: 1. 访问华为官方网站。华为官方网站是获取HCIP-Datacom-Core技术下载的主要渠道,可以通过搜索引擎或直接输入华为官方网站的网址进行访问。 2. 寻找HCIP-Datacom-Core相关技术下载页面。在华为官方网站首页,可以通过导航栏或搜索功能寻找与HCIP-Datacom-Core相关的页面或模块。 3. 浏览下载内容。一旦找到了HCIP-Datacom-Core相关的下载页面,可以浏览其中的内容列表,查看有哪些技术资料、文档和软件可供下载。 4. 选择需要的下载项。根据个人需求,选择需要下载的HCIP-Datacom-Core技术内容,并点击相应的下载链接或按钮。 5. 下载并安装。点击下载链接或按钮后,会开始下载所需的文件。下载完成后,按照文件的安装指引进行安装,将其运行在相应的设备或软件上。 需要注意的是,由于HCIP-Datacom-Core技术是华为的认证项目,相关技术资料和软件可能需要登录或注册华为账号才能下载。此外,由于华为对技术资料和软件的分发可能有相关限制,因此在下载前应当仔细阅读相关页面的说明和要求。 总之,通过访问华为官方网站,找到HCIP-Datacom-Core相关的下载页面,选择需要的技术资料和软件,并按照指引进行下载和安装,即可获取HCIP-Datacom-Core技术的下载内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值