- 博客(11)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 HUAWEI---usg6000v防火墙实验
需要配置环回IP,1.1.1.1/24 模拟外网众多IP。路由器AR2模拟ISP,接口需要配置IP,12.0.0.2/24, 21.0.0.2/24,2.办公区全天可以访问服务器区,其中,10.0.2.20可以访问FTP和HTTP服务器。1.生产区在工作时间可以访问服务器区,仅可以访问http服务器。默认策略为禁止流量通过,因此只需做需要放行的流量的策略即可。默认策略为不做NAT,因此只需为工作区做NAT即可达成目的。4.办公区设备可以访问公网,其他区域不行。
2024-01-26 22:57:16
392
1
原创 HUAWEI---usg6000v防火墙接口配置实验
向下使用子接口分别对应生产区和办公区。创建虚拟子接口划入VLAN并配置IP。2.所有分区设备可以ping通网关。Sever3配置,HTTP服务器。Sever2配置,FTP服务器。为DMZ区划分接口并配置IP。测试设备与其网关连通性。
2024-01-25 17:37:51
469
原创 SSH免密登录操作的实现
3.服务器端将.ssh/目录下的公钥存入相同路径下的authorized_keys内。2.将公钥(.pub)传到服务器用户(root)目录下的/.ssh/目录。对称加密算法:DES,3DES,AES等。非对称加密算法:RSA,ECC等。两台机:128号 , 129号。散列算法:SHA-1,MD5等。步骤:1.客户端申请一对密钥。4.客户端免密登录服务器。2.密钥和算法协商阶段。
2023-09-23 02:32:13
48
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人