IPSec在企业网中的应用 案例(野蛮模式)

IPSec主模式和野蛮模式的区别包含如下几点:1.      交换的消息:主模式为6个,野蛮模式为3个。2.      NAT支持:对预共享密钥认证:主模式不支持NAT转换,而野蛮模式支持。而对于证书方式认证:两种模式都能支持。3.      对等体标识:主模式只能采用IP地址方式标识对等体;而野...

2018-04-12 09:26:43

阅读数 735

评论数 0

QOS

       QOS         QoS(Quality of Service)服务质量,是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用...

2018-04-12 09:25:23

阅读数 250

评论数 0

IPSec在企业网中的应用 案例

IPSec在企业网中的应用 案例拓扑图: 配置R1:inter  e1ip add 192.168.1.1 24 inter s0ip add 192.168.10.200 24 ip route-static  0.0.0.0 0 192.168.10.1acl  3000rule permit...

2018-04-12 09:24:40

阅读数 263

评论数 0

DRDB

DRDB1、主服务器配置:[root@master ~]# setup[root@master ~]# service network restart 2、修改hosts文件:[root@manage ~]# echo "192.168.2.2 master "...

2018-04-12 09:20:57

阅读数 911

评论数 0

电子邮件服务器(2)

新建虚拟用户邮箱所在的目录,并将其权限赋予postfix用户:[root@mail ~]# mkdir -pv /var/mailboxmkdir: created directory `/var/mailbox'[root@mail ~]# chown -R postfix /var/mailb...

2018-04-12 09:20:20

阅读数 926

评论数 0

电子邮件服务器(1)

搭建DNS服务器编辑yum[root@www Server]# vim /etc/yum.repos.d/rhel-debuginfo.repo [rhel-server]name=Red Hat Enterprise Linux serverbaseurl=file:///mnt/cdrom/S...

2018-04-12 09:19:40

阅读数 792

评论数 0

LNMP

LNMP 一、环境介绍:系统:Red Hat Enterprise Linux Server release 5.4数据库:mysql-5.0.56.tar.gzWeb服务器:nginx-1.0.12.tar.gzPHP:php-5.3.6.tar.bz2 pcre-8.21.tar.gzlibp...

2018-04-12 09:19:04

阅读数 52

评论数 0

高可用性

  网络高可用性1.多网卡技术    网卡绑定技术有助于保证高可用性特性并提供其它优势以提高网络性能,Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作,以提供负载均衡...

2018-04-12 09:18:33

阅读数 32

评论数 0

网络设备上常用的安全技术

网络设备上常用的安全技术概述:网络安全现状与发展  随着国民经济对信息网络和系统的依赖性增强,网络安全成为关系经济平稳运行和安全的重要因素。当前,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发...

2018-04-12 09:17:53

阅读数 165

评论数 0

IPSec在企业网中的应用

IPSec 协议简介        IPSec 是一系列网络安全协议的总称,它是由IETF(Internet Engineering Task Force,Internet 工程任务组)开发的,可为通讯双方提供访问控制、无连接的完整性、数据来源认证、反重放、加密以及对数据流分类加密等服务。    ...

2018-04-12 09:15:42

阅读数 118

评论数 0

SNMP配置

SNMP配置SNMP简介目前网络中用得最广泛的网络管理协议是SNMP(Simple Network Management Protocol,简单网络管理协议)。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在网络中任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、定位...

2018-04-11 09:06:07

阅读数 4536

评论数 0

MAIL

MAIL服务器配置级应用电子邮件服务器是当今网络中应用最为广泛的网络服务之一,几乎所有的现代企业和公司,政府机构都已经实现了无纸化办公,电子邮件办公已经在很多方面取代了传统观的办公方式。MAIL系统介绍邮件系统结构邮件系统由MUA(Mail User Agent 邮件用户代理),MSA(Mail ...

2018-04-11 09:05:24

阅读数 594

评论数 0

FTPS(下)

测试lftpset ftp:ssl-force tureconnect 127.0.0.1login jackPassword:案例:yum list all |grep wiresharkyum install -y wiresharkrpm -ql wiresharktshark -ni et...

2018-04-11 09:03:29

阅读数 462

评论数 0

FTPS(上)

FTPS    FTPS也称作“FTP-SSL”和“FTP-over-SSL” ,它是一种更安全的FTP传输服务。一种多传输协议,相当于加密版的FTP。    FTPS优势    FTP传输并不是很安全,在FTP上所有的交流都是简单的文本,可以很容易的获取到,当你在FTP服务器上收发文件的时候,你...

2018-04-11 09:02:56

阅读数 2319

评论数 0

LINUX下LAMP与PHPWIND

LINUX下LAMP与PHPWINDLAMPLinux+Apache+Mysql+Perl/PHP/Python一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。随着开源潮流的蓬勃发展,开放...

2018-04-11 09:01:59

阅读数 142

评论数 0

CISCO SECURE ACCESS CONTROL SERVER

CISCO SECURE ACCESS CONTROL SERVER安全访问控制服务器为思科智能信息网络提供基于身份的全面的访问控制解决方案。它是用于管理企业网络用户、管理员和网络基础设施资源的集成和控制层。 Secure ACS (ACS)是具高可扩展性的高性能访问控制服务器,可作为集中的RAD...

2018-04-11 09:01:11

阅读数 212

评论数 0

Cluster

Cluster    Cluster通过HGMP V2实现。使用HGMP V2功能,网络管理员可以通过一个主交换机的公网IP地址,实现对多个交换机的管理。主交换机称为管理设备,其它被管理的交换机称为成员设备。成员设备一般不设置公网IP地址,通过管理设备重定向来实现对成员设备的管理和维护。管理设备和...

2018-04-11 09:00:15

阅读数 179

评论数 0

Stack

 Stack功能简介   Stack也叫作堆叠。堆叠是由一些通过堆叠口相连的以太网交换机组成的一个管理域,其中包括一个主交换机和若干个从交换机。    堆叠在一起的以太网交换机可以看作为一个设备,用户可以通过主交换机实现对堆叠内所有交换机的管理。    堆叠主交换机简介当多个以太网交换机通过堆叠口...

2018-04-11 08:59:27

阅读数 239

评论数 0

VRRP

虚拟路由器冗余协议  VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的所有主机都设置一条缺省路由。它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP ...

2018-04-11 08:58:18

阅读数 300

评论数 0

配置RADIUS协议

来自互联网配置RADIUS协议RADIUS协议配置是以RADIUS方案为单位进行的,一个RADIUS方案在实际组网环境中既可以运用于一台独立的RADIUS服务器,也可以运用于两台配置相同、但IP地址不同的主、从RADIUS服务器。当创建一个新的RADIUS方案之后,需要对属于此方案的RADIUS服...

2018-04-11 08:57:22

阅读数 881

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭