- 博客(17)
- 收藏
- 关注
RSS订阅原创 IPsec
IPsec协议组是IETF制定的一系列安全协议,它为端到端ip报文交互提供了基于密码学的、可互操作的、高质量的安全保护机制。ESP:封装安全载荷协议,能够提供数据源认证,防报文重放,数据校验完整性(不包含ip头部),还可以进行。2、IPsec SA协商隧道两端的IP,验证方式,验证算法,验证密钥,加密算法,加密密钥,共享密钥等。[FW1-ike-peer-huawei]exchange-mode【更改模式,默认为主模式】AH:报文头验证协议,主要提供有数据源认证,数据校验完整性,和防报文重放,但是AH。
2022-10-05 17:32:08
1353
1
原创 防火墙GRE实验
FW1路由:0.0.0.0为缺省路由,192.168.2.0路由为GRE建立完成后配置的路由,下一跳配置出接口。4、将Tunnel加入dmz区域。5、ping查看防火墙会话表项。根据会话表项重新整理安全策略。FW2配置FW1基本一致。3、建立tunnel口。2、安全策略全部放行。
2022-09-28 22:28:30
468
原创 防火墙NAT
一、NAT技术原理对IP报头中的源地址或目的地址进行转换,可以使大量的私网ip地址共享少量的公网ip来访问公网优点:实现地址复用,内网安全保护,服务器负载均衡缺点;限制某些应用二、NAT分类源NAT:NAT地址池、出接口方式(easy ip)服务器映射:NAT server ,目的NAT1、NAT地址池地址池是一些连续的ip地址集合,当私网报文访问公网,将其选择地址池某个地址进行转换分为No-pat和pat。
2022-09-22 11:51:17
629
原创 MAC地址攻击
MAC地址攻击:攻击者不断修改自己的MAC地址,交换机大量学习,导致交换机MAC地址表缓存溢出,不能再学习其它的MAC地址信息,交换机工作在HUB状态,从而浪费带宽资源。原有现象交换机各学习各的MAC地址,互不冲突,将PC1MAC修改为PC2,现象MAC地址漂移。修改MAC学习时间:[Huawei]mac-address aging-time 10。特点:不会老化,保存后设备重启不会消失,只能手动删除。解决方案:静态配置MAC地址。
2022-09-19 16:29:12
1562
原创 BGP增强
一、BGP协议三张表1、BGP邻居表2、BGP邻居详细表BGP路由表IP路由表BGP优先级 255注意:EBGP邻居之间传递路由最小间隔为30sIBGP邻居之间传递路由最小间隔为15s二、路由不优问题1、下一跳不可达2、BGP同步(默认关闭,也无法开启)下一跳属性规则:1.network 引入默认next-hop 属性为0.0.0.02.IBGP或者EBGP邻居学习到的路由,下一跳默认为对方的更新源地址(即建立TCP三次握手的对方IP地址)
2022-09-09 15:14:36
918
原创 BGP基础
BGP:边界网关协议使用范围:BGP范围,在AS之间使用的协议协议特点(算法):路径矢量型,没有算法协议是否传递网络掩码:传递网络掩码,支持VLSM CIDR协议消息数据包封装:基于TCP封装,端口号:179AS:自治系统,自治系统范围:1-65535,公有AS(1-64511)私有AS(64512-65535)
2022-09-07 18:19:33
663
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人