HCIA Sec
文章平均质量分 77
fa_nei_kuang_tu
这个作者很懒,什么都没留下…
展开
-
HCIA-USG Security Policy
2022.2.14 我们应该清醒的是,遗憾和失败才是人生常态。努力没用,没用也努力,喜欢没用,没用也喜欢。这也是最伟大的英雄主义吧!!! 安全策略配置建议 在业务调试过程中,如何精确指定匹配条件是配置安全策略的难点。匹配条件设置的过于宽 泛,会带来安全风险;匹配条件设置的过于严格,可能会导致报文无法命中策略,影响业务 正常运行。通用的配置思路如下: 1.配置缺省安全策略的动作为允许通过,对业务进行调试,保证业务正常运行。 2.查看会话表,以会话表中记录的信息为匹配条件配置安全策略。 3.恢复缺省安原创 2022-02-14 23:38:46 · 389 阅读 · 1 评论 -
HCIA SEC-BGP路由配置
2022.2.12 你所看到的所有惊艳,都曾被平庸历练 1、配置接口IP,划为安全域 2、配置路由BGP 3、配置NAT 4、策略 2、配置路由BGP [FWA]bgp 10 [FWA-bgp]dis th 2022-02-12 11:18:05.180 # bgp 10 router-id 4.4.4.4 peer 1.1.1.2 as-number 20 peer 9.1.1.2 as-number 10 peer 9.1.3.2 as-number 10 # ipv4-fa...原创 2022-02-12 19:24:09 · 1573 阅读 · 0 评论 -
HCIA SEC-华为USG OSPF路由配置
2022.2.10 眼里总是充满了自信和掠夺一切的野心 1、配置接口IP,划为安全域 2、配置路由OSPF 3、配置NAT 4、策略 1、配置接口IP,划为安全域 2、配置路由OSPF [FW3]ospf router-id 3.3.3.3 [FW3-ospf-1]dis this 2022-02-10 14:40:23.470 # ospf 1 router-id 3.3.3.3 area 0.0.0.0 network 10.0.0.0 0.0.0.255 area 0.0...原创 2022-02-10 22:55:10 · 934 阅读 · 0 评论 -
HCIA SEC--ip-link
2022.2.8 Pretty things should be enjoyed--美玉不该蒙尘 1、接口配置IP 接口加入安全域 2、路由(策略路由/普通路由) [FW]policy-based-route [FW-policy-pbr]dis this 2022-02-08 11:48:45.540 # policy-based-route rule name vpc1-r3 source-zone trust source-address 192.168.1.0 mask 255.25...原创 2022-02-08 22:23:47 · 1409 阅读 · 0 评论 -
HCIA Sec-USG 6000
2022.2.5 Maybe not today,maybe not tomorrow,maybe not next month,but only one thing is true ,l will be my champion one day,l promiss. 使用HTTPS登陆防火墙 1.配置登录接口。 2.创建管理员、管理员角色,为管理员配置信任主机。 验证管理员登录Web界面。 创建管理员。 [FW] interface GigabitEthernet 1/0/3 [FW-Giga原创 2022-02-05 21:22:14 · 757 阅读 · 0 评论 -
HCIA Sec-华为防火墙基础
2022.1.12 平静的湖面,永远诞生不了优秀的水手 什么是防火墙 防火墙是一个连接两个或多个网络区域,并且基于策略限制区域间流量的设备。 主要作用:区域隔离和访问控制 防火墙与交换机、路由器对比 路由器与交换机的本质是转发,防火墙的本质是控制。 DMZ的重要性 ⚫ Demilitarized Zone (隔离区或者非军事化区域) ⚫ 在企业防火墙网络部署中,DMZ主要用于连接服务器和VPN设备 总结 一般防火墙默认的策略是全部拒绝,所有区域直接,所有接口之间的流量都.原创 2022-01-12 22:21:34 · 3553 阅读 · 0 评论