- 博客(6)
- 收藏
- 关注
原创 华为认证723
1、 2、3、SACG认证:一般用于稳定的网络进行有线准入控制的场景,一般采用旁挂部署,不改变原有拓扑网络结构。4、anyoffice:5、portal认证中交换机配置参数:1、portal服务器IP 2、设备和portal服务器通信的IP 3、服务器端口 4、portal预共享密钥 5、portal页面url 检查端口是否被占用6、radius:在测试radius连通性是,如果不带关键字pap,在运行test-aaa时交换机/ac默认使用chap,radius不支持chap进行ad认证
2022-06-02 08:31:02 622
原创 华为安全认证722复习知识点
1、内容过滤:包含文件内容过滤和应用内容过滤文件内容过滤:上传和下载文件内容中的关键字应用内容过滤是对应用协议中包含的关键字进行过滤文件过滤技术处理流程顺序:安全策略->应用识别->协议解码->文件类型识别->文件过滤a、文件损坏时动作:无法进行文件过滤,内容过滤,反病毒检测b、文件拓展名不匹配时动作:文件类型与文件拓展名不一致,如果动作为允许或告警,按照文件类型进行文件过滤,内容过滤和反病毒检测。c、文件类型损坏无法识别:不进行文件过滤,内容过滤和反病毒检测
2022-05-27 20:39:26 995
原创 华为防火墙双机热备上行三层下行二层实验
按照拓扑配地址,划分区域,心跳接口放到dmz区域指定心跳接口(fw1配置同fw2)track 三层接口(fw1配置同fw2)因为ensp模拟器防火墙默认负载分担模式所以需要指定备用设备二层口加入vrrp万事具备,开启防火墙的hrp功能...
2022-04-23 15:53:14 949
原创 HCIP-Security认证复习知识点
AH和ESP两种协议的区别ipsec详解转载模式对比策略路由:1、如果防火墙工作在二层,与内网之间直连或通过二层交换机连,此时无法通过mac地址作为匹配条件2、如果工作在三层,与内网之间直连或通过二层交换机相连,可以通过arp学习,直接使用mac地址作为匹配条件3、如果fw与内网之间通过三层网络设备相连,首先需要配置fw的跨三层mac识别功能,再以mac地址作为匹配条件。isp路由:预置和导入的isp地址文件固定存放在根目录下名称为isp的文件夹内。导入isp地址文件后,
2022-04-22 21:38:17 3550
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人