![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
H . C . Y
拥抱开源,学无止境,学以致用。
展开
-
部署k8s(17):集群安全,为特定用户鉴权
一、机制说明1、kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其中一个重要的任务。apiServer是集群内部各个组件通信的中介,也是外部控制的入口,所以k8s的安全机制基本就是围绕保护apiserver来设计的,k8s使用认证(authentication),鉴权(authorization),准入控制(admissioncontrol)三步来保证api server的安全二、认证(Authentication) 1、HTTP Token认证:通过一个Token来识别合原创 2020-05-19 17:04:52 · 822 阅读 · 0 评论 -
华为设备为(USG6000)的防火墙:配置远程管理防火墙最常见的几种方式。
如图所示:1.WEB方式:可以基于图形化管理,更适用于新手配置设备。2.SSH方式:配置复杂,安全性高,资源占用高,主要适用于对安全性要求比较高的场景,如:通过互联网管理公司网络设备。3.telnet方式:配置简单,安全性低,更适用于新手配置设备。一. 配置WEB访问华为防火墙。配置防火墙的IP地址,启动接口管理模式,配置为web管理。[Fw]interface GigabitE...原创 2019-08-28 18:18:19 · 16089 阅读 · 2 评论 -
华为防火墙:五种NAT类型以及配置NAT策略。
如图所示:一.在R1上配置IP地址及静态路由。Huawei:undo terminal monitorHuaweisystem-view[Huawei]sysname R1[R1]user-interface console 0[R1-ui-console0]idle-timeout 0配置IP地址。[R1]interface g 0/0/1 [R1-GigabitEther...原创 2019-09-05 08:22:55 · 22316 阅读 · 0 评论 -
华为防火墙(USG6000):配置VRRP双机热备,实现高可用
心跳线的作用:是作为监控主从设备的状态,一旦主设备down了,从设备就会知道,从而接替主设备的工作。主从设备下面连接的如果是一个汇聚交换机,那么主从设备就不需要心跳线。这个时候的心跳线由汇聚交换机代替了。如果下面没有使用交换机来汇聚,那么主从设备间就需要心跳线来监控主从设备得状态!如图所示:实验需求:允许内网访问外网,不允许外网访问外网。配置双机热备,实现高可用。实验步骤:配置IP地...原创 2019-09-07 14:10:57 · 6186 阅读 · 0 评论 -
思科设备:访问控制列表,以及在路由器和防火墙上常见的几种NAT及其配置方法。
一. 访问控制列表:1)标准访问控制列表。(1-99)Router(config)#access-list 1 permit 1.1.1.1 2.2.2.22)扩展访问控制列表。(100-199)Router(config)#access-list 100 permit tcp 1.1.1.1 0.0.0.0 2.2.2.2 0.0.0.0Router(config)#access-li...原创 2019-09-14 14:45:56 · 3101 阅读 · 0 评论