- 博客(15)
- 资源 (5)
- 收藏
- 关注
原创 Linux安全配置规范
适用于redhat、suse、fedroa、Linux 操作系统。本规范明确了设备的基本配置安全要求,为设备工程验收和设备运行维护环节明确相关安全要求提供指南。出自公众号:工程师江湖一. Linux企业版安全配置规范1.1 口令帐号1.1.1 检查空口令帐号编号安全要求-系统-Linux配置-2.1.1要求内容检查系统帐号和口令,禁止使用空口令帐号操作指南:以root...
2019-07-26 13:34:56 262
原创 华为防火墙基础操作
一、交代背景做过一段时间的售后实施,发现防火墙设备上架真的很简单,但是对于没有入门的人来说也会有一定的不理解,初次上线我到底该做什么呢?这个也是我当初开始做的时候的问题,当然了,初始都是利用web界面去操作,但是界面上面那么多的内容,哪些是我该做的呢?某年某月的有一天,我信心满满的web界面一顿操作,然后客户来了,说我不喜欢web,你给我看配置,这就尴尬了,配置我不会,只知道点点点,怎么杜绝...
2019-07-23 16:31:07 6857
原创 思科设备导入授权
1.登陆设备 输入show license udi 记录到PID, SN,UDI信息2.访问思科网站https://tools.cisco.com/SWIFT/LicensingUI/Quickstart#. 输入上述信息及购买的PAK号3.将从思科获取到的License .lic文件导入设备中tftp上传.lic文件Example:Router#copy tftp flash:Ad...
2019-07-22 16:35:56 2743
原创 【运维02】常用的运维命令-思科锐捷
Show 显示运行系统信息Show access-lists 显示当前所有ACL的内容Show buffers 显示缓存器统计信息Show cdp entry 显示CDP表中所列相邻设备的信息Show cdp interface 显示打开的CDP接口信息Show cdp neighbors 显示CDP查找进程的结果Show dialer 显示为DDR(数字数...
2019-07-19 17:08:19 2482 1
原创 Linux压缩管理
1)将/etc/man.config复制到/tmp目录下,用gzip压缩参考答案:cd /tmpcp /etc/man.config .gzip man.config2)查看/tmp/man.config.gz文件里的内容参考答案:zcat man.config.gz3)解压缩man.config.gz参考答案:gzip -d man.config.gz4)将man.conf...
2019-07-18 22:24:49 509
原创 Linux shell基础操作
Linux操作系统基础进阶练习题02Linux Shell1).更改Shell1.1).利用PS1变量改变命令提示,新提示符包括使用者帐号名称(u),主机名(h),完整路径(w),时间(A),历史命令个数(#)1.2).更改ls显示目录文件的颜色为白色字体,蓝色背景参考答案:PS1=’[\u@\h \w \A ##]$ ’echo LSCOLORSdeclare−xLSCOLORS=...
2019-07-18 22:23:25 265
原创 说到路由你会想到什么?(初级1)
文章来源:公众号【工程师江湖】提起路由,一般眼前飘过几个东西。静态路由,默认路由,动态路由,那么路由有哪些呢?一、概述下1.先说静态路由是什么,为什么需要它?当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。仔细设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。静态路由的缺点在于:当网络发生故障或者拓扑发生变化后,静态路由不会自动改变,必须有管理员的介入。2....
2019-07-18 22:08:20 489 1
原创 STP的所有基础知识点,额,不骗你,真的都在这里了(理论1)
贯穿全文的核心:选举都是比小一、基础名词了解1、Bridge ID:优先级+MAC组成(优先级可以修改)Bridge ID是交换机的唯一标识,用于STP生成树(无环路树型拓扑)计算中的比较,在STP比较中,永远是数值小者获胜。如果想指定某一台交换机为根桥。通过把它的Bridge Priority配置成同一网段中最小,足以保证它拥有最小的BID,进而赢得Root War。备注:一般来说...
2019-07-17 21:58:13 4306
原创 H3c 详细Raid配置过程
(1) 使用笔记本通过java环境连接(2) 使用外接显示连接(建议使用)本次国办服务器操作关键流程:笔记本环境安装(连接华三服务器)改密码配置raidWeb页面配置IPMI 账户密码修改raid(后期需要变更)一 笔记本环境安装1.java环境安装jre-7u65-windows-x64.exe笔记本安全级别调低,否则每次连接都需要将服务器添加,比较麻烦2.H3C 3...
2019-07-16 22:51:20 28076
原创 华为防火墙-1(理论)
1.五元组:源IP,目的IP,源端口,目的端口,传输层协议(TCP/UDP)2.域间策略:trust,untrust,dmz等域内策略:local到其它区域接口策略:3.状态检测机制开启状态下:会话表项提高转发效率TCP的首包才会建立会话表项UDP的每个包都会建立会话表项查看会话表项:display firewall session table verbose...
2019-07-10 21:03:52 1809
原创 华为防火墙-2(配置)
一、命令行配置1.接口划分区域内网:进入GigabitEthernet 0/0/1视图[USG5300] interface GigabitEthernet 0/0/1配置GigabitEthernet 0/0/1的IP地址[USG5300-GigabitEthernet0/0/1] ip address 10.10.10.1 255.255.255.0配置GigabitEthern...
2019-07-10 17:15:34 494
原创 一台网络设备会有哪些配置?
一 堆叠(1) 配置设备1选定IRF物理端口并关闭这些端口(1/1/3和1/1/4)。system-viewinterface range ten-gigabitethernet 1/1/3 toten-gigabitethernet 1/1/4shutdownquit配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/1/3和Ten-Gigabi...
2019-07-08 11:38:41 758
原创 信息安全等级保护
等保简单理解就是,对网络安全的一个整体评估。位于哪一个环节呢?往下看。先了解下集成项目的实施流程:招投标书制定——总体设计规划(ip地址,网络拓扑)——项目实施制定——开始实施——业务运行测试——交维资料整理——等保人员——Over结束1.招投标书制定和客户等相关人员完成该项目的整体制定,项目范围,厂家及设备选择,参与实施人员(管理人员等)2.总体设计规划(整体项目实施设计)编制整体...
2019-07-05 15:43:48 5780
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人