华为防火墙与Hillstone防火墙以策略模板方式建立IPSec隧道

最新推荐文章于 2024-06-28 15:43:29 发布
最新推荐文章于 2024-06-28 15:43:29 发布
阅读量234 收藏
点赞数
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62306540/article/details/132354961
版权

华为防火墙与Hillstone防火墙以策略模板方式建立IPSec隧道

关于本章

组网需求

华为防火墙作为总部的企业网关,以模板方式与分支的Hillstone防火墙建立IPSec隧道,此时分支Hillstone防火墙的出口公网地址可以固定或不固定,下图以不固定的出口公网地址为例进行说明。在此场景中,只能是分支主动发起协商建立IPSec隧道,总部不能主动发起协商。

数据规划

 

配置项

华为防火墙

Hillstone防火墙

IKE SA

协商模式

NA

NA

加密算法

AES256

AES256

认证算法

SHA256

SHA256

预共享密钥

Key@123

Key@123

身份类型

无需配置

对端地址

IKE版本

V2

V2

DH

Group5

Group5

IPSec SA

封装模式

隧道模式

隧道模式

安全协议

ESP

ESP

加密算法

AES256

AES256

认证算法

SHA256

SHA256

配置思路

  1. 配置Fortinet防火墙:
    1. 配置接口的IP地址;
    2. 配置IKE SA、IPSec SA;
    3. 将Tunnel口加入到untrust区域中;
    4. 配置安全策略,允许IKE协商报文、IPSec封装前和解封装后的原始报文能通过Fortinet防火墙;
    5. 配置路由,将流量引入到Tunnel接口;
    6. 配置连接到Internet的缺省路由。
  2. 配置华为防火墙:
    1. 配置接口IP地址,并将接口加入安全区域;
    2. 配置域间安全策略,允许IKE协商报文、IPSec封装前和解封装后的原始报文能通过华为防火墙;
    3. 配置华为防火墙到Internet的缺省路由;
    4. 配置IPSec策略,包括定义需要保护的数据流、配置IPSec安全提议、创建IKE安全提议、配置IKE对等体、配置策略模板;

在接口上应用IPSec策略。

配置注意事项

  • 配置模板方式的IPSec策略时,若对端公网IP固定,华为防火墙中可以严格指定对端IP地址;若不固定,华为防火墙中可以指定对端IP地址段,或者直接不指定对端IP地址。
  • 相较于策略方式,模板方式最明显的差异在于不要求对端IP地址固定,因此可以不执行remote-address来指定IP地址,也可以指定为IP地址段。
  • 华为防火墙采用模板方式的IPSec策略,不管有多少分支,总部只需要配置1个IPSec策略,1个IKE对等体,配置较为简单;采用策略方式的IPSec策略,假设有N个分支,则总部需要配置N个IPSec策略,N个IKE对等体,配置较为复杂。

操作步骤

  • 配置华为防火墙
    1. 配置接口,并将接口加入安全区域。

      # 配置口GE1/0/3接口,并将接口加入untrust安全区域。

      [HUAWEI] interface ge 1/0/3  
[HUAWEI-GE1/0/3] ip address 1.1.1.1 24  
[HUAWEI-GE1/0/3] quit  
[HUAWEI] firewall zone untrust  
[HUAWEI-zone-untrust] add interface ge 1/0/3  
[HUAWEI-zone-untrust] quit

      # 配置GE1/0/5接口,并将接口加入trust安全区域。

      [HUAWEI] interface ge 1/0/5  
[HUAWEI-GE1/0/5] ip address 192.168.10.1 24  
[HUAWEI-GE1/0/5] quit  
[HUAWEI] firewall zone trust  
[HUAWEI-zone-trust] add interface ge 1/0/5  
[HUAWEI-zone-trust] quit
    2. 配置安全策略 。

      #配置untrust和trust之间的安全策略。配置策略1,保证分支能够访问总部;配置策略2,保证总部能够访问分支。

      [HUAWEI] security-policy  
[HUAWEI-policy-security] rule name 1  
[HUAWEI-policy-security-rule-1] source-zone untrust  
[HUAWEI-policy-security-rule-1] destination-zone trust  
[HUAWEI-policy-security-rule-1] source-address 192.168.0.0 24  
[HUAWEI-policy-security-rule-1] destination-address 192.168.10.0 24  
[HUAWEI-policy-security-rule-1] action permit  
[HUAWEI-policy-security-rule-1] quit  
[HUAWEI-policy-security] rule name 2  
[HUAWEI-policy-security-rule-2] source-zone trust  
[HUAWEI-policy-security-rule-2] destination-zone untrust  
[HUAWEI-policy-security-rule-2] source-address 192.168.10.0 24  
[HUAWEI-policy-security-rule-2] destination-address 192.168.0.0 24  
[HUAWEI-policy-security-rule-2] action permit  
[HUAWEI-policy-security-rule-2] quit

      #配置local与untrust之间的安全策略。配置策略3,保证华为防火墙能够发起IPSec隧道建立请求;配置策略4,保证华为防火墙能够接收IPSec隧道建立请求,源、目的IP地址为两端的出口公网地址。

      [HUAWEI-policy-security] rule name 3  
[HUAWEI-policy-security-rule-3] source-zone local  
[HUAWEI-policy-security-rule-3] destination-zone untrust  
[HUAWEI-policy-security-rule-3] source-address 1.1.1.1 24  
[HUAWEI-policy-security-rule-3] action permit  
[HUAWEI-policy-security-rule-3] quit  
[HUAWEI-policy-security] rule name 4  
[HUAWEI-policy-security-rule-4] source-zone untrust  
[HUAWEI-policy-security-rule-4] destination-zone local  
[HUAWEI-policy-security-rule-4] destination-address 1.1.1.1 24  
[HUAWEI-policy-security-rule-4] action permit  
[HUAWEI-policy-security-rule-4] quit
    3. 配置路由。#配置连接到Internet的缺省路由 
      [HUAWEI] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
    4. 配置ACL,定义被保护的流量。#源地址为192.168.10.0/24,目的地址为192.168.0.0/24的报文,需要经过IPSec隧道传输 
      [HUAWEI] acl 3000  
[HUAWEI-acl4-advance-3000] rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.0.0 0.0.0.255  
[HUAWEI-acl4-advance-3000] quit

      华为防火墙发起协商请求时,将根据路由找到出接口,根据安全策略2判断流量是否可以透传,根据ACL判断是否是走IPSec的流量,根据安全策略3判断是否能够发起协商,如果判断结果都为“是”,华为防火墙才能正式发起协商。

      华为防火墙接收协商请求时,将根据ACL判断对方的流量是否是受保护流量,根据安全策略4判断是否接受协商,如果判断结果都为“是”,则开始与对方协商,否则将丢弃协商报文。

    5. 配置IKE SA。#配置IKE安全提议,指定加密算法、认证算法、DH 
      [HUAWEI] ike proposal 1  
[HUAWEI-ike-proposal-1] encryption-algorithm aes-256  
[HUAWEI-ike-proposal-1] authentication-algorithm sha2-256  
[HUAWEI-ike-proposal-1] dh group5  
[HUAWEI-ike-proposal-1] quit
      #配置IKE对等体,指定协商模式、IKE版本、预共享密钥 
      [HUAWEI] ike peer hillstone
[HUAWEI-ike-peer-hillstone] ike-proposal 1  
[HUAWEI-ike-peer-hillstone] pre-shared-key Key@123  
[HUAWEI-ike-peer-hillstone] quit

      对端出接口IP地址不固定,所以无需执行remote-address指定对端IP地址。

    6. 配置IPSec安全提议,指定封装模式、安全协议,加密算法、认证算法 
      [HUAWEI] ipsec proposal tran1  
[HUAWEI-ipsec-proposal-tran1] transform esp  
[HUAWEI-ipsec-proposal-tran1] encapsulation-mode tunnel  
[HUAWEI-ipsec-proposal-tran1] esp encryption-algorithm aes-256  
[HUAWEI-ipsec-proposal-tran1] esp authentication-algorithm sha2-256  
[HUAWEI-ipsec-proposal-tran1] quit
    7. 配置模板及策略,绑定IKE对等体、IPSe安全提议、ACL 
      [HUAWEI] ipsec policy-template tem 1  
 [HUAWEI-ipsec-policy-template-tem-1] security acl 3000  
 [HUAWEI-ipsec-policy-template-tem-1] proposal tran1  
 [HUAWEI-ipsec-policy-template-tem-1] ike-peer hillstone  
 [HUAWEI-ipsec-policy-template-tem-1] ipsec policy map1 1 isakmp template tem  
 [HUAWEI-ipsec-policy-template-tem-1] quit

      与策略方式不同的是,此处先配置一个模板,然后配置策略引用模板

    8. 在接口上应用IPSec策略 
      [HUAWEI] interface ge 1/0/3  
[HUAWEI-GE1/0/3] ipsec policy map1  
[HUAWEI-GE1/0/3] quit
  • 配置Hillstone防火墙
    1. 配置IKEv2 P1提议 
      SG-6000 (config)# ikev2 proposal test
SG-6000 (config-ikev2-proposal)# hash sha256
SG-6000 (config-ikev2-proposal)# encryption aes256
SG-6000 (config-ikev2-proposal)# prf sha256
SG-6000 (config-ikev2-proposal)# group 5
SG-6000 (config-ikev2-proposal)# exit
    2. 创建IPSec-Proposal P2提议,用来协商IPSec SA 
      SG-6000 (config)# ikev2 ipsec-proposal test
SG-6000 (config-ikev2-ipsec-proposal)# protocol esp
SG-6000 (config-ikev2-ipsec-proposal)# hash sha256
SG-6000 (config-ikev2-ipsec-proposal)# encryption aes256
SG-6000 (config-ikev2-ipsec-proposal)# exit
    3. 配置IKEv2 对等体 
      SG-6000 (config)# ikev2 peer test
SG-6000 (config-ikev2-peer)# interface ethernet0/0
SG-6000 (config-ikev2-peer)# match-peer 20.0.0.2
SG-6000 (config-ikev2-peer)# local-id fqdn hillstone
    4. 配置IKEV2 Profile,在IKEV2 peer下创建对应的profile 
      SG-6000 (config-ikev2-peer)# ikev2-profile test
SG-6000 (config-ikev2-profile)# remote id fqdn huawei
SG-6000 (config-ikev2-profile)# remote key Key@123
SG-6000 (config-ikev2-profile)# traffic-selector src subnet 192.168.0.0/24
SG-6000 (config-ikev2-profile)# traffic-selector dst subnet 192.168.10.0/24
SG-6000 (config-ikev2-profile)# exit
SG-6000 (config-ikev2-peer)# exit

      Hillstone防火墙中没有提供设置封装模式、安全协议的命令,默认使用隧道模式、ESP。

      执行traffic-selector src subnettraffic-selector dst定义被保护的数据流,相当于在华为防火墙中配置ACL

    5. 创建IKEv2隧道 
      SG-6000 (config)# tunnel ipsec test ikev2
SG-6000 (config-ikev2-tunnel)# ikev2-peer test
SG-6000 (config-ikev2-tunnel)# ipsec-proposal test
SG-6000 (config-ikev2-tunnel)# auto-connect
SG-6000 (config-ikev2-tunnel)# exit
    6. 创建隧道接口,绑定IKEv2隧道 
      SG-6000 (config)# interface tunnel1
SG-6000 (config-if-tun1)# zone trust
SG-6000 (config-if-tun1)# tunnel ikev2 test
SG-6000 (config-if-tun1)# exit
    7. 配置隧道路由 
      SG-6000 (config)# ip vDeviceA trust-vr
SG-6000 (config-vDeviceA)# ip route 192.168.10.0/24 tunnel1
SG-6000 (config-vDeviceA)# exit

结果验证

  1. 在总部华为防火墙中,执行display ike sa命令,若显示如下信息,表明IKE SA建立成功。 
    <HUAWEI> display ike sa  
 Total number of IKE SA in all CPU : 2                                                                                               
Total number of phase 1 SAs in all CPU : 1                                                                                          
Total number of phase 2 SAs in all CPU : 1                                                                                          
                                                                                                                                    
Flag Description:                                                                                                                   
 RD--READY   ST--STAYALIVE   RL--REPLACED   FD--FADING   TO--TIMEOUT                                                                
 HRT--HEARTBEAT   LKG--LAST KNOWN GOOD SEQ NO.   BCK--BACKED UP                                                                     
 M--ACTIVE   S--STANDBY   A--ALONE  NEG--NEGOTIATING                                                                                
                                                                                                                                    
Spu board slot 3, cpu 0 IKE SA information :                                                                                        
  Number of IKE SA : 2,  number of IKE SA1: 1,  number of IKE SA2: 1                                                                
------------------------------------------------------------------------------------------------------------------------------------
 Conn-ID    Peer                                          VPN              Flag(s)               Phase  RemoteType  RemoteID        
------------------------------------------------------------------------------------------------------------------------------------
 86           2.2.2.2/500                                                 RD|ST|A               v1:2   IP          2.2.2.2      
 85           2.2.2.2/500                                                 RD|ST|A               v1:1   IP          2.2.2.2      
                                                                                                                                    
------------------------------------------------------------------------------------------------------------------------------------
  2. 在总部的华为防火墙中,执行display ipsec sa命令,若显示如下信息,表明IPSec SA建立成功 
    <HUAWEI> display ipsec sa  
 ===============================                        
Interface: GE1/0/3
===============================                                   
  -----------------------------                                                                                                     
  IPSec policy name: "map1"                                                                                                           
  Sequence number  : 1                                                                                                              
  Acl group        : 3000/IPv4                                                                                                      
  Acl rule         : 5                                                                                                              
  Mode             : TEMPLATE                                                                                                         
  -----------------------------                    
    Connection id      : 86
    Encapsulation mode: tunnel                    
    Holding time        : 0d 0h 1m 48s                       
    Tunnel local        : 1.1.1.1
    Tunnel remote       : 2.2.2.2              
    Flow source         : 192.168.10.0/255.255.255.0 0/0               
    Flow destination    : 192.168.0.0/255.255.255.0 0/0            
    [Outbound ESP SAs]                                                                                                              
      SPI: 3708493443 (0xdd0b1e83)                                                                                               
      Proposal: ESP-ENCRYPT-AES-256 ESP-AUTH-SHA2-256-128                                                                           
      SA remaining soft duration (kilobytes/sec): 72142028/443                                                                      
      SA remaining hard duration (kilobytes/sec): 83886080/945                                                                      
      Max sent sequence-number: 0                                                                                                   
      UDP encapsulation used for NAT traversal: N                                                                                   
      SA encrypted packets (number/bytes): 0/0 
    [Inbound ESP SAs]                                                                                                               
      SPI: 746108598 (0x2c78b6b6)                                                                                                    
      Proposal: ESP-ENCRYPT-AES-256 ESP-AUTH-SHA2-256-128                                                                           
      SA remaining soft duration (kilobytes/sec): 74658611/452                                                                      
      SA remaining hard duration (kilobytes/sec): 83886080/846                                                                      
      Max received sequence-number: 0                                                                                               
      UDP encapsulation used for NAT traversal: N                                                                                   
      SA decrypted packets (number/bytes): 0/0                                                                                      
      Anti-replay : Enable                                                                                                          
      Anti-replay window size: 1024
  3. 登录到分支Hillstone防火墙查看IPSec隧道建立情况, 执行show ikev2 ipsec-sa查看IPSec隧道建立状态,如果有对应VPN名字和PEER IP的隧道,则建立成功

配置文件

  • 华为防火墙配置文件 
    # 
  sysname HUAWEI  
 # 
 interface GE1/0/3  
  ip address 1.1.1.1 24  
  ipsec policy map1 
 # 
 interface GE1/0/5  
  ip address 192.168.10.1 24  
 # 
 firewall zone untrust  
  add interface GE1/0/3  
 # 
 firewall zone trust  
  add interface GE1/0/5  
 # 
 security-policy  
  rule name 1  
   source-zone untrust  
   destination-zone trust  
   source-address 192.168.0.0 24  
   destination-address 192.168.10.0 24  
   action permit  
  rule name 2  
   source-zone trust  
   destination-zone untrust  
   source-address 192.168.10.0 24  
   destination-address 192.168.0.0 24  
   action permit  
  rule name 3  
   source-zone local  
   destination-zone untrust  
   source-address 1.1.1.1 24  
   action permit  
  rule name 4  
   source-zone untrust  
   destination-zone local  
   destination-address 1.1.1.1 24  
   action permit  
 # 
 ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 
 # 
 acl 3000  
  rule permit ip source 192.168.10.0 0.0.0.255 destination 192.168.0.0 0.0.0.255  
 # 
 ike proposal 1  
  encryption-algorithm aes-256  
  authentication-algorithm sha2-256 
  dh group2  
 # 
 ike peer hillstone
  ike-proposal 1  
  pre-shared-key Key@123  
 # 
 ipsec proposal tran1  
  transform esp  
  encapsulation-mode tunnel  
  esp encryption-algorithm aes-256  
  esp authentication-algorithm sha2-256  
 # 
 ipsec policy-template tem 1  
  security acl 3000  
  proposal tran1  
  ike-peer hillstone
  ipsec policy map1 1 isakmp template tem  
 # 
 return
geform440
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
山石网科-Hillstone-路由模式的IPSEC-***之配置终结篇
weixin_34306446的博客
07-29 2845
首先,当然第一件事情,是要理清思路了,这一点对一个工程师来讲是必须且非常重要的一步。第一步,新建IPsec-***。第二步,配置第一阶段相关参数。(高级可选参数,DPD对端存活检测/NAT穿越都可以勾选上,这个不是协商参数)第三步,配置第二阶段相关参数。注意(如果俩端都是山石设备,即可以不用配置代理ID,选择自动即可,若不是,请填写代理ID。PS:代理ID只是协商让IPsec...
山石网科-Hillstone-策略模式的IPSEC-***之配置终结篇
weixin_34415923的博客
03-26 2513
ipsec不作多介绍,直接上配置步骤。与前面文章中路由模式的ipsec不一样,其实个人理解来看,通俗理解如下:策略模式的***,方便,步骤简单。快!不易于扩展,比如那种多分支site的访问等等。路由模式的***,步骤稍复杂,基于tunnel做。受制于设备的参数支持,扩展性好。经历了不下于50台山石网科的防火墙的应用组网和设备运维后,俩者均有特点,还是要视客户的具体网络需求去定...
山石与飞塔建立ipsec时候在Phase2丢包处理
weixin_41903258的博客
03-20 417
注意:IPSec 隧道建立后如果 1800 秒的时间内持续有数据传输,阶段 2 将到期执行密钥协商过程;如果 1800 秒的时间内没有数据传输,阶段 2 将停止密钥协商过程,同时 IPSec 隧道也会 down。keylifekbsPhase2流量的关键生命周期字节数(5120 - 4294967295)。飞塔的keylifeseconds 默认为43200,keylifekbs默认为5120。
IPsec各种场景配置示例
热门推荐
曹世宏的博客
09-16 2万+
IPSec VPN配置流程 图:IPSec VPN配置流程图 先配置IKE安全提议 配置IKE对等体,调用IKE提议 配置需要保护的感兴趣流 配置IPSec 的安全提议 配置IPSec策略 在接口调用IPSec策略 IPSEC VPN各场景配置示例 采用IKEV1-主模式实验 : 图:IPsec VPN拓扑图 配置思路: 第一步: 阶段一 协商IKE SA(ISAKMP SA) 1. ...
IPSEC 004 ---- 模板海纳百川,不定对端有容乃大
~~ LINUX ~~
09-18 1122
IPSec模板海纳百川 自从天地会采用了IKE方式协商IPSec安全策略IPSec配置和维护的工作量大减。然而之前天地会用过的手工方式IPSec安全策略或IKE方式IPSec安全策略都要求IPSec对端的IP固定。可是在公网IP几近枯竭的Internet上要拥有一个固定的公网IP谈何容易!天地会每次要申请一个固定公网IP地址都要大费周折。于是天地会提出疑问:配置IPSec VPN的通信双方必须...
各品牌防火墙及负载均衡抓包手册
01-09
Juniper Netscreen OS抓包方法 2 天融信防火墙 抓包方法 3 Hillstone山石防火墙抓包方法 4 华为防火墙 抓包方法 5 A10 负载均衡抓包方法 6 F5 抓包方法 7 FortiGate飞塔防火墙抓包方法 11 Linux tcpdump使用方法 15
HCSA网络安全基础
08-06
国内知名防火墙厂商山石hillstone)设备 HCSA考试认证学习文档
智能化日志中心解决方案.pptx
09-30
- 该中心能够支持多种操作系统(如Linux、AIX)、网络设备(如hillstone、Juniper、Cisco等)、应用软件(如Oracle、MySQL等)以及业务系统的日志分析。 2. **AIOps场景与实现** - AIOps(Artificial ...
Hillstone 防火墙 l2tp-over-IPsec ***搭建 web 说明
weixin_33672109的博客
11-23 682
Web搭建l2tp-over-ipsec 很简单,简单来说分成两步:1.搭建一个l2tp ***;2.将l2tp *** 使用到 ipsec上; 第一步:搭建一个l2tp ***首先选择左边l2tp ××× – 新建:欢迎页填写***名称,接入用户点 添加local;第三项接入接口,选择出接口,隧道接口选择新建 在弹出的新建接口界面填写tunnel号,安全域(推荐新建一个),以及IP地址(注意不要...
Hillstone 基于策略 ipsec-*** 配置
weixin_34018169的博客
10-13 565
Hillstone 基于策略 ipsec-××× 配置本文以web界面对hillstone 进行ipsec-*** 配置,共有两种方法。1.建立隧道首先,登陆hillstone防火墙,点选左侧ipsec-***,然后点新建;然后在弹出的界面进行IKE ××× 配置,界面如下:然后在高级配置里,勾选nat穿越,产生路由以及存活监测接着,点选左下...
山石网科-Hillstone-手机***(L2TP-OVER-IPSEC)之配置终结篇
weixin_33998125的博客
09-30 1440
首先,同样是需求确认。为什么要做这个?因为我的手机屏幕大,我想在手机上做移动办公,进去管理我的虚拟机。配置思路:1、创建:L2TP-×××2、将L2TP-×××的绑定到IPSEC上第一步:搭建一个l2tp ***首先选择左边l2tp ××× – 新建: 欢迎页:填写***名称,接入用户:添加local接入接口:选择出接口隧道接口:新建tunnel接口第二步:新建t...
Hillstone基于感兴趣流ipsec-***搭建
weixin_33691817的博客
11-24 865
第一步、新建IPsec-××× 第二步:配置源NAT第三步、配置策略第四步、对端防火墙配置相同配置。 转载于:https://blog.51cto.com/zhanx/2043794
Hillstone FW_06、安全策略
dengnuo9001的博客
08-07 332
转载于:https://www.cnblogs.com/eccom/p/11314813.html
TP- LINK企业级vp-n路由器ipsec场景与实施(野蛮模式)
zelf的专栏
03-03 6729
上个文章介绍的主模式,实际应用中最多的还是野蛮模式,因为公网IP太贵啊,不是每个公司都有专线可以用。 实际应用中普通家用宽带也可以通过DDNS来实现ipsec,这里需要设置光猫为桥接模式,用路由器拨号。 电信和联网好多还可以获取到公网IP,移动全是内网IP搞不了 。 桥接的方法好找,网上一大堆,但光猫的超级密码现在都是动态了,这个不好搞,有关系或者大客户一般都会给,我做的几个项目都是问联通和电信的安装人员要的超级密码,他们从后台查的。 这是官网的资料:其中一端在NAT网关下,实际上就是家用宽带或者有
MySQL中服务器状态变量全解(一)
u011565038的博客
06-25 576
Connection_errors_xxx 这些变量提供有关客户端连接过程中发生的错误的信息。它们仅是全局的,表示来自所有主机的连接之间聚合的错误计数。这些变量跟踪主机缓存未考虑的错误,例如与TCP连接无关的错误、在连接过程的早期发生的错误(甚至在IP地址已知之前),或不是特定于任何特定IP地址的错误(如内存不足情况)。
前端项目部署服务器(express+nginx+pm2)
殇蓝的博客
06-25 285
安装好nginx,node、pm2。
服务器硬件及RAID配置
最新发布
lwforever_lw的博客
06-28 971
RAID 磁盘阵列是( Redundant Array of Independent Disks )的缩写,中文是独立冗余磁盘阵列,就是把多块儿独立的物理硬盘按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供技术;而组成磁盘阵列的不同方式称为 RAID 级别。RAID 0 、RAID 1、RAID 5、 RAID6、 RAID 1+0等;RAID磁盘阵列可以加快访问速度,提供冗余备份功能,传输速度加快;阵列卡是用来实现 RAID 功能的板卡;
linux的安装程序 与 文件 相关的命令
gopher9511的博客
06-25 1610
软件包中包含安装的可执行程序(binary),包含软件的说明文档,包含软件的使用的man手册等,将这些内容打包成一个软件包,可以给用户安装使用。(1).deb:ubuntu系统可以安装的包格式(2).rpm:redhat系统可以安装的包格式。
物理服务器会不会被DDOS攻击?
dipcc2023的博客
06-24 376
DDoS攻击的目的是通过大量的请求淹没目标服务器网络,使其无法处理合法用户的请求,从而导致服务不可用。这种攻击并不区分服务器是物理的还是虚拟的,只要服务器连接到互联网,就有可能成为攻击目标。数据泄露:在某些情况下,DDoS攻击可能作为转移注意力的手段,配合其他类型的网络攻击,如数据泄露或系统入侵。流量清洗服务:使用专业的DDoS防护服务,这些服务可以识别并过滤掉恶意流量,只允许合法流量到达服务器。冗余和备份:确保有足够的冗余和备份系统,以便在遭受攻击时可以快速恢复服务。
Nothing selected, Arista vEOS, Cisco ASAv, Cisco C8000V, Cisco CSR 1000V (XE 16.x), Cisco lOL, Cisco lOS 1710 (Dynamips), Cisco lOS 3725(Dynamips), Cisco lOS 7206VXR(Dynamips), Cisco NX-OSv 9K, Cisco vlOS Router, Cisco vlOs Switch, Cisco XRv, Fortinet FortiGate, H3C VAC1000, H3C VFW1000, H3C VSR1000, HillStone SG6000, Huawei AR1000v, Huawei CloudEngine 12800, Huawei NetEngine 40E, Huawei USG6000v, iKuai, Juniper vMX VCP, Juniper vMX VFP, Juniper vQFX PFE, JunipervQFX RE, Juniper vSRX 3.0, MikroTik RouterOs, OpenWRT, Ruijie vRoute, Ruijie vSwitch, Slax Mini VM, Virtual PC (VPCS), 你好,以上是我下载eve-ng懒人版后,其中自带的设备,请帮我分别介绍一下它们的功能,注:如果是交换机的设备,请告诉我它是第几层
06-09
17. HillStone SG6000:山石网络的虚拟化安全网关,用于提供防火墙、VPN和入侵防御等安全功能。 18. Huawei AR1000v:华为的虚拟化路由器,用于提供企业级网络连接和安全功能。 19. Huawei CloudEngine 12800:华为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值