- 博客(3)
- 收藏
- 关注
原创 解疑
nat原理网上有很多不多讲,主要有一点要清楚的是nat像防火墙安全区域一样有方向之分,nat策略配置完成后支持正方向的主动访问,但是回程报文应该是被设备识别到之后匹配的是nat转换表而不是nat策略。这里就引出了一个问题,回程报文与主动发起的报文设备在处理机制上有什么区别:1.已知路由上没有区别。
2017-08-27 16:27:06 195 1
转载 IPSEC在nat环境中如何应用
使用模板方式可以在总舵与公网IP不固定的分舵之间建立IPSec隧道。至此,无论是拥有固定公网IP的分舵还是动态获得公网IP的分舵,都可以通过IPSec安全地访问总舵,天地会业务兴隆一片祥和。但Internet的江湖远非如此平静,天地会又面临新的问题。有的分舵连动态的公网IP都没有,只能先由网络中的NAT设备进行地址转换,然后才能访问Internet,此时分舵能否正常访问总舵?另外,分舵除了访问
2017-08-20 11:13:08 6228
原创 华为数通产品与域认证的一些理解
基本概念:域即用户所在的区域,域名为该区域的名字,一般情况下用户名@域名则表明用户属于这个区域,防火墙等设备都有域的概念不过一般都在default域中,所以没有域名。 一般有域就有用户,有用户就有用户服务器来认证用户,服务器分为AD域控服务器,LDAP服务器(存在域的概念);TSM, radius服务器等。 服务器提供用户认证:比如AD服务器通过控制用户pc加入域来控
2017-08-17 15:35:25 4764 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人