自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(9)
  • 收藏
  • 关注

原创 浅谈防火墙长连接与短连接

浅谈防火墙长连接与短连接引言:在银行项目日常投产中,开发人员会发现系统上线后应用访问数据库连接中断的问题,这很有可能是因为应用程序与数据库之间的连接使用了长连接。当应用程序与数据库建立的同一个TCP会话的两个连续报文到达防火墙的时间间隔大于防火墙上默认TCP会话的保持时间间隔,会话超时后防火墙将从会话表中删除此TCP会话信息。所以当后续该TCP会话中的第二个报文到达防火墙后,防火墙发现会话表中无...

2019-06-17 08:59:57 2881

原创 SSD 安装win7和win10注意的事项

下载最新版的老毛桃PE装机系统和工具,制作U盘启动镜像,然后下载win7镜像,拷贝到U盘中去,最后开机进入U盘启动一、安装win71、开机U盘引导进入PE系统,用自带的分区工具进行分区,分区要选择MBR,分三个区,C:系统,D:软件,E:文件(切忌win7只支持mbr分区格式,否则无法安装系统)。2、分区时有个扇区选项要注意下,对应分区到此扇区数的整数倍:4096扇区,据说这种选择4K对...

2019-06-10 11:25:47 6262

原创 Dot1X 认证过程分析(抓包)

前文介绍:EAP中继方式有多种认证方法:EAP-MD5、EAP-TLS(Transport Layer Security,传输层安全)、EAP-TTLS(Tunneled Transport Layer Security,隧道传输层安全)和PEAP(Protected Extensible Authentication Protocol,受保护的扩展认证协议):EAP-MD5:验证客户端的身份...

2019-05-20 22:43:40 4877

转载 Dot1X认证理论部分

一、802.1X协议802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或者LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的...

2019-05-20 20:33:54 1793

原创 HillstoneSG6000之综合实验

写在前面:Hillstone防火墙高可靠组网工作模式目前有三种:“HA组”AP模式、“HA组”AA模式、“非HA组”AA模式。“HA组”是指两台防火墙通过Hillstone集群管理协议建立互相备份关系,Hillstone集群管理协议是类似于VRRP的Hillstone私有协议;而“非HA组”则是两台防火墙依赖组网中的路由冗余建立互相备份关系。本次实验主要介绍“HA组”AP模式。所谓“HA组”A...

2019-04-17 22:44:11 8492 4

原创 思科ASA防火墙双机热备综合实验

实验背景:Failover特性是Cisco安全产品高可用性的一个解决方案,目的是为了提供不间断的服务,当主设备down掉的时候,备用设备能够马上接管主设备的工作,进而保持通信的连通性;Failover配置要求两个进行Failover的设备通过专用的failover线缆和可选的Stateful Failover线缆互相连接;活动设备的接口被monitor,用于发现是否要进行Failover,切换F...

2019-04-17 22:35:26 5767

原创 F5 Alias address和Alias port实现详解

实验背景在业务生产环境中,用户的服务器上有多个端口,应用只能访问其中一个,但多个端口之间有依赖关系比如访问的是8080,但是应用状态同时取决于另外一台服务器上的1521、1522端口等,任意一个端口down则把服务器标记为down实验拓扑图实验环境:Poor member1和member2为两台XP系统的虚拟机做负载均衡,对外提供远程桌面3389的服务对外提供的虚地址为166.1.1...

2019-04-17 21:52:07 1363

原创 华为USG6000v防火墙双机热备综合实验

实验背景:笔者最近在工作中接触到华为的防火墙,第一感触就是华为防火墙与其它厂商的防火墙在双机热备切换方面有点不同,华为引入了私有协议。Vgmp(VRRP Group Management Protocol),VRRP组管理协议。由于双机热备导致设备出问题时可能会来回路径不一致,因为主备切换了配置VGMP保证一个组内的VRRP全为Active,如果有一个不是,则全部切换至StandbyHRP ...

2019-03-02 23:20:11 13336 6

原创 F5初学者之串联+Performance (Layer 4)模式

实验背景在生产环境中,F5的旁挂模式用的比较多,旁挂模式不改变原有网络的拓扑,而F5的串联模式用的比较少,本次实验主要介绍F5的串联模式功能点1、通过VS来实现DNAT功能2、通过VS的Performance (Layer 4)模式来实现TCP透传,不改变原有的TCP链接3、通过在F5中设置静态路由来实现数据包的转发实验拓扑实验简介1、实验目的:客户机188.188.188.1访...

2019-02-22 17:02:43 2912 1

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除