Jun_share

过程：OSPF正常，路由表学习到对端物理接口网段以OSPF形式存在的路由，下一跳指向隧道接口，OSPF的hello包根据路由表的最长匹配原则，匹配到OSPF的对端物理接口路由，由于下一跳为隧道口，进行隧道封装，但是隧道的目的地址又是对端的物理，又会再查路由表，匹配OSPF的路由，下一跳还是隧道，出现隧道环路，因此隧道关闭→OSPF邻居down→OSPF路由表消失，经过一段时间，隧道又UP→OSPF也UP→路由又产生→环路又出现，如此反复。２）可以承载多种上层协议：OSPF，OSPF通告隧道IP，

机密性：数据由明文和密文相互转换的过程（组合加密）完整性：数据是否被篡改（HMAC）身份验证：发送数据的一方是不是合法的、数字 签名/证书不可抵赖性：数据产生的行为与发送方具有关联性、数字 签名/证书①密钥：加密以及解密过程中需要的大致参数②加密算法：将明文于密钥变成密文的具体方式分类：对称加密、非对称加密。

crypto ipsec transform-set myset esp-3des esp-sha-hmac //通过transform-set转换集设置阶段二的IPSec策略，名字为myset。r1(config-crypto-map)#set transform-set cjj --- 采用什么样的策略，关联转换集。r1(config-crypto-map)#match address 100 --- 保护什么样的流量，关联感兴趣流。--- 机密性（加密算法）

公网上架设多层隧道，整合不同隧道的优点，弥补缺点。

远程接入VPN，客户端可以是PC机技术：L2TP、PPTP术语：LAC：L2TP的访问集中器 --- 提供用户的接入LNS：L2TP的网络服务器 --- 提供L2TP服务的服务器。

易妙乐---下载镜像开启ASA放行ICMP的ping测试（默认关闭）位于内、外网之间的网络控制系统默认是拒绝所有的2-4层，可以限制主机与主机或者服务与服务之间的连接5-7层，可以过滤允许服务中的内容信息DMZ：非军事化管理区域 服务器实现方式：软\硬件。

vFW-luser-manage-LTL]password simple abc@123456－－－设置密码。[vFW-line-vty0-4]authentication-mode scheme --- AAA认证。[vFW-luser-manage-LTL]service-type telnet－－－开启服务。一个对象策略可以存在多条规则。对象策略不指定对象组，该规则匹配所有报文。对象策略：根据对象的匹配类型，定义各个对象组之间的策略。特点：对象策略匹配对象组，如果不存在，则不匹配任何报文。

一个及或多个接口的集合默认的安全区域Trust --- 优先级85，一般连接内网Untrust --- 优先级5， 一般连接外网Dmz --- 优先级50，一般连接服务器、Local --- 优先级100，防火墙接口所在区的区域任何流量默认禁止，除了接口下的策略管理协议（6000v）每个安全区域都有一个唯一的安全级别，该数字没有实际意义，只有管理意义范围：1~100同一设备上，两个安全区域不允许配置相同的安全级别【1】包过滤技术（ACL）五元组。

根据应用范围分类WPAN --- 个人无线网络 NFC、ZIgbee、BluetoothWLAN --- 无线局域网 WiFi，使用到WPAN技术WMAN --- 无线城域网 WiMax 802.16WWAN --- 无线广域网 GSM、CDMA、WCDMA、LTE、5G、TD-SCDMAAP（无线访问接入点） --- 功能：中继、桥接、无线交换机AC（无线控制器） --- 功能：集中化控制AP、无法兼容其他厂商BSS和BSA。