HCIA secure 笔记1

已于 2022-02-28 11:56:46 修改
阅读量290 收藏 1
点赞数
分类专栏: HCIA/HCIP sercurity 文章标签: 安全
于 2022-02-28 11:16:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47529104/article/details/123178399
版权

1、相同区域不触发华为防火墙的流量监测

需要放行local的情况,别人盗防火墙本身,防火墙到其他接口
安全级别:
untrust 5
trust 85
dmz 50
local 100
这个区域登记主要的作用场所是在旧版本的防火墙上

防火墙的产品线
物理防火墙
  防火墙板卡
  机架式防火墙
  模块化防火墙
 
虚拟防火墙

6100 低端情况
6300\6500 6300e\6500e(更新后的) 中小型情况
6600 中大型,机架式防火墙 
9500 模块化的防火墙,通过模块来进行功能的拓展、模块间独立


sysname xxx 
service-manage enable //表示允许进行接口的服务管理
service-manage ping permit //表示允许使用ping命令进行管理
service-manage http permit 
service-manage https permit
在接口上放行相关协议,是的管理员能够使用相关的远程工具进行远程控制、
默认local到其他区域,其他区域到local的流量都是禁止的
8443是防火墙的管理端口

用户角色与权限
系统---管理员--下面存在着管理员用户
系统---管理员角色--下面存在着管理员的角色
管理员角色决定了管理员的权限
系统管理员角色:拥有全部的权限,默认admin是系统管理员
配置管理员角色:拥有业务配置和设备监控的功能
配置管理员(只读):拥有设备监控权限、
审计管理员:拥有审计策略和查看日志的专用管理员角色
API管理员:通过调用API访问FW    

用户需要和管理员角色进行关联,管理员角色决定了用户的访问权限
                                                                                                                                                                                        
设备管理
使用console口进行管理
user-interface console 0
authentication-mode password
set authentication password cipher 111
display user-interface 0
idle-timeout xx(分钟) xxx(秒)

使用telnet进行远程登录
telnet server enable
lock-authentication enable
lock-authentication failed-count 2
lock-authentication timeout 10(分钟)
user-interface vty 0 4
authentication-mode aaa
protocol inbound telnet
aaa 
local-user aaa password cipher 111
local-user aaa privi  level 3

默认情况下用户不能使用telnet登录,我们需要人工的允许
local-user aaa service-type telnet
manger-user admin
service-type web telne terminal 


 

Mllllk
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HCIA security 网络安全学习笔记
06-26
HCIA-Security 网络安全学习笔记
HCIA-Security 学习笔记-1.1信息安全基础概念
zndx2020lbh的博客
02-05 4001
RT 简单介绍了HCIA,之后是1.1章节的学习笔记(OneNote 图片格式,想要笔记共享的可以私聊笔者哦~)
HCIA安全笔记1
u014576453的博客
02-17 3785
HCIA安全笔记1
HCIA安全笔记3
u014576453的博客
03-02 3537
第十二章 防火墙双机热备份技术 P409-441 双机热备解决的问题: 如果在组网时,网络的结构比较简单,网关设备单一,那就会出现单点故障的问题。也就是说网关设备故障后,导致整个网络的连通性出现问题。 为避免单点故障,提高网络的可靠性,可通过双机热备来实现网关的冗余。 在路由器上实现双机热备,是使用VRRP技术,在多台网关之间虚拟出一台虚拟网关设备,此VG具有独立的IP和MAC,内网PC在指定网关时,可指定此IP为其网关。 VG其实是一个网关角色,它必须由真实的物理设备来承担其工...
HCIA安全笔记】第一天
qq_40733491的博客
07-03 551
网络安全
HCIA复习笔记及HCIP笔记
最新发布
07-10
### HCIA复习笔记及HCIP知识点总结 #### 第一天复习HCIA知识点概览 ##### 学校网络与公网私网概念 - **学校网络**:通常指学校的内部网络环境,可以包括教学楼、图书馆等区域的局域网,提供给师生使用。 - **私网...
2020 HCIA 课堂笔记.zip
05-01
华为认证网络工程师是由华为公司认证与采购部推出的独立认证体系,与之前的华为认证不同,简称HCNA。 同时华为认证是华为技术有限公司凭借多年信息通信技术人才培养经验,... 该笔记详细全面的记录HCNA的重难点和要点
HCIA课程笔记.docx
10-13
华为HCIA学习笔记
HCIA 课堂笔记第 1 天.pdf
01-27
华为认证ICT工程师HCIA 第1天(2019.6.23) 知识点概述==========网络基本架构分为:接入层,汇聚层,核心层。小型采用扁平网络架构进行组网,大型采用层次化结构进行组网。==========
新版华为HCIA全套学习笔记
09-28
HCIA·第一堂课ENSP与初探网络.pdf HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf HCIA·第二堂课网络的基本概念(物理层...
华为HCIA-RS学习笔记.rar
10-05
目录: 01-企业网络架构基础 02-网络基础 03-网络模型 04-应用层 05-传输层 06-数据链路层与以太网 07-网络层 08-IP协议 09-数据转发过程 10-单播、广播、组播 11-VRP基础 12-VRP远程管理 13-VRP文件系统 14-VRP系统管理 15-路由基础 16-静态路由 17-动态路由 18-RIP 19-OSPF 20-路由认证 21-缺省路由的发布 22-交换机基础 23-VLAN 24-VLAN间路由 25-GARP-GVRP 26-STP 27-DHCP 28-ACL 29-NAT 30-PPP 31-PPPoE
spring security 个人学习笔记
qq_35567428的博客
01-06 347
重要的组件:Authentication(包含principal,authorities),Authority(角色),AuthenticationManager(认证管理), AuthenticationProvider,ProviderManager,UserDetailsService, UserDetails,User,AccessDecisionManager(权限管理),Af...
华为防火墙路由模式配置(一)
bdc5228的博客
01-06 6380
数通
初学华为HCIA笔记(一)
小时的博客
08-09 8005
1、路由:静态路由、RIP、OSPF 2、交换:VLAN、STP、广域网 3、其他技术:DHCP、ACL、NAT、IPv6 ·网络组成: 1、网络终端:PC、Server 2、传输介质:同轴电缆、双绞线、光纤:单模、多模、无线电、串行线。 3、转发设备:路由器、交换机、防火墙。 4、网络协议:如:IP、ospf 线序568b:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕 ·企业网三层架构: 1、接入层:...
华为防火墙配置笔记
weixin_30375247的博客
07-05 5505
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
网络安全-防火墙FW锁定时间-ensp
croumin的博客
09-12 5942
转自网址 http://support.huawei.com/enterprise/zh/knowledge/EKB1001424484 问题描述 USG6530防火墙无法登录web页面提示Authorization Required,30分钟后可以正常登录      告警信息  处理过程 1)30分钟后登录  查看设备日志信息 以上结果显示无法登录设备,提示错误的原因是因...
深信服防火墙配置详细步骤(防火墙的基本配置方法)
热门推荐
Richardlygo的博客
07-26 1万+
深信服防火墙
VXLAN配置实例(五)——云计算数据中心访问公司外部站点典型配置实例(超级超级难的网络配置!!!)
永远是少年
08-10 4174
今天给大家介绍VXLAN的相关内容。本文以华为eNSP模拟器为工具,设计并实现了一个典型的VXLAN的应用场景,并完成了相应的配置。主要是VXLAN应用场景下,在实现网络虚拟化之后用户访问外网的场景。 本文章属于一篇综合性很强的文章,设计到多种技术场景,主要包括:VPN技术、VXLAN技术、防火墙虚拟系统技术等等。阅读本文,您需要又相当强的网络基础,因此算是一篇网工进阶与云计算网络基础的文章。 推荐阅读文章: VXLAN详解(一) VXLAN详解(二) VXLAN配置实例(一)——VXLAN基本配置 VXL
防火墙配置(初学防火墙的小伙伴,带你了解防火墙,每天更新一篇关于防火墙的配置,零基础入手,快速了解防火墙,一起学习,讨论,进步)
weixin_44668246的博客
07-07 5223
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
华为数通hcia学习笔记
08-18
- *1* *2* [华为数通HCIA学习笔记——ICMP、ARP和传输层协议](https://blog.csdn.net/dbqwcl/article/details/121292884)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mllllk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值