HCIE-学习笔记

最新推荐文章于 2024-08-09 18:58:46 发布
最新推荐文章于 2024-08-09 18:58:46 发布
阅读量417 收藏 4
点赞数 5
文章标签: macos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s651665496/article/details/140986870
版权

动态授权加入的成员优先级高于静态绑定的成员;
any组(缺省):所有用户或资源,通常用来配置默认规则。any组只能做目的组,不支持配置为源组。
同一个安全组既可以与多条授权规则绑定来表示动态用户,也可以与多个IP地址或IP网段绑定来表示静态资源。
如果一个IP地址同时以认证方式和静态绑定方式分别加入了不同组,则以认证方式授权的动态组为优先。同一个IP地址,只能加入一个安全组中。
资源组之间允许IP地址重复;


MAC旁路认证比单纯的MAC认证多一个802.1X认证环节,故时间要比MAC认证时间长。
用户进行Portal认证成功后,在一定时间内断开网络重新连接,能够直接通过MAC认证接入,无需输入用户名、密码重新进行Portal认证。
该功能需要在设备配置MAC+Portal的混合认证,同时在认证服务器上开启MAC优先的Portal认证功能并配置MAC地址有效时间。
一个认证模板同时最多支持绑定一个802.1X接入模板、一个MAC接入模板和一个Portal接入模板。

配置默认域:设备根据用户名中携带的域名进行认证,未携带域名则将该用户在默认域中进行认证。
配置强制域:无论用户名中是否携带域名,都将用户在强制域中进行认证。
认证模板的作用是统一管理NAC的相关配置。通过将认证模板绑定到接口或VAP模板视图下来使能NAC,实现对接口或VAP模板下的用户进行接入控制。

接入层设备需透传BPDU报文,否则用户的802.1X认证将失败。
策略联动是通过在网关设备上统一管理用户的访问策略,并且在网关设备和接入设备执行用户的访问策略,来解决大型园区策略强度与复杂度之间矛盾的一种解决方案。
认证控制点与认证执行点之间建立CAPWAP(Control And Provisioning of Wireless Access Points)隧道。

VPN技术按业务用途划分可分成以下三类:
Access VPN(远程访问虚拟专网):又称拨号VPN、远程访问VPN,通常使用L2TP VPN技术。
Intranet VPN(企业内部虚拟专网):网关到网关,通过公司的网络架构连接来自同公司的资源,通常使用GRE或者DSVPN技术。
Extranet VPN(扩展的企业内部虚拟专网):与合作伙伴企业网构成Extranet,通常使用SSL VPN技术。

第二层隧道协议:是将整个PPP帧封装在内部隧道中。现有的第二层隧道协议有:PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议),L2F(Layer 2 Forwarding,二层转发协议),L2TP(Layer 2 Tunneling Protocol,二层隧道协议)。
第三层隧道协议:隧道内只携带第三层报文。现有的第三层隧道协议主要有GRE(Generic Routing Encapsulation,通用路由封装协议),
IPsec(IP Security)协议:IPsec协议不是一个单独的协议,包括AH(Authentication Header,头验证协议)和ESP(Encapsulating Security Payload,封装安全载荷协议)。 

VPDN(Virtual Private Dial-up Networks,虚拟专用拨号网)技术,是基于拨号用户的虚拟专用拨号网业务。可以用于企业互联或者远程访问企业网络。
所有VPN协议中,PPTP加密级别最低,且PPTP必须基于IP网络。
L2TP只是一种隧道协议,既不提供加密也不保证隐私,因此一般与IPsec配合使用。
使用L2TP需要配合AAA服务器,当需要构建L2VPN时,L2TP是非常好的选择。
Access VPN 现网中多用于内网用户远程接入,使用最多的是L2TP over IPsec。
L2TP没有办法传递组播数据,无法在总公司和分公司之间传递路由,所以现网L2TP更多用于远程用户接入。

Intranet VPN技术指的是,基于Internet在公司网关之间构建VPN网络,主要用到的技术有GRE、DSVPN等。

GRE(Generic Routing Encapsulation,通用路由封装协议):是对某些网络层协议(如:IP、 IPX、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IP)中传输。
GRE的主要缺点是不支持加密。IPsec的主要缺点是只支持IP协议,且不支持组播。

GRE可以封装组播数据并在GRE隧道中传输。而IPsec目前只能对单播数据进行加密保护,因此对于诸如路由协议、语音、视频等组播数据需要在IPsec隧道中传输的情况,可以通过建立GRE隧道,并对组播数据进行GRE封装,然后再对封装后的报文进行IPsec的加密处理,就实现了组播数据在IPsec隧道中的加密传输。

GRE over IPsec可以使用两种封装模式:
隧道模式
传输模式

DSVPN是一种动态建立GRE隧道的技术,通过NHRP协议动态收集、维护和发布各节点的公网地址等信息,解决了源分支无法获取目的分支公网地址的问题。
DSVPN借助mGRE技术,使一个Tunnel接口可与多个对端建立VPN隧道。
DSVPN主要解决GRE Over IPsec的缺陷:
所有流量必须穿越Hub。
新增站点后需要修改Hub配置。
Spoke站点使用动态地址,部署点到点GRE时会有问题。

SPR就是在这一背景下产生的一种策略路由。它可以主动探测链路质量并匹配业务的需求,从而选择一条最优链路转发业务数据,可以有效地避免网络黑洞、网络震荡等问题。

以下哪些是专线技术?(AC)
SDH
L2TP
MPLS VPN
IPsec VPN

s651665496
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HCIE-Security大神学习笔记
09-13
HCIE-Security大神学习笔记,非常详细
hcie-datacom QoS学习笔记
03-14
HCIE-Datacom QoS(Quality of Service)学习笔记涵盖了网络服务质量的重要概念和技术,这是确保网络高效、稳定和可靠运行的关键。QoS主要用于管理和优化网络流量,以满足不同业务和服务的不同需求,例如视频流、...
华为HCIE-Cloud学习笔记和思维导图.rar
07-02
目录: 202205.25 笔记 5.26 5.27 5.28 5.29 5.30 5.31 6.1 6.15 6.16 6.2 6.22 6.23 6.29 HCIE-Cloud-Compute知识点框架 HCIE-Cloud-Compute知识点框架 网络平面
HCIE-Cloud学习笔记.docx
10-22
HCIE-Cloud学习笔记】 华为的HCIE-Cloud认证专注于云计算领域的专业知识,涉及服务器虚拟化、云操作系统、私有云、桌面云等多个方面。在这些领域,FusionSphere是华为的核心产品,它包含了FusionCompute、...
hcie-datacomBGP属性学习笔记
03-09
### hcie-datacom BGP属性学习笔记 #### BGP基础知识概览 - **BGP**(Border Gateway Protocol)是互联网核心自治系统间的路由选择协议,主要用于管理不同自治系统(AS)之间的路由信息交换。 - **hcie-datacom**...
AnyGo(虚拟定位软件) for MacOS苹果电脑安装下载 支持最高系统 兼容M芯片
llhf688的博客
08-06 261
AnyGo for Mac是一款专为Mac用户设计的虚拟定位软件。它允许用户在Mac设备上模拟GPS位置,从而改变设备在各种基于位置的应用和服务中的显示位置。AnyGo提供了简单直观的操作界面,用户可以轻松地在地图上选择任意地点作为模拟位置,或者通过输入经纬度进行精确定位。这款软件在需要测试地理位置相关功能的应用开发、多账号管理等场景中非常实用。AnyGo for Mac以其高效、准确和易用性受到了广大用户的青睐,是Mac平台上不可或缺的一款虚拟定位工具。
Iris for mac 好用的录屏软件
m0_72489515的博客
08-06 352
记录来自2个不同来源的音频,包括您的Mac音频。Iris还可以定位特定应用程序,确保只捕获所需的音频。强大的自动命名功能,支持变量。Iris支持Apple™ Finder标签,帮助您保持文件的组织。Iris具有专业级的色彩匹配功能,无论在何处查看,都能生成准确的录像。通过快速加载您喜欢的设置来节省时间,这样您可以花更多时间录制,而不是设置。通过包含iSight或其他网络摄像头的讲话头像,让您的观众看到您的面孔。在支持的Mac上,通过GPU加速处理和编码来实现最大的捕获性能。您可以随时暂停和继续录制。
LAVIS在Mac,M1PRO芯片下的安装实战
BothSavage
08-06 432
其实效果一般,可能我用的float16最主要就是安装decode,decode的cmake有点麻烦最后执行的时候,下载模型要卡很久,这里看网速就知道其实正在下载。
macOS 卸载被锁的FortiClient软件步骤
路人甲
08-09 189
2、终端执行命令:sudo /usr/bin/chflags -R noschg /Applications/FortiClient.app 按提示输入对应密码按回车 没有输出信息证明程序已被解锁,可以移到废纸篓正常卸载了。1、在终端输入:/bin/ls -dleO@ /Applications/FortiClient.app 其中/Applications/FortiClient.app为真实软件路径,可以拖动软件到终端自动获取、
解决 MacOS 连接公司 VPN 成功但是不能网络的问题
最新发布
一只奋斗的猪
08-09 296
解决 MacOS 连接公司 VPN 成功但是不能网络的问题,以及 Super Mini 的 M4 Mac Mini 2024 爆料。
苹果电脑维护工具:CleanMyMac X让你的Mac焕发新生!
科技闲人的博客
08-06 586
在我们的数字生活中,苹果电脑(Mac)已成为不可或缺的一部分,无论是为工作披星戴月,还是为娱乐畅游云端。但是,就像任何长时间运行的机器一样,Mac也可能会因为积累的文件和不必要的数据而开始变慢。幸运的是,有了CleanMyMac X,让你的Mac重回巅峰状态就像喝杯咖啡那样简单!
FFMPEG Mac版本编译
轻口味的专栏
08-09 745
There are a few ways to get FFmpeg on OS X.使用从github下载ffmpeg源码,切换到要使用的目标分支(这里使用release/3.3):,或者直接从github下载分支的压缩包,解压.Starting with Lion 10.7, Xcode is available for free from the Mac App Store and is required to compile anything on your Mac. Make sure you i
mac的node使用
神zhi殇的博客
08-09 250
输入n,然后回车 使用上下键进行选择。
GitHub开源项目精选:用React、TypeScript和Framer Motion复刻MacOS桌面
前端达人
08-08 313
最近,我发现了一个非常有趣的项目,一个用TypeScript React、SASS和Framer Motion构建的MacOS克隆。这是一个很适合前端开发爱好者的练手项目,特别是那些想要提升自己React技能的小伙伴们。项目简介这个MacOS克隆项目的开发者初衷并不是要构建一个MacOS,而是从一个简单的天气应用开始。然而,随着开发的深入,开发者决定加入更多功能,最终演变成了一个完整的MacOS桌...
MAC上设置快捷打开终端以及如何运用剪切快捷键
drewings的博客
08-06 307
在Mac上设置一个快捷键,在当前文件夹中打开终端,你可以使用Automator创建一个服务,然后将其分配给一个快捷键。
Ubuntu或Mac (M1) 上安装Pymol
续起大胡子
08-06 277
Ubuntu或Mac(M1)安装开源Pymol
mac os开发记录2
不甘平凡的小鸟的专栏
08-06 223
一般来说,安装程序,要安装的数据都在安装程序的bundle里面,因此不会出现上面的情况,如果一定要有上面的情况,可以先用QFile::Copy拷贝到bundle里,然后再拷贝到系统文件夹。用QFile::Copy拷贝时,会询问是否允许访问桌面文件夹。这里要拷贝一个桌面的文件到/Application文件夹,而桌面文件是不能访问的,用osascript命令拷贝,它也不会询问是否允许访问桌面文件夹,所以上面的命令执行不成功。首先遇到的问题就是,目标文件夹是不可访问的,用QFile::Copy是不生效的。
macOS 关闭系统更新以及相关提示
heromps的博客
08-09 312
请注意,关闭系统更新和提示后,你将不会再收到重要的安全更新通知。建议定期手动检查更新以确保系统安全性。:关闭系统更新提示后,最好重启一下设备以确保更改生效。:在“应用程序” > “实用工具”中找到终端并打开。此命令将禁用所有自动更新计划。
openai command not found (mac)
suiusoar
08-05 994
mac 系统上无法识别 openai 的命令
华为HCIE-Cloud学习笔记:FusionSphere关键技术和优势详解
华为HCIE-Cloud学习笔记涵盖了华为云计算解决方案的关键组件和技术发展历程,从早期的服务器虚拟化平台FusionCompute到后续版本的FusionSphere和FusionManager,这些产品线在云计算领域扮演了重要角色。以下是一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值