![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
从头开始的华为security认证学习
在完整看完一遍网课教程后进行的知识点梳理、整理、
seiki_
这个作者很懒,什么都没留下…
展开
-
DAY7 HCIP ASPF技术
7.主动模式被动模式指的是服务器,建立信道有主动被动,主动是指服务器主动建立数据信道,被动是指服务器被动建立数据信道。2.一定要有对应转发的规则才能够进行跨区域转发,同区域不需要策略。13.FTP防火墙配置信息。原创 2022-12-18 14:52:31 · 119 阅读 · 1 评论 -
Day6防火墙用户管理&虚拟私有网络
主要是实操流程记录一下知识点原创 2022-11-28 13:56:58 · 129 阅读 · 0 评论 -
Day5防火墙双机热备
VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。1.VRRP的图示(虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决。2.传统的VRRP不能实现传统防火墙状态的一致性 可能是链路故障导致内网切换 外网未切换 组别状态不一致。7.通过两个防火墙之间的心跳线进行控制。原创 2022-11-24 14:30:40 · 215 阅读 · 0 评论 -
DAY4 NAT3
3.双向NAT原理就是单向NAT时内网主机无法向外网发送回包,所以使用防火墙将对外包进行了私网地址公网化,对内包进行了公网地址私网化。本章节主要是讲解原理仅保留总结图作为复习。2.NATALG实现原理图解。1.FTP主被动模式区别。原创 2022-11-21 13:23:03 · 125 阅读 · 0 评论 -
Day3 安全策略&NAT(网络地址转换)技术1、2
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、拓扑二、IP地址配置三、需求四、easy-ip配置五、验证前言企业内网用户需要访问外网时,可以通过配置NAT,将IP数据报文头中的内网IP地址转换为外网IP地址,实现内部网络访问外部网络的功能。当用户拥有的外网IP地址个数较少时,配置了NAT设备出接口的IP地址和其他应用之后,没有可用的空闲外网IP地址,此时可以选择Easy IP方式的动态NAT,实现内网主机访问外网的功能。Easy IP方式直接使用出接口的IP地址.原创 2022-11-15 15:07:54 · 301 阅读 · 0 评论 -
Day2 防火墙介绍
只能检测单一报文的IP TCP UDP不能在应用层进行分析 导致无法支持多通道协议 只能放行所有端口 存在安全风险。14.报文进行策略匹配时是按照switch语句的思路进行匹配(即只会在第一个匹配的策略时跳出)安全策略是按照一定规则控制设备对流量转发以及对流量进行内容安全一体化检测的策略。17.开启状态检测后,如果没有首包特征,哪怕报文符合条件也会被丢弃。逐包检测 同一个会话的所有报文都必须经过安全检测,效率低下 速度慢。5.区域内流量默认放行,使用指令可拒绝放行。现存的网络地址不需要重新规划。原创 2022-11-09 14:45:04 · 2197 阅读 · 0 评论 -
Day1 网络设备基础
17.Telnet连接方式默认情况下关闭,可以使用指令进行开启(全局下)7.通常情况下G0/0/0是作为网管口进行使用,不跑业务数据,如下图。16.WEB管理下有部分设定无法修改,可以辅助使用CMD进行管理。2.IPS是华为的NIP6000系列,作用是漏洞检查和防病毒。4.通常情况下华为的NGFW是具有多种防御功能的防火墙。13.防火墙开启WEB管理指令(进入接口配置后使用)14.全局下启用WEB管理的话使用指令(默认启用)3.WAF是华为的WEB安全,作用是网站保护。即可为接口配置IP地址及掩码。原创 2022-11-08 14:34:25 · 1849 阅读 · 0 评论