自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(15)
  • 收藏
  • 关注

原创 OSPF详解一

为了保证在传输的过程中报文传输的可靠性,在DD报文的发送过程中需要确定双方的主从关系,作为Master的一方定义一个序列号Seq,每发送一个新的DD报文将Seq加一,作为Slave的一方,每次发送DD报文时使用接收到的上一个Master的DD报文中的Seq。I=1表示这是第一个DD报文,报文中并不包含LSA的摘要,只是为了协商主从关系。RouterB收到报文后,将RouterA的邻居状态机改为Exchange,并发送新的DD报文来描述自己的LSA摘要,此时RouterB将报文的序列号改为Seq=y+1。

2023-03-03 16:49:07 299

原创 IPSec之IKEv2详解

IKEv2协商IPSecSA的过程跟IKEvI有很大差别,最少4条消息就可以创建一对IPSecSA,效率奇高!IKEv2定义了三种交换:初始交换(Initial Exchanges)、创建子SA交换(Create_Child_SA Exchange)通知交换(Informational Exchange)。

2022-09-11 17:58:06 6184

原创 IPSec之IKEv1详解

该模式使用IKEv1协商阶段1中生成的密钥对ISAKMP消息的完整性和身份进行验证,并对ISAKMP消息进行加密,故保证了交换的安全性。IPSec SA数据传输需要的加密、验证密钥由第一阶段产生的密钥、SPI、协议等参数衍生得出,以保证每个IPSec SA都有自己独一无二的密钥。SKEYID_d = prf(SKEYID, K | Ci | Cr | 0) -----------推导密钥,衍生密钥。KE和第一阶段中的KE的目的是一样的,使用DH算法,计算出一个对公共的密钥作为隧道所用的加密密钥。

2022-09-06 23:25:12 7748

原创 IPSec协议框架

定义IPSec是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议。它并不是一个单独的协议,而是一系列为IP网络提供安全性的协议和服务的集合,包括认证头AH(Authentication Header)和封装安全载荷ESP(Encapsulating Security Payload)两个安全协议、密钥交换和用于验证及加密的一些算法等。通过这些协议,在两个设备之间建立一条IPSec隧道。数据通过IPSec隧道进行转发,实现保护数据的安全性。........

2022-08-27 09:22:55 1559 1

原创 防火墙报文转发流程

网络设备对流量的处理最终都是通过对单个报文的识别、转发、丢弃和改造来实现的。根据报文的类型和所配置的策略不同,FW对报文的处理过程也有所不同。USG6000典型的IP报文从接收到发送的简化转发流程如下图所示:总体可以分为三个阶段:分析会话前、会话中、会话后的转发流程。......

2022-08-09 17:10:18 5142

原创 ENSP 防火墙USG6000V NAT 设置(全场景)

防火墙作为出口网关做源NAT的情况

2022-06-22 21:32:05 10718

原创 ENSP ipsec IKEv1 主模式模板

配置接口ip 路由 防火墙接口加区域等省略1:设置ike proposalike proposal 1encryption-algorithm desdh group1authentication-algorithm md5authentication-method pre-shareq2:设置ike peerike peer fw2undo version 2 (取消ikev2)pre-shared-key huawei@123(设置预共享密钥)ike-proposal ...

2022-02-22 19:12:33 2255

原创 ensp IKEV1实验(Ipsec动态配置)

拓扑前提配置:1:设备接口IP 2:防火墙接口加区域 3:配置默认路由1:IKE proposal左边防火墙:ike proposal 1(这个1指的是名字)encryption-algorithm des (加密算法)dh group1 (密钥计算)authentication-algorithm md5 (认证算法)authentication-method pre-share (认证模式 预共享)integrity-algorithm hmac-sha2-256 (完...

2022-02-21 20:09:56 6035 1

原创 ensp usg6000v gre 基础配置(一)

1:配置ip地址(略)2:防火墙接口加区域[fw1]firewall zone trust[fw1-zone-trust]add int g1/0/1[fw1-zone-trust]q[fw1]firewall zone untrust[fw1-zone-untrust]add int g1/0/0[fw1-zone-untrust]q[fw2]firewall zone trust[fw2-zone-trust]add int g1/0/1[fw2-z...

2021-12-22 09:49:43 1521

原创 ensp USG6000v 双机热备实验

注意:接口位置的接口都必须一样,(比方说上面俩口都是1/0/0)不然你的主防火墙坏了,备份的防火墙策略和主防火墙一致,备份过去不起会不起作用1:配置接口ip(略)2:设置区域[fw1]firewall zone trust[fw1-zone-trust]add interface GigabitEthernet 1/0/1[fw1-zone-trust]q [fw1]firewall zone untrust[fw1-zone-untrust]add interfac...

2021-12-18 19:47:11 1048

原创 ensp简单防火墙策略实验USG6000V

1:配置ip地址<Huawei>sys[Huawei]sys User1[User1]un in en[User1]int g0/0/0[User1-GigabitEthernet0/0/0]ip add 10.1.1.1 24<Huawei>sys[Huawei]sys User2[User2]un in en[User2]int g0/0/0[User2-GigabitEthernet0/0/0]ip add 192.168.1.1 24<H..

2021-12-14 14:14:18 5105

原创 ensp mstp+vrrp配置实验

1:配置vlantrunk和access口以sw1为例其余省略<Huawei>sys[Huawei]sys SW1[SW1]un in en[SW1]vlan batch 10 20 30 40[SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all[SW1-GigabitE...

2021-12-07 22:52:42 4741

原创 ensp 虚拟路由冗余协议vrrp配置

ip设置与路由部分省略master路由器:<HUAWEI>sys<HUAWEI>sys r1[r1]un in en[r1]int g0/0/0[r1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.254 #创建一个vrrp组[r1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120 #设置优先级(0-255)默认为100[r1-GigabitEthernet...

2021-12-01 20:41:47 923

原创 ensp浮动路由实验

拓扑图:1.0是指网段ip配置省略[r1]ip route-static 192.168.4.0 24 192.168.1.2[r1]ip route-static 192.168.4.0 24 192.168.2.2 preference 80//默认优先级是60只要比60大就是备选路线[r2]ip route-static 192.168.3.0 24 192.168.1.1[r1]ip route-static 192.168.4.0 24 192.168.2.2 pref...

2021-11-25 10:18:36 332

原创 ensp 华为路由器配置远程登陆(telnet,ssh)

telnet(密码登陆):[Huawei]telnet server enable//默认是开启的可不手动开启[Huawei]user-interface vty 0 4[Huawei-ui-vty0-4]authentication-mode passwordPlease configure the login password (maximum length 16):123456[Huawei-ui-vty0-4]set authentication password cipher.

2021-11-25 10:06:18 10484 3

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除