配置

最新推荐文章于 2022-03-09 19:09:26 发布
最新推荐文章于 2022-03-09 19:09:26 发布
阅读量764 收藏 2
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sherlockmj/article/details/115952188
版权

802.1x

SW3

dot1x enable

undo dot1x handshake

dot1x authentication-method eap

dot1x free-ip 10.1.5.107 32

radius-server template radius

 radius-server shared-key cipher Huawei@123

 radius-server authentication 10.1.5.107 1812

 radius-server accounting 10.1.5.107 1813

quit

radius-server authorization 10.1.5.107 shared-key cipher Huawei@123

aaa

 authentication-scheme radius

  authentication-mode radius

 accounting-scheme radius

  accounting-mode radius

 domain default

  authentication-scheme radius

  accounting-scheme radius

  radius-server  radius

  interface GigabitEthernet0/0/10

 dot1x enable

FW1/FW2

security-policy

rule name sw3_AC

source-zone dmz

source-zone trust

destination-zone dmz

destination-zone trust

source-address 10.1.3.3 32

source-address 10.1.5.107 32

destination-address 10.1.3.3 32

destination-address 10.1.5.107 32

action permit

portal

SW3

 web-auth-server portal
 server-ip 10.1.5.107
 port 50200
 shared-key cipher Huawei@123
 url http://10.1.5.107:8080/portal
 portal free-rule 1 destination ip 10.1.5.107 mask 255.255.255.255
interface Vlanif2
 web-auth-server portal layer3

DDOS

r1

interface e1/0/0.1
arp broadcast enable
interface e1/0/0.2
arp broadcast enable
ip route-static 10.1.5.110 32 10.1.11.61
acl number 3000
rule 5 permit ip destination 10.1.5.110 0
traffic classifier ddos operator or
if-match acl 3000
traffic behavior ddos
redirect ip-nexthop 10.1.9.21
traffic policy ddos
classifier ddos behavior ddos
interface e1/0/0.2
traffic-policy ddos inbound

r2

interface e1/0/0.1
arp broadcast enable
interface e1/0/0.2
arp broadcast enable
ip route-static 10.1.5.110 32 10.1.11.61
acl number 3000
rule 5 permit ip destination 10.1.5.110 0
traffic classifier ddos operator or
if-match acl 3000
traffic behavior ddos
redirect ip-nexthop 10.1.10.21
traffic policy ddos
classifier ddos behavior ddos
interface e1/0/0.2
traffic-policy ddos inbound

antiddos

int g1/0/0.1
anti-ddos clean	enable
anti-ddos flow-statistic enable
security-policy
rule name ddos_tr_un
source-zone trust
source-zone untrust
destination-zone trust
destination-zone untrust
action permit
ip route-static 0.0.0.0 0.0.0.0 g1/0/0.1 10.1.11.11
ip route-static 0.0.0.0 0.0.0.0 g1/0/0.1 10.1.11.12 preference 100
ip route-static 10.1.5.110 255.255.255.255 10.1.13.11
ip route-static 10.1.5.110 255.255.255.255 10.1.13.12 preference 100
firewall ddos bgp-next-hop 10.1.11.11

atic

security-policy
rule name acit
source-zone loacal
source-zone trust
destination-zone loacal
destination-zone trust
source-address 10.1.12.105 32
source-address 10.1.12.61 32
destination-address 10.1.12.105 32
destination-address 10.1.12.61 32
action permit
telnet server enable
aaa
manager-user admin
service-type telnet terminal
user-interface vty 0 4
protocol inbound all
snmp-agent
snmp-agent sys-info version v2c
snmp-agent community read Huawei@123
snmp-agent community write Huawei@123
interface g0/0/0
service-manage telnet snmp permit

ipsec

FW1

ike proposal 1
encryption-algorithm aes-256
dh group114
authentication-algorithm sha2-256
authentication-method pre-shared
integrity-algorithm hmac-sha2-256
prf hmac-sha2-256
ike peer fw3
pre-shared-key Huawei@123
ike-proposal 1
remote-address 10.1.70.23
nat traversal
dpd type periodic
ipsec proposal 2
encapsulation-mode tunnel
transform esp
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256
acl number 3000
rule 5 permit ip source 10.1.2.0 0.0.0.255 destination 10.1.23.0 0.0.0.255
rule 10 permit ip source 10.1.5.0 0.0.0.255 destination 10.1.23.0 0.0.0.255
ipsec policy ipsec_isp1 5 isakmp
security acl 3000
ike-peer fw3
proposal 2
tunnel loacal applied-interface
interface g1/0/3
ipsec policy ipsec_isp1
int g1/0/4
ipsec policy ipsec_isp2
ip service-set ipsec_nat_t type object
service protocol udp source-port 500 destination-port 500
service protocol udp source-port 4500 destination-policy 4500
security-policy
rule name ipsec_isp1
source-zone isp1
source-zone local
destination-zone isp1
destination-zone loacal
source-address 10.1.70.23 32
source-address 10.1.9.0 24
destination-address 10.1.70.23 32
destination-address 10.1.9.0 24
service icmp
service ipsec_nat_t
action permit
rule name ipsec_isp1_office
source-zone isp1
source-zone trust
destination-zone isp1
destination-zone trust
source-address 10.1.2.0 24
source-address 10.1.23.0 24
destination-address 10.1.2.0 24
destination-address 10.1.23.0 24
action permit
rule name ipsec_isp1_server
source-zone dmz
source-zone isp1
destination-zone dmz
destination-zone isp1
source-address 10.1.23.0 24
source-address 10.1.5.0 24
destination-address 10.1.23.0 24
destination-address 10.1.5.0 24
action permit
rule name ipsec_isp2_office
source-zone isp2
source-zone trust
destination-zone trust
destination-zone isp2
source-address 10.1.2.0 24
source-address 10.1.23.0 24
destination-address 10.1.2.0 24
destination-address 10.1.23.0 24
action permit
action permit
rule name ipsec_isp2_server
source-zone dmz
source-zone isp2
destination-zone dmz
destination-zone isp2
source-address 10.1.23.0 24
source-address 10.1.5.0 24
destination-address 10.1.23.0 24
destination-address 10.1.5.0 24
action permit

FW3

ike proposal 1
encryption-algorithm aes-256
dh group14
authentication-algorithm sha2-256
authentication-method pre-share
integrity-algorithm hmac-sha2-256
prf hmac-sha2-256
ike peer fw1_fw2
pre-shared-key Huawei@123
ike-proposal 1
nat traversal
dpd type periodic
ipsec proposal 2
encapsulation-mode tunnel
transform esp
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256
acl number 3000
rule 5 permit ip source 10.1.23.0 0.0.0.255 destination 10.1.2.0 0.0.0.255
rule 10 permit ip source 10.1.23.0 0.0.0.255 destination 10.1.5.0 0.0.0.255
ipsec policy-template tem 5
ike-peer fw1_fw2
proposal 2
security acl 3000
tunnel loacal 10.1.70.23
ipsec policy ipsec 5 isakmp template tem
interface g1/0/0
ipsec policy ipsec
ip service-set ipsec_nat_t type object
service protocol udp destination-port 500
service protocol udp destination-port 4500
security-policy
rule name ipsec_isp1
source-zone untrust
source-zone loacal
destination-zone untrust
destination-zone loacal
source-address 10.1.70.23 32
source-address 10.1.40.11 32
destination-address 10.1.70.23 32
destination-address 10.1.40.11 32
service icmp
service ipsec_nat_t
action permit
rule name ipsec_isp2
source-zone untrust
source-zone loacal
destination-zone untrust
destination-zone loacal
source-address 10.1.70.23 32
source-address 10.1.50.12 32
destination-address 10.1.70.23 32
destination-address 10.1.50.12 32
rule name ipsec_data
source-zone trust
source-zone untrust
destination-zone trust
destination-zone untrust
source-address 10.1.2.0 24
source-address 10.1.23.0 24
source-address 10.1.5.0 24
destination-address 10.1.2.0 24
destination-address 10.1.23.0 24
destination-address 10.1.5.0 24
action permit
nat-policy
rule name no_nat
source-zone trust
destination-zone untrust
source-address 10.1.23.0 24
destination-address 10.1.2.0 24
destination-address 10.1.5.0 24
action no-nat
rule name pc3_internet
source-zone trust
destination-zone untrust
source-address 10.1.23.0 24
action source-nat easy-ip
switch vsys vfw1
sys
security-policy
rule name inbound_pc3
source-zone untrust
destination-zone trust
destination 10.1.23.0 24
action permit

R1 R2

acl 2001
rule 5 permit source 10.1.9.0 0.0.0.255
int e1/0/1
nat outbound 2001

acl 2001
rule 5 permit source 10.1.10.0 0.0.0.255
int e1/0/1
nat outbound

FW3

security-policy
rule name vgw_ssl
source-zone untrust
destination-zone local
destination-address 10.1.70.23 32
service https
action permit
rule name ssl_web_file
source-zone dmz
source-zone local
source-address 10.1.22.104 32
source-address 10.1.22.23 32
destination-address 10.1.22.104 32
destination-address 10.1.22.23 32
action permit

 

阿江要努力鸭
关注
专栏目录
思科 接入点 本地转发_24-H3C无线控制器本地转发模式下Portal直接认证典型配置举例(V7)...
weixin_39527163的博客
12-19 1125
本文档介绍本地转发模式下Portal认证配置举例。本文档适用于使用Comware V7软件版本的无线控制器和接入点产品,不严格与具体硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲...
五、(H3C)基于802.1x+AD+DHCP+NPS动态下发vlan 华三交换机配置
weixin_34152820的博客
07-30 1385
一、配置网络设备以下为拓扑图1、配置核心交换机(华为S7712)sysname Core-Switch 更改主机名vlan batch 31 32 222 223 批量创建vlanint vlan 32 创建管理vlan 32虚...
华为USG防火墙ipsec穿越nat
weixin_34297300的博客
08-02 2803
本帖最后由 freeit_zfz 于 2014AR1:acl number 3001rule 1 deny ip source 10.1.2.0 0.0.0.255destination 10.1.1.0 0.0.0.255rule 2 permit ip source 10.1.2.0 0.0.0.255rule 3 permit ip source 172.16.1...
802.1x认证失败配置(guest vlan)
夜邢的博客
07-23 2278
802.1x认证前域配置(guest vlan) 华三802.1x认证guest vlan 华为802.1x认证前域配置(guest vlan)
H3C常用配置和命令
weixin_30332241的博客
07-15 649
邻居发现命令display lldp neighbor-information list DHCP中继配置dhcp enabledhcp relay server-group 1 ip x.x.x.x #x为DHCP服务器的ip地址int vlan 30 dhcp select relay dhcp relay server-select 1 在H3C交换机配置dhcp...
nacos配置中心配置.docx
11-28
"Nacos配置中心配置" Nacos是一款开源的配置中心管理平台,由阿里巴巴集团开发,旨在帮助开发者更方便地构建云原生应用程序。Nacos提供了动态服务发现、配置管理和服务管理等功能,帮助开发者更好地管理应用程序的...
《Linux网络服务器配置与管理》课程标准.pdf
04-04
《Linux网络服务器配置与管理》课程标准.pdf《Linux网络服务器配置与管理》课程标准.pdf《Linux网络服务器配置与管理》课程标准.pdf《Linux网络服务器配置与管理》课程标准.pdf《Linux网络服务器配置与管理》课程...
猫影视配置文件,使用BoxTV版本。
07-06
网上收集的猫影视配置文件,符合大部分人的“不同需要”,目前0706亲测能用。
Mellanox交换机简明配置手册
08-15
以下是一些关于Mellanox交换机配置的知识点,涵盖了从交换机的初始配置到高级功能配置,包括物理接口配置、二层交换配置、三层路由配置、QoS配置、虚拟化MLAG配置以及网络交换机运维等。 初始配置: - Console连接...
Surge:Surge 4 配置文件
05-22
Surge 配置文件 Surge is a web development and proxy utility. It is designed for developers and therefore requires professional knowledge to use. Surge 官方网站: Surge App Store下载地址: Surge 官方...
无线AP配服务器,胖AP结合远程radius服务器做802.1X认证的典型配置
weixin_35192322的博客
07-31 1103
(1)胖AP配置#和三层交换机互联地址interface Vlan-interface1ip address 192.168.0.50 255.255.255.0#缺省路由,下一跳指向三层交换机ip route-static 0.0.0.0 0.0.0.0 192.168.0.1#vlan 10#无线终端业务网关interface Vlan-interface10ip address 192.16...
使用802.1X+FreeRadius+LDAP实现网络准入方案
weixin_34361881的博客
03-09 1003
前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践。   网络准入业界常用方案   为了保证网络资源的安全,拒绝非法入侵,现代IT网络总需要一定的网络准入方案,而目前业界常用的网络准入方案有:   方案 说明 优点 ...
华三交换机配置access命令_H3C常用配置和命令
weixin_35645652的博客
12-28 2292
邻居发现命令display lldp neighbor-information listDHCP中继配置dhcp enabledhcp relay server-group 1 ip x.x.x.x #x为DHCP服务器的ip地址int vlan 30dhcp select relaydhcp relay server-select 1在H3C交换机配置dhcp服务器时查看地址的分配情况dis d...
华为汇聚交换机上配置Portal认证实现用户访问网络
m0_46129105的博客
03-09 3606
华为汇聚交换机上配置Portal认证实现用户访问网络 前提条件:已完成基础网络连通性配置,交换机到Radius服务器,DNS服务器,URL域名对应IP都要可达。 1.创建radius server模板"HUAWEI" radius-server template HUAWEI radius-server shared-key cipher Huawei@123 radius-server authentication 192.168.0.1 1812 source ip-address 1.1.1.1 w
点到点虚拟专用网的配置
Tony_long7483的博客
06-20 665
1.IP地址、区域等基础配置 [FW1-GigabitEthernet1/0/0]ip add 20.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1-GigabitEthernet1/0/1]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/1]service-manage ping permit [FW1]firewall zone untrust [FW1-zone-untrus.
802.1X(Dot1x)认证原理
曹世宏的博客
05-31 4万+
802.1X(dot1x)技术简介 802.1X认证,又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证,主要目的是为了解决局域网用户接入认证问题。 802.1X认证时采用了RADIUS协议的一种认证方式,典型的C/S结构,包括终端、RADIUS客户端和RADIUS服务器。 802.1x简介: IEEE802 LAN/WAN委员...
【网络安全】802.1X技术基础
错位竞争,单点突破。
11-29 8419
1 前言 802.1X作为一种基于端口的用户访问控制安全机制,因其低成本、良好的业务连续性和扩充性以及较高的安全性和灵活性,自从2001年6月正式成为IEEE 802系列标准以来便迅速受到了设备制造商、各大网络运营商和最终用户的广泛支持和肯定。 那么802.1X从何而来?有什么作用?体系结构是怎么样的?用到什么协议?并且又是如何实现的?这些都将是我们本文讨论的内容。 2 802.1X起源
H3C交换机常用配置命令
热门推荐
Ocean的博客
04-21 9万+
一.用户配置:<H3C>system-view[H3C]super password H3C     设置用户分级密码[H3C]undo super password     删除用户分级密码[H3C]localuser bigheap 123456 1     Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser bigheap...
策略路由配置
A soul tortured by desire
11-05 1万+
策略路由:通过配置数据包下一跳决定数据路径,可以实现源地址或目的地址(IP或网段)路由出口所走的路由器进出口; 策略路由具体配置可以分为3个部分: 1、配置acl,用作配置允许访问列表; acl number 3000 //高级acl rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿江要努力鸭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值