python和信息安全_信息安全与攻防 之 DCWS 配置

最新推荐文章于 2024-02-01 08:57:15 发布
最新推荐文章于 2024-02-01 08:57:15 发布
阅读量1.2k 收藏 15
点赞数 2
文章标签: python和信息安全

信息安全与攻防 之 DCWS 配置

2019-05-30

0

1.无线控制器DCWS上配置管理VLAN为VLAN101,第二个地址作为AP的管理地址,配置AP二层手工注册并启用序列号认证,要求连接AP的接口禁止使用TRUNK

DCWS-6028(config-vlan10)#vlan 101

DCWS-6028(config-vlan101)#vlan 100

DCWS-6028(config-if-vlan101)#ip address 192.168.101.1 255.255.255.0

DCWS-6028(config-vlan100)#int e 1/0/3

DCWS-6028(config-if-ethernet1/0/3)#switchport mode hybrid

DCWS-6028(config-if-ethernet1/0/3)#switchport hybrid native vlan 101

DCWS-6028(config-if-ethernet1/0/3)#switchport hybrid allowed vlan 101 untag

DCWS-6028(config)#service dhcp

DCWS-6028(config)#ip dhcp pool vlan101

DCWS-6028(dhcp-vlan101-config)#network-address 192.168.101.0 255.255.255.0

DCWS-6028(dhcp-vlan101-config)#default-router 192.168.101.1

DCWS-6028(config)#ip dhcp pool vlan100

DCWS-6028(dhcp-vlan100-config)#network-address 192.168.100.0 255.255.255.0

DCWS-6028(dhcp-vlan100-config)#default-router 192.168.100.254

DCWS-6028(dhcp-vlan100-config)#exit

DCWS-6028(config)#int vlan 10

DCWS-6028(config-if-vlan100)#ip address 192.168.100.254 255.255.255.0

DCWS-6028#show ip dhcp binding                  #查看AC获取的ip和AP的mac地址

Total dhcp binding items: 1, the matched: 1

IP address Hardware address Lease expiration Type

192.168.101.2 00-03-0F-84-12-30 Mon Jan 02 00:15:00 2006 Dynamic

DCWS-6028(config-wireless)#ap authentication serial-num   #序列号认证

DCWS-6028#telnet 192.168.101.2                                  #进入AP

WLAN-AP login: admin

Password:admin

WLAN-AP# get system                                                #查看AP序列号

serial-number WL020420HC15000186                   #AP序列号

DCWS-6028(config-wireless)#ap database 00-03-0F-84-12-30

DCWS-6028(config-ap)#serial-num WL020420HC15000186

2.无线控制器DCWS上配置DHCP服务,前十个地址为保留地址,无线用户VLAN10,20, 有线用户VLAN 30,40从DCWS上动态获取IP地址

DCWS-6028(config)#ip dhcp excluded-address 192.168.101.1 192.168.101.10

3.在NETWORK下配置SSID,需求如下:

1、设置SSID DCN2019,VLAN10,加密模式为wpa-personal,其口令为DCNE2011;

DCWS-6028(config)#wireless

DCWS-6028(config-wireless)#network 1

DCWS-6028(config-network)#ssid DCN2019

DCWS-6028(config-network)#vlan 10

DCWS-6028(config-network)#security mode wpa-personal

DCWS-6028(config-network)#wpa key DCNE2011

2、设置SSID GUEST,VLAN20不进行认证加密,做相应配置隐藏该SSID

DCWS-6028(config-wireless)#network 2

DCWS-6028(config-network)#ssid GUEST

DCWS-6028(config-network)#vlan 20

DCWS-6028(config-network)#hide-ssid

3.配置SSID GUEST每天早上0点到6点禁止终端接入

DCWS-6028(config-network)#time-limit from 0:0 to 6:0 weekday all

4.在SSID DCN2019下启动组播转单播功能, 当某一组播组的成员个数超过8个时组播M2U功能就会关闭

DCWS-6028(config-network)#m2u threshold 8

5.开启ARP抑制功能,开启自动强制漫游功能、动态黑名单功能

DCWS-6028(config-network)#arp-suppression

DCWS-6028(config-wireless)#force-roaming mode auto

DCWS-6028(config-wireless)#dynamic-blacklist

weixin_39631094
关注
2019年—高职组信息安全管理与评估赛题-08题(解析)
Jay
12-18 771
防止从DCWS方向的根桥抢占攻击;10.总部部署了一套网管系统实现对核心DCRS交换机进行管理,网管系统IP为:172.16.100.21,读团体值为:DCN2018,版本为V2C,交换机DCRS Trap信息实时上报网管,当MAC地址发生变化时,也要立即通知网管发生的变化,每35s发送一次;\8. 总部核心交换机DCRS上实现访问控制,在E1/0/14端口上配置MAC地址为00-03-0f-00-00-08的主机不能访问MAC地址为00-00-00-00-00-ff的主机;
神州数码交换机DCWS-6028命令(信息安全管理与评估赛项)
身高两米不到的博客
04-30 4350
DCWS-6028命令 (一) 1.SSID配置 用来区分不同网络,简单来讲就是一个局域网的名称 Hwtype xx 配置AP硬件类型命令 Network 1 对每个ssid配置不同的接入密码 Security mode none ssid无加密,为开放接入,默认模式 Security mode wpa-personal 加密模式为WPA-个人版 Security mode wpa-enterprise 加密方式为WPA-企业版 2. Client QoS 功能 Ap cl
DCWS配置AP上线
weixin_43915910的博客
01-17 4607
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
DCWS基本命令配置-神州数码
chinese_cabbage0的博客
01-31 644
神州数码无线ac配置命令集合
DCWS-6028有线无线智能一体化控制器手册
03-07
无线配置手册,DCWS-6028有线无线智能一体化控制器手册
2018年全国技能大赛高职组信息安全管理与评估第一阶段DCWS答案
qq_43019242的博客
03-28 9185
2018年全国技能大赛高职组信息安全管理与评估第一阶段DCWS答案 35、AP 通过option43 方式进行正常注册上线,hwtype 值为 59,AC 地址为管理 AC全局模式下配置 Interface Ethernet1/0/1 switchport access vlan 1002 ip access-group acl in ! Interface Ethernet1/0/2 switc...
【神州数码】无线配置步骤
走马
08-24 1703
【代码】【神州数码】无线配置步骤。
python网络安全协议_信息安全攻防 之 DCRS配置
weixin_39661405的博客
11-24 1601
信息安全攻防 之 DCRS配置2019-05-3001.总部核心交换机DCRS上开启SSH远程管理功能, 本地认证用户名:2019DCN,密码:DCN2011;DCRS(config)#username 2019DCN privilege 15 password 0 DCN2011DCRS(config)#ssh-server enable2.总部启用MSTP协议,NAME为DCN2012、 R...
2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书(笔记解析)
最新发布
weixin_57536426的博客
02-01 934
1 根据网络拓扑图所示,按照 IP 地址参数表,对 WAF 的名称、各接口 IP 地址进 行配置。 2 根据网络拓扑图所示,按照 IP 地址参数表,对 DCRS 的名称、各接口 IP 地址进 行配置。1.在总公司的 DCFW 上配置,连接 LAN 接口开启 PING,HTTP,HTTPS 功能,连接 Internet 接口开启 PING、HTTPS 功能;并且新增一个用户用户名 dcn2017, 密码 dcn2017,该用户只有读-执行权限;
2021年江西省职业院校技能大赛信息安全管理与评估竞赛样题(高职组)
Jay
12-08 3338
2021年江西省职业院校技能大赛信息安全管理与评估竞赛样题 赛项时间 上午比赛时间为07:30-12:10,下午比赛时间为14:00-18:40 含赛题发放、收卷时间。 赛项信息 赛项内容 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 网络平台搭建 180分钟
DCN神州数码无线配置(二层上线)
qq_48178317的博客
10-08 1769
(仅作参考,本实验使用真实设备演示)(仅作参考,本实验使用真实设备演示)
无线特性配置-常考-神州数码
chinese_cabbage0的博客
01-31 824
这些命令具体涉及到了AP的配置、上线、硬件类型、安全设置,管理等
2019-信息安全管理与评估赛题-08-题解
m0_73351035的博客
08-19 6380
防止从DCWS方向的根桥抢占攻击;10.总部部署了一套网管系统实现对核心DCRS交换机进行管理,网管系统IP为:172.16.100.21,读团体值为:DCN2018,版本为V2C,交换机DCRS Trap信息实时上报网管,当MAC地址发生变化时,也要立即通知网管发生的变化,每35s发送一次;\8. 总部核心交换机DCRS上实现访问控制,在E1/0/14端口上配置MAC地址为00-03-0f-00-00-08的主机不能访问MAC地址为00-00-00-00-00-ff的主机;
2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷C
旺仔Sec&blog
03-22 1576
2023年甘肃省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷C
神州数码DCWS-6028命令总结(二)
Jay
12-18 1489
这个enable和上文有区别的,命令相同作用位置不同,这个需要在radio配置模式开启。支持组播转单播功能,只有在开启igmp snooping功能的vap组才可以生效。用户接入得到的ip地址将从vlan10建立的地址池中获取对应网段的ip地址。配置用于数据加密的share key的长度—WEP密钥的长度。配置share key的编码类型—WEP密钥的类型。设置radio实验的物理层标准,即射频类型。配置WEP的链路认证方式为共享密钥认证。国家码设置命令,无线全局配置模式。配置AP的MAC地址,用于认证。
2020年江西省职业院校技能大赛“信息安全管理与评估”赛项样题(高职组)
旺仔Sec&blog
10-04 3076
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要提交任务“操作文档”,“操作文档”需要存放在裁判组专门提供的U盘中。选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹(xx用具体的工位号替代),赛题第一阶段完成任务操作的文档放置在文件夹中。根据网络拓扑图所示,按照IP地址参数表,在DCWS上创建相应的VLAN,并将相应接口划入VLAN,对DCWS的管理IP地址进行配置。根据网络拓扑图所示,按照IP地址参数表,在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN。
神州数码DCWS-6028命令总结(一)
Jay
12-18 1215
配置5G优先功能的客户端的信号强度门限,只有信号强度高于此门限值的client。基于SSID显示策略限时时段,这个时间段将停止client接入功能。开启AP的ARP抑制功能,需进入network进行配置。设置AP Flood反制功能的最大允许连接次数。配置需要开启探测计数周期的数值,默认为30。Down配置从AP到客户端方向的带宽限制。读取profile下的5G优先的配置信息。设置AP Flood反制功能的老化时间。显示AP Flood反制当前的配置参数。打开所有ap的ap逃生用户不下线功能。
DCWS学习笔记01
m0_48950759的博客
09-30 3543
1. 静态的无线 IP 地址配置步骤: 设置静态的无线 IP 地址 DCWS-6028(config-wireless)#static-ip 192.168.1.254 关闭无线 IP 地址的自动选取功能 DCWS-6028(config-wireless)#no auto-ip-assign 查看 AC 选取的无线 IP 地址 DCWS-6028#show wireless WS IP Address.................................. 192.168.1.254 WS A
2021 年全国职业院校技能大赛网络搭建与应用赛项正式赛卷
qq_45871601的博客
03-12 3576
2021 年全国职业院校技能大赛 网络搭建与应用赛项正式赛卷
"网络安全设备配置与防护评分标准及要求
第一阶段任务二要求配置总部核心交换机 DCRS 和启用 MSTP 协议,并保证网络安全设备的配置和防护。在配置总部核心交换机 DCRS 上,需要开启 SSH 远程管理功能,并设置本地认证用户名为 2019DCN,密码为 DCN2019。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值