yangcx01的博客

一、全网行为管理802.1x认证概念：802.1X认证，又称为EAPOE（Extensible Authentication Protocol Over Ethernet）认证，主要目的是为了解决局域网用户接入认证问题 802.1X认证中用到了RADIUS协议认证方式，典型的C/S结构认证模式：基于接口、基于MAC认证方式：EAP终结、EAP透传（中继）注意：AC是用EAP透传的方式端口控制方式：自动识别、强制授权、强制非授权802.1x认证流程： 以有线PC终端802.1x认证为例，

一、防共享技术：背景： 在企业的网络管理、在运营商代建的高校网络中出现了防共享上网的需求，即防代理、防一拖N的需求。 目前运营商以及企业需要面对共享上网主要带来的2个问题： 1、 在企业中，不少用户共享自己访问互联网的权限给其他用户，绕开了企业对用户设定的上网权限控制，使得原本没有上网权限的用户可以上网了，或者使得原本上网权限较低的用户拥有了较高的权限，给网络管理带来了诸多麻烦。 2、 在运营商承建和运维的高校网络中，遇到很多学生使用路由器或者其他软件方式，共享互联网的访问给其他同学或朋友，直

1.设备登陆管理首次拿到AC/SG设备时，可以通过以下方法登录设备控制台 SANGFOR AC/SG设备，各网口默认的出厂IP为： eth0(LAN)：10.251.251.251/24 , eth1(DMZ)10.252.252.252/24 【1】、使用一根交叉线连接设备和电脑 (1) 如果电脑连接的是设备的eth0口，需先在电脑上配置一个10.251.251.0/24网段的地 址（10.251.251.251除外），打开浏览器输入https://10.251.251.

1.IPSEC VPN简介 IPSec（Internet Protocol Security）：是一组基于网络层的，应用密码学的安全通信协议族。IPSec不是具体指哪个协议，而是一个开放的协议族。 IPSec协议的设计目标：是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。 IPSec VPN：是基于IPSec协议族构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式，来保障OSI上层协议数据的安全，主要用于保护TCP、UDP、ICMP和隧道的IP数据包。框架：

1.信息安全现状及挑战 网络空间安全市场在中国，潜力无穷。 数字化时代威胁升级：攻击频发（勒索病毒、数据泄露、黑客入侵等网络安全事件呈现上升趋势） 传统安全防护逐步失效：传统防火墙、IPS、杀毒软件等基于特征库的安全检测，无法过滤（变种僵/木/蠕、U盘带入、恶意的内部用户、BYOD带入、零日漏洞、APT攻击） 安全风险能见度不足： 【1】看不清资产：看不清的新增资产产生安全洼地、缺乏有效手段主动识别新增业务、攻击者对内网未被归档和防护的新增资产进行攻击，顺利渗透如内网 【2】看不见新型威胁：