![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
yiluyangguang1234
每向前踏出一小步,也是进步,不断领略新的风景
展开
-
Diffie-Hellman(迪菲-赫尔曼)秘钥交换算法
它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥。这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。 2、算法实现 如下图所示 假如用户A和用户B希望交换一个密钥。 ...转载 2018-02-24 11:32:57 · 2233 阅读 · 2 评论 -
Tunnel 接口UP Down 分析
拓扑: 1 tunnel接口是虚拟接口,当其依赖的物理接口down时,它也会down(tunnel source 地址对应的地址所在的接口为其所依赖的接口)2 当tunnel接口出现physical up,protocol down时,可能的原因是tunnel接口的destination address 不可达,缺少路由3 当一端的tunnel接口down掉时,默认另一端不会识别出该...原创 2018-03-14 08:59:33 · 15612 阅读 · 0 评论 -
华为USG6000 防火墙默认设置
1 防火墙接口默认(永远都是)属于local ,直连设备Ping 防火墙的接口也不能ping通,即使是配置了正确策略的情况下。需要在接口下开启,service-manage ping permit.2 防火墙区域之间的访问都要配置策略,无论是从低优先级到高优先级还是从高优先级到低优先级。3 接口下禁止具体的某一项应用(如Ping),在接口下输入:service-manage ping deny...原创 2018-10-25 16:57:48 · 16439 阅读 · 0 评论