Admin

Admin

园区网安全-Port Security

园区网安全-Port Security 一、Port-Security概述 大部分园区网或者办公网的场景下,客户对于员工的工位都有着明确分配。每个员工都有一个工位,工位下方的网口用于员工接入内部网络。对于安全性要求较高的客户,会为每个工位配备一台台式机,对于员工采用的非公司的移动笔记本接入内部网络执

ASA-多厂商IPsec VPN对接

IPsec VPN-ASA&山石 一、多厂商对接IPsec VPN背景 IPsec VPN技术是IETF所提出的公有安全框架,因此网络和安全厂商都可以根据公开的标准实现IPsec VPN技术。客户通常出于安全架构设计或者成本方面考虑,可能会采用不同厂商的防火墙部署IPsec VPN,这就需要工程师了

Linux常用技巧

Linux常用技巧 一、基础操作 1、开关机 INIT命令 #关机 init 0 #重启 init 6 SHUTDOWN命令 #立刻关机 shutdown -h now #10分钟后关机 shutdown -h 10 #重启 shutdown -r now 二、网卡操作

ASA-NAT

ASA-NAT/PAT 一、NAT/PAT概述 1、NAT/PAT技术背景 为了增加IPV4地址的利用率,而出现的节流型技术。我们都知道IP地址的演变,从分类到VLSM,再到CIDR。VLSM和CIDR打破地址分类的界限,从而提高IPV4地址利用率。而RFC1917定义了可供在局域网中重复使用的3个

ASA-数据包处理流程

ASA-数据包处理流程 一、理解数据包处理流程 数据包的处理流程是配置和排错的重要前提,避免在设计网络和配置安全策略的时候出现问题。当集成多项技术时,数据包的处理顺序显得尤为重要,也是编写NAT和ACL的关键前提。 二、数据包处理流程 1、Ingress Interface 数据包抵达入接口网卡,i

静态路由

静态路由 一、静态路由概述 路由基础提到路由条目是指为数据包指明去往目标网络的一个具体的路径选择。网络设备的路由条目学习可以是静态的,也可以是动态的。所谓静态的是指工程师通过ip route命令手动写入到网络设备的RIB中,这种方式形成的路由条目也叫静态路由条目,简称静态路由;动态的是指网络设备之间

IPsec VPN增强特性-对等体检测机制

IPsec VPN增强特性—对等体检测机制 一、对等体检测机制 IPsec是一种对等体到对等体的技术,是作为IP的补充协议,因此对等体之间建立IPsec会话的前提就是必须网络层可达。常常会因为路由选择或者对等体重启的问题,导致网络层丢失连接性,IPsec和IKE协议无法感知到网络层是否连接: IKE

VLAN&Trunk

VLAN&Trunk 一、概述 1、交换机基本通信原理 回顾交换机基本通信原理前,首先需要了解帧的类型。帧是数据链路层的协议数据单元(Protocol Data Unit,PDU)。帧的种类是对于交换机而言的,交换机根据其dst MAC来区分。一般分为Known-unicast Frame(已知单播

VLAN Translation

VLAN Translation 一、VLAN Translation VLAN转换(VLAN Translation)一般应用于特殊场景。通过灵活运用交换接口的access和trunk模式执行数据帧中的VLAN tag转换。 图1-1 通过图1-1案例说明和理解VLAN Translation。两

Site-to-Site IPsec VPN

Site-to-Site IPsec VPN 一、Site-to-Site实验需求&拓扑 实验需求:上海及北京两地架构如图,当前流量均走DCI链路,为了减轻DCI链路的负载,现有需求上海VLAN 411与VLAN 511通信走IPsec VPN隧道;上海VLAN 412与VLAN 512通信走DCI