HCIE Security（学习笔记草稿，防火墙安全策略,热备，二层安全）

防火墙安全策略

1，包过滤技术
五元组匹配
每个数据包偶需要过路

2,状态化防火墙
不用每个包都检测

3，应用
1，时间，用户 AV 源目的 应用

策略顺序

新建 安全区域

配置接口

配置用户认证

配置对象

定义安全配置文件（防毒，XXXX）

配置安全策略

保存提交

 

HCIE安全 双机热备

VRRP
详情

VGMP

HRP

流量引导
抢占

故障检测
计算算法

IP LINK

 

DHCPserver 仿冒者攻击

获取到假的网关，DNS可能会造成中间人攻击

攻击防范：
设置信任接口

中间人 IP/MAC SPoofing攻击

攻击原理
MAC飘了

改变CHADDR值 的DOS攻击

改变服务器 Request的硬件地址

仿冒DHCP续租