上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 47 下一页
2020年4月2日
DAI(dynamic arp inspection)
摘要: DAI(dynamic arp inspection)是一种能够验证网络中ARP数据包的安全特性,可以防止中间人攻击。通常需要和DHCP的snooping结合使用,因为要利用到DHCP snooping技术生成的... 阅读全文
posted @ 2020-04-02 08:22 cyrusxx 阅读(542) 评论(0) 推荐(0)
DHCP Option 82
摘要: Option82应用场景在该场景下,临时接入者可以在不安装认证客户端的情况下,直接访问Internet资源,但是不能访问学校、企业、政府单位的内网,适用于各种会务、学术交流、临时参观等应用场景,正式员工可以在会议... 阅读全文
posted @ 2020-04-02 08:22 cyrusxx 阅读(1476) 评论(0) 推荐(0)
2020年4月1日
Lab SSH Cisco
摘要: r1(config)#enable secret ciscor1(config)#username cisco secret ciscor1(config)#ip domain-name cisco.com ... 阅读全文
posted @ 2020-04-01 13:10 cyrusxx 阅读(127) 评论(0) 推荐(0)
Lab 802.1X+AAA
摘要: 802.1X身份验证协议最初使用于无线网络,后来才在普通交换机和路由器等网络设备上使用。它可基于端口来对用户身份进行认证,即当用户的数据流量企图通过配置过802.1X协议的端口时,必须进行身份的验证,合法则允许其... 阅读全文
posted @ 2020-04-01 13:08 cyrusxx 阅读(433) 评论(0) 推荐(0)
Lab AAA-本地认证
摘要: 当有位大虾,试图通过 console线缆来登录路由器或者交换机,我们怎么保证该用户登录的是安全的,它是合法的管理员,而不是入侵者,有的人说,只需要设置Console接 口登录密码,以及特权模式密码。如果这位大虾,... 阅读全文
posted @ 2020-04-01 10:28 cyrusxx 阅读(499) 评论(0) 推荐(0)
为边界路由器配置AAA
摘要: 步骤:一、在VTY、异步、AUX和TTY端口对特权EXEC和配置模式进行安全访问 enable password password service password-encryption ena... 阅读全文
posted @ 2020-04-01 08:54 cyrusxx 阅读(507) 评论(0) 推荐(0)
端口安全总结
摘要: =========端口安全=========- 端口安全是第2层特性,能够提供如下5种保护特性: > 基于主机MAC地址允许流量 > 基于主机MAC地址限制流量 > 在期望的端口上阻塞单播扩散 > 避免MAC扩散... 阅读全文
posted @ 2020-04-01 08:33 cyrusxx 阅读(2166) 评论(0) 推荐(0)
Lab CBAC
摘要: CCNA实验三十七 CBAC(基于上下文的访问控制) 环境: Windows XP 、PacketTracert 5.3 目的: 了解CBAC的基本原理而后基本配置,在CCNA阶段接触一些基本的防火墙安... 阅读全文
posted @ 2020-04-01 08:29 cyrusxx 阅读(190) 评论(0) 推荐(0)
Lab ZFW
摘要: R1+++++++++++++++++++++++++++++++++++++++++++++++++++++interface Serial1/2 ip address 12.1.1.1 255.255.255... 阅读全文
posted @ 2020-04-01 08:27 cyrusxx 阅读(96) 评论(0) 推荐(0)
AAA 基础实验
摘要: 实验目的:在R1上telnet到R2时,进行认证,授权,统计。Step 1:R1+++++++++++++++++++int s1/3no ship add 12.1.1.1 255.255.255.0R2+++... 阅读全文
posted @ 2020-04-01 08:26 cyrusxx 阅读(258) 评论(0) 推荐(0)
上一页 1 ··· 32 33 34 35 36 37 38 39 40 ··· 47 下一页