|
|
|
|
摘要:
HWTACACS协议与RADIUS协议都实现了认证、授权、计费的功能,它们有很多相似点:结构上都采用客户端/服务器模式;都使用公共密钥对传输的用户信息进行加密;都有较好的灵活性和可扩展性。两者之间存在的主要区别如下所示。 HWTACACS RADIUS 使用TCP,网络传输更可靠 使用UDP,网络传输效率更高 除了HWTACACS报文头,对报文主体全部进行加密 只对验证报文中的密码字段进行加... 阅读全文
posted @ 2009-12-20 11:52 忆龙2009 阅读(564) 评论(0) 推荐(0)
摘要:
配置Portal服务器 登录进入iMC管理平台,选择“业务”页签,单击导航树中的[Portal服务器管理/服务器配置]菜单项,进入服务器配置页面。 输入Portal认证主页地址,形式为http://ip:port/portal,其中ip和port在安装iMC UAM的时候确定,一般使用缺省值即可。 配置IP地址组 单击导航树中的[Portal服务器管理/IP地址组配置]菜单项,进入Portal I... 阅读全文
posted @ 2009-12-20 11:52 忆龙2009 阅读(1987) 评论(0) 推荐(0)
摘要:
以Telnet用户为例,说明使用HWTACACS对用户进行认证、授权和计费的过程。基本消息交互流程图如下所示。 在整个过程中的基本消息交互流程如下: (1) Telnet用户请求登录设备。 (2) HWTACACS客户端收到请求之后,向HWTACACS服务器发送认证开始报文。 (3) HWTACACS服务器发送认证回应报文,请求用户名。 (4) HWTACACS客户端收到回应报文后,向用户询问用户... 阅读全文
posted @ 2009-12-20 11:51 忆龙2009 阅读(359) 评论(0) 推荐(0)
摘要:
在整个通讯过程中,为实现SSH的安全连接,服务器端与客户端要经历如下五个阶段: 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 交互会话阶段 1. 版本号协商阶段 具体步骤如下: (1) 服务器打开端口22,等待客户端连接。 (2) 客户端向服务器端发起TCP初始连接请求,TCP连接建立后,服务器向客户端发送第一个报文,包括版本标志字符串,格式为“SSH-<主协议版本... 阅读全文
posted @ 2009-12-20 11:50 忆龙2009 阅读(2213) 评论(0) 推荐(0)
摘要:
URPF(Unicast Reverse Path Forwarding,单播反向路径转发)的主要功能是用于防止基于源地址欺骗的网络攻击行为。 源地址欺骗攻击为入侵者构造出一系列带有伪造源地址的报文,对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权用户以他人身份获得访问系统的权限,甚至是以管理员权限来访问。即使响应报文不能达到攻击者,同样也会造成对被攻击对象的破坏。 在Switch... 阅读全文
posted @ 2009-12-20 11:50 忆龙2009 阅读(204) 评论(0) 推荐(0)
摘要:
RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。 RADIUS... 阅读全文
posted @ 2009-12-20 11:49 忆龙2009 阅读(703) 评论(0) 推荐(0)
摘要:
1. 直接认证和三层Portal认证的流程 (1) Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时,对于访问Portal服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其它地址的HTTP报文,接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。 (2) Portal服务器与接入设备之间进行CHA... 阅读全文
posted @ 2009-12-20 11:48 忆龙2009 阅读(2340) 评论(0) 推荐(0)
摘要:
如果用户丢失了Telnet登录口令,可以使用Console口登录到控制台界面,对Telnet的口令配置进行查看和修改。 (1) 使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,登录到交换机控制台界面。 (2) 使用display current-configuration命令查看当前配置文件中对于用户界面的认证配置。 <H3C> display... 阅读全文
posted @ 2009-12-20 11:47 忆龙2009 阅读(475) 评论(0) 推荐(0)
摘要:
如果用户设置的控制台登录口令丢失,可以通过使用BOOT菜单中的“跳过配置文件启动”功能进行恢复。 (1) 使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,重新启动交换机。 (2) 在交换机完成自检后,在下面的界面键入进入BOOT菜单。 Board checking.......................................LSA1LTS... 阅读全文
posted @ 2009-12-20 11:45 忆龙2009 阅读(440) 评论(0) 推荐(0)
摘要:
代理访问规则(ACS)可以由管理员来决定用户是否能够停止代理安全访问。要停止某个访问,在Windows下是通过 net stop 命令来完成的;在UNIX下是通过 /etc/init.d/ciscosec stop来完成。另外,用户还可以通过代理软件的UI界面来关闭这个功能。如果你关闭了代理安全功能,你只能手工恢复,或者下次系统启动后自动恢复。 如果你不想让用户自己停止或卸载这个服务,通过以下步... 阅读全文
posted @ 2009-12-20 11:44 忆龙2009 阅读(158) 评论(0) 推荐(0)
摘要:
在一个存在多个森林的AD环境中,如果使用PEAP协议进行机器认证,会出现认证失败现象,原因是机器名称是以DNS格式发送的。这种格式在ACS 4.1.1.23之前是不被支持的。 例如:如果ACS处于 Forest1,而 host/machine.com 处于 Forest2,会出现类似下面的错误信息: CSWinAgent 03/05/2007 09:26:26 A 0063 2708 NTLI... 阅读全文
posted @ 2009-12-20 11:43 忆龙2009 阅读(319) 评论(0) 推荐(0)
摘要:
ACS上对下载IP ACLs的配置数量进行了限制,如果需要配置更多数量的downloadable access control lists (ACLs) ,可以使用 object-group 命令,具体的设置方法如下描述: 在 PIX/ASA 上的配置: name 192.6.x.x HOST_SERVER object-group service SVC_GROUP tcp port-obj... 阅读全文
posted @ 2009-12-20 11:42 忆龙2009 阅读(230) 评论(0) 推荐(0)
摘要:
这是ACS的一个BUG,该BUG出现在3.3.1及3.3.2版本中。 当将最大会话数设为1时,ACS只允许1个用户登陆,但将其设为大于1的任何值时,登陆的用户数由于BUG而不受限制。 要解决这个问题,请将版本升级到3.3.3及之后的版本。 阅读全文
posted @ 2009-12-20 11:41 忆龙2009 阅读(159) 评论(0) 推荐(0)
摘要:
当XP客户端通过IP Phone连接到CISCO交换机,其802.1x认证为何无法成功?而当XP客户端直接连接到交换机上时,认证是可以正常完成的。 如果802.1x客户端通过IP Phone连接到交换机,交换机就无法感知到端口的UP事件。这样,交换机就无法知道PC什么时候连上来,也就无法初始化一个认证过程。 如果交换机上配置了GUEST VLAN功能,当EAPOL-Identity-Request... 阅读全文
posted @ 2009-12-20 11:40 忆龙2009 阅读(295) 评论(0) 推荐(0)
摘要:
ACS的WEB访问页面其默认监听端口号为2002,能否将其修改为其他值?答案是否定的。 当你连接到2002端口时,系统会随机地将其改变为1024~65535中的一个端口。但是ACS总是使用2002作为监听端口。每个管理会话都会分配到一个不同的端口号。 阅读全文
posted @ 2009-12-20 11:39 忆龙2009 阅读(360) 评论(0) 推荐(0)
摘要:
在采用ACS+Windows Vista的环境中,虽然ACS的日志显示用户已经认证成功了,但实际上Vista客户端并没有认证成功。 一旦出现这种问题,请确认在WLC/AP上没有开启Cisco Centralized Key Management (CCKM) 功能。如果开启了该功能,将会导致Vista用户认证失败。 阅读全文
posted @ 2009-12-20 11:39 忆龙2009 阅读(143) 评论(0) 推荐(0)
摘要:
下面我们将介绍在ASA上如何利用配置Cisco ACS TACACS 服务器以对TELNET管理用户的密码进行修改。 注意:以下方法对SSH及ASDM管理用户的密码修改无效。 ASA上的配置: 1. 定义 TACACS aaa-server 5580-20-1(config)# show runn aaa-server TACACS17aaa-server TACACS17 protocol t... 阅读全文
posted @ 2009-12-20 11:38 忆龙2009 阅读(856) 评论(0) 推荐(0)
摘要:
iNode版本支持自动升级的功能,除了通过iNode和客户端管理中心进行通信实现版本升级以外,还可以CAMS来实现客户端认证的时候进行自动升级。 客户端自动升级包括“可选升级”和“强制升级”两种。具体的实现方法是在客户端认证时检查其版本是否比要升级的版本低,如果低于要求版本即进行升级。配置方法是: 1、 使用iNode客户端管理中心定制升级包,定制时根据需要包含组件和基本配置项; 2、 进入C... 阅读全文
posted @ 2009-12-20 11:37 忆龙2009 阅读(239) 评论(0) 推荐(0)
摘要:
英国的NISCC发布236929安全公告:按照RFC 793实现的TCP协议存在安全漏洞,正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组(源地址、目的地址、源端口号、目的端口号)的情况下,攻击者可以伪造带有RST/SYN标志的TCP报文或普通数据报文,当其sequence number落在TCP连接的滑动窗口(window size)范围内,可能导致以下攻击后果: 1.伪造RS... 阅读全文
posted @ 2009-12-20 11:37 忆龙2009 阅读(816) 评论(0) 推荐(0)
摘要:
在EAD实际的开局过程中EAD客户端的部署工作量很大,H3C某些交换机提供全局ACL功能和802.1x未认证时终端用户IE访问URL重定向功能,通过该功能可以实现EAD客户端的强制下发功能,解决EAD推广中的客户端部署工作烦琐的难题。此特性只针对交换机端口处于auto状态的情况。 1、组网需求: 依照EAD方案中的要求进行组网,同时,用户在使用EAD快速部署功能之前必须配置好Web服务器,也就是用... 阅读全文
posted @ 2009-12-20 11:36 忆龙2009 阅读(384) 评论(0) 推荐(0)
摘要:
配置EAD快速部署后,如果端口收到未知源mac的报文,那么会在该端口下发6类ACL,占用6个或7个ACL rules,占用4个或5个masks,数量的差异与配置的free ip数量和掩码相关。 认证通过后,这些ACL都会被删除,否则,这些ACL需要在一段时间后才老化,这个时间由 dot1x timer acl-timeout 命令控制,默认30分钟。 具体下发的ACL如下: 1、deny 特定源... 阅读全文
posted @ 2009-12-20 11:36 忆龙2009 阅读(133) 评论(0) 推荐(0)
摘要:
1、 特性描述: 从CAMS2.10-F0211P05开始,H3C的CAMS系统增加了自动强制注销LDAP上不存在用户的特性,即对于CAMS上已经是LDAP的用户,在进行LDAP用户同步时,如果LDAP上已没有该用户,则对CAMS上的LDAP用户进行强制销户处理。 2、 特性使用: 默认的情况下,该自动强制注销LDAP已不存在帐号的特性在CAMS中是不开启的,如果客户需要开启此功能的话,可以参考如... 阅读全文
posted @ 2009-12-20 11:35 忆龙2009 阅读(235) 评论(0) 推荐(0)
摘要:
默认情况下,CAMS需要使用的端口包括: 1.认证、计费端口(UDP 1812,1813),默认情况是这两个端口,如果配置有变化,需要根据实际情况开放端口; 2.Portal认证端口、转发器端口(UDP 50100、50200)(有portal组件时必须); 3.FTP端口(TCP 20,21)(帐单导出时需要); 4.TELNET端口(TCP 23)(远程维护); 5.SSH (TCP... 阅读全文
posted @ 2009-12-20 11:34 忆龙2009 阅读(224) 评论(0) 推荐(0)
摘要:
一 组网需求: 功能描述 CAMS整合了策略服务机制后,同H3C认证客户端实现了脱离设备特性(即设备无关功能),可以实现下述功能: 客户端版本检测; 用户消息下发(包括登录提示信息、用户余额/欠费信息、系统自定义提示信息和在线用户下发消息); 防代理; 防多网卡; 防IE设置代理; IP获取方式限制; 客户端弹出式广告; 在线修改密码; 实时强制踢用户下线; 客户端在线升级。 这些功能特性均不需要... 阅读全文
posted @ 2009-12-20 11:18 忆龙2009 阅读(304) 评论(0) 推荐(0)
摘要:
http://tech.QQ.com 2009年12月19日08:43 南方报业网-南方都市报 汪小星 导读:中兴在印度有1000多名员工,其中本地化员工接近90%.中兴今年在印度的销量大约为10亿美元,也是中兴海外最大的市场之一。中兴高管表示,中兴销往印度的SDH产品大约为200多万美元“量非常小”。 在印度市场遍插红旗的中国设备制造商,日前遭遇印度方反倾销贸易保护主义“杀伤”。 印度财政部宣布... 阅读全文
posted @ 2009-12-20 11:15 忆龙2009 阅读(148) 评论(0) 推荐(0)
摘要:
本文以客户端周期性收到交换机的EAP-IDENTITY REQUEST报文为例,从细节看2001版本及2004版本的区别。这也顺带解答网友yangffjj的提问。 注意:本文讨论的是SUPPLICANT状态机,而不是AUTHENTICATOR状态机,也就是观察的角度是从客户端来看的,因此您需要特别注意您所处的角度,否则您一定会质疑本文所提到的流程。 上图所示为2001版本的supplicant ... 阅读全文
posted @ 2009-12-20 11:13 忆龙2009 阅读(710) 评论(0) 推荐(1)
摘要:
iMC拓扑上可以根据链路带宽显示链路粗细。需要在【高级设置】上勾选“根据带宽显示链路”。如图所示,S3600-WX3010的1000M链路的就比S3600-WA2210-AG的100M链路的宽一些。 阅读全文
posted @ 2009-12-20 11:12 忆龙2009 阅读(156) 评论(0) 推荐(0)
摘要:
针对iMC平台和组件过多,而且每个组件又分别有自己的日志和存放位置,同时又分前后台和不同级别的日志,这个定位问题时日志收集带来麻烦。 但是iMC提供了一个比较粗犷的日志收集方法,即采用系统提供的工具logfiles.bat,自动将目前级别的所有平台和组件的日志打包收集。 日志收集工具的默认安装位置在:$\Program Files\iMC\deploy\logfiles.bat,双击该批量程序... 阅读全文
posted @ 2009-12-20 11:11 忆龙2009 阅读(133) 评论(0) 推荐(0)
摘要:
iNode客户端提供了非常实用的在线修改用户密码的功能。其使用非常简单,当用户上线后,若要对用户进行密码修改,先选中连接图标,如图1所示的“我的Portal连接”。 然后,选择[操作]>[在线修改密码],此时会发现[在线修改密码]是可操作的,如不选择“我的Portal连接”图标,则这里是灰色不可操作的。 接下来进行密码修改即可。 注意:如果选择的连接没有正常连接,则无法修改账号密码。 阅读全文
posted @ 2009-12-20 11:10 忆龙2009 阅读(831) 评论(0) 推荐(0)
摘要:
转自:http://www.xici.net/b782157/d98615402.htm Make a site with a clear hierarchy and text links. Every page should be reachable from at least one static text link. 让网站有着清晰的结构和文本链接,所有的页面至少要有一个静态文本链接入口 ... 阅读全文
posted @ 2009-12-20 11:09 忆龙2009 阅读(118) 评论(0) 推荐(0)
摘要:
在使用iMC实现对帐号进行维护时,若需要对帐号进行导出可以通过批量操作中的导出帐号功能实现。进入【用户】>【接入用户视图】>【批量操作】>【批量导出帐号】,如图所示,选择导出的项目、导出的格式等即可满足用户需求。 此外,iMC还支持周期性导出任务功能。可以将相关信息由iMC系统定期导出。可导出的数据包括:LAN接入上网明细、用户帐单、帐号信息和缴费记录。LAN接入上网明细的导出数... 阅读全文
posted @ 2009-12-20 11:07 忆龙2009 阅读(158) 评论(0) 推荐(0)
摘要:
网络中接入交换机等设备由于直接连接用户的PC,端口的UP、DOWN变化比较频繁,而如果该设备配置了告警发送的功能会有大量的该类告警发到iMC服务器上,在iMC可以使用告警过滤的方式将这些告警进行过滤。 过滤方式有两种,一是按照up/down事件组进行过滤,由于这种过滤需要选择对应的设备接口或者所有接口都过滤,这样对接入设备使用该方式比较困难,所以本案例使用另外一种方式,即采用trap过滤的方式来... 阅读全文
posted @ 2009-12-20 11:06 忆龙2009 阅读(490) 评论(0) 推荐(0)
摘要:
目前iMC默认使用SNMP的方式来备份设备的配置,但是有些设备不支持通过该方式实现,比如某些NE设备,这样需要更改iMC支持通过Telnet到设备的方式来实现配置备份功能。 打开iMC的Telnet方式备份设备配置的方式,具体的操作步骤如下: 1)修改文件iMC/server/conf/qvdm.conf中如下语句: #protocol to operate device,snmp:1,telne... 阅读全文
posted @ 2009-12-20 11:06 忆龙2009 阅读(214) 评论(0) 推荐(0)
摘要:
在使用iMC的计费组件实现对帐号进行计费业务时,有些用户希望iMC能通过提示告知帐号余额或欠费金额等信息。iMC支持该功能。进入【业务】>【计费业务】>【计费业务参数配置】,如图1所示,可以启用“提示用户余额”功能,设置“用户余额告警阈值”,也可以启用“提示用户欠费金额”等功能实现用户需求。 阅读全文
posted @ 2009-12-20 11:04 忆龙2009 阅读(170) 评论(0) 推荐(0)
摘要:
现象为当检查补丁工具被触发后,短时间内又消失,然后安全检查不合格,提示“补丁检查失败”。此问题是您的自动更新服务被停止或禁用导致,请确认将Automatic Updates服务启用。建议做如下更改: 阅读全文
posted @ 2009-12-20 11:03 忆龙2009 阅读(227) 评论(0) 推荐(0)
摘要:
Cams按流量计费时,目前只有MA5200F实现了按用户连接统计,华为3Com各类交换机都是按端口统计,所以如果Cams与交换机配合按流量计费,只能一个用户接一个端口,否则统计同一端口下的所有用户流量都是该端口的总流量。 因此若按流量计费,务必使用MA5200F+Cams方式。 阅读全文
posted @ 2009-12-20 11:02 忆龙2009 阅读(137) 评论(0) 推荐(0)
摘要:
http://tech.QQ.com 2009年12月14日07:37 C114 导读:本次招标具体数量情况按照招标城市规模决定。招标设备主要承载2G、3G重要集团客户等业务。专家预计,仅是中国移动,每年就有超过30个亿的PTN建设资金投入,这一数字还会随着业务增加而增加。 12月14日消息,知情人士透露,备受瞩目的中国移动首期PTN设备集采结果正式揭晓,中兴、华为、烽火、ASB、爱立信、诺西等... 阅读全文
posted @ 2009-12-20 11:01 忆龙2009 阅读(213) 评论(0) 推荐(0)
摘要:
Cams重新安装不损失数据库用户数据,在安装平台组件的时候必须采用Custom定制安装,而不能选择Full安装方式。且不能选定制安装中的第四项(执行数据库脚本)。 另外,如果采取这种方式重新安装Cams,无法避免30天临时License使用期限的问题。即Cams临时License在30天过期后,这样重新安装不能再继续使用30天,必须重新申请License。 阅读全文
posted @ 2009-12-20 11:01 忆龙2009 阅读(120) 评论(0) 推荐(0)
摘要:
无线Mesh网络主要包括两种应用: 普通环境中的无线Mesh网络部署 地铁环境中的无线Mesh网络部署 普通无线Mesh网络部署 (1) 普通FIT MP场景 如图所示,两个Mesh网络由一个AC管理。其中,至少一个MPP需要与AC建立有线连接。一个MP启动后,它首先扫描附近的网络,然后与所有检测到的MP建立临时连接。通过这种连接,MP可以与AC联系,并下载配置。完成配置文件的下载后,MP会... 阅读全文
posted @ 2009-12-20 11:00 忆龙2009 阅读(168) 评论(0) 推荐(0)
摘要:
目前,基于802.11的无线技术已经广泛地在家庭、SOHO、企业等得到应用,用户能通过这些无线局域网得到无线服务。对于目前的无线网络技术,为了扩大无线覆盖面积,需要用电缆、交换机、电源等设备将AP互相连接。AP的之间的有线连接会导致最终部署的无线网络结构复杂,成本较高,并且在大面积无线覆盖时需要大量的时间才能完成部署。WDS技术使得管理员可以轻松的部署质优价廉的无线局域网。WDS网络的优点包括: ... 阅读全文
posted @ 2009-12-20 11:00 忆龙2009 阅读(501) 评论(0) 推荐(0)
摘要:
PPPoE的协商过程如图所示: PPPoE可分为三个阶段,即Discovery阶段、Session阶段和Terminate阶段。 Discovery阶段 Discovery阶段由四个过程组成。完成之后通信双方都会知道PPPoE的Session_ID 以及对方以太网地址,它们共同确定了唯一的PPPoE Session。 (1) PPPoE Client广播发送一个PADI报文,在此报文中包含PPP... 阅读全文
posted @ 2009-12-20 10:59 忆龙2009 阅读(263) 评论(0) 推荐(0)
摘要:
无线Mesh网络是一种新的无线局域网类型。与传统的WLAN不同的是,无线Mesh网络中的AP是无线连接的,而且AP间可以建立多跳的无线链路。无线Mesh网络只是对骨干网进行了变动,和传统的WLAN没有任何区别。 概念 描述 Access Controller (AC) 控制和管理WLAN内所有的AP Mesh Point (MP) 通过无线与MPP连接的,但是不接入Client的无线接入点 ... 阅读全文
posted @ 2009-12-20 10:59 忆龙2009 阅读(232) 评论(0) 推荐(0)
摘要:
当交流电源线从户外引入,直接接到设备电源口时,交流电源口应采用外接防雷接线排的方式来防止设备遭受雷击。防雷接线排可用线扣和螺钉固定在机柜、工作台或机房的墙壁上。使用时,交流电先进入防雷接线排,经防雷接线排后再进入设备。 (1) 正常工作指示灯(绿) “亮”表示电路正常工作,“灭”表示保护电路已经损坏 (2) 接地、极性检测指示灯(红) “亮”表示接线错误(未接地线或火、零线接反),此时请检查供电... 阅读全文
posted @ 2009-12-20 10:58 忆龙2009 阅读(245) 评论(0) 推荐(0)
摘要:
PPPoE报文的格式就是在以太网帧中携带PPP报文,如图所示。 各个字段解释如下: Destination_address域:一个以太网单播目的地址或者以太网广播地址(0xffffffff)。对于Discovery数据包来说,该域的值是单播或者广播地址,PPPoE Client寻找PPPoE Server的过程使用广播地址,确认PPPoE Server后使用单播地址。对于Session阶段来说,... 阅读全文
posted @ 2009-12-20 10:58 忆龙2009 阅读(189) 评论(0) 推荐(0)
摘要:
设备使用中,若有出户网线进入设备的情况,请在该信号线进入设备接口前先串接信号防雷器,以避免设备因雷击而损坏。 1. 需要工具 (1) 十字或一字螺丝刀 (2) 万用表 (3) 斜口剪钳 2. 安装步骤 第一步:信号防雷器与设备接地端子就近放置并固定。 第二步:根据设备接地端子的距离,剪短信号防雷器的地线,并将地线牢固地拧紧在设备的接地端子上。 第三步:用万用表测量防雷器地线是否与设备接地端子及机壳... 阅读全文
posted @ 2009-12-20 10:57 忆龙2009 阅读(328) 评论(0) 推荐(0)
摘要:
Windows系统是建立在事件驱动的机制上的,说穿了就是整个系统都是通过消息的传递来实现的。而钩子是Windows系统中非常重要的系统接口,用它可以截获并处理送给 其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标窗口的消息并进行处理。这样,我们就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入... 阅读全文
posted @ 2009-12-20 10:56 忆龙2009 阅读(192) 评论(0) 推荐(0)
摘要:
一、ARP协议工作原理 在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。 TCP/IP协议栈维护着一个ARP cache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发一个ARP... 阅读全文
posted @ 2009-12-20 10:55 忆龙2009 阅读(279) 评论(0) 推荐(0)
摘要:
以楼道交换机为例,楼道机箱内放置的设备一般包括交换机、熔纤盒、光电转换器等,建议按照数据流的走向(上行光缆-熔纤盒-光电转换器-交换机设备-终端用户)对设备进行摆放,避免不同功能的线缆互相缠绕。 说明:安装示意图中的熔接盒与光电转换器不是必需设备。 (1)楼道机箱 用于放置被保护设备的金属盒 (2) 光电转换器电源线 连接光电转换器与电源防雷插排 (3) 光电转换器 可选,当设备支持SFP模块时... 阅读全文
posted @ 2009-12-20 10:53 忆龙2009 阅读(377) 评论(0) 推荐(0)
摘要:
User-Name(1):文本,由用户指定的用户标识。 NAS-IP-Address(4):文本,发出请求的 NAS 的 IP 地址。 NAS-Port(5):数字,发出请求的 NAS 的物理端口号。 Service-Type(6):数字,用户请求的服务类型。 Framed-Protocol(7):数字,使用的协议。 Framed-IP-Address(8):文本,为用户配置的帧地址。 Frame... 阅读全文
posted @ 2009-12-20 10:49 忆龙2009 阅读(420) 评论(0) 推荐(0) |
|
浙公网安备 33010602011771号