摘要:
一,OSPF基础 1.1基础术语 1.OSPF 基于IP协议封装,SPF算法的链路状态路由协议OSPF(Open Shortest Path Firest),内部网关协议,协议号89。通过交互LSA(Link State Advertisement链路状态通告),同步LSDB(Link State 阅读全文
摘要:
一,环境简介 1.1拓扑图 1.2桥接虚拟网卡 1.MGMT_PC 2.PC1 3.Server1 4.Internet 1.3实验需求 在FW1上配置虚拟系统,并为虚拟系统分配物理接口。物理接口连接虚拟系统的内网PC。在虚拟系统中配置与FW建立IPSec VPN。实验分为两种场景,一种是对端IP固 阅读全文
摘要:
一,环境说明 1.1拓扑 1.2证书服务器 1.3需求说明 MGMT_PC桥接了物理机虚拟网卡,通过web界面管理FW。在虚拟机上配置了证书服务器(在拓扑中并没有将服务器桥接在网卡上,但实验中我们逻辑上是可信的证书机构,通过物理机直接申请证书),申请证书,通过RSA签名建立IPSec。 二,基础配置 阅读全文
摘要:
一,主备链路备份 1.1拓扑图 Cloud1和Cloud2桥接了物理机网卡,方便可以使用web图形化。 1.2需求说明 FW1双出口连接ISP,两条链路为主备。在FW2上配置tunnel口配置主备IPSec建立连接。 1.3配置 1.3.1基础配置 VLAN,IP地址,安全区域的配置省略 1.3.2 阅读全文
摘要:
一,参数符号介绍 AUTH:认证载荷。 CERT:数字证书。 CERTREQ:数字证书请求。 HDR:ISAKMP头。 SAi1:发起方的安全联盟及ike提议的参数。 SAr1:响应方的安全联盟及ike提议的参数。 KEi:发起方的交换的密钥关键材料。 KEr:响应方的交换的密钥关键材料。 Ni:发 阅读全文
摘要:
一,符号参数介绍 HDR:HDR是ISAKMP报文的头部。当带有 * 号时表示被加密。 SPI:Security Parameter Index,安全参数索引。可以手工配置(基本不使用),IKE协商产生。是对IP地址,端口,协议,日期,本地生成的随机数的hash计算。 Ci:是发起者的cookie, 阅读全文
摘要:
一,策略路由 1.1策略路由组成 一条策略路由规则包括匹配条件和动作两部分内容。 匹配条件: ·源安全区域:基于报文的源安全区域进行流量识别 ·入接口:基于报文的接收接口来进行流量识别。 ·IP/MAC:基于报文源IP/源MAC或目的IP/目的MAC进行流量识别。 ·用户:在对应的用户通过设备的身份 阅读全文
摘要:
一,带宽管理简介 1.1总体流程 带宽通道:带宽通道定义了被管理的对象能够使用的带宽资源,将被带宽策略引用。 带宽策略:带宽策略定义了被管理的对象和动作,并引用带宽通道。 接口带宽:接口带宽定义了接口入方向和出方向的实际带宽,流量发生拥塞时,启用队列调度机制。 ①流量匹配带宽策略,经过带宽策略的分流 阅读全文
摘要:
一,拓扑 二,需求说明 通过配置运营商地址库,ISP选路时,大量的路由配置可以选择最优路径。1.1.1.1和2.2.2.2下一条ISP1最优,3.3.3.3和4.4.4.4下一跳ISP2最优。在发生链路故障时候,也可以通过备份链路,恢复通信。 三,接口下配置 3.1配置SP地址库 1.编辑地址库文件 阅读全文
摘要:
一,拓扑 二,实验需求 ①配置Cloud3做NAPT,配置Server1为NAT-Server,使Cloud3可以通过2.2.2.2访问Server1。 ②配置PC1,PC2做源目双向NAT。 三,NAPT与NAT Server互访 3.1配置 1.根墙分配地址 [FW1]vsys name VSY 阅读全文