• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理

2024年8月11日

第五天2cisco_security_device_manger_appliance_
摘要: asdm 视窗化管理 把asdm加载进asa的flash 必须支持des或3des ie浏览器支持java。 不能阻止弹出窗口。 配置向导设置 Pre-configure Firewall now through interactive prompts [yes]? (预配置防火墙现在通过交互式提示 阅读全文
posted @ 2024-08-11 23:53 深秋、 阅读(11) 评论(0) 推荐(0)
 
第五天1fileover
摘要: failover 热备 active standby active active 标准fo stateful fo active/standby active/active 如果是hardware挂了,被动起来tcp需要重连 stateful failover 状态化的。主用down了,主用状态化的 阅读全文
posted @ 2024-08-11 23:53 深秋、 阅读(15) 评论(0) 推荐(0)
 
第四天2_config_context_firwore
摘要: 多模防火墙 思想源至65fw模块 系统全局配置(没有网络相关配置) 1.创建虚拟防火墙 2.为每一个虚拟防火墙关联接口 admin context ....other context 1.系统网管目的 2.可以切换到其他contest,也能切换到全局配置 3.其他context之间不能相互切换 每个 阅读全文
posted @ 2024-08-11 23:52 深秋、 阅读(9) 评论(0) 推荐(0)
 
第四天1.confige_transparent_firewall
摘要: 透明防火墙 正常的防火墙叫做3层防火墙,路由防火墙。 基于mac地址来转发的。也是状态化监控 安全的交换机 1.是vlan是不一样的,配置一样的会报错 2.透明模式只能支持两个接口 3.透明模式也可以使用多模式 路由单模 透明单模 路由多模 透明多模 路由和透明不可以并存 不需要重新规划地址,排错方 阅读全文
posted @ 2024-08-11 23:52 深秋、 阅读(50) 评论(0) 推荐(0)
 
第三天2.advanced_protocol_handling
摘要: 先进协议处理 有些协议会动态协商一些第二信道,如ftp,完全是动态协商源目ip,源目端口号。高于网络层的协商,应用层的协商,防火墙要知道他们在干什么,让他能够进来,能够工作。 instances 1.正常工作,让一些协议正常的工作,例如ftp,语音协议, 2.安全保护 ftp两种模式 active 阅读全文
posted @ 2024-08-11 23:51 深秋、 阅读(22) 评论(0) 推荐(0)
 
第三天1.moduler_policy_framework.exe
摘要: 模块化的policyclass-map分类,可以做qos,只能做llq,和rate-limit 还可以基于特定流量做安全策略 接口和全局上启用安全策略 对vpn进行匹配分类做qos 全局策略只能有一个。只能添加和更改。 例子:class-map iss match default-inspectio 阅读全文
posted @ 2024-08-11 23:51 深秋、 阅读(15) 评论(0) 推荐(0)
 
PIX第二天2_object_group
摘要: object grouping 对事件东西进行归类。 老式的配置方法,配置非常繁琐,配置量大 可以对4种类型的object进行归类 protocols(inside_protocols) tcp udp networks and hosts(inside_host) subnet 10.0.0.0/ 阅读全文
posted @ 2024-08-11 23:51 深秋、 阅读(5) 评论(0) 推荐(0)
 
PIX第二天1__access_list_
摘要: acl 出方向默认全部允许 外面到里面全部拒绝 1.对抵达自身的流量不起作用 2.只对初始化流量器作用 使用访问控制列表让outside telnet inside接口 access-list out permit tcp host 2002.100.1.1 host 10.1.1.1 eq tel 阅读全文
posted @ 2024-08-11 23:50 深秋、 阅读(12) 评论(0) 推荐(0)
 
PIX第一天2.cisco_sercurity_applice_and_ASA_families产品线
摘要: 产品线和授权 pix:501,506,515,525,535 asa:5505,5510,5520,5540,5550 pix不能插模块和ssl vpn 企业入门515e. 最大能够支持6个百兆口 25个vlan 5个虚拟防火墙 failover:active/standby,active/acti 阅读全文
posted @ 2024-08-11 23:50 深秋、 阅读(21) 评论(0) 推荐(0)
 
PIX第一天_1.cisco_sercutry_applice_tech_and_fearture
摘要: 防火墙的作用: 访问间的控制,提供边界安全 部门间控制 内部网和外部网的控制 防火墙的技术 1.包过滤防火墙:访问控制列表,对逐个包的过滤。是最原始防火墙的形态。 2.代理服务器:软件防火墙,就是一个代理服务器。工作原理一模一样。 client把请求交给防火墙,防火墙代为请求server的资源,se 阅读全文
posted @ 2024-08-11 23:49 深秋、 阅读(20) 评论(0) 推荐(0)
 
桃花岛主qos-4
摘要: 帧中继流量整形frts 在帧中继的包头中的3个位来提供帧中继的拥塞控制机制。 fecn becn de 帧中继网络中还提供了cir bc tc mincir等参数来调整帧中继的流量。 配置frts 1.全局定义map class,pvc将继承该map class的frts参数 (config)#ma 阅读全文
posted @ 2024-08-11 23:49 深秋、 阅读(23) 评论(0) 推荐(0)
 
桃花岛主qos-3
摘要: 流量策略与整形 流量策略traffic policing的典型作用是限制进入某一网络的流量与突发,在某个连接的流量过大时,策略就可以对该流量采取不同的处理动作,例如丢弃报文或重新设置报文的优先级等。 cir cir/bc/be/tc cir承诺信息速率 bc正常突发 be过量突发 tc压秒级时间片也 阅读全文
posted @ 2024-08-11 23:49 深秋、 阅读(28) 评论(0) 推荐(0)
 
桃花岛主qos-2
摘要: 拥塞管理 qos的策略在拥塞管理技术体现出来,而对于拥塞的管理方法就是排队,也就是我们说的队列技术。 队列技术的原理就是使报文在路由器中按一定的策略暂时缓存到队列中,然后再按一定的调度策略把报文从队列额中取出再接口上发送出去,常见的队列技术有很多,但是注意,这些队列技术在接口中只能使用一个。 队列技 阅读全文
posted @ 2024-08-11 23:48 深秋、 阅读(28) 评论(0) 推荐(0)
 
桃花岛主qos-1
摘要: qos 英文解释quality of service(服务质量保证)主要用于对某些关键或重要业务,提供高的质量的服务。 1用在带宽比较低的地方。 2并不是有足够的带宽就不需要qos 考点 qos classification & marking (分类,标记) congestion manageme 阅读全文
posted @ 2024-08-11 23:48 深秋、 阅读(33) 评论(0) 推荐(0)
 
6.5.QoS-3
摘要: shaping and policing(整形和监管)为什么要使用整形和监管 1速率不匹配 2超出带宽 3所有流量并行 解决限速 shaping and policing对比 shaping把超出的包进行缓存,等速率降下来在发出去。 policing超出速率直接drop或打标记。 shaping比较 阅读全文
posted @ 2024-08-11 23:47 深秋、 阅读(84) 评论(0) 推荐(0)
 
6.4.QoS-2
摘要: 队列技术 数率不匹配 聚合多对一接口 software queuing(软件队列):使用cpu调度 hardware queue(硬件队列:从硬件接口发出去 组建: 1分类classification:打了优先级的做分类。根据类去排队。 2加队技术insertion policy:停车位有多少个。每 阅读全文
posted @ 2024-08-11 23:47 深秋、 阅读(42) 评论(0) 推荐(0)
 
6.3.QoS-1
摘要: quality of service 1.缺乏带宽 2.延迟 3.抖动 4.丢包 可用带宽 解决方法 1.升级链路 2.可以允许重要报文先传 3.压缩2层或3层包头 端到端延迟 延迟包括 1.进程延迟,查表, 2.队列延迟 3.传播延迟 降低延迟方法: 1升级链路 2重要包先传 3压缩 丢包 尾丢弃 阅读全文
posted @ 2024-08-11 23:46 深秋、 阅读(33) 评论(0) 推荐(0)
 
6.2.VoIP
摘要: iin(只能信息网) and sona iin 集成性的传输 三网合一 集成性的服务 集成性的应用 uc 面向服务的网络框架 sona 应用-交互(安全,qos)-基础 volp pxb 从传统pstn-volp网 cisco ip phones 7902g 7905/7906 7970/7941 阅读全文
posted @ 2024-08-11 23:46 深秋、 阅读(18) 评论(0) 推荐(0)
 
6.1.AAA_Firewall_IPS
摘要: aaa服务器 authentication认证 authorization授权 accounting审计 原因: 1.设备数量 2.用户数量 3.频繁变动 1.网管流量 2.拨入流量,vpn 3.穿越流量 aaa protocols:radius and tacacs+ radius 公有l3 ud 阅读全文
posted @ 2024-08-11 23:46 深秋、 阅读(28) 评论(0) 推荐(0)
 
5.5.Cisco Device Hardening
摘要: Cisco Device Hardening three categories 1安全连接 ipsec vpn 2威胁的防御 pix asa ids(入侵检测系统) ips(入侵防御系统) 3认证和信令 aaa 802.1x 集中化安全 协同工作 自适应的威胁防范 攻击类型: 1.扫描探测 a.抓包 阅读全文
posted @ 2024-08-11 23:46 深秋、 阅读(17) 评论(0) 推荐(0)
 
 

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3