• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理
上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 47 下一页

2024年8月18日

2.安装ISE
摘要: 第二部分 安装ise 第一步:创建虚拟机 liunx选择其他2.6xlinux(32位),cpu最少2赫,内存4g,硬盘200g,网卡最少2个,真机4个.只有第一个网卡可以通过https网管. 第二步:安装ise1.0 boot:1(选择1进行安装) localhost login:setup En 阅读全文
posted @ 2024-08-18 22:57 深秋、 阅读(128) 评论(0) 推荐(0)
 
1.ISE产品介绍
摘要: identity service engine(ise) 第一部分 ise产品介绍 ise不支持tacacs+ 我们的网络安全策略需要发送改变 我们的业务需要针对各种工具提供保护 我们必须合规并且能够证明我们是合规的 我需要利用一些消费电子设备,来减少固定的桌面计算机开销 我需要对全球型企业提高it 阅读全文
posted @ 2024-08-18 22:57 深秋、 阅读(158) 评论(0) 推荐(0)
 
SNRS Day 4-2 (IOS IDS)
摘要: ios ids topology: 同上 技术特点: ios ids是一个在线式(in-line)的入侵检测sensor,对于所有穿越router的包,都一一扫描看是否match其中任何一个signature. 当发现可疑的行为,可以采取以下的行动: 1.alarm:发告警到syslog服务器或ci 阅读全文
posted @ 2024-08-18 20:14 深秋、 阅读(16) 评论(0) 推荐(0)
 
SNRS Day 4-1 (SDM)
摘要: cisco security device manager(sdm) 集成化web的管理工具 提供了智能的向导能简单快速的配置路由器,对于不懂得命令行的可以配. 包括的组件 acl 编辑器 vpn crypto map编辑器 ios命令行预览 sdm安装 安装到路由器上就不用安装到电脑,直接在ie就 阅读全文
posted @ 2024-08-18 20:13 深秋、 阅读(19) 评论(0) 推荐(0)
 
SNRS Day 3 (Layer 2 Security & IOS IPS)
摘要: 缓解二层攻击 二层攻击类型 cam表溢出 mac地址欺骗 arp欺骗 dhcp饿死 交换机工作原理 pc1和pc2要通信,pc1需要pc2个mac地址,开始没有mac地址,就会发送arp的请求,如果pc2的ip地址是2,它会询问2的mac地址是多少,这个包发送到交换机,首先交换机会记录下pc1的源m 阅读全文
posted @ 2024-08-18 20:12 深秋、 阅读(30) 评论(0) 推荐(0)
 
SNRS Day 2-1 (CBAC&Auth-Proxy)
摘要: cbac基于内容的访问控制 authentication proxy认证代理,对穿越路由器的流量做认证审计授权. intrusion prevention system(ips) cbac 对数据包监控动态放行某些流量,要结合访问列表,对穿越路由器的tcp,udp进行一个监控.从而形成一个状态化的表 阅读全文
posted @ 2024-08-18 20:12 深秋、 阅读(28) 评论(0) 推荐(0)
 
SNRS Day 1 (Cisco+Secure+ACS)
摘要: Securing Networks With Cisco Routers and Switches aaa server(cisco secure access control server) 1.aaa是什么 authentication 识别用户 authorization 由一系列的属性限定用 阅读全文
posted @ 2024-08-18 20:12 深秋、 阅读(41) 评论(0) 推荐(0)
 
_PIX 7.0 Day 5
摘要: 透明防火墙 路由防火墙基于ip地址 透明防火墙基于mac地址 两个接口属于不同vlan,相同vlan. 透明防火墙好处 1.不需要ip地址变化 2.不需要nat配置 3.不需要路由 透明防火墙特点 1.3层流量要明确的放行,双向放行 2.每一个直连的网络必须同一个子网.只支持两个接口 3.管理的ip 阅读全文
posted @ 2024-08-18 20:11 深秋、 阅读(29) 评论(0) 推荐(0)
 
_PIX 7.0 Day 4-2
摘要: 有一些协议的协商需要动态的打开一个连接,动态的改变源目地址端口.这时防火墙需要对这些包进行监控,从而打开这些端口号,允许这些流量穿越防火墙,防火墙处理nat/pat做地址转换,对包重新封装.阻止一些非法的流量. fw1(config)#class-map inspection default def 阅读全文
posted @ 2024-08-18 20:11 深秋、 阅读(20) 评论(0) 推荐(0)
 
_PIX 7.0 Day 4-1
摘要: vpn 实验拓扑 lan_to_lan配置:通过配置把internet和pix配置成lan_to_lan vpn让192.168.3.1和192.168.11.1通信. internet_r3: crypto isakmp policy 10 authentication pre-share cry 阅读全文
posted @ 2024-08-18 20:11 深秋、 阅读(15) 评论(0) 推荐(0)
 
 
上一页 1 ··· 12 13 14 15 16 17 18 19 20 ··· 47 下一页

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3