• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理
上一页 1 ··· 24 25 26 27 28 29 30 31 32 ··· 47 下一页

2024年8月15日

6.SSL.AAA.autho
摘要: 针对不同组做policy webvpn context c1 policy group sslgroup1 baner "welcome to sslgrou1" policy group sslgroup2 baner "welcome to sslgrou2" policy group defa 阅读全文
posted @ 2024-08-15 22:41 深秋、 阅读(5) 评论(0) 推荐(0)
 
5.SSL.AAA.authen accou
摘要: AAA.authen accou ssl.server: en conf t hostname ssl.server aaa new-model aaa authentication login noasc line none aaa authentication login ssl local u 阅读全文
posted @ 2024-08-15 22:40 深秋、 阅读(6) 评论(0) 推荐(0)
 
4.SSL.basic.policy
摘要: SSL.basic.policy ssl server: enable conf t hostname ssl.server aaa new-model aaa authentication login noacs line none aaa authentication login ssl loc 阅读全文
posted @ 2024-08-15 22:40 深秋、 阅读(3) 评论(0) 推荐(0)
 
3.SSL.Conetx 参数
摘要: SSL.Conetx 参数 webvpn context c1 gateway gw domain bjsec(标识访问的url需要加bjsec,例如, https://1.1.1.1:443 ,应该敲成 https://1.1.1.1:443/bjsec ,这个名字区分大小写。) 组title颜色 阅读全文
posted @ 2024-08-15 22:40 深秋、 阅读(9) 评论(0) 推荐(0)
 
2.SSL.GW.参数
摘要: SSL.GW.参数 webvpn gateway gw hostname ssl(起一个名字) ip address 202.100.1.1 port 4343(修改https端口号)standby (高可用性)http-redirect port 80(http重定向,当你输入http,会帮你转到 阅读全文
posted @ 2024-08-15 22:39 深秋、 阅读(17) 评论(0) 推荐(0)
 
1.SSL.basic
摘要: 基本配置:ssl.vpn int f0/0 ip add 202.100.1.1 255.255.255.0 no sh webvpn gateway gw(创建一个gateway,名字随意,系统会自动产生一张自签名证书,并且调用它。作为https的服务。) ip address 202.100.1 阅读全文
posted @ 2024-08-15 22:39 深秋、 阅读(11) 评论(0) 推荐(0)
 
 

2024年8月14日

4_securing network services-ok
摘要: cdp协议 2层协议 可以传递语音vlan信息,poe供电 默认开启 lldp公有协议 网络发现协议 默认关闭的 能查看设备信息 发现邻居 关闭cdp no cdp run 接口关闭cdp int f0/1 no cdp enable 在连接客户的接口把cdp关掉 不要在客户的接口启用动态路由协议 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(16) 评论(0) 推荐(0)
 
3_protecting Against spoofing attacks-ok
摘要: dhcp spoofing attacks dhcp消息 dhcp messages dhcp discover 广播 dhcp offer 单薄 dhcp request 广播 dhcp ack 单薄 思科dhcp消息全是广播 源端口68,服务器端口67. untrusted不能接收dhcp of 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(22) 评论(0) 推荐(0)
 
2_protecting against VLAN Attacks-ok
摘要: explaining vlan hopping dtp double tagging access ports 1.shutdown所有没有被使用的接口 2.配置没有使用接口access mode 3.配置一个没有配使用vlan到接口 4.配置一个没有被使用的接口道native vlan 5.关闭c 阅读全文
posted @ 2024-08-14 23:58 深秋、 阅读(20) 评论(0) 推荐(0)
 
1_undertanding switch security issues-ok
摘要: overview of switch security 需要部署多层次的防御技术 需要保障物理安全 有些内部服务器需要对外提供服务,需要额外保护 保护技术之间需要相互独立,深度防御 用户恶意链接设备包含: 1.交换机 2.ap 3.集线器 可以使用stp防御技术(root guard,bpdu gu 阅读全文
posted @ 2024-08-14 23:57 深秋、 阅读(18) 评论(0) 推荐(0)
 
 
上一页 1 ··· 24 25 26 27 28 29 30 31 32 ··· 47 下一页

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3