• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录
深秋、
博客园 | 首页 | 新随笔 | 新文章 | 联系 | 订阅 订阅 | 管理
上一页 1 ··· 33 34 35 36 37 38 39 40 41 ··· 47 下一页

2024年8月11日

第五天1fileover
摘要: failover 热备 active standby active active 标准fo stateful fo active/standby active/active 如果是hardware挂了,被动起来tcp需要重连 stateful failover 状态化的。主用down了,主用状态化的 阅读全文
posted @ 2024-08-11 23:53 深秋、 阅读(15) 评论(0) 推荐(0)
 
第四天2_config_context_firwore
摘要: 多模防火墙 思想源至65fw模块 系统全局配置(没有网络相关配置) 1.创建虚拟防火墙 2.为每一个虚拟防火墙关联接口 admin context ....other context 1.系统网管目的 2.可以切换到其他contest,也能切换到全局配置 3.其他context之间不能相互切换 每个 阅读全文
posted @ 2024-08-11 23:52 深秋、 阅读(9) 评论(0) 推荐(0)
 
第四天1.confige_transparent_firewall
摘要: 透明防火墙 正常的防火墙叫做3层防火墙,路由防火墙。 基于mac地址来转发的。也是状态化监控 安全的交换机 1.是vlan是不一样的,配置一样的会报错 2.透明模式只能支持两个接口 3.透明模式也可以使用多模式 路由单模 透明单模 路由多模 透明多模 路由和透明不可以并存 不需要重新规划地址,排错方 阅读全文
posted @ 2024-08-11 23:52 深秋、 阅读(50) 评论(0) 推荐(0)
 
第三天2.advanced_protocol_handling
摘要: 先进协议处理 有些协议会动态协商一些第二信道,如ftp,完全是动态协商源目ip,源目端口号。高于网络层的协商,应用层的协商,防火墙要知道他们在干什么,让他能够进来,能够工作。 instances 1.正常工作,让一些协议正常的工作,例如ftp,语音协议, 2.安全保护 ftp两种模式 active 阅读全文
posted @ 2024-08-11 23:51 深秋、 阅读(22) 评论(0) 推荐(0)
 
第三天1.moduler_policy_framework.exe
摘要: 模块化的policyclass-map分类,可以做qos,只能做llq,和rate-limit 还可以基于特定流量做安全策略 接口和全局上启用安全策略 对vpn进行匹配分类做qos 全局策略只能有一个。只能添加和更改。 例子:class-map iss match default-inspectio 阅读全文
posted @ 2024-08-11 23:51 深秋、 阅读(15) 评论(0) 推荐(0)
 
PIX第二天2_object_group
摘要: object grouping 对事件东西进行归类。 老式的配置方法,配置非常繁琐,配置量大 可以对4种类型的object进行归类 protocols(inside_protocols) tcp udp networks and hosts(inside_host) subnet 10.0.0.0/ 阅读全文
posted @ 2024-08-11 23:51 深秋、 阅读(5) 评论(0) 推荐(0)
 
PIX第二天1__access_list_
摘要: acl 出方向默认全部允许 外面到里面全部拒绝 1.对抵达自身的流量不起作用 2.只对初始化流量器作用 使用访问控制列表让outside telnet inside接口 access-list out permit tcp host 2002.100.1.1 host 10.1.1.1 eq tel 阅读全文
posted @ 2024-08-11 23:50 深秋、 阅读(12) 评论(0) 推荐(0)
 
PIX第一天2.cisco_sercurity_applice_and_ASA_families产品线
摘要: 产品线和授权 pix:501,506,515,525,535 asa:5505,5510,5520,5540,5550 pix不能插模块和ssl vpn 企业入门515e. 最大能够支持6个百兆口 25个vlan 5个虚拟防火墙 failover:active/standby,active/acti 阅读全文
posted @ 2024-08-11 23:50 深秋、 阅读(21) 评论(0) 推荐(0)
 
PIX第一天_1.cisco_sercutry_applice_tech_and_fearture
摘要: 防火墙的作用: 访问间的控制,提供边界安全 部门间控制 内部网和外部网的控制 防火墙的技术 1.包过滤防火墙:访问控制列表,对逐个包的过滤。是最原始防火墙的形态。 2.代理服务器:软件防火墙,就是一个代理服务器。工作原理一模一样。 client把请求交给防火墙,防火墙代为请求server的资源,se 阅读全文
posted @ 2024-08-11 23:49 深秋、 阅读(20) 评论(0) 推荐(0)
 
桃花岛主qos-4
摘要: 帧中继流量整形frts 在帧中继的包头中的3个位来提供帧中继的拥塞控制机制。 fecn becn de 帧中继网络中还提供了cir bc tc mincir等参数来调整帧中继的流量。 配置frts 1.全局定义map class,pvc将继承该map class的frts参数 (config)#ma 阅读全文
posted @ 2024-08-11 23:49 深秋、 阅读(23) 评论(0) 推荐(0)
 
 
上一页 1 ··· 33 34 35 36 37 38 39 40 41 ··· 47 下一页

公告


博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3