F5 V9.4.8 RMA配置迁移注意
F5过期设备3600/1600软件升级注意
F5 VPR与5050作N+M Scale实施问题记录
F5内网大二层负载均衡业务访问故障解析(CISCO OTV+LISP-MTU问题导致)
F5 GTM人为错误添加域名导致智能解析失效
关于F5 Zebos OSPF动态路由协议振荡的case
OWASP 2017 TOP 10
目前F5 V13版本可以与Vmware view 7.3最新版作VDI联合解决方案
最近由于需要对接入交换机进行MAC地址与接口进行绑定,而现网中许多,不同型号、不同厂商配置命令截然不同。下面我就我工作中这几天碰到的几种不同型号的设备MAC地址绑定配置拿出来给大家分享,都是经过测试的。 。
最近这两天因为办公电脑被同事切到另外一个VLAN导致每隔半小时左右就出现ping不通网关,去不了其它网络上不了网的现象。对于这个问题首先第一反应就是看看PC ARP表项是否异常,arp -a查看后网关ARP信
在七夕之后的一天,我有幸去了东风旗下的XX信息技术有限公司参加linux系统工程师的应聘面试。其实我为此早已有准备,把LINUX系统方面的知识都过了一遍,毕竟这是我人生中第一次面试,很注重。面试前,我也在网上浏览了一些经典的面经,希望届时能对自己的面试有所帮助,相信机会只留给有准备的人。
EZVPN实验二 在层三VPN中,EZVPN主要是解决内部远程网络安全通信的问题,但又不像传统的LAN-TO-LAN IPSEC-VPN架构,扩展灵活性不强,因为远程用户或者分支客户端有时地址是移动不固定的。那么EZVPN的架构又有两种,一种是基于移动用户软件VPN客户端的,还有一种是基于硬件客户端如分支VPN路由器等。而在硬件客户端的架构中又有三种硬件客户端EZVPN模式:1,client,2,network extend 3,network extended plus。
GRE over IPSEC-VPN GRE over IPSEC-VPN则是通过GRE通用路由封装协议来建立一个非安全的隧道去传递私网路由,而且GRE支持组播协议,所以也就支持动态路由协议。但GRE的安全性就需要IPSEC去保证了,而IPSEC可悲的是又不支持组播,除非用到其它诸如VTI的一些技术了。所以自然而然,人们就想到GRE overIPSEC的VPN去安全的传递内网数据。
Cisco IOS ipsec-vpn-ca Ipsec vpn中,设备验证通常有三种:pre-key,rsa-encrypt(非对称预共享密匙),rsa-sig(ca证书认证)。今天我们来看一下使用rsa-signature证书设备验证的IPSEC VPN实验,top如下:
防火墙的AAA认证 防火墙的AAA提供基于三种数据库认证:LOCAL,TACACS+,RADIUS.使用tacacs+,radius两种认证协议来进行专门的AAA服务器与NAS之间进行接入访问认证。基本认证原理:客户机发起验证请求到NAS,而NAS帮助收集用户的验证信息并使用pre-share key与AAA服务器进行交互,AAA会对NAS提交上来的帐户进行匹对,如果认证成功则允许接入网络,相应的还会有一些授权的动作。
MPF模块化策略框架 MPF(modular policy framework),模块化策略框架,类似于Qos里面的MQC(modular Qos command)模块化的QOS命令行。我们可以通过MPF来做一些QOS或者内容过滤,入侵防范,协议监测,高级TCP设置,限速等流量控制。能过对一些流量分类做标记,针对这些流量再依次制定相应的policy,然后调用生效。
ASA-SLA静态路由跟踪
ASA-vlan-interface 我们都应该了解在路由器上的单臂路由来做多vlan间路由,那么在ASA之中又如何做呢,如何在ASA中开启子接口等等,带着问题我们来看一个top:
ASA redundants冗余接口实验 ASA redundants冗余接口,可以把多条物理线路捆绑成一条逻辑的线路,增加带宽,提高可靠性,捆绑成一条逻辑线路后我们又通过在这个redundant口来划分子接口,其它配置基本上类似上次vlan-interface的实验配置。
CCNP综合实验2
有时候我们为了达到让公司企业内部网络的HA高可用性和可靠性,常常会使用VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议,HSRP(hot standby router protocol)热备份路由协议。这种网关冗余而又使流量能够进行负载均衡的进行传输,提高整个网络的综合性能,解决单点故障。VRRP与HSRP一个很大的区别就是HSRP为CISCO公司私有的一种网关冗余协议,相反,VRRP则是一种公有协议。说到它们两的优点,VRRP与HSRP各有千秋
Ezvpn原本是easy vpn的拼读,是从easyvpn简化而来的。它能为企业提供远程VPN安全访问,方便移动的远程用户通过VPN来访问网络安全要求较高的内网。这样既可以通过VPN隧道认证加密数据以进行安全访问,就好像内网用户一样。同时也可以通过推送的隧道分离策略来使必要进入内网访问的数据才经过VPN加密传输,而访问internet的数据就直接走远程的网关经过NAT出去,不必要再经过总部的VPN服务器再转出去,减少中间不必要的网络流量与时延。保证远程用户访问内网与访问internet的双重需求,使网络访问变得更简易灵活。easy虽说是容易,但它的easy看起来只是使客户端的配置变得简省,把一些策略的推送由vpn server动态去处理,所以把些复杂的事情交给了vpn server而已。但客户也并不是没有复杂的配置,其实vpn client软件本来就内置了一些策略,只是用户不可见罢了,所以只要填写一些必要的一些信息如:内部vpn服务器IP,进入内网访问凭据。
CCNP综合实验- 实验top如下: 实验需求: 1:R3,R4做NAT,R3 E0/1做出口,R4 E0/0做出口。 2:R3,R4,R5,R7,R8做OSPF,R3,R4,R5,R7做frame-relay,R7做FR交换机。 3:8.8.8.8达到1.1.1.1从R3出去,被转换成公网地址3.3.3.3。 8.8.8.9达到1.1.1.1从R4出去,被转换成公网地址4.4.4.4。 192.168.8.1达到1.1.1.1可以从R3也可以从R4出去。 4:R8到1.1.1.1的流量大于1000bytes从R4走,小于1000bytes从R3走。 5:OSPF内做区域认证。
GNS3中ACS认证 今天想给大家做个ACS4.2版本的dot1x(802.1x)接入认证的实验.原理呢,我就不去细究了,因为我对这个东西的话有些细节方面都还没好好研究过呢,呵呵,不过一些基本操作我想大家看了下面的实验步骤之后就会明白了.希望能够对诸位ACS认证做不好的有些帮助. 我发现初次做这个802.1X的实验都会犯很多错误的.那么在一些易搞错的地方我会用一
GNS关于IPS&ASA&PIX&Junos的配置 Author:zengfei 这几天为了做安全实验,所以GNS3需要配置入侵防御系统,思科下一代自适应防火墙或PIX防火墙等.发现要得到这些基本的配置教程或文件会令许多使用GNS3模拟器自学CISCO网络安全的同学很纠结.第一个:这方面的IOS少,第二个:介绍这方面的教程少,第三个:软件版本或系统环境会
最近由于要学习linux操作系统,感觉在虚拟机里面切来切去的操作有点麻烦,想一下,有没有工具能够解决刚才说的问题呢,我试着用两种方法来解决,一种可以用putty这个工具,学网络技术的人可能会认识。还有一个也是网络技术人员熟悉的工具:secureCRT,我们可以通过上述两种工具来远程连接linux系统。直接在windows环境下进行学习操作,能够减少一些不必要的
我过了很久没有写博文了,今天在做实验的时候同学们突然问到路由行为:有类路由行为(classful)与无类路由行为(classless)。我一时不知道怎么回答,我知道自己不是很明白,之前听老师在课上讲的时候也是很模糊,自己也没怎么去深究这些基本很少有人注意的环节,但是感觉我们做技术的要有敢于直面自己的弱点与不足。
随着网络技术的加速发展与传输带宽的不断增加,如今在网络融合方面的趋势也越来越强。三网融合喊了许多年终于开始弄起来了,三网融合也就是电信网,互联网,广播电视网三网的融合。基于三网融合的产品随着解决方案的增多,实际产品如IPTV,VOIP等也开始盛行。人们似乎更加期待语言,视频,图片综合信息的真实,生动,有效的信息传输方式了
IPV6是我国下一代IP互联网发展的重要核心,它是IPV4的next generation。在IPV4互联网领域我们早已落后于人,众所周知,IPV4技术核心在美国,如果下一代互联网领域中国若能占有重要的一席之地,其意义显而易见,很大程度上可以摆脱受制于人的局面,对于国家网络安全等其它方面也会有相当大的影响。那么,我为什么说IPV6会是下一代互联网的重要发展方向呢,且看IPV6较之IPV4的优点。。。。
Cisco网络设备对于访问用户的不同,可以像windows系统里的账户设置一样,为了系统或设备的安全区别创建用户。通过权限的分配以实施安全的设备管理,怎样在Cisco路由设备里面控制相应用户的访问?那么我们就需要知道privilege&privilege view 如何配置了
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
