- 博客(60)
- 收藏
- 关注
RSS订阅
原创 网络(十三)之ACL的高级应用
ACL的高级应用本篇讲一下ACL的一些更高级的运用,包括动态ACL、基于时间ACL、单向流量ACL及自反ACL。动态ACL传统的标准ACL和扩展 ACL不能创建动态访问条目。一旦在传统ACL中加入了一个语句,除非手工删除,该语句将一直产生作用。而在动态ACL中,网络管理员可以根据用户认证过程来创建特定的、临时的ACL.注意:CiscoIOS 只支持使用扩展 IP 访问控制列表定义动态ACL。...
2020-03-10 10:05:03
1819
原创 CentOS 7下PXE+Kickstart无人值守安装操作系统
PXE+Kickstart无人值守安装操作系统1.什么是PXE与kickstartPXE(Pre-boot Execution Environment,预启动执行环境)是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持工作站通过网络从远端服 务器下载映像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivialfil...
2020-01-30 13:39:11
742
原创 IPS的原理以及使用手册(cisco4240)
IPS的原理以及使用手册(cisco4240)好久没写博客了,今天终于把IPS的知识掌握完毕,所以将这些内容分析出来,感兴趣的同学请继续往下看。本篇讲的内容会偏多,其中包括下面的几个方面:1、IPS的基本原理2、IPS的console的初始化3、IDM环境搭建4、IPS的在线模式和杂合模式5、IPS的signature(签名/策略)和alerts(警告)6、IPS signature engine(引擎)介绍7、IPS参数调整8、IPS的调控和配置blockingIPS的基本原理IP
2020-05-27 17:35:54
7788
2
原创 ASA防火墙之failover的介绍及配置
failover的介绍及配置本篇讲一下ASA防火墙的另外一种冗余的技术,failover,字面意思是失效转移,也就是当设备出现故障时,能够在数秒内将配置转换到另外一台设备中,是一种设备级的冗余技术。failover的工作原理两台设备型号一样(型号、内存、接口等),通过一条链路连接到对端(这个连接也叫心跳线)。该技术用到的两台设备分为Active设备(Primary)和Stanby设备(Secondary),这种冗余也可以叫AS模式。活跃机器处于在线工作状态,备用处于待机状态实时监控活跃设备是否正常。
2020-05-11 18:06:45
5936
原创 ASA防火墙的冗余接口和以太信道配置
ASA防火墙的冗余接口和以太信道配置冗余配置实例需求:如上图所示,在ASA与SW1之间配置接口的冗余,使得即使ASA的e0接口down掉,G2也能够使用,确保R3可以时刻访问R1。配置如下:基础IP配置及路由需配置,在不考虑ASA的情况下,须保证全网通信。配置省略。先将对应的接口开启,配置省略。配置接口冗余。ciscoasa(config)# int redundant 1ciscoasa(config-if)# member-interface e0ciscoasa(config-i
2020-05-11 17:47:02
1441
原创 ASA防火墙之多模式防火墙j介绍及包归类
多模式防火墙的介绍及包归类本篇讲多模式防火墙(multiple)的基本内容和防护墙对数据包的三种分类,ASA防火墙能够划分多个虚拟的防火墙,这里我们就称做子防火墙,而每个子墙都有自己的接口和安全策略,不同的子墙之间互不影响,但是子墙可以共享接口,也就说同一个的接口可以分配给不同的子墙。子墙的配置文件多模模式的切换mode multiple //切换到多模模式。敲上上面的命令,则会创建一个名为admin的子墙,单模模式的running configuration 将会转换为system conf
2020-05-11 17:40:45
945
原创 ASA防火墙之透明模式的使用及配置
ASA防火墙之透明模式的使用及配置本篇讲一下ASA防火墙的透明模式的使用和实例配置分析,这篇之前我讲的所以内容都是路由模式进行配置的,透明模式在ASA防火墙有着不同的用法。下面我们具体分析一下。透明模式的介绍我们知道路由模式一般是部署在三层设备之间的,即充当防火墙的流量限制隔离,也能做路由的限制。而透明模式一般部署在二层之间的设备,充当交换机,但仍能做区域隔离。下面介绍其几个特性。透明模式的优缺点 易于部署,无需改变网络拓扑结构,无需更改原有的IP编址方案。 允许非IP流量穿
2020-05-11 15:37:35
7303
原创 ASA防火墙之NAT的实例配置
ASA防火墙之NAT的实例配置关于nat的知识点我们在讲路由器的时候已经讲述过了,具体为啥配置NAT技术这里不再讲述,本篇讲述的关于ASA防火墙的各个NAT配置实例的分析,包括static NAT、network static NAT、static PAT、static NAT DNS rewrite、dynamic NAT、dynamic PAT、twice NAT。动态NAT(dynami...
2020-04-30 18:55:37
8475
原创 ASA防火墙之基于用户MPF配置实例
ASA防火墙之基于用户MPF本篇继续介绍ASA防火墙,上篇我们讲了URL的过滤,那么本篇我们在这个基础下设置不同的用户,来控制一个可以访问,一个过滤掉。配置实例需求:ASA本地有两个用户:分别是cjc和ccie 密码均为ciscolsj用户在通过ASA时。不能够通过http的show run流量ccie用户在通过ASA时。不能够通过http的 show ip int br网络基本配...
2020-04-27 17:42:16
855
原创 ASA防火墙之URL的过滤
ASA防火墙之URL的过滤本篇继续讲解ASA防火墙,主要讲解ASA防火墙对流量的关键字的过滤,通过正则表达式来过滤抑或是放行的url流量。拓扑需求:1、 当XP访问站点www.cjc.com时,只允许UR1中包含“sh/run”关键字得流量通过。2、 访问其他站点得流量不受控制。3、 丢弃不符合HTTP协议标准的流量。环境搭建,R2作为http服务器,ASA作为防火墙,修改XP的D...
2020-04-27 17:31:08
1195
原创 ASA防火墙之http的AAA穿越认证配置实例
http的AAA穿越认证配置实例本篇继续讲ASA防火墙,续上篇的telnet穿越认证,本篇基本上配置无所区别,大抵上一致,但是本篇使用XP系统模拟客户端更为形象具体,也进行一定的配置修改,感兴趣的请往下看。实例配置需求:为内部(XP:192.168.150.200)到外部(R2:192.168.184.100)的 HTTP 流量配置穿越认证。认证服务器为 dmz 区域的 ACS。使用 ...
2020-04-27 17:20:07
1707
原创 ASA防火墙之telnet的AAA穿越认证配置实例
telnet的AAA穿越认证本篇继续介绍ASA防火墙,主要讲解网络穿越ASA防火墙进行访问,并进行AAA认证,才可以正常的访问通信。实验拓扑环境(ASA防火墙,ACS服务器,路由器)需求:为内部(R1:192.168.150.100)到外部(R2:192.168.184.100)的 telnet 流量配置穿越认证。认证服务器为 dmz 区域的 ACS。使用 radius 协议。网络...
2020-04-27 17:11:03
1172
原创 ASA防火墙之IP TTL及IP分片的处理
IP TTL及IP分片的处理本篇继续讲ASA防火墙,主要讲一下ASA防火墙对TTL的一个处理方式和IP分配的介绍,前者会配置实例来介绍,后者的话简略的带过。IP TTL的处理还是以我们的拓扑为例,实例介绍更为清晰。让R1traceroute R2.(前提配置好R1可以pingR2),可以看到,是不会出现ASA的上的地址的。我们知道可以通过TTL来检测网络中的设备,而TTL通过ASA是不...
2020-04-27 16:58:36
767
原创 ASA防火墙之MPF配置监控流量
MPF配置监控流量本篇继续讲解ASA防火墙,关于使用MPF的方式来配置监控流量,使得流量可以正常的回包。配置命令如下配置ICMP监控流量ASA(config)#policy-map global_policyASA(config-pmap)#class inspection_defaultASA(config-pmap-c)# inspect icmp配置ESP监控流量由于在 cl...
2020-04-27 16:45:46
995
原创 ASA防火墙之telnet管理的限制配置实例
telnet管理的限制配置实例本篇继续讲防火墙的特性,关于telnet网管的管理的流量进行限制,限制其同一时间的控制量。配置实例需求:对inside接口telnet管理ACS进行流量限制,限制最大连接数为1。即R1与R4不能够同时telnet ASA,只允许一台telnet。配置命令如下:配置命令ASA(config)#telnet 192.168.150.0 255.255.255...
2020-04-27 16:35:14
1639
1
原创 ASA防火墙之global ACL配置实例
global ACL配置实例本篇继续介绍ASA防火墙的相关配置,有关全局访问控制ACL的配置,相对于接口对的调用,全局更加的灵活。Global ACL介绍配置实例需求:全局放行ICMP与telnet的流量,进行测试。再将outside接口入方向telnet流量deny掉,再进行测试。配置命令如下ASA(config)#access-list global extended perm...
2020-04-27 16:22:13
1442
原创 ASA防火墙之居于object-group的ACL配置实例
object-group的ACL配置实例本篇介绍一下对象组的ACL放行策略,可以将多个不同的流量进行捆版式的放行,也可以相互嵌套,综合使用。拓扑实验(中间模拟ASA)需求:放行outside(192.168.150.100)网络去往内部服务器(192.168.106.0/24,这里用192.168.106.1-3来做组)的(TFP/ESP/DNS/ICMP)流量。配置如下:ASA(c...
2020-04-27 10:19:21
1561
原创 ASA防火墙之基于时间的ACL配置实例
ASA防火墙之基于时间的ACL配置实例本篇继续讲解防火墙,关于ASA防火墙的ACL居于时间配置实例,对流量的时间进行设置,实现计划性的控制流量。配置实例**需求:**只在工作日(周一到周五)的上午9点到下午6点,放行outside网络(192.168.106.0/24)访问(192.168.150.0/24)的FTP流量。配置命令:ASA的配置ASA(config)#time-ran...
2020-04-27 09:54:12
977
原创 ASA防火墙的网管方式ACL配置实例
ASA防火墙的网管方式ACL配置实例上篇讲了ASDM的使用,那本篇就讲一下命令模式的配置ASA防火墙的网络管理以及ACl配置。ASA防火墙的网管方式拓扑1、telnet需求inside区域允许网段192.168.150.0/24通过telnet访问ASA,并且使用本地数据库认证ASA(config)#telnet 192.168.150.0 255.255.255.0 insid...
2020-04-26 15:42:16
2618
原创 ASDM的一部分功能介绍
ASDM的一部分功能介绍上篇我们安装好了ASDM,那么本篇我们就介绍一下他的一些常用的功能,以便我们更便捷的使用它。上传文件到ASA通过PC将文档或者文件上传到ASA,方便做ASA的升级以及拓展性能。成功将文档传给ASA,这里里disk0就是ASA里的flash,我们可以通过show flash: 命令来查看我们上传过去的文件。配置文件的备份及调用通过FTP功能将配置文件复制到A...
2020-04-26 15:27:19
5642
原创 ASDM的网管的环境搭建
ASDM的网管上篇介绍了ASA的CRT关联,那么我们就可以对其配置接口的IP地址,从而我们就可以通过APP来管理我们的ASA了。本篇介绍如何搭建ASDM的网管环境。准备工作搭建步骤第一步,配置地址ASA(config)# int g0ASA(config-if)#ip address 192.168.150.137 255.255.255.0ASA(config-if)#no sh...
2020-04-26 11:43:11
525
原创 CRT关联上ASA
CRT关联上ASA本篇讲一个环境搭建的步骤,用于控制我们的ASA防火墙进行命令的配置,当然现在的大多数防火墙还是基于web或者APP来管理的,往后我们就接着讲ASDM这个APP的,如何去网管防护墙。关联步骤第一步安装好虚拟机,关于ASA的镜像这里不再介绍,需要的可私聊。第二步下载piped.exe文件,这个软件也需下载好。第三步,打开piped文件,新建新连接pipe填虚拟机的管道,...
2020-04-26 11:17:26
365
原创 Cisco的ios防火墙技术之一--ciso zone-based FW的原理及配置实例解析
Cisco的ios防火墙技术之一–ciso zone-based FW续上篇的CBAC,本篇再讲ios防火墙的另外一个–cisco zone-based ,相对而已是比CBAC更加优化了许多。感兴趣的话请您往下看。zone-based firewall 介绍我们知道CBAC提供了基于接口的流量保护,可以在任意的接口上针对流量进行保护,所有穿过这个接口的流量收到相同的审查策略的保护,这样就降...
2020-04-24 17:50:28
1298
原创 GRE+IPSEC的实例配置
GRE+IPSEC的实例配置为何有GRE+IPSec的出现,原因是GRE是没有对数据报文进行加密操作的。而IPsec由于不支持组播,也没有虚拟的隧道接口,而动态路由协议往往都是已组播的方式来发送路由更新。因此IPsec对动态路由协议并没有太好的支持。因此有了GRE over IPsec的出现。实例网络基本配置:R1:R1(config)#interface f0/0R1(config...
2020-04-24 17:12:01
2133
原创 Cisco的ios防火墙技术之一--CBAC的原理及配置实例解析
Cisco的ios防火墙技术之一–CBAC的原理及配置实例解析好久没写博客了,主要是写的都是不方便上传的,今天写一下防火墙的技术,也不知能不能上传成功吧。今天讲一下思科的两大IOS防火墙技术之一–CBAC,主要介绍其原理和实例的配置解析。当然,如果可以的话后面再讲另外一个zone-based技术。CBAC的概念CBAC(context-based access control)即基于上下文的...
2020-04-24 16:58:07
2445
原创 IOS的服务实例讲解
IOS的服务实例讲解本篇讲一讲IOS服务的各个小特性,包括CDP,TCP/UDP,免费arp,代理arp,IP广播重定向,finger service,ICMP不可达等特性,简单的我们就粗略讲解一下,有特别意义我们通过实例来讲解。CDPCDP是思科私有的一种设备发现协议。类似的协议有HP的LLDP(Link Layer Discovery Protocol)还有华为/H3C的NDP(邻居发现...
2020-04-01 18:32:47
863
原创 privilege权限级别的命令介绍及实例分析
privilege权限级别的命令介绍及实例分析本篇的内容很早就想讲的,一方面是我觉得这个分析的有点细节了,另一方面是我有点忙,一直拖着拖着就留到今天了,借这个博客,给自己一个警告:当天事当天毕,负重前行的永远不止你一个。本篇讲解一下有关privilege的命令介绍,以及各种级别的功能,方便我们以后对不同的用户赋予不同的权限。即保证对数据的安全性,也能保证操作的方便和合理性。不同级别的命令R...
2020-03-30 19:20:03
7046
原创 交换机的ACL配置及实例介绍
交换机的ACL配置及实例介绍本篇又来讲ACL了,看到我那篇写高级ACL的访问量还是蛮多的,还是比较开心的,我自己本意写这个主要是当作一个移动的笔记以及分类方便我自己查看,希望这些对你们也有所帮助,再次感谢你们的观看。谢谢!本篇主要讲一下交换机的acl,一般都是配置在汇聚层的三层交换机上,和路由器的ACL有所区别,也有一致的,这里 介绍三种交换机的ACL,分别作为RACL,VACL.PACL。三...
2020-03-27 14:52:39
9724
原创 vlan的跳跃以及本地span(交换机端口镜像)的配置实例
vlan的跳跃以及span(交换机端口镜像)的配置实例本篇讲解两个小实例,讲解一下本征VLAN去除标签从而实现同网段不同vlan之间的网络通信,以及交换机端口镜像技术,运用于在本地抓取其他流量的数据。vlan的跳跃环境:PC0与PC1为同一网段,PC0为vlan10,PC1为vlan20.交换机与PC之间打access,交换机与交换机之间打switchport,理论上PC0无法与PC1通信...
2020-03-27 14:08:33
889
原创 交换机STP的安全保护措施
交换机STP的安全保护措施本篇讲一下交换机生成树的安全保护措施,防止不法分子利用STP的特性来截取流量的走向和破坏网络的稳定性,也能有效的防止环路的形成。安全原理我们知道,STP的选举规则是在一个广播域中优先级小的选举为根桥,因此决定了流量的走向。那么只需在其对应的网络加入一台交换机,修改该交换机的优先级,使其抢占根桥,那么该广播域的流量走向将由该交换机决定,该交换机就能对流量进行监控等等非...
2020-03-26 19:06:26
3161
原创 交换机的端口安全
交换机的端口安全本篇讲一下交换机的端口安全,虽然简单,但是在生活的运用极为常见,可以有效的保护我们的网络的安全。端口安全端口安全(Port Security),从基本原理上讲,Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可...
2020-03-26 17:57:23
8560
1
原创 基于GNS3的AAA服务器的授权
基于GNS3的AAA服务器的授权续上篇的AAA服务的登入认证,本篇讲一个续集,AAA服务的授权,用于控制登录AAA账号密码登录的权限。还是在GNS3做,方便模拟本地物理网卡。授权配置命令授权:R2(config)#aaa authorization exec Admin group ccie local //定义一个名为admin的用户对ccie组的授权,Admin为自己命名,下面的也...
2020-03-26 17:04:02
1451
原创 AAA的线下保护以及路由器使用ACS认证登录
AAA的线下保护以及路由器使用ACS认证登录本篇重点讲解一下AAA的线下保护,防止我们在开启AAA服务的时候本地的用户登录被洗掉,再讲一下如何使用acs认证登录,用来体现数据包的加密。@[TOC]AAA的线下保护首先我们先讲一下什么是线下保护,这里我们以实例来讲解一下。在R1上配置特权模式登录密码保护:line console 0password ciscologin这时候我们...
2020-03-22 17:58:27
2002
原创 论telnet远程登录的不安全性及ssh的优缺点
论telnet远程登录的不安全性及ssh的缺点本篇通过wiresshark抓包来抓取telnet远程控制的用户及密码,可以清晰的看出telnet登录的不安全性,作为一名网络工程师,更多的时候应该从各方面的情况去考虑,分析从而去解决问题。另外再简单的讲一下ssh登录的优缺点。telnettelnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提...
2020-03-22 16:01:53
6602
原创 Kiwi Syslog日志服务器的安装及配置使用
Kiwi Syslog日志服务器的安装及配置使用本篇记录一下syslog 日志服务器的安装以及使用,日志服务器的可以记录一下数据的流动,方便我们管理员的记录以及数据的审核,甚至在发生经济损失时还可以作为追究的证据,生产条件下安装日志服务器已是再正常不过了。服务器的安装链接:https://pan.baidu.com/s/1aA0s2MsBIyMrQUvFq2dUlw提取码:9cn9下载后...
2020-03-20 17:27:48
5740
1
原创 远程登录之中的安全特性
远程登录之中的安全特性本篇介绍思科中远程登录中的安全特性,可以有效的保护IOS文件和configuration文件的安全,防止恶意删除。也可以有效的防止通过暴力破解获取设备的用户及密码,从而保护设备的安全。防止telnet上之后的恶意删除现在的管理设备,一般都是远程登录来管理设备的,不可能随时随地的拿一条console线直接去机房连接设备,即不安全,也不方便。那么,从安全的方面考虑,远程登...
2020-03-18 17:25:59
523
原创 关于页面上管理GNS3路由器配置过程
关于页面上管理GNS3路由器配置过程本篇讲一个小技巧,不说废话,直接开搞。打开GNS3,拉出一个路由器和一个云服务器。配置云服务器上的本地网卡。这里使用VM0网卡,点击添加。添加完成,连线,启动设备。给路由器接口DHCP获取IP地址,(这里的VM0可以DHCP分配地址)配置命令为:int f0/0ip address dhcpIP地址获取完成,开启路由器http服务及密码...
2020-03-17 16:49:01
1330
原创 网络(十六)之以太信道的原理及命令
以太信道的原理及命令网络是一个积累的过程,在学习过程中将知识积累下来,更是一种新的学习方法,所以我在这里写这些东西更多是积累知识吧。本篇主要讲一下以太信道的一些原理及其命令,包括链路捆版以及链路冗余。以太信道:thernet Channel是指以太网信道,Ethernet Channel是由Cisco研发的技术,它旨在解决交换机与交换机之间的通信问题,方法是将多个快速以太网端口或吉比特以太...
2020-03-17 16:07:18
1279
原创 网络(十五)之VRRP与GLBP的原理及配置
VRRP与GLBP的原理及配置上篇我们讲了一下网关热备冗余协议HSRP,所以本篇我们讲VRRP与GLBP就粗略的讲述,比较相似点较多,区别只是在于一小部分的命令或者特性区别。VRRP的概念虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC233...
2020-03-11 18:01:24
737
原创 网络(十四)之HSRP的原理及命令
HSRP的原理及命令续上篇的ACL的多种高级用法,本篇讲一下网关热冗余协议------HSRP作为一个思科专有的网关冗余技术,现在在思科设备运用的还是较为广泛的。HSRP概念热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。实现HSRP的条件是系统中有多台路由器...
2020-03-11 11:58:40
3925
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人