- 博客(17)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 Cisco思科IPS签名策略配置引擎告警和日志动作
实验拓扑图如下所示:通过杂合模式监控R1到R2、R3的告警ping包。通过线上模式监控阻断到R4的ping包。拓扑里跑ospf路由,sw1配置流镜像,sw2划分vlan在监控事件里view查看当源1.1.1.1ping4.4.4.4时经过sw1将流镜像第一次交给IPS处理告警信息。当icmp流量从sw2进入IPS时,IPS第二次处理告警信息并执行丢包动作在配置签名策略编辑动作选项里,通过“告警和日志动作”模块对告警日志作进一步选择和定义测试对icmp定义动作,“告警和日志动作”里默认告警信息1如下:
2020-12-22 14:19:51
1001
原创 ASA-URL过滤
URL过滤技术简介拓扑图需求如下所示:基于URL的防火墙过滤1.当访问站点www,cisco.com时,只允许URL中包含“show/run”的关键字的流量通过2.丢弃不符合http协议标准的流量,访问其他站点的流量不受控制。实验准备:1.在gns3添加一个云设备桥接三张ASA网卡作为ASA防火墙2.再添加一个云设备桥接一张ASA为未用的网卡模拟外网PC3.模拟pc的网卡网关地址指向防火墙接口(202.100.1.254)4.在CLI添加route add 172.16.1.0 mask
2020-06-28 21:35:02
293
原创 ASA&MPF配置
MPF简介MPF三大组成部分配置3到4层策略OSI 3到4层Class-map定义流量OSI 3到4层Policy-map运用行为到流量OSI 3到4层policy-map详解Service Policy1.运用policy-map到一个接口,或者全局运用到所有接口2.策略的方向基于policy-map的运用没接口:归类和行为被运用到两个方向上 全局:归类和行为被运用到所有接口的入方向 policing,shaping和priority例外MPF对网管流量的控制拓
2020-06-28 16:23:46
560
原创 ASA&ACL配置
ASA访问控制列表介绍接口访问规则架构状态化的访问规则接口规则和接口安全级别拓扑图及需求如下所示:1.在outside接口配置入方向的ACL,2.放行outside网络访问inside网络的telnet流量3.放行访问DMZ网络的http流量4.放行DMZ网络和inside网络的icmp流量在初始ASA接口未配置任何acl规则下,默认遵循outbound的tcp、udp流量可通过,而inbound流量不可通过,而且到达ASA本身的流量不可达!在ASA接口上配置了acl后,默
2020-06-28 16:02:18
2125
原创 EzVPM
*Easy VPM也叫做EzVPN,识cisco为远程用户和分支办公室提供的一种远程访问VPN解决方案。EzVPN提供了中心的VPN管理,动态的策略分发,降低了远程访问VPN部署的复杂程度,并增加了扩展和灵活性。Easy VPM中心管理的参数Easy VPN三种操作模式(对于硬件客户端)Cisco Easy VPM IKE的三个阶段阶段认证方式拓扑图如下所示:网络规划如上图所示,R2lo0口模拟Internet上其他主机。R3上配置环回口模拟公司内部网络。R1使用NAT技术。使得X
2020-06-24 21:05:13
313
原创 Cisco ASA防火墙
Cisco ASA流量示意图:相同安全级别的接口之间的通讯ASA初始化管理配置:拓扑图如下所示:在gns3里桥接所分配给ASA的网卡首先可以从官网或者其他网上渠道获得思科ASA的镜像,并在Vmware进行安装完成后…起始可以先还原设备:write erase 或 clear startup-config首先第一步配通直连网络,g0-g3分别为第一到第四张网卡,必须都要配置nameif、level和ip地址(默认名inside的level为100)之后即可通信(将云桥接到ASA所在网卡
2020-06-24 13:34:45
860
原创 Cisco 区域防火墙
Cisco Zone-Based FW介绍Zone特性介绍:Zone-Based Policy Actions1.Inspect 进行状态化监控2.Drop 丢弃相应流量3.Pass 允许相应流量(不进行状态话监控)4.Police 对相应流量执行限速5.Service-policy DPI(执行深度运用层控制)拓扑图及需求如下所示:Outbound traffic:监控http/smtp/ftp/telnet/icmp协议限制tcp三次握手必须在15秒内完成进
2020-06-23 12:52:00
863
原创 Cisco IOS classic 防火墙
Cisco IOS Classicc Firewall又名CBAC,是Cisco两大IOS防火墙技术之一。工作示意图:配置步骤如下流程:配置IP ACL配置全局参数:拓扑图及需求如下所示:监控outbound所有http/smtp/ftp/telnet/icmp协议限制穿越FW的tcp三次握手必须在15秒内完成对穿越FW的半开连接进行限制(high:1000/low:800)防火墙需要按照RFC1918进行地址欺骗防护放行源至于互联网访问内部服务器的http流量在FW
2020-06-22 12:58:00
320
原创 DMVPN冗余负载
DMVPN冗余负载继上一篇DMVPN的部署配置,此次要做的是两台DMVPN中心节点的热备冗余。拓扑图如下所示:在两中心节点R1R2做备份冗余,R3R4模拟分节点,R6模拟Internet设备,R5为总公司内部服务设备R1R2的组播地址分别指向对方,R1R2互相映射对方的隧道地址和公网地址R3的nhs和组播地址都指向R1R2,并配置R1R2的隧道地址和公网地址的映射在R1R2的ospf上通告公司网络和隧道网络在这里插入图片描述R3这里也通过gre和R1R2互通ospf路由信息查
2020-06-20 13:25:34
410
原创 DMvpm
DMVPN优点由于传统 lpse 。 vpN 星形和网状拓扑存在高扩展性问题。思科提出的 oMvpN 相比于传统的 lpse 。 vpN 技术有以下 4 个优点:1 、简单的星型拓扑配置,提供了虚拟网状连通性。2 、分支站点支持动态 lP 地址。3 、增加新的分支站点,无需更新中心站点配置。4 、分支站点间流量,通过动态产生的站点间隧道进行封装通信。动态多点GRE(multipoint gre ,mgre)协议对于点对点 GRE 而言, MGRE是一种特殊的 GRE 技术,这种技术与多点帧中继
2020-06-20 13:24:25
416
原创 linux(Centos)基础配置命令
linux基本命令su root 提升至root用户权限su user01 切换至用户user01passwd user01 修改用户user01的密码,如果没有指明用户,则修改当前用户的密码pwd 显示当前路径hostnamectl --static set-hostname GZ001 修改服务器名称为GZ001——————————————————————安装vmware tools方法首先在vmware workstation软件上 虚拟机一栏点击安装vmware tools工具m
2020-06-19 21:10:45
303
原创 IOS和启动配置文件的备份恢复
作为一名网络工程师时常需要将设备就行备份升级,这里用PT模拟还原真实场景操作在路由器上配置主机名和端口IP地址查看Show flash show startup-configshow flashSystem flash directory:File Length Name/status3 50938004 c2800nm-advipservicesk9-mz.124-15.T1.bin2 28282 sigdef-category.xml1 227537 s
2020-06-19 20:59:27
432
原创 思科IOS绕密码开机实例
修改寄存器值应用实例:某些原因:上一任攻城狮、网管将公司设备设置了密码又不告诉你的情况下,而又你接替了他的位子,不晓得或者忘记了密码需要不删除原有数据的情况下开启设备,就需要用到这项操作!路由器的配置命令#line console 0Router(config-line)#password ciscoRouter(config-line)#loginRouter(config-line)#exitRouter(config)#line vty 0 4Router(config-line)
2020-06-19 20:56:34
203
原创 GRE over IPSec
GRE & IPSEC由于GRE是支持动态路由协议来以组播的方式来发送路由更新,没有对数据报文进行加密操作的。相反IPsec支持对数据包的加密封装而不支持组播,也没有虚拟的隧道接口,因此IPsec对动态路由协议并没有太好的支持。因此有了GRE over IPsec的出现网络基本配置:R1:R1(config)#interface f0/0R1(config-if)#ip address 202.100.1.1 255.255.255.0R1(config-if)#no shutdow
2020-06-18 21:47:58
409
原创 ipsec基础配置
IPSec框架IPsec组成部分ESP(负载安全封装)协议认证头(AH)协议Internet密钥交换(IKE)协议两种工作模式Transport Mode(传输模式)Tunnel Mode(隧道模式)传输模式示意图隧道模式示意图拓扑图如下所示:基本网络配置:R1:R1(config)#interface loopback 0R1(config-if)#ip address 1.1.1.1 255.255.255.0R1(config-if)#no shR1(c
2020-06-18 21:36:56
963
1
原创 GRE&基础配置
G RE ( Generic Routing Encapsulation )即通用路由封装协议,是对某些网络层协议(如 lp 和 1 pX )的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如 IP )中传输。G RE 是一项由 Cisco 公司开发的轻量级隧道协议,它能够将各种网络协议( lp 非 IP )封装到 lP 隧道内。并通过 lP 互联网络在 ci sco 路由器间创建一个虚拟的点对点隧道链接。将 GRE 〔 称为轻量级隧道协议的主要原因是, GRE 头部较小,因此用它封装数
2020-06-18 14:19:54
511
原创 Lvs+keepalived的高可用负载均衡
Lvs+keepalived的高可用负载均衡群集1 关键技术介绍1 LVS LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。LVS 是一个实现负载均衡集群的开源软件项目,LVS架构从逻辑上可分为调度层、Server集群层和共享存储。 LVS集群采用三层结构,三层主要组成部分为: 1 负载调度器(load balancer),它是整个集群对外面的前
2020-06-17 19:46:14
311
aria,xdown网页资源,云盘链接下载工具.rar
2020-03-30
ProcessExplorer.zip
2019-08-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人