标签：sec

拓扑图： 一、R2的配置 接口配置 interface FastEthernet0/0** ip address 10.135.101.254 255.255.255.0 interface GigaEthernet0/3** ip add...

云搜网2024-08-04聚合分类

使用环境：客户分支通过ASA防火墙通过PPOE拨号接入internet，总部Hillstone防火墙有独立的公网IP地址。两端对接实现网内相互访问 ASA防火墙端配置当前ASA的版本信息如下： 主要配置如下：object network L...

云搜网2024-08-03聚合分类

一.概述： LAN-to-LAN的反向路由注入之前以为是将加密点关于感兴趣流的静态路由配置，注入到另外一个加密点，今天测试了一下，不是这样，因此记录下来。二.测试思路和结果：A.思路：①配置PIX8.0的LAN-to-LAN IPSEC ×...

云搜网2024-07-31聚合分类

拓扑图如上，启用R1 R2 R5三个路由器 ，R1的环回和R2的环回之间的访问走×××，R1的环回192.168.1.0/24 R2的环回192.168.2.0/24 R1#show version Cisco IOS Software, ...

云搜网2024-07-30聚合分类

动态ipsec的配置 与静态主要不一样的是不用再指定安全联盟sa了，这是透过密钥协商的，主要用于配置较多的时候用到，快捷比静态的。 一、Fw-1的配置 1）接口地址的配置 [fw-1]inter eth0/0 [fw-1-Ethe...

云搜网2024-07-05聚合分类

一  什么是×××？ 是使用加密与隧道技术在共有网络上形成的一个叠加的私有网络，从而保证：信息的私密性，数据的完整性，用户的可追溯性，反重放。（虚拟的私有网络） 二     IPsec  的构成：IK...

云搜网2024-06-30聚合分类

导出所有的规则到文本中 netsh ipsec static show all > ipsec.txt   

云搜网2024-06-14聚合分类

      一句话神码路由器的IPSEC很有特色      实验环境:两台路由器直接相连一共3个网段192.168.0.0192.168.1.0192.168.2.0其中192.1...

云搜网2024-06-11聚合分类

日志分析软件 secilog 1.17发布，增加了英文版本，对日志导入增加了日志机器ip和日志机器名，或者日志ip和日志域名的关系。上篇文章1.16，有兴趣可以了解一下。本次升级主要增加以下功能： 增加了英文版本。现在90%以上的内容都已经...

云搜网2024-06-10聚合分类

题记：由于以下内容均为本人这两天原创编写，今天在百度查看的时候发现几年前的帖子被人盗用，而且还放在百度经验里面收费下载，盗用的时候连个连接都不带，TMD，相当愤慨，因此处于保护需求，所有内容均以图片方式显示，请见谅。

云搜网2024-06-03聚合分类

ipsec简介 IPSec（InternetProtocolSecurity）是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的***。在通信中，只有发送方和接收方才是唯一必须了解 IPSec ...

云搜网2024-06-02聚合分类

1、黑名单 白名单原则 尽可能使用白名单，不使用黑名单。例如：要做限制过滤的时候，只提供一份可信任的白名单列表，比提供一份不可信任的黑名单 列表进行过滤要有效得多。另外，在白名单中应小心* 等通配符的使用。  2、最小权限原则 即...

云搜网2024-05-28聚合分类

1、登录信息 2 仿真 3、调整字体 4、上传下载文件

云搜网2024-05-26聚合分类

一、Secret资源对象：解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。用来保存一些敏感信息，比如数据库的用户名密码或者密钥。...

云搜网2024-05-21聚合分类

前言          GNS3刚安装后，默认是使用自带putty，但putty在打开多个session时，操作起来就不是很方便。下面介绍GNS3和SecureCRT关联的方法。 环境         GNS3:        GNS3 2...

云搜网2024-05-10聚合分类