摘要:
一、概念 1、clientless:针对网页浏览,https://页面进行访问 2、Thin-client:可以针对TCP连接方式,FTP视频会议 3、FULL TUNNEL client=SVC SSL VPN client ,pkg模块 包 安装程序。 阅读全文
摘要:
一、概念 VPN也叫做EzVPN,是Cisco为远程用户,分支办公室提供的一种远程访问VPN解决方案。EzVPN提供了中心的VPN管理,动态的策略分发,降低了远程访问VPN部署的复杂程度,并且增加了扩展和灵活性。 特点介绍:VPN是Cisco私有技术,只能运用在Cisco设备之间。 VPN适用于中心 阅读全文
摘要:
一、准备服务器,三台服务器 192.168.207.133(server端) 192.168.207.137(client端) 192.168.207.132(client端) 二、安装server端 2.1 yum安装 yum install ntp ntpdate 2.2 编辑配置文件 vim 阅读全文
摘要:
一、概念 DMVPN(Dynamic Multipoint VPN):动态多点VPN。 GRE:建立隧道 NHRP:下一跳解析协议 IPSec:加密 1、实验 ISP#show ip protocols HUB配置: HUB(config)#int g0/0HUB(config-if)#ip add 阅读全文
摘要:
一、概念 MPLS路由协议:MPLS(Multi-Protocol Label Switching)即多协议标记交换,是一种标记(label)机制的包交换技术,通过简单的2层交换来集成IP Routing 的控制。 LDP:标签路由分发协议 LIB:拓扑表 LFIB:路由表 二、LDP基础 R1配置 阅读全文
摘要:
一、基本命令 touch a.text 文件不存在,创建文件,文件存在,就修改文件修改时间cat " welclome to " > a.text >箭头方向表示数据流方向,表示追加,覆盖掉原来的内容cat " welclome to " >> a.text >>两个箭头表示在末尾追加cp -apr 阅读全文
摘要:
一、来自外部的安全威胁 (1)、攻击者不需要物理接触到内部网络(比如通过Internet连入内部网络) (2)、需要掌握较多技术手段可实现(比如攻击者使用扫描软件探测弱点) (3)、相对容易通过技术手段防御(在网络边界部署防火墙,入侵检测系统等) (4)、容易获得关注(防御重点) 二、来自内部的安全 阅读全文
摘要:
一、VPN部署模型 Overlay VPNs:运营商在客户不同站点之间提供P2P的连接(virtual p2p links)。客户设备之间是3层的对等体关系。 Peer-to-Peer VPNs:运营商设备PE与客户设备CE之间是3层的对等体关系,PE设备参与客户网络的路由信息交换。 二、VPN模型 阅读全文
摘要:
安装数据库 1、下载 Microsoft SQL Server 2017 Red Hat 存储库配置文件: sudo curl -o /etc/yum.repos.d/mssql-server.repo https://packages.microsoft.com/config/rhel/8/mss 阅读全文
摘要:
一、概念 1、VPN(Virtual Private Network):虚拟专用网络 2、数据如何传输才安全 私密性(加密数据包,防止非法用户截获并且获取数据包内容) 完整性(确保数据包在传输过程中不会被非法用户篡改) 源认证(确保数据包发送者的真实身份,是否为合法用户) 不可否认性(发送着不可否人 阅读全文