导航
上一页 1 ··· 6 7 8 9 10 11 12 13 14 下一页

2009年12月20日

忆龙2009:详解SSH的工作流程

摘要: 在整个通讯过程中,为实现SSH的安全连接,服务器端与客户端要经历如下五个阶段: 版本号协商阶段 密钥和算法协商阶段 认证阶段 会话请求阶段 交互会话阶段 1. 版本号协商阶段 具体步骤如下: (1) 服务器打开端口22,等待客户端连接。 (2) 客户端向服务器端发起TCP初始连接请求,TCP连接建立后,服务器向客户端发送第一个报文,包括版本标志字符串,格式为“SSH-<主协议版本... 阅读全文

posted @ 2009-12-20 11:50 忆龙2009 阅读(2177) 评论(0) 推荐(0) 编辑

忆龙2009:URPF的处理流程

摘要: URPF(Unicast Reverse Path Forwarding,单播反向路径转发)的主要功能是用于防止基于源地址欺骗的网络攻击行为。 源地址欺骗攻击为入侵者构造出一系列带有伪造源地址的报文,对于使用基于IP地址验证的应用来说,此攻击方法可以导致未被授权用户以他人身份获得访问系统的权限,甚至是以管理员权限来访问。即使响应报文不能达到攻击者,同样也会造成对被攻击对象的破坏。 在Switch... 阅读全文

posted @ 2009-12-20 11:50 忆龙2009 阅读(192) 评论(0) 推荐(0) 编辑

忆龙2009:RADIUS协议简介

摘要: RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)是一种分布式的、客户端/服务器结构的信息交互协议,能保护网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。该协议定义了基于UDP的RADIUS帧格式及其消息传输机制,并规定UDP端口1812、1813分别作为认证、计费端口。 RADIUS... 阅读全文

posted @ 2009-12-20 11:49 忆龙2009 阅读(686) 评论(0) 推荐(0) 编辑

忆龙2009:PORTAL认证流程详解

摘要: 1. 直接认证和三层Portal认证的流程 (1) Portal用户通过HTTP协议发起认证请求。HTTP报文经过接入设备时,对于访问Portal服务器或设定的免费访问地址的HTTP报文,接入设备允许其通过;对于访问其它地址的HTTP报文,接入设备将其重定向到Portal服务器。Portal服务器提供Web页面供用户输入用户名和密码来进行认证。 (2) Portal服务器与接入设备之间进行CHA... 阅读全文

posted @ 2009-12-20 11:48 忆龙2009 阅读(2256) 评论(0) 推荐(0) 编辑

忆龙2009:恢复H3C系列交换机的TELNET口令

摘要: 如果用户丢失了Telnet登录口令,可以使用Console口登录到控制台界面,对Telnet的口令配置进行查看和修改。 (1) 使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,登录到交换机控制台界面。 (2) 使用display current-configuration命令查看当前配置文件中对于用户界面的认证配置。 <H3C> display... 阅读全文

posted @ 2009-12-20 11:47 忆龙2009 阅读(454) 评论(0) 推荐(0) 编辑

忆龙2009:恢复H3C系列交换机控制台登陆口令

摘要: 如果用户设置的控制台登录口令丢失,可以通过使用BOOT菜单中的“跳过配置文件启动”功能进行恢复。 (1) 使用配置线缆将计算机的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,重新启动交换机。 (2) 在交换机完成自检后,在下面的界面键入进入BOOT菜单。 Board checking.......................................LSA1LTS... 阅读全文

posted @ 2009-12-20 11:45 忆龙2009 阅读(428) 评论(0) 推荐(0) 编辑

忆龙2009:如何防止用户关闭或卸载CSA代理?

摘要: 代理访问规则(ACS)可以由管理员来决定用户是否能够停止代理安全访问。要停止某个访问,在Windows下是通过 net stop 命令来完成的;在UNIX下是通过 /etc/init.d/ciscosec stop来完成。另外,用户还可以通过代理软件的UI界面来关闭这个功能。如果你关闭了代理安全功能,你只能手工恢复,或者下次系统启动后自动恢复。 如果你不想让用户自己停止或卸载这个服务,通过以下步... 阅读全文

posted @ 2009-12-20 11:44 忆龙2009 阅读(150) 评论(0) 推荐(0) 编辑

忆龙2009:使用ACS进行机器跨域认证出现错误:"NTLIB: Could not find machine host"

摘要: 在一个存在多个森林的AD环境中,如果使用PEAP协议进行机器认证,会出现认证失败现象,原因是机器名称是以DNS格式发送的。这种格式在ACS 4.1.1.23之前是不被支持的。 例如:如果ACS处于 Forest1,而 host/machine.com 处于 Forest2,会出现类似下面的错误信息: CSWinAgent 03/05/2007 09:26:26 A 0063 2708 NTLI... 阅读全文

posted @ 2009-12-20 11:43 忆龙2009 阅读(306) 评论(0) 推荐(0) 编辑

忆龙2009:如何在ACS上配置更多的下载IP ACLs

摘要: ACS上对下载IP ACLs的配置数量进行了限制,如果需要配置更多数量的downloadable access control lists (ACLs) ,可以使用 object-group 命令,具体的设置方法如下描述: 在 PIX/ASA 上的配置: name 192.6.x.x HOST_SERVER object-group service SVC_GROUP tcp port-obj... 阅读全文

posted @ 2009-12-20 11:42 忆龙2009 阅读(222) 评论(0) 推荐(0) 编辑

忆龙2009:ACS3.3当会话数设为2时,允许的用户数却不受限制

摘要: 这是ACS的一个BUG,该BUG出现在3.3.1及3.3.2版本中。 当将最大会话数设为1时,ACS只允许1个用户登陆,但将其设为大于1的任何值时,登陆的用户数由于BUG而不受限制。 要解决这个问题,请将版本升级到3.3.3及之后的版本。 阅读全文

posted @ 2009-12-20 11:41 忆龙2009 阅读(151) 评论(0) 推荐(0) 编辑

上一页 1 ··· 6 7 8 9 10 11 12 13 14 下一页