摘要:
>郑重声明: >本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 [TOC] >郑重声明: >本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中 阅读全文
摘要:
>郑重声明: >本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 # PSExec 与 WMI # 1 PSExec # 1.1 Windows 下 PSExec 使 阅读全文
摘要:
# HCSP之路:VPN [toc] ## 1 StoneOS的VPN ### 1.1 StoneOS支持的VPN类型 1. IPSec VPN 2. SSLVPN(StoneOS下CLI为scvpn) 3. L2TPVPN(L2TP over IPSecVPN) 4. GRE VPN ### 1. 阅读全文
摘要:
# HCSP之路:StoneOS HA [toc] ## 1 基础知识 > 电信级99.999%高可靠性:系统可靠、板卡可靠、硬件可靠、模块可靠、软件可靠 ### 1.1 StoneOS 实现HA设备要求 StoneOS 实现HA功能要求以下信息要一致: - 设备型号 - 软件版本 - VRoute 阅读全文
摘要:
# HCSP之路:StoneOS Debug [TOC] ## 1 基本信息收集 ```sh # 加上ex参数,如果设备有crash会将coredump打印出来 Show tech-suppor ex # 查看某个模块license的具体情况 Show license av110708015019 阅读全文
摘要:
# HCSP之路:StoneOS 其他功能 [TOC] ## 1 SSL 代理 ### 1.1 代理模式 1. 策略-->SSL代理-->信任域设置 2. 策略-->安全策略-->进行调用:SSL代理,启用 3. 系统-->PKI-->信任域证书-->导出CA证书:选择信任域,CA证书,导出 4. 阅读全文
摘要:
# HCSP之路:StoneOS 功能特性 [TOC] ## 1 Deny Session功能 Deny Session的工作原理如下:配置Deny Session功能后,系统会为由于某些原因本不能建立会话的数据包建立Deny Session,之后,当与已建立的Deny Session具有相同五元组 阅读全文
摘要:
# HCSP之路:防火墙虚拟化技术 [toc] ## 1 虚拟路由器 - VRouter的功能与路由器相同,并且拥有自己的路由表。系统有一个默认VRouter,即trust-vr,同时系统支持多VRouter(多VR)功能。 ### 1.1 Vrouter上虚拟路由器配置 配置步骤: 1. 开启vr 阅读全文
摘要:
# HCSP之路:网络管理 [toc] ## 1 StoneOS 的SNMP功能 **SNMP代理功能**:能够接受网络管理平台的操作请求并反馈网络和设备的相应信息。 **SNMP服务器功能**:通过SNMP协议获取设备获取设备上学习的MAC信息,从而可以查看IP+MAC,用于上网行为审计。 ### 阅读全文
摘要:
# HCSP之路:防火墙链路负载 [toc] ## 1 ECMP 1. 等价多径路由(ECMP)是对经过安全设备的数据流量在多条等价路径(同协议)上进行负载均衡转发的方法。 2. 按**最长匹配原则**查找路由表,当路由表中有明细路由时,报文先匹配明细路由,如果没有明细路由再查找缺省默认路由。 ## 阅读全文
摘要:
# HCSP之路:防火墙接口技术 [toc] ## 1 StoneOS 逻辑类型 > StoneOS 接口类型可分为物理接口和逻辑接口两大类,物理接口没什么可说的。 1. Vswitchif 2. 子接口:StoneOS 支持以下类型子接口:以太网子接口、集聚子接口和冗余子接口。 3. VLAN接口 阅读全文