01 2021 档案
摘要:基于EVPN的VxLAN实验 来源 https://www.jianshu.com/p/5d2518e1dabd 参考 https://support.cloudmylab.com/portal/en/kb/articles/vxlan-lab-on-eve-ng 参考 https://www.ci
阅读全文
摘要:旁路由NAT规则 参考 https://zhuanlan.zhihu.com/p/112484256 来源 https://www.right.com.cn/forum/forum.php?mod=viewthread&tid=4047192 它既是旁路,也是路由。旁路指数据不直接走主干,而是从它这
阅读全文
摘要:FriendlyWrt 来源 https://wiki.friendlyarm.com/wiki/index.php/How_to_Build_FriendlyWrt/zh 参考 http://wiki.friendlyarm.com/wiki/index.php/NanoPi_NEO/zh 1 F
阅读全文
摘要:proteus 与 keil 联调 参考 https://blog.csdn.net/baibai_csdn/article/details/108837311 参考 https://blog.csdn.net/qq_40877663/article/details/92797343 下载 http
阅读全文
摘要:cisco router nat 来源 https://blog.51cto.com/3965485/2311062 参考 https://zhuanlan.zhihu.com/p/71065075 NAT(Network Address Translation)网络地址转换,NAT提供一个连接互联
阅读全文
摘要:router dhcp and dns listen # 禁用AutoInstall的报错信息 Router>enable Router#configure terminal Router(config)#no service config Router(config)#tftp-server nv
阅读全文
摘要:配置802.1x在交换机的端口验证设置 https://www.cisco.com/c/zh_cn/support/docs/smb/switches/cisco-250-series-smart-switches/smb3202-configure-8021x-port-authenticatio
阅读全文
摘要:ASAv931安装&初始化及ASDM管理 来源 https://blog.51cto.com/380531251/1702308 https://www.cisco.com/c/en/us/products/security/adaptive-security-appliance-asa-softw
阅读全文
摘要:S5700与Cisco ACS做802.1x认证 来源 https://forum.huawei.com/enterprise/zh/thread-273549-1-1.html S5700-52C-PWR-EI Cisco ACS 做为Radius server !Software Version
阅读全文
摘要:Ubuntu部署DNS服务器 引言 管理服务器配置和基础设施的一个重要部分包括通过建立正确的域名系统(DNS) ,维护一种按名称查找网络接口和 IP 地址的简单方法。 使用全限定域名(fqdn)而不是 IP 地址来指定网络地址可以简化服务和应用程序的配置,并提高配置文件的可维护性。 为您的专用网络设
阅读全文
摘要:Ubuntu部署NTP服务器和客户端 NTP或网络时间协议是一种协议,用于将网络中的所有系统时钟同步以使用同一时间。当我们使用术语NTP时,我们指的是协议本身,也指网络计算机上运行的客户端和服务器程序。 NTP属于传统的TCP /IP协议套件,可以很容易地归类为它最古老的部分之一。 最初设置时钟时,
阅读全文
摘要:如何利用Wireshark解密SSL和TLS流量 来源 https://support.citrix.com/article/CTX135121 概要 本文介绍在Wireshark网络协议分析仪中如果解密SSL和TLS流量 要求 以下基本知识: • 网络追踪 • 网络,TCP/IP和SSL/TLS协
阅读全文
摘要:三种解密 HTTPS 流量的方法 https://imququ.com/post/how-to-decrypt-https.html Web 安全是一项系统工程,任何细微疏忽都可能导致整个安全堡垒土崩瓦解。拿 HTTPS 来说,它的「内容加密、数据完整性、身份认证」三大安全保证,也会受到非法根证书、
阅读全文
摘要:DNS tunnel 来源 https://zhuanlan.zhihu.com/p/88728822 参考 https://github.com/alex-sector/dns2tcp 参考 https://github.com/zfl9/dns2tcp 随着网络的迅速发展,无线通信技术越来越重要
阅读全文
摘要:Protal认证 和 802.1X 802.1X:802.1X协议是一种基于端口的网络接入控制协议,即在局域网接入设备的端口上对所接入的用户进行认证,以便接入设备控制用户对外部网络资源的访问。 MAC地址认证:一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,在启动了MAC地址认证的端
阅读全文
摘要:Portal 认证 https://zhuanlan.zhihu.com/p/89812794 Portal简介Portal在英语中是入口的意思。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当
阅读全文
摘要:802.1x(dot1x)协议详解 来源 https://zhuanlan.zhihu.com/p/151693854 802.1x协议是基于Client/Server的访问控制和认证协议。 它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LA
阅读全文
摘要:认证系统几种方式 https://zhuanlan.zhihu.com/p/50763432 认证(authentication)和授权(authorization)是经常一起出现的词汇,它俩用途截然不同,认证解决的是如何确定用户的身份,授权是在认证之后,知道用户身份的前提下,决定一个用户拥有什么权
阅读全文
摘要:通过 OIDC 协议实现单点登录 来源 https://zhuanlan.zhihu.com/p/118037137 什么是单点登录 我们通过一个例子来说明,假设有一所大学,内部有两个系统,一个是邮箱系统,一个是课表查询系统。现在想实现这样的效果:在邮箱系统中登录一遍,然后此时进入课表系统的网站,无
阅读全文
摘要:Configure Ubuntu Server 18.04 to use a static IP address Netplan 是 Ubuntu 17.10 中引入的一种新的命令行网络配置实用程序,用于在 Ubuntu 系统中轻松管理和配置网络设置。 它允许您使用 YAML 格式的描述文件来抽像化
阅读全文
摘要:linux bridge - mac & vlan forward https://www.jianshu.com/p/cd1b713b798d 这篇文档主要介绍一下bridge的vlan功能如何使用和生效。 如果bridge要支持vlan filter,需要满足如下条件 a. 打开kernel编译
阅读全文
摘要:linux bridge - mac forward https://www.jianshu.com/nb/46196362 linux bridge在虚拟化场景和docker中用的比较多,之前也知道它的原理,基本上就是类似二层交换机,根据mac地址和vid转发。但是对于vlan的处理网上的文档比较
阅读全文
摘要:EVE-NG网卡桥接 https://blog.51cto.com/sms1107/1928436 一、给EVE-NG添加虚拟的物理网卡(不管什么样的网卡,方法都类似) 为什么说是虚拟的物理网卡呢?这个VMnet1网卡本身就是虚拟出来的,但对于VMware中的EVE-NG来说,它是物理网卡。 如果这
阅读全文
摘要:在Ubuntu上安装Daloradius 一、安装Apache Web Server和PHP Daloradius将要求在主机系统上安装php和Apache Web服务器。 在Ubuntu上安装Apache,运行以下命令安装Apache Web服务器: sudo apt-get install ap
阅读全文
摘要:bkdrhash demo /* Start of bkdrhash.c */ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <getopt.h> #if defined
阅读全文
摘要:packetfence 部署 来源 https://blog.csdn.net/qq_18204953/article/details/80708303来源 https://blog.csdn.net/qq_18204953/article/details/80758947 https://www.
阅读全文
摘要:install MIT Kerberos 来源 https://blog.csdn.net/xwd127429/article/details/106047036 Debian安装向导:http://techpubs.spinlocksolutions.com/dklar/kerberos.html
阅读全文
摘要:用mruby执行Ruby代码 来源 http://mruby.org/docs/articles/executing-ruby-code-with-mruby.html http://mruby.org/https://github.com/mruby/mrubyhttp://bip.cnrs-mr
阅读全文
摘要:CentOS7部署FreeRadius3.0及WEB管理界面DaloRadius https://www.cnblogs.com/travis-li/p/12711355.html RADIUS (Remote Authentication and Dial-In User Service)是用于拨
阅读全文
摘要:Linux高并发内核优化-TougheRadius https://www.cnblogs.com/travis-li/p/12598799.html linux 内核优化 默认情况下,linux系统有一些限制,并不能直接支持高并发性能,需要做一些内核优化。 1、把以下内容加入 /etc/sysct
阅读全文
摘要:FreeRADIUS使用了在Cisco IOS配置示例的管理访问 https://www.cnblogs.com/travis-li/p/12557847.html 简介 本文描述如何用第三方RADIUS服务器(FreeRADIUS)配置在Cisco IOS交换机的RADIUS认证。此示例包括用户的
阅读全文
摘要:CentOS7部署ToughRadius 来源 https://www.cnblogs.com/travis-li/p/12553538.html 一、服务器配置建议 测试型:CPU核心1,内存1G,磁盘8G,网络带宽1M 入门型:用户数1000左右,CPU核心 1-2,内存2G以上,磁盘100G,
阅读全文
摘要:追加公司股东为被执行人的三大法律途径 来源 http://jszx.court.gov.cn/main/ExecuteInterlocution/251481.jhtml 执行文书公开查询 https://www.szcourt.gov.cn/ 网上立案 https://ssfw.gdcourts.
阅读全文
摘要:CentOS7源码编译安装FreeRadius3.17 来源 https://blog.51cto.com/liqingbiao/2159741 (一)环境简介1.OS:Centos7.42.软件:Freeradiusd3.17(ftp://ftp.freeradius.org/pub/freera
阅读全文
摘要:Mercury SG105 Pro vlan config 配置端口结构如下Port 1 Trunk 1UPPort 2 Trunk 1UP,11T,12TPort 3 Access 11UPPort 4 Access 12UPPort 5 Trunk 1UP 端口VLAN成员身份 Port VLA
阅读全文
摘要:eve-ng add wanem qemu image 参考 https://www.eve-ng.net/index.php/documentation/howtos/ 全局配置: /opt/unetlab/html/includes/config.php 配置修正: /opt/unetlab/h
阅读全文
摘要:使用plink在缓存中自动存储服务器主机密钥 来源 https://serverfault.com/questions/420526/auto-storing-server-host-key-in-cache-with-plink 我一直在尝试使用plink发出命令以从外部服务器检索信息。请注意,这
阅读全文