2016年12月10日
摘要:
In this note, we will demonstrate how to set up DHCP Relay over VPN on Vigor2960, and we use vigor2860 as DHCP server. A. Configuration on Vigor 2860 (DHCP server) Set up LAN profile: Go to ... 阅读全文
摘要:
Assuming Vigor2960 has two LAN networks. Network Administrator wants that, when the internal DHCP is connected to LAN1, use internal DHCP server instead of Vigor2960 to assign IP to LAN2 client... 阅读全文
摘要:
如何使用RADIUS/LDAP 來認證VPN遠端撥入使用者? Vigor 系列支援 VPN 遠端撥入使用者的功能,讓電腦可以從遠端用 VPN 連線到 Vigor 設備。而 VPN 的認證方式除了本機認證之外,某些機型也支援 RADIUS server 或是 LDAP/AD server 的認證,以下我們以 Vigor2925 為例,介紹如何設定使用 RADIUS/LDAP/AD 來... 阅读全文
摘要:
当您有两条Internet线路时,您可能希望您的VPN网络能够使用到您的全部两条线路的带宽,传统的VPN连接方式无法在两个子网间建立多条IPSec连接。而是用Vigor路由器提供的VPN负载平衡,则可以轻松实现VPN双线路拨号,同时使用两条线路的带宽,也可以起到双保险的作用(当一条线路有问题时,VPN仍然保持畅通) 本文将为您介绍如何使用Vigor 2960/3900的VPN负载平衡,环境如下:... 阅读全文
摘要:
对于家庭用户来说,由于连接设备不多,家庭路由器往往只有一个网段。但对于企业用户来说,动辄几十上百台电脑,再加上员工的各种掌上设备,多个网段进行管理对网络管理人员来说,可以带来不少方便。 Vigor全系列路由器一般有2个到50个不等的子网,用户可以根据需要进行选择和使用,本文会以简单的例子来介绍在Vigor 2922n路由器中配置多子网。 需求举例: 两个子网,分别是192.168.1.0/2... 阅读全文
摘要:
http://www.dd-wrt.com/site/indexhttp://www.mikrotik.com.cn/http://www.openwrt.org.cn/http://www.gnu.org/software/zebra/http://www.nongnu.org/quagga/ 来自为知笔记(Wiz) 阅读全文
摘要:
预习知识 在进行路由器的搭建之前,需要了解一些基本的知识。下面将会一一道来。 1、什么是路由表,路由表产生的类型有哪些? 答:路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。 在Linux系统下的路由表是从有小网络排 阅读全文
摘要:
安全预警体系安全监测体系安全防御体系安全评估体系安全审计体系规范标准流程安全交流培训办公网络安全周期安全评估、模拟渗透测试(渗透/审计工具包、渗透/审计流程/步骤)反弹后门的检测Websense网络入侵检测系统IDS/Snort/Suricata(http://suricata-ids.org/)网络流量监测系统Ntop网络防病毒系统Symantec/NOD32统一补丁管理系统WSUS网络准入控制... 阅读全文
摘要:
内网ARP攻击 ARP攻击内网的网络现象:突发性瞬间断线,快速连上,期间上网速度越来越慢,一段时间又瞬间断线。ARP攻击内网诊断:1、断线时(ARP攻击木马程序运行时)在内网的PC上执行ARP –a命令,看见网关地址的mac地址信息不是路由器的真实mac地址;2、内网如果安装sniffer软件的话,可以看到ARP攻击木马程序运行时发出海量的ARP查询信息。内网被攻击原因:ARP攻击木马程序运行... 阅读全文
摘要:
网络安全实施方案 网络安全实施方案一、深彻了解现有网络资源网络安全就是软件一样牵一发动全身,网络安全第一步是是整理出网络目前所有运行设备的型号、硬件版本、软件版本、补丁情况等。对现有的交换机、路由器、服务器等设备在现有的资源做好完全完善工作。1.1网络交换、路由设备的基础网络安全部署对登录的安全认证管理检查启用ACL,针对已知的病毒(冲击波、振荡波)等端口进行封堵vlan之间访问控制(做好部门... 阅读全文
摘要:
“知己知彼,百战不殆; 不知彼而知己,一胜一负; 不知彼,不知己,每战必殆。” 孙子(中国古代军事家)。 孙子的话在今日仍能够使我们产生共鸣。 机构只有了解敌人和自己优缺点才能在持续不断的网络安全之战中站稳脚跟。 切勿在机构受到网络攻击后才提高对网络安全重要性的认知。 我们应对网络攻击者进行抵抗。 确保机构网络提高适应能力及抵抗能力的几种方法 我们的年度报告对年度全球网络威胁进行了调查和分析,因... 阅读全文
摘要:
something somewhere welcome in there…:) Just another techki site <!--/.container-inner--> <!--/.container--> <!--/#header--> howto / Linux / Lotus Dom 阅读全文
摘要:
在 IBM Bluemix 云平台上开发并部署您的下一个应用。开始您的试用 Domino V8 的安装需求Domino V8 可以支持多种平台和操作系统,表1 列出了其支持的各种 UNIX/Linux 系统及其相应软件补丁需求:表 1. Domino V8 支持的 UNIX/Linux 操作系统平台IBM AIXLinuxSun Solaris支持的操作系统IBM AIX 5.3 (64 位内核... 阅读全文
摘要:
来自为知笔记(Wiz) 阅读全文
摘要:
架設藍色巨人的協同合作訊息平台在全程Linux環境部署IBM Lotus Domino/Notes 8.5珊迪小姐 坊間幾乎所有探討IBM Domino/Notes的中文書籍,皆是以部署在Microsoft Windows的範例作為技術探討的方向,而針對部署在Red Hat Enterprise Linux的技術資訊則少之又少。有鑑於此,這裡將分享IBM Domino/Notes 8.5.2從伺服... 阅读全文
摘要:
3.5-乱七八糟② IPv6的概述: IPv4的地址有32Bits,以点分十进制表示;IPV4包头有20个字节,有4个段,每个段有8;IPv4有32位一共可以提供42亿个地址,一个映射消耗内存64K; IPv6的地址有128Bits,以十六进制表示;IPV6包头有40个字节,有8个段,每个段有16;∵IPv6的扩展包头包含ESP和AH字段∴V6中的端到端有安全性。 ... 阅读全文
摘要:
3.3-ISDN 综合业务数字网ISDN(Integrated Services Digital Network): ISDN主要有两种接口类型:分为BRI(2B+D=2×64+16Kbps)和PRI(带宽:T1/E1=28/30B+D=23/30×64+64Kbps); ISDN一般通过同步串行链路(V.35)连接,也可以采用异步串行路。 ... 阅读全文
摘要:
3.4-乱七八糟① E1线路知识要点: 中国/欧洲使用E1(欧洲标准);在北美/日本使用T1(北美标准); 一条E1是带宽为:2.048M的链路,用PCM编码. 一个E1的帧长为256bit,由32个大小8bit的时隙(timeslots)/信道组成;一个E1接口每秒有8K个帧通过,即E1的带宽为8k×256=2048kbps; 因为每个时隙为8bit,... 阅读全文
摘要:
3.2-帧中继② 子接口的种类: 首先是物理接口,子接口都构建在物理接口下,配置了子接口时物理接口不必配置IP;在FR中物理接口的默认模式为NBMA, 点对点子接口P2P(Point-to-Point):在FR中P2P子接口的默认模式为P2P; 多点子接口MP(MultiPoint-to-MultiPoint):在FR中MP接口的默认模式为NBMA; 点... 阅读全文
摘要:
3.2-帧中继① 帧中继(Frame-Rekay): 帧中继是面向连接的服务;是业界标准的纯L2数据链路层协议,它在所连接的设备之间采用HDLC封装,可以处理多条虚电路VC;帧中继比X.25更为有效,现在一般都认为应该用帧中继取代X.25; 虚链路VC(Virtual Circuits):永久性虚链路PVC(Permanent VC)和交换式虚链路SVC(Switch ... 阅读全文