摘要:
先把用到的命令行放上来方便备查 如不冉要私钥密码,则删除-des3参数即可 自签名: # 1.生成私钥 $ openssl genrsa -out server.key 2048 # 2.生成 CSR (Certificate Signing Request) $ openssl req -subj 阅读全文
posted @ 2021-07-07 17:37 skytwen 阅读(731) 评论(0) 推荐(0) 编辑
摘要:
WMware vShield是一种与vSphere协同使用而构建的安全虚拟设备套件,用于保护虚拟化数据中心免遭攻击和误用。VMware vShield不是vSphere的组件,而是作为vSphere的配件,为云端的应用程序和数据提供安全性。 vShield套件包括vShield Zones、vShi 阅读全文
posted @ 2019-12-17 13:08 skytwen 阅读(845) 评论(0) 推荐(0) 编辑
摘要:
数据安全战略非常重要,必须做好计划; 特别是在数据中心,所有虚拟资产都必须得到很好的保护。 一个图谋不轨的hacker可能会劫持VM并重新配置以满足他的邪恶目的。本文详细讲述了vSphere虚拟交换机基于2层的安全策略。 有3个安全策略可供选择:混杂模式、MAC地址更改、伪传输。 既然是2层安全策略 阅读全文
posted @ 2019-12-14 20:31 skytwen 阅读(2835) 评论(0) 推荐(0) 编辑
摘要:
一、AAA的基本架构 AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展性,又便于集中管理用户信息。如图1所示。 图 1 AAA 的基本构架示意图 认证: 不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证:将用户信息配置在网络接入服务器上。本地认证的优 阅读全文
posted @ 2019-05-29 16:27 skytwen 阅读(17087) 评论(0) 推荐(1) 编辑
摘要:
摘要: 跨域VPN中Option C方式的理解,对于新手来说是一个很大的挑战。本文从普通L3 VPN入手,介绍了MPLS的标签转发流程,以及跨域VPN实现遇到的问题。从信令和报文的标签转发两个方式叙述了Option C方式跨域VPN的实现,从原理到具体配置都进行了比较详细的叙述。 一、实现思路综述 阅读全文
posted @ 2019-03-12 11:51 skytwen 阅读(12) 评论(0) 推荐(0) 编辑
摘要:
实验描述:如上图所示,现PE-R1、P-R2、PE-R3为MPLS VPN网络,两CE客户通过MPLS VPN骨干网络进行通信,并且CE-R4与CE-R5之间有一条链路作为备份链路,正常情况,R4与R5的流量通过MPLS VPN网络走,当MPLS VPN网络存在故障时,通过R4与R5之间的互联链路走 阅读全文
posted @ 2019-03-11 16:07 skytwen 阅读(5) 评论(0) 推荐(0) 编辑
摘要:
在MPLS/VPN环境中,如果PE-CE之间使用OSPF交换路由信息,OSPF route将作为VPNv4 route(携带OSPF domain ID,OSPF Router ID,OSPF Route Type等BGP extended communities)通过MP-BGP在PE Route 阅读全文
posted @ 2019-03-07 15:10 skytwen 阅读(2300) 评论(0) 推荐(0) 编辑
摘要:
一、IRF简介 IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现 阅读全文
posted @ 2019-03-06 10:56 skytwen 阅读(11574) 评论(0) 推荐(0) 编辑
摘要:
一、组网需求 由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。 二、组网图 三、配置思路 Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备Device B。(本文以两台设备组成 阅读全文
posted @ 2019-03-05 16:21 skytwen 阅读(2957) 评论(0) 推荐(0) 编辑