随笔分类 - 运维技术-网络
摘要:终端查看思科防设备配置时,如何取消分页
阅读全文
摘要:WebSocket说明 WebSocket:是一种网络传输协议,可在单个TCP连接上进行全双工通信,位于OSI模型的应用层。WebSocket使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以
阅读全文
摘要:日常工作中经常会有需求说强制用户http 或 https访问,这里我们通常会用到 301 跳转。 测试手段 浏览器访问可能会存在缓存问题,可以使用curl -i http://domain.com 正常返回:HTTP/1.1 301 Moved Permanently 使用curl -L -v 查看
阅读全文
摘要:大家都知道使用ASA防火墙,在局域网访问内部服务器需要做二次NAT 参考文章 Cisco-ASA 内网访问出口地址 通常,我们的出口地址也会映射域名, 这时,访问域名的时候必先通过DNS解析,如果DNS不稳定,即使是局域网内部服务器,也出现很大的延迟或失败,出现问题的时候往往很难定位到这一点! 所以
阅读全文
摘要:Cisco-ASA VPN 常用查看指令 #查看连接的用户 #show uauth #查看vpn会话汇总 show vpn-sessiondb #断开vpnvpn-sessiondb logoff all 所有会话vpn-sessiondb logoff ipaddress x.x.x.x 断开单个
阅读全文
摘要:问题 Cisco 防火墙 对inside 或 dmz 端口映射到公网Outside 以后,在inside 或 dmz 不能通过Outside 公网访问, 针对以前的PIX 防火墙可以通过alias 来解决; 针对ASA (ASA5500和ASA5500-X系列) 防火墙,可以通过 二次NAT(twi
阅读全文
摘要:关于ipv6 ipv6现状 随着国家层面《推进 IPv6 规模部署行动计划》的贯彻落实,中央及省部级政府、央企、新闻广电单位网站基本全面支持IPv6访问; 随着工业互联网、物联网、5G 等前沿技术的快速发展,NAT网关无法长时间维持海量会话,各行业用户 IPv6 改造诉求愈发强烈。 IPv6改造实践
阅读全文
摘要:关于DDNS DDNS是将用户的动态IP地址映射到一个固定的域名上, 用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序, 服务器程序负责提供DNS服务并实现动态域名解析。 原理 1. 脚本检测出口ip: 2. 脚本修改域名映射:一般DNS服务商
阅读全文
摘要:简介 Clientless Mode Thin client Mode SSL VPN Thick client Mode SSL VPN 区别于Cisco easyVPN 需要专门的客户端,称之为 :Clientless SSL VPN Clientless Mode 准备工作(Prerequis
阅读全文
