2.2.2安全秘钥验证
1.在客户机中生成“密钥对”。 [root@dsrw ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 回车或设置密钥的存储路径 Ent...
6.5 策略路由PBR
1.基本概念 除了基于目的IP地址进行数据转发,还可以基于源IP地址、源MAC地址、目的MAC地址、源端口号,目的端口号、VLAN-ID等。路由策略基于路由信息进行过滤转发,策略路由(PBR)基于报文进...
第8章 RIPng
图8-1 RIPng基本配置网络拓扑 8.1 RIPng配置 1.R1配置ipv6地址 [R1]ipv6 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ipv6 enable [R1-GigabitEthernet0/0/0]ipv6 address 2...
8.9 防火墙IPSEC-VPN
1.防火墙区域配置 #FW1配置 firewall zone trust add interface GigabitEthernet1/0/1 firewall zone untrust set priority 5 add interface GigabitEthernet1/0/0 #FW2配置 firewall zone trus...
第11章 网络安全综合案例2
1.网络安全案例2 1)站点1/2可以访问internet,ISP1为主线路,ISP2为备用线路 2)站点1内部署web/ftp服务器,FTP只能对内网提供服务,WEB服务器允许对internet提供单独固定IP访问,地址为100.1....
11.5配置vsftpd服务程序
1.安装vsftpd服务程序 [root@dsrw tftpboot]# dnf install -y vsftpd Updating Subscription Management repositories. Unable to read consumer identity This system is not registered to Re...
6.4 IP前缀列表
1.基本概念 ACL只能匹配目的网络地址,不能匹配目的网络子网掩码。 IP前缀列表可以匹配目的网络地址和子网掩码,可以被route-policy和filter-polict调用。 命令:ip ip-prefix 名称 index 序列...
8.10 MSTP
1.创建VLAN [sw1]vlan batch 11 to 30 [sw2]vlan batch 11 to 30 [sw3]vlan batch 11 to 30 2.配置trunk [sw1]interface GigabitEthernet 0/0/1 [sw1-GigabitEthernet0/0/1]port link-type trun...
5.5 过滤私有AS号
图5-5 BGP过滤私有AS号网络拓扑 1.R1配置EBGP [R1]bgp 65000 [R1-bgp]router-id 1.1.1.1 [R1-bgp]peer 12.1.1.2 as-number 23 [R1-bgp]network 1.1.1.1 32 2.R2配置EBGP、IBGP [R2]bgp 23 [R2-b...
3.2 httpd配置文件及参数-3.2.2 SELinux 安全系统
1.SELinux服务有3种配置模式 enforcing :强制启用安全策略模式,将拦截服务的不合法请求。 permissive :遇到服务越权访问时,只发出警告而不强制拦截。 disabled :对于越权的行为不警告也不...
