- 博客(8)
- 收藏
- 关注
RSS订阅原创 华为防火墙IPSec配置Part3
建立IPSec-SA时,可以选择预共享密钥的形式进行身份验证,这种情况下,如果站点数量较少,则配置方式较为简单,后期管理也会很容易。然后到Server2019-CA证书机构请求颁发证书,在申请证书–>高级证书申请–>使用Base64编码的证书申请,将防火墙的Base64编码证书请求粘贴到文本框中,使得CA可以进行颁发。证书的应用场景如山图所示,介绍了用户Alice与Bob进行加密通信时,如何保证Bob的公钥(证书)是合法的,以及如何保证数据的安全性。之后,再下载颁发后的证书,导入到防火墙中即可。
2025-05-12 14:10:46
830
原创 华为防火墙IPSec配置Part2
由于GRE协议可以很好的实现隧道之间传输数据,其已经添加好了一个新的IP报头(一般是出口设备的公网IP地址),并基于此IP报头实现隧道内的数据传输。为了能够看到报文的封装结构,安全模式我们选择AH。GRE技术由于其支持组播、路由协议、IPv6 to IPv4地址转换等功能,可以在底层网络(乘客协议)的基础上使用GRE封装任意一种协议的运输协议,以便进行隧道传输。所以,在实际情况中,GRE over IPSec会用的多一点,也就是在封装完GRE报文后继续完成对于IPSec的封装。
2025-05-12 12:06:33
281
原创 华为防火墙IPSec配置Part1
实验拓扑在防火墙上进行配置时,则需要考虑更多的因素,比如IKE协商报文、用户区访问站点的流量放行,但也就是创建几条安全策略的事,具体的配置如下:防火墙基础配置(配置接口IP、加入安全策略、放行Local-to_Any的安全策略,方便测试) 省略防火墙IPSec基础配置(包括IPSec安全提议、IKE安全提议、IKE对等体、需要安全保护的数据流ACL、IPSec安全策略)防火墙上配置安全策略,主要放行IKE协商、用户互相访问的流量查看IPSec_SA是否建立,测试通信情况。
2025-05-12 11:49:02
316
原创 华为防火墙3A认证&入侵防御&反病毒库配置
入侵防御IPS是一种安全机制。通过分析网络流量,检测入侵(包括缓冲区溢出攻击、木马、蠕虫等),并通过一定的响应方式,实时地中止入侵行为,保护企业信息系统和网络架构免受侵害。IPS相比IDS入侵检测系统,除了可以检测到可能存在的入侵行为,还可以实时的中断入侵行为。实时阻断攻击:设备直路部署在网络中,能够实时对入侵活动和攻击性网络流量进行拦截,将对网络的影响降到最低。深层防护:新型的攻击都隐藏在TCP/IP协议的应用层里,入侵防御不但能检测报文应用层的内容,还可以对网络数据流重组进行协议分析和检测。
2025-05-08 13:14:58
619
原创 VMware_Workstation安装Redhat9操作系统
在桥接模式下,虚拟机的虚拟网卡通过虚拟交换机VMnet0和主机的物理网卡进行通信,主机的物理网卡必须是连通状态(即连接到交换机端口或一个主机的网卡都可以)如果虚拟机需要访问互联网,则需要借助物理网卡和外面的网络进行连接,这时候主机的物理网卡就相当于连接到外面的网桥设备。将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通讯。
2025-02-21 21:34:05
1104
原创 rsync备份服务器的一些配置功能
文章目录前言一、pandas是什么?#%E4%B8%80%E3%80%81pandas%E6%98%AF%E4%BB%80%E4%B9%88%EF%BC%9F二、使用步骤1.引入库2.读入数据总结前言本篇文章将会简单介绍rsync中一些简单的配置功能,例如安全访问控制,排除备份功能,无差异同步功能、备份服务限速功能。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了...
2021-10-21 21:30:18
532
原创 Linux中rsync备份服务器的简单部署
文章目录一、rsync是什么? 二、rsync的安装部署过程 1.在服务端安装软件程序 2.创建管理备份目录以及用户数据信息 3.创建备份数据目录 4.创建用户列表文件 5.编写配置文件 6.启动服务程序 7.实例演示 总结一、rsync是什么?rsync 是一个开源实用程序,可提供快速的增量文件传输。 rsync 在 GNU 通用公共许可证下免费提供,目前由 Wayne Davison 维护。可用rsync实现快速的,远程文件备份。二、...
2021-10-19 22:35:42
665
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人