HCIE-Security

五元组:源IP、目的IP、源端口、目的端
cjhcjh E2安全策略

五元组:源IP、目的IP、源端口、目的端

五元组:源IP、目的IP、源端口、目的端口和协议。
  • 访问量   13
alias命令用来配置IPSec安全策略
cjhcjh IPSecVPN

alias命令用来配置IPSec安全策略

alias(ISAKMP方式安全策略视图、安全策略模板视图)命令功能alias命令用来配置IPSec安全策略或IPSec安全策略模板的别名。使用实例# 配置IPSec安全策略policy1中序列号为1...
  • 访问量   16
入侵防御对数据流的处理
cjhcjh 入侵防御(IPS)

入侵防御对数据流的处理

入侵防御对数据流的处理入侵防御配置文件包含多个签名过滤器和多个例外签名。签名、签名过滤器、例外签名的关系如图1所示。假设设备中配置了3个预定义签名,分别为a01、a02、a03,且存在1个自定义签名a...
  • 访问量   40
入侵防御(IPS)的原理描述(签名、签名
cjhcjh 入侵防御(IPS)

入侵防御(IPS)的原理描述(签名、签名

入侵防御(IPS)的原理描述(签名、签名过滤器、例外签名)入侵防御是一种安全机制。设备通过分析网络流量来检测入侵,并通过一定的响应方式实时地中止入侵行为。原理描述入侵防御通过完善的检测机制对所有通过的...
  • 访问量   177
sa trigger-mode (缺省
cjhcjh IPSecVPN

sa trigger-mode (缺省

sa trigger-mode (缺省情况下,IPSec隧道建立的触发方式为流量触发)命令功能sa trigger-mode命令用来配置IPSec隧道建立的触发方式。undo sa trigger-...
  • 访问量   52
ike dpd 对等体存活检测DPD(D
cjhcjh IPSecVPN

ike dpd 对等体存活检测DPD(D

ike dpd 对等体存活检测DPD(Dead Peer Detection)命令功能ike dpd命令用来配置全局DPD(Dead Peer Detection)空闲时间、DPD报文重传间隔和重传次...
  • 访问量   219
了解ESP NAT
cjhcjh IPSecVPN

了解ESP NAT

了解ESP NAT通常情况下,IPSec中ESP对数据进行的完整性检查不包括外部的IP头,若只进行地址转换时,ESP可以正常工作。但ESP是三层协议,无法设置端口,所以执行允许端口转换的NAT时ESP...
  • 访问量   73
配置ESP NAT(NAT穿越(NAT-
cjhcjh IPSecVPN

配置ESP NAT(NAT穿越(NAT-

配置ESP NAT(NAT穿越(NAT-T))介绍配置ESP NAT转换功能过程。背景信息部署IPSec VPN网络时,如果发起者位于一个局域网内部,远端位于另一个局域网,而它希望与远端响应者直接建立...
  • 访问量   57
加载更多

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!