freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

以太網(wǎng)安全技術(shù)交流-全文預(yù)覽

2025-03-27 19:21 上一頁面

下一頁面
  

【正文】 13 ?以太網(wǎng)常見的安全問題 ?幾個以太網(wǎng)安全技術(shù) ?以太網(wǎng)常用安全技術(shù)介紹 ?案例分析 目 錄 14 以太網(wǎng)訪問列表 主要作用 :在整個網(wǎng)絡(luò)中分布實施接入安全性 服務(wù)器 部門 A 部門 B Intra Inter 15 訪問列表 對到達端口的數(shù)據(jù)包進行分類,并打上不同的動作標記 訪問列表可作用于交換機的部分或所有端口 訪問列表的主要用途: 包過濾 鏡像 流量限制 流量統(tǒng)計 分配隊列優(yōu)先級 16 流分類 通常選擇數(shù)據(jù)包的包頭信息作為流分類項 2層流分類項 以太網(wǎng)幀承載的數(shù)據(jù)類型 源 /目的 MAC地址 以太網(wǎng)封裝格式 Vlan ID 入 /出端口 3/4層流分類項 協(xié)議類型 源 /目的 IP地址 源 /目的端口號 DSCP 17 訪問控制列表的構(gòu)成 Rule(訪問控制列表的子規(guī)則) Timerange(時間段機制) ACL=rules+ [timerange] (訪問控制列表由一系列子規(guī)則組成,必要時可以和時間段結(jié)合) 訪問控制列表 子規(guī)則 :rule 1 子規(guī)則 :rule 2 子規(guī)則 :rule 3 ... 子規(guī)則 :rule N 18 時間段的相關(guān)配置 在 系統(tǒng)視圖下,配置時間段 : timerange timename [ starttime to endtime ] [ daysoftheweek ] [ from starttime startdate] [ to endtime enddate ] 在系統(tǒng)視圖下,刪除時間段 : undo timerange timename [ starttime to endtime ] [ daysoftheweek ] [ from starttime startdate] [ to endtime enddate ] ? 假設(shè)管理員需要在 2023年 12月 1日上午 8點到 2023年 1月 1日下午 18點的時間段內(nèi)實施安全策略,可以定義時間段名為 denytime,具體配置如下 : ?[H3C]timerange denytime from 8:00 12012023 to 18:00 01012023 19 定義訪問控制列表 在系統(tǒng)視圖下,定義 ACL并進入訪問控制列表視圖 : acl { number aclnumber | name aclname basic | advanced | link | user } [ matchorder { config | auto } ] 在系統(tǒng)視圖下,刪除 ACL: undo acl { number aclnumber | name aclname | all } 20 基本訪問控制列表的子規(guī)則配置 在基本訪問控制列表視圖下,配置相應(yīng)的子規(guī)則 rule [ ruleid ] { permit | deny } [ source sourceaddr wildcard | any ] [ fragment ] [ timerange name ] 在基本訪問控制列表視圖下,刪除一條子規(guī)則 undo rule ruleid [ source ] [ fragment ] [ timerange ] 21 端口操作符及語法 TCP/UDP協(xié)議支持的端口操作符及語法 操作符及語法 含義 eq portnumber 等于 portnumber gt portnumber 大于 portnumber lt portnumber 小于 portnumber neq portnumber 不等于 portnumber range portnumber1 portnumber2 介于端口號 portnumber1和 portnumber2之間 22 子規(guī)則匹配原則 一條訪問控制列表往往會由多條子規(guī)則組成,這樣在匹配一條訪問控制列表的時候就存在著子規(guī)則匹配順序的問題。 12 IP Source Guard 通過 IP Source Guard 綁定功能,可以對端口轉(zhuǎn)發(fā)的報文進行過濾控制,防止非法報文通過端口,提高了端口的安全性。 11 SSH SSH 是 Secure Shell(安全外殼)的簡稱。如果發(fā)現(xiàn)單向鏈路存在, DLDP 會根據(jù)用戶配置,自動關(guān)閉或通知用戶手工關(guān)閉相關(guān)端口,以防止網(wǎng)絡(luò)問題的發(fā)生。 9 DLDP技術(shù) 在實際組網(wǎng)中,有時會出現(xiàn)一種特殊的現(xiàn)象 —— 單向鏈路(即單通)。 端口隔離特性與端口所屬的 VLAN 無關(guān)。 引入 3 ?以太網(wǎng)常見的安全問題 ?幾個以太網(wǎng)安全技術(shù) ?以太網(wǎng)常用安全技術(shù)介紹 ?案例分析 目 錄 4 以太網(wǎng)常見的安全問題 攻擊類型 攻擊行為 交換機安全特性 參考指令 資源耗盡型攻擊 MAC表攻擊 端口 MAC數(shù)限制 macaddress maxmaccount conutvalue 禁止某個 VLAN的 MAC地址學(xué)習 + 靜態(tài) MAC表 macaddress maclearning disable macaddress static macaddress interface interfacetype interfacenumber 端口安全 portsecurity enable MAC + IP + 端口綁定 , 端口安
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1