正文內(nèi)容

以太網(wǎng)安全技術交流(編輯修改稿)

2025-03-31 19:21 本頁面

　

【文章內(nèi)容簡介】 number1 portnumber2 介于端口號 portnumber1和 portnumber2之間 22 子規(guī)則匹配原則一條訪問控制列表往往會由多條子規(guī)則組成，這樣在匹配一條訪問控制列表的時候就存在著子規(guī)則匹配順序的問題。在 H3C系列交換機產(chǎn)品上，支持下列兩種匹配順序： Config：指定匹配該子規(guī)則時按用戶的配置順序匹配 Auto：指定匹配該子規(guī)則時系統(tǒng)自動排序（按“深度優(yōu)先”的規(guī)則） 23 激活訪問控制列表在系統(tǒng)視圖下，激活 ACL: packetfilter { usergroup { aclnumber | aclname } [ rule rule ] | { ipgroup { aclnumber | aclname } [ rule rule ] | linkgroup { aclnumber | aclname } [ rule rule ] } } 在系統(tǒng)視圖下，取消激活 ACL: undo packetfilter { usergroup { aclnumber | aclname } [ rule rule ] | { ipgroup { aclnumber | aclname } [ rule rule ] | linkgroup { aclnumber | aclname } [ rule rule ] } } 24 訪問控制列表的維護和調(diào)試顯示時間段狀況 : display timerange [ all | name ] 顯示訪問控制列表的詳細配置信息 : display acl config { all | aclnumber | aclname } 顯示訪問控制列表的下發(fā)應用信息 : display acl runningpacketfilter all 清除訪問控制列表的統(tǒng)計信息 : reset acl counter { all | aclnumber | aclname } 25 IEEE （ Port based work access control protocol）該協(xié)議適用于接入的用戶設備與接入端口間點到點的連接方式，實現(xiàn)對局域網(wǎng)用戶接入的認證與服務管理 26 傳輸介質(zhì)：點對點以太網(wǎng)（如果是共享式以太網(wǎng)需要采用加密的方式傳遞認證信息） Supplicant Authenticator System Services offered by Authenticators System Authenticator PAE Authenticator Server 非受控端口受控端口 LAN EAPOL EAP protocol exchanges carriers in higher layer protocol EAP Over Something Authentication Server Authenticator EAPOL Supplicant 27 （ 1）根據(jù)組網(wǎng)情況決定哪些端口需要啟動受控端口。（ Supplicant）端口啟動了，成為受控端口，客戶只有在通過網(wǎng)絡資源端口未啟動，為非受控端口，通信數(shù)據(jù)可以暢通無阻 H3C S3526 （ Authenticator） 28 （ 2）受控端口支持三種認證授權模式 ForceAuthorized模式端口一直維持授權狀態(tài)，下掛用戶無需認證過程就可訪問網(wǎng)絡資源 ForceUnauthorized模式端口一直維持非授權狀態(tài)，忽略所有客戶端發(fā)起的認證請求 Auto模式端口初始狀態(tài)為非授權狀態(tài)，僅允許 EAPOL報文收發(fā)。，將此端口狀態(tài)切換到授權狀態(tài)，用戶才能訪問網(wǎng)絡資源 29 端口受控方式 H3C公司對，除了支持基于端口的控制方式外，還在端口受控的基礎上增加了基于 MAC、 VLAN的控制方式。缺省的認證控制方式為基于 MAC。基于端口的控制一旦某端口上有一位用戶通過了，整個端口都將被授權，允許多臺主機通過此端口訪問網(wǎng)絡資源基于 MAC地址的控制（端口＋源 MAC）某端口上有用戶通過，僅授權給發(fā)起該認證的主機通過此端口訪問網(wǎng)絡資源，不允許其它主機通過此端口訪問網(wǎng)絡資源 30 PPPOE WEB認證是否需要安裝客戶端軟件業(yè)務報文效率組播支持能力有線網(wǎng)上的安全性設備端的要求增值應用支持是， XP不需要是否高好擴展后可用低簡單復雜復雜高較高可用可用低，對設備要求高好低，有封裝開銷高結論：，業(yè)務復雜度較低的企業(yè)以及園區(qū) 是理想的低成本運營解決方案 31 典型應用（ 1）中型網(wǎng)絡 —— 匯聚層設備集中認證設備端設備端 DNS DHCP AAA HUB HUB 32 典型應用（ 2）網(wǎng)絡 —— 邊緣設備分布認證 AAA/DHCP/DNS 設備端設備端 33 典型應用（ 3）小型網(wǎng)絡 DHCP/DNS H3C S3600 AccessPoint 設備端 34 ? 仿冒網(wǎng)關 ARP病毒通過發(fā)送錯誤的網(wǎng)關 M

點擊復制文檔內(nèi)容

教學課件相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

以太網(wǎng)安全技術交流(編輯修改稿)

[精選]01以太網(wǎng)設備硬件入門-資料下載頁

層以太網(wǎng)交換機的4種安全技術-資料下載頁

城域核心網(wǎng)發(fā)展趨勢-從以太網(wǎng)城域網(wǎng)到電信級以太網(wǎng)-資料下載頁

快速以太網(wǎng)組網(wǎng)方法1基本的硬件設備快速以太網(wǎng)組網(wǎng)-資料下載頁

fanuc以太網(wǎng)培訓手冊-資料下載頁

千兆以太網(wǎng)組網(wǎng)(1)-資料下載頁

以太網(wǎng)基本知識-資料下載頁

[精選]城域網(wǎng)建設技術交流-資料下載頁

傳送網(wǎng)承載以太網(wǎng)eot技術要求_第1部分：以太網(wǎng)層網(wǎng)絡的體系結構送審稿-資料下載頁

環(huán)境視頻監(jiān)控技術建議書(以太網(wǎng)傳輸)-資料下載頁

思科以太網(wǎng)ppt課件-資料下載頁

cpip工業(yè)以太網(wǎng)ppt課件-資料下載頁

以太網(wǎng)培訓手冊ppt課件-資料下載頁

網(wǎng)絡基礎8-以太網(wǎng)-資料下載頁

以太網(wǎng)交換基礎ppt課件-資料下載頁

以太網(wǎng)安全技術交流-免費閱讀

以太網(wǎng)安全技術交流(存儲版)

以太網(wǎng)安全技術交流-文庫吧在線文庫

以太網(wǎng)安全技術交流(完整版)

以太網(wǎng)安全技術交流(更新版)