local-user privilege level

ciscoNAT转换ipnatsource的用法 2013-08-01

ciscoNAT转换ipnatsource的用法
        最近在QQ群中聊天的时候有一位群友提出了一个问题,内网服务器在没有网关的情况下怎么样发布到公网中去,同时网络的出口也只有一个公网地址,提出问题网络的拓扑如下:图:网友给的拓扑图拓扑思路即要求描述:1. 内网服务器的IP地址为192.168.1.2,由于某种要求而不能设置网关2. 出口设备的内网地址为192.168.1.1,同时这个地址也为内网其他PC的网关地址3 ...

实验:使用SDM软件管理思科的路由器 2014-07-08

实验:使用SDM软件管理思科的路由器
在路由器上设置如下:router(config)#ip http server \\配置路由器成为HTTP服务器router(config)#ip http secure-srever\\配置路由器为安全http服务器router(config)#ip http authentication local\\配置路由器进行HTTP的访问进行认证,认证的安全是数据库 是本地认证.r ...

华为USG防火墙区域配置 2014-07-06

华为USG防火墙区域配置
USG防火墙区域配置学习目的掌握防火墙安全区域的配置方法掌握对安全区域的参数配置掌握在区域之间进行包过滤的方法拓扑图        场景         你是公司网络管理员.公司总部的网络分成了三个区域,包括内部区域(Trust)外部区域(Untrust)和服务器区域(DMZ).现在设计通过防火墙来实现对数据的控制.在交换机上将G0/0/1与G0/0/21接口定义到vlan11 ...

华为USG防火墙NAT配置 2014-07-13

华为USG防火墙NAT配置
USG防火墙 NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasy IP的方法拓扑图        场景:         你是公司的网络管理员.公司使用网络防火墙隔离成三个区域.现在要将DMZ区域中的一台服务器(IP地址:10.0.3.3)提供的telnet服务发布出去,对外公开的地址是10.0.10.20.24.并且内部网 ...

实战项目案例-你都会了吗 2010-05-30

实战项目案例-你都会了吗
很多的网友,现在已经掌握或者了解Cisco 路由,交换技术.平时也可能做了比较多的分解实验,但是从NA到NP以及到IE,发现自己的水平见长的不快,很多的知识点学完过一段就忘了,知识点关联不起来.这时可想办法,搭建综合实验环境,模拟真实网络的故障,锻炼自己的排错能力,以快速把所学的知识点联系起来.实际上本实验也是真实的项目案例,在实验环境下,完全模拟出来,这仅仅不是一次综合实验! ...

ADSLPPPOE+NAT+mGRE+NHRP+EIGRP+IPsecVPN+PPTPVPN组成DMVPN实现动态IP之间全网互通(一) 2011-05-11

ADSLPPPOE+NAT+mGRE+NHRP+EIGRP+IPsecVPN+PPTPVPN组成DMVPN实现动态IP之间全网互通(一)
Network Topological Diagram案例目的:1. OPE 集团网络扩充,在香港,深圳,上海和北京都有办事处,服务器和语音服务在深圳总部,email , Web 等服务器在香港.要实现各地办事处内网均能访问内部服务,语音系统采有IP语音,内部之间通话可免费.2. 所示,只有香港公司拥有固定IP,其它三地均采用ADSL的PPPOE拨号,所获IP为动态IP..3. ...

ciscoNAT转换ipnatsource的用法(二) 2013-08-07

ciscoNAT转换ipnatsource的用法(二)
本文是上一篇文章的后续部分,主要是用另一种方法来解决一篇所提到的问题,大家可以和上一篇博文做一个比较,看看两种方法的区别.仍然以上次网友提出的网络拓扑为例:拓扑和要求描述:1. 内网服务器的IP地址为192.168.1.2,由于某种原因而不能设置网关2. 出口设备的内网地址为192.168.1.1,同时这个地址也是内网中PC的网关地址3. 出口设备仅仅有一个公网地址为2.2.2 ...

华为防火墙eudemon安全改造案例 2012-07-23

华为防火墙eudemon安全改造案例
 背景:因安全需求,对原先配置的EUDEMON防火墙进行安全改造.现有的业务系统DMZ区网络环境是192网段的,通过上联的华为8508经防火墙和路由连公网. 业务系统DMZ区通过华为EUDEMON防火墙接内部核心区.环境:网络设备都是华为的,交换机华为LS-S5328C,防火墙华为Eudemon 1000E,服务器系统都是SUSE 11 ENTERPRISE  SERVER 6 ...

华为防火墙Edumon1000E配置 2011-05-15

华为防火墙Edumon1000E,配置有四个光电互斥接口,为千兆状态防火墙.默认情况下所有区域之间不允许有流量经过.本文为Edumon1000E的基本配置,该基本配置适用一般企业级单机接入情况.配置一台防火墙主要包含以下几个步骤:1.配置端口IP,并将指定端口加入Untrust/trust/DMZ区域:2.配置默认路由指向公网:3.配置NAT,允许内部用户通过防火墙进行地址转换上公网:4.开放内部服务器的指定端口,允许通过公网访问指定内部服务器:5.配置防火墙允许通过ssh 或telnet远程管

利用eNSP的桥接虚拟网卡实现在虚拟机上对设备的Telnet带内管理 2012-12-19

利用eNSP的桥接虚拟网卡实现在虚拟机上对设备的Telnet带内管理
 [实验目的]  利用eNSP的桥接虚拟网卡实现在虚拟机上对设备的Telnet带内管理[需求分析]  ①H3C 模拟器软件:eNSP :  ②客户端虚拟机:VMware Workstation(Win2000 OS)注:虚拟机上装Win2000 OS作为虚拟主机C1(测试用)[实验拓扑图][准备工作]① 路由器的E 0/0/1 接口桥接虚拟网卡VMnet1 (IP:172.16 ...

H3C=交换命令 2011-09-14

display saved-configuration   显示Flash中的配置文件内容]save   保存当前配置文件到flash中]reset  saved-configuration   擦除flash中的配置文件一般在以下几种情况使用:    1.设备软件升级之后,flash中的配置文件可能与新版本不匹配    2.设备放入新环境中,需要重新配置的时候]reboot  重启dis memorydis cpu-usagedis environment  温度1/0/1]flow-cont

H3C交换机SSH配置举例 2016-03-02

注:本文仅供个人学习参考,禁止用作商业用途.因他人转载产生纠纷,本人不承担任何责任.password认证配置举例1. 组网需求如图,配置Host(SSH客户端)与Switch建立本地连接.Host采用SSH协议登录到Switch上,以保证数据信息交换的安全.SSH用户采用的认证方式为password认证,用户名和密码保存在Switch上.2. 组网图 SSH password认证配置组网图 3. 配置步骤(1)  配置SSH服务器# 生成RSA密钥对.<Switch> system-view[

H3C交换机SSH配置完全攻略 2011-08-23

 使用SSH+密钥.密码认证(高级SSH配置方法)注:客户端在使用SSH工具登录交换机时,交换机同时使用密钥和密码对所要登录的用户实行身份验证生成RSA和DSA密钥对[H3C]public-key local create rsa[H3C]public-key local create dsa 设置用户接口上的认证模式为AAA认证,并在接口上开启SSH协议,并设置用户能访问的命令级别为3[H3C]user-interface vty 0 4[H3C-ui-vty]authenticatio

配置H3C交换机实例(设置安全策略版,通过源IP地址对WEB登录用户进行控制)连载之电子商务系统架构 2011-10-14

配置H3C交换机实例(设置安全策略版,通过源IP地址对WEB登录用户进行控制)[连载之电子商务系统架构]出处:http://jimmyli.blog.51cto.com/ 我站在巨人肩膀上Jimmy Li作者:Jimmy Li关键词:电子商务,系统架构,vsftpd,本地用户登录,虚拟用户登录------[连载之电子商务系统架构]访问量超过100万的电子商务网站技术架构 托管在IDC机房的网络设备,用于组建服务器集群,构建电子商务系统架构.网络硬件设备少不了的一种就是交换机.目前用于运行级别的都

路由器的安全登陆 2010-11-15

     以前对cisco下不同级别的用户登录一直没有太明白,实验的时候也做的不好.今天发现了问题的所在,当我们设置了不同的级别后,登录进入特权模式使用的命令是enable xx,如果你只是用enable的话,那么登录的就是15级权限.配置范例:Enable secret level 14 helloEnable secret level 15 HELLO登录的时候使用以下命令:R1>enable 14Password: R1#show privilegeCurrent privilege le

ASA8.4ikev2预共享密钥加证书认证和双方都用证书认证 2013-12-30

ASA8.4ikev2预共享密钥加证书认证和双方都用证书认证
ASA 8.4 ikev2 预共享密钥加证书认证和双方都用证书认证 拓扑:配置:ASA Version 8.4(2) !hostname ASA1enable password 8Ry2YjIyt7RRXU24 encryptedpasswd 2KFQnbNIdI.2KYOU encryptednames!interface GigabitEthernet0nameif out ...

锐捷AP-530PPPOE与本地portal配置 2015-05-02

锐捷AP-530PPPOE与本地portal配置
[网络环境][AP版本]版本要大于11,才支持本功能.[配置]version 11.1(5)B3hostname ap-513!fair-schedule!ip access-list standard 10 10 permit any !web-auth template iportal page-suite default authentication l accounti ...

模拟器 2008-09-28

Cisco路由器Dynamips+SDM配置方法大家好,我现在做一个关于正确配置CiscoSDM的方法,给一些新手做的!老手就不要看了!好了,废话少说.第一步,准备软件!1.SecureCRT 5.1 (CiscoIOS模拟器)2.Cisco Router and Security Device Manager(SDM图形化管理软件)3.Dynamips Cisco 模拟器(哪个版本都可以,我用的是CCNA版本,附带了4个ISO镜像)4.WinPcap 4.0.1 (有名的系统监视程序)5.Su

企业网技术 2013-10-24

企业网技术
企业网技术 一,实验目的:1,掌握vlan技术2,中继口3,DHCP技术4,默认与静态路由5,远程控制6,PAT技术7,端口映射二,实验拓扑:三,实验步骤:1,划分,添加vlan和添加中继口SW2配置(系于trunk口):[SW2]vlan 10[SW2-vlan10]vlan 20[SW2-vlan20]quit[SW2]int e0/0/1[SW2-Ethernet0/0/ ...
一周排行
  • 最近在进行php-fpm内存优化,运行命令pmap $(pgrep php-fpm|head -n 1)发现内存载入了一个99M 的大文件/usr/lib/locale/locale-archive这个文件是关于语言 ...
  • 移动端交互,这些问题你遗漏了吗
    移动端交互,这些问题你遗漏了吗? 来源:http://www.jinhusns.com/P ...
  • 原文:[url]http://www.cnblogs.com/meil/archive/2007/01/31/635871.html[/url]GB2312 字符集 ([url]http://www.herongya ...
  • 分层技术:目标已定 如何实现?然而,未来根本不是有保证的.为了实现这一目标,我们必须找个好的方法有效地将数据从7200转驱动器中迁移到SSD中.我不认为将固态存储放入旋转存储中作为额外的缓存是一个正确的方法.然而,还 ...
  • 性能问题可能是随着应用程序的不断扩展而显现出来的,当出现这种情况时,您需要确定所发生的实际问题并找出解决该问题的最佳策略.您将面临的最大挑战是创建一组测量标准,其中要涵盖应用程序方方面面的性能.如果不将问题通盘加以考 ...
  • UWP使用.NetNative编译时遇到的一些问题。
    最近开始尝试把WP8.1 Runtime的项目升级成Win10 UWP,我用的方法没什么技 ...
  • 编译与链接粗浅认识
    一个后缀为".c"文件(源文件),首先要被编译器编译生成目标文件(后缀 ...
  •        看到网上转载<东方早报>的一篇文章,说国内互联网公司对于即将推出的创业板,态度普遍有些冷淡,在资本市场的选择上,仍然把纳斯达克.香港联交所作为首选地.笔者相信,这篇报道所反映的情况,是目前相 ...
  • 下面主要介绍JAVA中的堆.栈和常量池:1.寄存器最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象) ...
  • 电子商务B2C结构图转载+整理
    本文内容 商品展示 内容展示 订单确认 支付系统 用户中心 商品&促销 CRM 订 ...