ACL访问控制列表1.实验拓扑:使用ENSP模拟器(版本V100R002C001.2.00.350)2.实验需求1:R1做ACL2:使R1ping不通C13.实验配置R1:syintg0/0/2ipadd192.168.10.1255.255.255.0R1:qacl2000rulepermitsource192.168.10.100.0.0.255trafficclassifiertc1if-matchacl2000qtrafficbe..
分类:
其他好文 时间:
2014-11-30 17:21:15
阅读次数:
624
ACL基本扩展1.实验拓扑:使用ENSP模拟器(版本V100R002C001.2.00.350)2.实验需求1:给R1做一个dhcp地址池2:做基本的和扩展的NAT3:用vm8绑在2008上3.实验配置给网卡设ip基本[Huawei]intg0/0/1[Huawei-GigabitEthernet0/0/1]ipadd192.168.10.124[Huawei-GigabitEthernet0/0/1]..
分类:
其他好文 时间:
2014-11-30 17:19:40
阅读次数:
1147
1.为了解决分布式事务性一致的问题
2.文件系统也是一个树形的文件系统,但比linux系统简单,不区分文件和文件夹,所有的文件统一称为znode
3.znode的作用:存放数据,但上限是1M ;存放ACL(access control list)访问控制列表,每个znode被创建的时候,都会带有一个ACL,身份验证方式有三种:digest(用户名密码验证),host(主机名验证),ip(ip验...
分类:
其他好文 时间:
2014-11-30 00:41:16
阅读次数:
231
关于通配符掩码(wildcard masking)它是由0 和255 的4 个8 位位组组成的。0 代表必须精确匹配,255 代表随意,比如:172.16.30.0 0.0.0.255,这个告诉router 前3 个8 位位组必须精确匹配,后1 个8 位位组的值可以为任意值;如果你想指定172.16...
分类:
系统相关 时间:
2014-11-29 21:35:53
阅读次数:
522
四、动态ACL动态ACL是一种利用路由器telnet的验证机制,动态建立临时的ACL以让用户可以暂时访问内网的一种技术 命令:access-list {100-199} dynamic username [timeout minutes] permit any dest-ip dest-wild.....
分类:
系统相关 时间:
2014-11-29 21:24:11
阅读次数:
200
squid的三种代理方式:1普通代理;2透明代理3反向代理;cleint(192.168.1.20)----> eth0(192.168.1.10)|squid|eth1(1.1.1.254)---->server(1.1.1.1)1.普通代理;squid是代替内网访问外网;缓存:加快内网的访问速度;服务器端配置:ip1.1.1.1关闭防火墙和selinux[root@ser..
分类:
其他好文 时间:
2014-11-27 18:52:55
阅读次数:
303
实验拓扑:使用ENSP模拟器(版本V100R002C001.2.00.350)实验要求:1.在华为设备上配置标准ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网。2.在华为设备上配置扩展ACL实现vlan10主机不能和vlan20主机互访,但可以正常上网;vlan10中C2需要和vlan20中C3通信,vlan10中C1..
分类:
其他好文 时间:
2014-11-27 18:48:29
阅读次数:
249
一、介绍防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,类似于网络设备中的ACL。它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘或网络出口。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略、..
分类:
系统相关 时间:
2014-11-26 06:52:14
阅读次数:
339
协议ApplicationClientProtocol Hadoop-Yarn?源码阅读-Yarn? client与ResourceManager之间的协议,用来 提交、中止作业 获取应用信息、集群metrics信息、节点信息、队列信息和ACL信息 各接口说明:
...
分类:
移动开发 时间:
2014-11-21 10:56:02
阅读次数:
490
虽然通过ACL增加了权限设置的灵活性,但是Linux系统中可供设置的权限只有读、写、执行三种,在某些特殊的场合,这可能将无法满足要求。因而,在Linux系统中还提供了几种特殊的附加权限,用于为文件或目录提供额外的控制方式,可用的附加权限包括:SET位权限(SUID、SGID)和粘..
分类:
系统相关 时间:
2014-11-18 10:28:58
阅读次数:
242
