本文梳理记录了通过CiscoMFC在firepowervFTD中部署应用层一些安全检测防护策略,包括SSL检测/intrusion/File&malware策略以及验证检测过程,以及在部署过程中的问题解决。部署环境:MFC/vFTD(kvm版本6.2.3)部署拓扑:针对host1部署File&Malware检测策略,对host2部署SSL检测策略。部署前提为以及部署了基本网络通信策
分类:
系统相关 时间:
2020-07-16 12:16:44
阅读次数:
114
讲过STP的原理之后,我们就要说一下实际的工作环境, 在实际工作中,很少有人会使用STP这样的公有标准(所有vlan共用一棵树)因为这有些不够灵活, Cisco 私有协议 PVST\PVST+ 横空出世, PVST ,针对每个VLAN,一棵树的原理进行设计,更加的灵活 PVST+,升级版,比PVST ...
分类:
其他好文 时间:
2020-07-11 09:54:05
阅读次数:
56
一.文章概述本文主要就CISCOASA防火墙的高可用和扩张性进行阐述和部署。再cisco防火墙系列中主要有3种技术来实现高可用和扩张性。分别是Failover,multiplesecuritycontext和cluster。第一个Failover应该是大家最为熟悉的一项技术也是最常用的,它就是CiscoASA的HA技术,有Active/Standby和Active/Active2种模式。这个技术C
分类:
系统相关 时间:
2020-07-10 09:47:57
阅读次数:
249
一.实验概述实验目的:1/开机零配置中性企业网络骨干架构。2/部署出口防火墙HA(Active/Standby)并验证测试。3/部署双出口自动冗余切换并验证测试。实验材料:EVE-NG,ASAv(v9.8),路由器,L3交换机。实验前提此次实验防火墙为routed模式,并且为single模式实验拓扑:拓扑说明:1/名称说明:Net云为通EVE-NG模拟器主机桥接的NAT网卡,负责该网络拓扑向外通信
分类:
系统相关 时间:
2020-07-08 11:40:23
阅读次数:
313
交换机CPU的功能 1.管理已配置的软件协议,例如: – 生成树协议(STP) – 路由协议,例如OSPF和EIGRP – 热备路由协议(HSRP) – 思科发现协议(CDP) – 端口聚合协议(PAgP) – VLAN中继协议(VTP) – 动态中继协议(DTP) 2.将配置/动态条目编程到硬件A ...
分类:
其他好文 时间:
2020-07-07 20:21:45
阅读次数:
232
Jul 4 13:59:46.074: %DOT11-4-MAXRETRIES: Packet to client 30b4.9ef2.fe2f reached max retries, removing the client Jul 4 13:59:46.074: %DOT11-6-DISASSO ...
分类:
系统相关 时间:
2020-07-04 16:52:23
阅读次数:
118
1.无用户名(最简单配置) vIOS1: r1(config)#line vty 0 4r1(config-line)#password ciscor1(config-line)#transport input all r1(config-line)#exir1(config)#enable sec ...
分类:
Web程序 时间:
2020-07-02 21:56:54
阅读次数:
82
在使用ASASDM配置外网到内网的STATICNAT时需要注意其配置的顺序,否则配置的该NAT策略不会生效,具体参看下图,测试结论在文末说明。上图中的NAT配置只有三条,先配置了内网到外网的NAT(1),再配置了DMZ到外网的NAT(2),最后配置了外网到DMZ的NAT(3)。以上NAT配置后,测试内网到外网,DMZ到外网的的连通性均正常,只有DMZ映射出去的www服务在外网无法测试访问(排除ou
分类:
系统相关 时间:
2020-06-29 11:43:21
阅读次数:
91
材料:Cisco防火墙管理工具ASASM7.4Windows10操作系统。问题描述:ASASM7.4版本安装在Windows10平台上会出现无法运行问题。具体描述:问题1:安装成功后点击运行后会出现如下提示。解决方案1:右键单击CiscoASDM图标,在【快捷方式】菜单栏中找到【目标】一栏如下是软件安装完成以后的软件启动指令和对应的启动脚本,软件无法移动的原因就是这个启动wscrip脚本执行程序默