网络

  • 网站的SSL检测

    网站的SSL检测

    现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。  SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:  SSL v2 是不安全的,不能使用。  当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。  TLS v1.0 也是不应该使用的传统协议,但在...

    网络 2019-02-15 37 0 ssl证书网站
  • juniper防火墙基于路由模式的IPSECVPN配置

    juniper防火墙基于路由模式的IPSECVPN配置

    前篇由于篇幅有限,仅写了基于策略模式的的IPSECVPN配置,本篇将接着把juniper防火墙基于路由模式的IPSECVPN配置写完!配置环境同上一遍第一步,也是网关创建  VPNs > AutoKey Advanced > Gateway填好对端IP后进入高级配置,设置相关的密码,模式,外网接口等,与策略模式是一样的。第二步:建一个虚拟隧道接口  Network > Interfaces (List)第三步,建立IKE.和策略的几本一致,但是在高级设置里有差异,仔细看:主要是...

  • juniper防火墙基于策略和路由模式配置IPsecVPN

    juniper防火墙基于策略和路由模式配置IPsecVPN

    juniper防火墙基于策略和路由配置IPsecVPN。Site to Stie的ipsec-vpn(站点到站点,也就是两个局域网做VPN)在国内应用是非常广的,毕竟在07-10年算是国内防火墙中比较出彩又讨网工喜欢的系列。ipsec-vpn也分路由模式和策略模式,两种ipsec-vpn的实现原理过程解释:①基于策略的IPsec VPN:通过防火墙策略将数据丢进VPN隧道。②基于路由的IPsec VPN: 在防火墙上建立虚拟接口tunnel接口,设置到对端的数据丢进这个tunne接口中。再有IPsec VPN进行加...

  • 既然防火墙能当路由器用,那为什么还要用路由器呢?

    既然防火墙能当路由器用,那为什么还要用路由器呢?

      1.路由器为什么叫‘路由’器,防火墙为什么叫防火‘墙’ 你要的答案就在里面  2.为什么气车能载人,还要造火车呢?  3.防火墙的WAN接口类型无非两种,RJ45和光纤接口,且接口少,中低端的就4个左右,高端的6个。遇到多出口且接口类型复杂的环境,防火墙怎么接?拿着V35的线插光接口?  4.防火墙主要是用于网络安全。而路由器是用于选路。  5.既然人光吃饭也能吃饱,那为什么还要吃菜呢?  6.在网络安全要求不高的时候完全可以忽略防火墙,而网络简单时就可以放弃路由器,只是看你的要求 路由器却是有安全左右,但是他...

    网络 2017-07-11 968 0 防火墙路由器
  • openvpn-pptp-l2tp对比分析

    openvpn-pptp-l2tp对比分析

    将openvpn-pptp-l2tp对比进行了详细的分析和对比。PTPL2TP/IPSECOpenVPN简介微软推出的第一个VPN协议。占用资源少,应用最为广泛。更高级的VPN协议,支持各种平台。安全性更高,但是不太灵活,容易被封锁。开源的vpn协议,加密性和适应性都比较好,也比较灵活,不容易被封锁。通过udp端口可以获得较好的速度。加密支持40位、56位和128位加密256位加密可自定义160位-256位平台支持§ Windows§ Mac§ Linux§ iOS§&nbs...

    网络 2017-02-04 2158 0 openvpnpptpl2tp网络
  • juniper配置总部与多分支VPN解决方案(hub to spoke拓扑结构)【转】

    juniper配置总部与多分支VPN解决方案(hub to spoke拓扑结构)【转】

    企业hub to spoke案例:总部与多分支VPN解决方案(hub to spoke拓扑结构) 第1章 hub to spoke应用场景介绍:      IPsec VPN可以将公司分散在各地的办公场地安全的连接在一起,用户体验就如同专线连接。各地只需要有互联网接入和支持ipsec vpn功能的路由器或者防火墙。      ipsec vpn只能够两两互联,如果企业有10个分散的机构,两两互联,每个点都需...

    网络 2016-11-04 1946 0 防火墙juniper网络
  • JuniperSSG防火墙使用PBR实现双线路接入【转】

    JuniperSSG防火墙使用PBR实现双线路接入【转】

    JuniperSSG防火墙使用PBR实现双线路接入公司一直使用电信10M线路用于访问互联网,同时基于此线路与各个子公司建立VPN传输业务数据,近期新增了一条10M联通线路用于流量分流,要求在不调整电信线路的基础上实现:1.VPN流量依旧通过电信线路进行处理2.总公司内部网段能够正常互访3.总公司10网段互联网流量通过联通转发,90网段互联网流量通过电信转发因出口使用的是SSG140查询相关资料后准备使用PBR功能实现此需求,拓扑图如下: PBR(Policy Basic Routing)功能是指依据特定的策略将符合...

    网络 2016-11-04 1298 0 防火墙juniper
  • Juniper防火墙IPsec VPN 配置(基于路由&基于策略的VPN配置)【转】

    Juniper防火墙IPsec VPN 配置(基于路由&基于策略的VPN配置)【转】

    Juniper防火墙IPsec VPN 配置(基于路由&基于策略的VPN配置)    Juniper所有防火墙都支持IPsec VPN,配置方式有多种:基于策略的VPN、基于路由(接口)VPN、集中星形VPN和背靠背VPN等。A.基于策略的IPsec VPN:通过防火墙策略将数据丢进VPN隧道B.基于路由的IPsec VPN: 在Firewall上建立虚拟接口tunnel接口,设置到对端的数据丢进这个tunne接口中,再有IPsec VPN进行加密。区别:    基于...

    网络 2016-10-26 2616 2 防火墙junipervpn
  • openvpn的学习笔记

    openvpn的学习笔记

    学什么:OPENVPN是什么VPN,有什么基本特性?OPENVPN怎么安装配置?OPENVPN怎么增加账号?OPENVPN怎么删除账号?OPENVPN设置对等网络和集散网络?OPENVPN怎么访问内网服务器?OPENVPN怎么利用VPS翻墙?OPENVPN客户端账号换个电脑能用吗?我先们说说OPENVPN是咋回事,很多人说它是SSLVPN,看看百度文库的说法:SSL VPN设备有很多。如Cisco 路由器、Cisco PIX防火墙、Cisco ASA 防火墙、Cis...

    网络 2016-10-21 1396 0 vpnopenvpnvps网络
  • cisco 思科路由器NAT映射NO不掉,提示 Error: static entry still in use, cannot remove

    cisco 思科路由器NAT映射NO不掉,提示 Error: static entry still in use, cannot remove

    cisco 思科路由器NAT映射NO不掉,提示 Error: static entry still in use, cannot remove怎么处理!  今天中午,睡的正香,突然保障说外网无法访问内网服务器,用TELNET 访问了IP+端口,提示无法访问,        再去检查防火墙,没发现问题,。。想到思科这款路由器经常出连映射假死。无法访问,准备NO掉映射,重新映射 用CONFIG模式下用NO命令 来删掉相关映射,发现NO不掉,提示如图,  &nb...

    网络 2016-01-28 2359 0 cisconat思科路由器
  • cisco路由器配置典型的NAT和服务器映射

    cisco路由器配置典型的NAT和服务器映射

    cisco路由器配置典型的NAT和服务器映射cisco路由器内网接口s1/0: 192.168.1.1 255.255.255.0  外网接口s1/1: 10.0.0.1 255.255.255.0  服务器ip:192.168.1.100  首先telnet到路由器上:  User Access Verification  Username: cisco #输入用户名  Password: #输入密码  Router>en #进入特权模式  Password: #输入特权模式密码  Router#conf...

    网络 2015-06-10 1508 0 cisconat
  • 想知道四层和七层负载均衡技术?先理解OSI七层模型

    想知道四层和七层负载均衡技术?先理解OSI七层模型

    OSI模型的七层倒底是什么意思?                     物理层:实际上就是布线、光纤、网卡和其他用来把两台通信设备连接在一起的设施。它规定了激活、维持、关闭通信端点之间的机械特性、电器特性、功能特性;物理层不提供纠错功能,但它能够设定数据传输速率并检测数据出错率;                  &...

    网络 2015-03-11 1952 0
  • juniper ssg防火墙会话数大怎么办?juniper清除会话数命令

    juniper ssg防火墙会话数大怎么办?juniper清除会话数命令

    有用juniper防火墙的童鞋,有没有遇到过session数过高的时候,查找罪魁祸首IP难的问题?。。。我前段时候就遇到过session数过高的情况,但是想要查找这个IP的时候就困难了。使用 get session 命令短时间排查几乎很困难,当时只好全部清除session了,幸好清除完后没有再发生过。这是juniper设备会话数大的时候,丢包严重。后来在网上查找解决方法,专门有个叫NSSA的工具分析juniper 防火墙的session的使用方法如下:1. 部署TFTP服务器2. 登入防火墙执行 get sess...

    网络 2014-12-09 6915 1 juniper防火墙session
  • 恢复juniper ssg 20 防火墙默认设置并配置

    恢复juniper ssg 20 防火墙默认设置并配置

    如何恢复juniper ssg 20 防火墙默认设置并配置?juniper不知道IP地址怎么办?juniper不知道用户名密码怎么办?今天这篇博客就是来解决上面这些问题的。 如果不知道juniper防火的IP地址,自然就无法从WEB页面进入进行管理配置,这时可以接串口线,进入到命令行下,执行以下命令,即可以看到每个接口和属于哪个组,属于哪个区域,和IP 址。ssg20-> get interface A - Active, I - Inactive, U - Up, D - Down, R - Re...

    网络 2014-10-18 4851 0 juniperssg防火墙
1

搜索