29
2025
05
VPN 概述
https://www.cisco.com/c/zh_cn/td/docs/security/secure-firewall/management-center/device-config/720/management-center-device-config-72/vpn-overview.pdf VPN 概述
虚拟专用网络 (VPN) 连接在使用公共网络(如互联网)的终端之间建立安全隧道。
本章适用于 Cisco Secure Firewall Threat Defense 设备上的 远
作者:hqy | 分类:Network | 浏览:18 | 评论:0
29
2025
05
互联网密钥交换 (IKEv2) 协议中的多重认证交换
RFC4739:Multiple Authentication Exchanges in the Internet Key Exchange (IKEv2) Protocol,November 2006本备忘录的状态本备忘录定义了 Internet 社区的实验协议。它没有指定任何类型的 Internet 标准。要求讨论并提出改进建议。本备忘录的分发不受限制。版权声明版权所有 (C) IETF 信托 (2006)。梗概互联网密钥交换 (Internet Key Exchange,IKEv
作者:hqy | 分类:Network | 浏览:14 | 评论:0
29
2025
05
IKE:互联网密钥交换的「相亲中介」工作手册
IKE:互联网密钥交换的「相亲中介」工作手册引言:当加密算法需要「相亲配对」时发生了什么?想象一下AES和Diffie-Hellman这两个"大龄青年"的相亲现场——需要IKE这个金牌媒人完成以下任务:确认双方家庭背景(身份认证)协商彩礼标准(加密算法)交换定情信物(密钥材料)本章将揭秘这个VPN背后的「婚恋平台」,让你彻底明白:如何给加密算法办「集体相亲会」(IKE_SA_INIT)快速约会和深度约会的区别(主模式 vs 积极模式)为什么说IKEv2是「婚恋流程优化大师」(
作者:hqy | 分类:Network | 浏览:23 | 评论:0
29
2025
05
IP 安全性:互联网密钥交换概述
IPSec如果需要正常工作,第一步就是使用IKE去进行两个传输方之间,去进行一个密钥的交换和协商的过程。IKE又分到两步。互联网密钥交换 (IKE) 的历史早期竞争者:- Photuris:经认证的,包含 Cookie 和身份隐藏的密钥交换协议- SKIP:经认证的,用来建立长期密钥的密钥交换协议 | ISAKMP:- 互联网安全关联和密钥管理协议- 一个只规定有效负载格式和密钥交换的协议(即空协议)- 被 IPsec 工作组采用| Oakley:修改后的 Photuris;可与 IS
作者:hqy | 分类:Network | 浏览:13 | 评论:0
29
2025
05
IKE:互联网密钥交换
RFC2409:The Internet Key Exchange (IKE),November 1998本备忘录的状态本文档为 Internet 社区指定了 Internet 标准跟踪协议,并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》(STD 1)。本备忘录的分发不受限制。版权声明版权所有 (C) 互联网协会 (1998)。版权所有。1、 摘要ISAKMP ([MSST98]) 为认证和密钥交换提供了一个框架,但没有定义它们。ISAK
作者:hqy | 分类:Network | 浏览:12 | 评论:0
29
2025
05
IPsec VPN 用户指南
https://www.juniper.net/documentation/cn/zh/software/junos/vpn-ipsec/topics/topic-map/security-ipsecvpns-for-ikev2.html 用于 IPsec VPN 的互联网密钥交换 (IKE)date_range 18-Jan-25arrow_backwardarrow_forward互联网密钥交换版本 2 (IKEv2) 是一种基于 IPsec 的隧道协议,可在对等 VPN 设备之间
作者:hqy | 分类:Network | 浏览:17 | 评论:0
29
2025
05
IKE:互联网密钥交换
RFC2409:The Internet Key Exchange (IKE),November 1998本备忘录的状态本文档为 Internet 社区指定了 Internet 标准跟踪协议,并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》(STD 1)。本备忘录的分发不受限制。版权声明版权所有 (C) 互联网协会 (1998)。版权所有。1、 摘要ISAKMP ([MSST98]) 为认证和密钥交换提供了一个
作者:hqy | 分类:Network | 浏览:20 | 评论:0
27
2025
05
免费日志分析神器Panalog实战:从安装到对接华三设备
Panalog是免费的,而且支持与华为、华三等设备厂商进行对接,我们简单来看一眼。听说这个Panalog对系统资源要求稍微高一些,我们先分配8核CPU、8 GB内存、80 GB存储测试一下。安装过程还是很简单的,欢迎界面等10秒或者直接回车进入安装。第一次提示,安装Panalog将会删除所有磁盘数据,选择【Yes】并回车。磁盘选择界面,只有一个80 GB的磁盘,直接回车。再次提示磁盘da0的数据将被擦出,选择【Yes】并回车。格式化之后还要再确认一次才开始安装,感觉有点多余,可以合并一下。然后是
作者:hqy | 分类:Network | 浏览:149 | 评论:0
26
2025
05
彻底打通IPv4与IPv6!NAT64双向互访配置终极指南
在改造ipv6的场景中,很多时候我们还是希望能和之前的ipv4地址之间能够实现双向互通,而不是单向能访问。这时候就需我们在规划和配置ipv6地址的时候特别注意了。利用NAT64的特殊机制,其实也是可以实现双向互通的。IPV4和IPV6转换原理一、IPv6到IPv4转换(目标地址)前缀匹配:NAT64网关识别目标IPv6地址中的预定义前缀(如知名的前缀 64:ff9b::/96)。提取IPv4地址:从IPv6地址的后32位中提取嵌入的IPv4地址。示例:IPv6地址 2001::1401:101
作者:hqy | 分类:Network | 浏览:54 | 评论:0
26
2025
05
为什么网线最远传输距离恰巧为100米
网线最远传输距离规定为100米并不是一个偶然的数值,而是基于多种因素综合考虑后确定的一个标准。1. 信号衰减:随着电缆长度的增加,信号在铜导线中的传播会遇到电阻和电容的影响,导致信号强度逐渐减弱。当网线长度超过100米时,信号衰减可能达到20分贝(dB),这可能会使接收端设备无法准确地恢复原始信号。2. 电磁干扰:双绞线通过将线对两两缠绕来减少串扰(crosstalk)和外部电磁干扰(EMI)。然而,随着长度的增加,相邻线对之间的信号叠加效应会累积,尤其是高频信号更容易受到干扰。3. 传输延迟与
作者:hqy | 分类:Network | 浏览:79 | 评论:0
22
2025
05
外网用IPv4访问公司IPv6服务器,V6server就这么简单!
在内网ipv6部署完成之后,之前的ipv4服务器成到ipv6地址后,还是想要映射端口到公网方便运维和管理,但是由于服务器地址变成了ipv6地址,所以ipv4的nat条目就不生效了。这时候就需要用到NAT64之中的"v6server"这个特性。什么是v6server?NAT64网关支持IPv4到IPv6的转换,配置静态映射,将特定的IPv4地址映射到IPv6服务器的地址。如果使用使用域名的方式,需要确保DNS解析正确,必要的时候还需要DNS64的配合或者手动设置A记录指向映射的
作者:hqy | 分类:Network | 浏览:75 | 评论:0
21
2025
05
玩转Linux策略路由:三分钟掌握ip rule高级技巧
ip rule命令用于路由策略数据库管理,操纵路由策略数据库中的规则,控制路由选择算法。该命令的用法如下:ip [ OPTIONS ] rule { COMMAND | help }ip rule
[ list [ SELECTOR ]]ip rule { add | del }&nb
作者:hqy | 分类:Network | 浏览:74 | 评论:0
21
2025
05
企业IPv6改造完成,外网却卡在IPv4?3步搞定NAT64互通!
最近这一两年,很多客户因为各种原因都在对网络进行ipv6改造,但是会面临内网ipv6已经改造完成了但是公网还是沿用以前的ipv4地址,这时候就需要用到NAT64技术,将内网的ipv6地址动态转换成外网的ipv4地址进行访问。NAT64前缀NAT64前缀是长度为32、40、48、56、64或96位的IPv6地址前缀,用来构造IPv4节点在IPv6网络中的地址,以便IPv4主机与IPv6主机通信。网络中并不存在带有NAT64前缀的IPv6地址的主机。举个例子:IPv4地址192.0.2.1被嵌入IP
作者:hqy | 分类:Network | 浏览:64 | 评论:0
14
2025
05
H3C MER系列路由器 配置指导-R6749-6W10107-ACL和QoS配置指导
请下载整本手册附件到本地阅读,或点击左侧链接阅读单独的章节内容。 07-ACL和QoS配置指导-整本手册.pdf (1.91 MB)07-ACL和QoS配置指导02-QoS配置本章节下载 (1.18 MB)请您评分并反馈意见:目 录1 QoS概述1.1 QoS服务模型简介1.1.1 Best-Effort服务模型1.1.2 IntServ服务模型1.1.3 DiffServ服务模型1.2 QoS技术
作者:hqy | 分类:Network | 浏览:269 | 评论:0
08
2025
05
推荐一个准确率99.9%的离线IP地址定位服务
Ip2region是什么?ip2region - 准确率99.9%的离线IP地址定位库,0.0x毫秒级查询,ip2region.db数据库只有数MB,提供了java,php,c,python,nodejs,golang,c#等查询绑定和Binary,B树,内存三种查询算法。Github:https://github.com/lionsoul2014/ip2regionGitee:https://gitee.com/lionsoul/ip2regionIp2region特性99.9%准确率数据聚合
作者:hqy | 分类:Network | 浏览:81 | 评论:0
07
2025
05
无线网络技术导论(第3版)
2018年清华大学出版社出版的图书《无线网络技术导论(第3版)》是2018年3月清华大学出版社出版的图书,作者是汪涛、汪双顶。本书全面介绍了当前各种主流的无线网络技术。全书分为理论篇和实训篇,理论篇包括5个部分: 计算机网络及无线网络发展概况、网络原理基本概念; 无线传输技术; 无线局域网、无线个域网、无线城域网、无线广域网与移动Ad Hoc网络; 无线传感器网络、无线Mesh网络; 无线网络与物联网、移动互联网与“互联网+”。每章均设置了习题,便于教学使用。实训篇为无线局域
作者:hqy | 分类:Network | 浏览:74 | 评论:0
07
2025
05
别让公司困住你!IT运维、网工接私活竟比工资还高?工资1万,私活2万!
近年来,随着企业对IT系统依赖的加深,运维工程师和网络工程师的私活需求激增。不少从业者通过接私活实现收入翻倍,甚至月入2万远超工资。然而,如何高效接单、规避风险并提升收益?本文结合行业经验和实践案例,为IT运维和网工提供一套可操作性极强的私活指南。一、接私活的核心前提:保护自身权益私活虽收益高,但风险并存。以下措施是保障权益的基石:1. 明确需求与验收标准• 开工前必须与客户签订合同,明确需求文档、验收标准及交付时间,避免后期扯皮。• 若需求模糊,优先选择有经验或能提供详细需求的甲方,
作者:hqy | 分类:Network | 浏览:195 | 评论:0
03
2025
05
开源IP地址管理:phpIPAM-中文全自动安装ISO镜像
简介• 基于官方的Rocky Linux 9.5 作为基础镜像。• 镜像源都改为国内大学镜像站,自动联网phpIPAM最新版。• 配置默认Web界面为中文。• 配置时区为东八区。• 默认关闭SElinux和防火墙。• 超小ISO镜像,不到200M。phpIPAM介绍PHPIPAM是一款专为网络管理员设计的开源IP地址管理软件,旨在提升IP地址、子网以及DNS记录的管理效率。通过提供一个直观的用户界面,PHPIPAM简化了IP地址及其相关属性的创建、编辑与删除流程,使得网络管理任务变得更加轻松高效
作者:hqy | 分类:Network | 浏览:91 | 评论:0
28
2025
04
h3c ac上看不到无线客户端的ip地址
问题描述:ac:H3C WX3024E, ap:WA4320-ACN-SI,dhcp在ac上。不显示无线客户端的ip,请指导一下,谢谢!配上wlan client learn-ipaddr enable嗯,用户的问题是AC看不到客户端。我需要根据提供的资料来找出可能的原因和解决办法。首先,信息中提到在AC的Web界面配置了DHCP Snooping和ARP Detection功能,确保合法性检查。验证配置后发现Client 1的ARP表项可见,Client 2不可见,可能因为Client 2是静
作者:hqy | 分类:Network | 浏览:108 | 评论:0
28
2025
04
ac加到云简里 ap都能看到 看不到接在ap下的终端
看不到在线终端终端--终端统计AC命令行进入隐藏视图看看是不是stamgr这个子链接没有建立起来[AC-probe]dis system internal cloud-management state直接本地登录AC就可以看
作者:hqy | 分类:Network | 浏览:89 | 评论:0