路由策略
83. 策略相关的无种过滤器:路由策略 routing policy、访问列表 acl、前缀列表 prefix-list、自治系统信息路径访问列表 aspath-list 仅用于BGP 、团体属性列表 community-list 仅用与BGP。
84. 路由引入时使用routing policy过滤,路由发布和接收时用ip prefix和ACL
85. 一个routing policy下的node节点为或的关系,而每个节点下的if-match和apply语句为与的关系。Permit 执行apply,deny不执行apply
86. 路由引入 import-route protocol 目前有direct、static、rip、ospf、ospf-ase、bgp
87. 定义ip前缀列表 ip ip-preffix prefix-list-name ,不同sequence-number间为或的关系路由过滤 filter-policy gateway/acl-numeber gataway 只能import,acl和ip-prefix可以export。
网络安全特性
88. 网络安全两层含义:保证内部局域网的安全、保护和外部进行数据交换的安全
89. 安全考虑:物理线路、合法用户、访问控制、内网的隐蔽性、防伪手段,重要数据的保护、设备及拓扑的安全管理、病毒防范、安全防范意识的提高
90. 网络攻击的主要方式:窃听报文、ip地址欺骗、源路由攻击、端口扫描、DoS拒绝服务、应用层攻击
91. 可靠性和线路――主从备份和负载分担
92. 身份认证--con口配置、telnet、snmp和AUX(modem远程)、防止伪造路由信息
93. 访问控制――分级保护,基于5源组控制 源,目的ip、源,目的端口、协议号
94. 信息隐藏――NAT
95. 加密和防伪――数据加密、数字签名、IPsec
96. 安全管理――制度和意识
97. AAA-authentication、authorization、accounting 认证、授权、计费
98. 包过滤技术-利用ip包的特征进行访问控制、不能使用在接入服务中、可以基于ip地址、接口和时间段
99. IPsec-Ip security 通过AH和ESP两个协议来实现
100. IKE-internet密钥交换协议。定义了双方进行身份认证、协商加密算法和生成共享密钥的方法。
101. 提供AAA支持的服务:PPP-pap、chap认证。EXEC-登陆到路由器。FTP-ftp登陆。
102. AAA不需要计费时,aaa accounting-scheme optional 取消计费
103. AAA配置命令:aaa enable-开启、aaa accounting-scheme optional-取消计费、aaa accounting-scheme login-配置方法表、aaa accounting-scheme ppp-在接口上启用方法表
104. 方法表5种组合:radius、local、none、radius local、radius none
105. 路由器local-user 不要超过50个
106. 可以debug radius primitive 和event
107. 原语7种:join PAP 、join CHAP、leave、accept、reject、bye、cut
108. RADIUS-remote authentication Dial-in User service
109. radius采用client/server模式,使用两个UDP端口验证1812,计费1813,客户端发其请求,服务器响应。
110. radius配置 radius [server name&ip]authentication -port accouting-port、radius shared-key、配重传 radius retry 、radius timer response-timeout
上一页 [1] [2] [3] [4] [5] [6] 下一页
责任编辑:虫虫