张选波博客J0ker: 浮生若茶王春海的博客Jack zhai虚客帝国白璐卓维乾
Environment: Squid server: Ubuntu 8.10 Server Edition IP Address:192.168.50.100/24ASA5510: E0/1 inside IP Add
Nexus 1000V是Cisco推出的第一款纯软件的虚拟交换机产品,可以在VMware虚拟化环境中提供Cisco Catalyst交换机的功能,如QoS、ACL、SPAN等。 Cisco Nexus 1000V包含
1. Three aspects of information security:ConfidentialityIntegrityAvailability 2. ISO PDCA Model:Plan - Establish the ISMSDo - Implement and Operate the ISMSCheck - Monitor and Review ISMSAct
VMware上个月发布了免费版的ESXi 4.0版,真是广大中小企业用户的福音,呵呵。VMware此次发布了全新安装的ISO镜像及从ESXi 3.5到4.0的升级包。在官方的说明中,升级包需要配合vCenter Update Manager使用,下面我们给大家介绍一种无需vCenter Update Manager的简便升级方法。 1. 首先
LVM是Linux下常用的磁盘管理技术,可以在线的动态扩展逻辑卷的大小,我们以ESXi中的Linux虚拟机为例说明如何使用LVM动态扩展磁盘空间。 1. ESXi中为Linux虚拟机添加第二块硬盘,查看磁盘状态 #fdisk -l 2. 在新加的硬盘上创建分区,分区类型为8e #fdisk /dev/sdb Command (m for help): newCommand
访问控制列表(ACL)是防火墙配置中最常用的技术之一,下面以Cisco ASA5500为例介绍一下在不同的应用环境中访问控制列表的具体配置。 1)发布服务器 要将内部服务器发布要公网上,只要配置一个静态NAT和与之对应的ACL就可以,下面是将内部地址192.168.0.100服务器的WWW发布
思科系统公司®提供了业界特性最为丰富、最灵活的站点间VPN解决方案。思科®站点间VPN解决方案集成了先进的网络智能特性和路由功能,为语音和客户端-服务器应用等复杂的关键任务流量提供了可靠的传输,且对通信质量无影响。这些解决方案以五种底层VPN技术为基础:动态多点VPN (DMVPN)、Easy VPN、GRE隧道、标准IP安全(IPsec)和全新的群组加密传输VPN (GET-VP
Cisco 在IOS设备中提供了DMI特性,可以实现更加灵活和智能的配置管理,下面我们给大家介绍几个既可以提供工作效率,又非常有趣的技术。 1、CLI基础 配置模式下执行EXEC命令: (在命令前加do) router(config)# do show run 命令别名: router(config)# alias exec shib show ip interface brief r
传统的负载均衡厂家都是通过专用的硬件产品来实现负载均衡,不同的产品可以支持出站、入站或双向的负载均衡,如F5的Big-IP系列,Radware LinkProof系列产品。此类产品的价格比较高,通常适用于小型的数据中心或大、中型企业。
当企业完成了基础架构的建设及应用系统的部署后,就会产生加强网络管理和监控的需求,同时虚拟化的普及会进一步推动这种需求,但传统的网络管理产品价格较高,部署时间长,很难适用于中小企业。 其实有很多优秀的开源产品,就可以满足我们不同的管理需要,
Cisco IOS 设备的安全加固包括了管理层面、控制层面和数据层面的三方面的内容,管理层面指通过SSH或SNMP对设备的管理,控制层面指路由协议IGP以及BGP的管理,数据层面指用户的正常数据通讯,下面主要介绍一下管理层面的安全技术。 1、 管理层面 密码管理: service password-encryption
1. VLAN跳跃攻击(VLAN Hopping) 分析:用户可以将自己的端口配置为trunk,将自己加入到所有的Vlan中。另一方法是伪造数据包,在包头中添加双重tag标记,这样即使管理员关闭了该接口的trunk功能,仍可以将数据包发送到其他Vlan。 防范:关闭不用的端口或者将他们放在一个隔离的VLAN中。 2.
Cisco的ACS服务器可以提供完善AAA服务,包括认证、授权和记账的功能。但价格较高,不适合中小企业使用。我们可以使用windows IAS和域控制器来提供AAA中的认证功能,通过域用户和密码来管理网络设备,避免了更新设备密码的麻烦。 1)cisco设备配置 aaa new-modelaaa authentication login test group radiu
Cisco的ACS服务器可以提供完善AAA服务,包括认证、授权和记账的功能。但价格较高,不适合中小企业使用。其实我们可以让Cisco网络设备本身记录配置的变更,并将变更的内容发送到syslog服务器上,然后由syslog定时将相关的记录过滤出来,通过邮件发送到指定的邮箱来实现记账的功能。 在这里我使用Splunk作为syslog服务器,splunk是linux下一款优秀的日志收集
VMware ThinApp是一个应用程序虚拟化的工具,可以将应用程序打包为一个EXE文件,用户可以在任何地方运行而无需安装和管理员权限。我们可以将它看作是绿色软件和单文件的打包工具,VMware推荐和VDI一起使用可以简化桌面应用程序的发布。VMware ThinApp安装和测试过程如下: 1、从[url]http://www.vmware.com/download/[/url
【TechTarget中国原创】随着vSphere的发布,VMware持续强调这个企业级hypervisor是成熟的。这强调了VMware决定注重的方面:补充其产品。VSphere对VMware ESX 3.5作出的主要更改包括稳定性、可用性和安全性,这些都是服务而不是hypervisor功能。 VMware已经发布官方申明,最新的产品套件围绕着其龙头产品VMware ESX建立,叫做VMw
Vyatta是linux下知名的开源路由器项目,在其官方的测试中性能甚至超过了cisco 7200系列路由器,可以支持RIP、OSPF、BGP等路由协议以及VPN、NAT、HA等特性。 我们的测试是希望在ESXi中安装Vyatta的虚拟机来替代cisco 1800和2800系列的路由器,或者作为cisco路由器的一个备份,测试的内容只有nat和trunk的支持。
虚拟化技术现在是炙手可热,各大厂商是你方唱罢我登场,好不热闹,谁将笑傲群雄,且让我们一一道来。 1.、VMware 凭借自己在x86平台10多年的辛勤耕耘,已成为PC服务器虚拟化市场占有率最高的厂商,VI平台也在企业中得到了广泛的应用。VMware的产品线完善,从服务器到桌面、应用程序和灾难备份虚拟化都有相应的产品,应用实例广泛,可以说是产品最为成熟的。今年VMware发布了vS
在VMware ESX/ESXi网络中vlan实现方式可以分成3种,分别是通过物理交换机, 虚拟交换机(vSwitch) 和ESXi中的虚拟机(vm)来添加vlan标记,具体方式如下: 1) EST - External Switch Tagging 通过将交换机的端口划分到不同的vlan实现虚拟机的vlan分配. 优点: 与管理物理环境相似,无需在ESXi服务器上配置vla
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
