一、产生密匙 crypto key generate rsa general-keys 二、启用三A认证,并使用本地数据库认证 aaa new-model username cisco password cisco 三、定义域名 ip domain-name cisco.com 四、在VTY线路下开
self-defending network自防预网络 攻击分为三类: 1、Reconnaissance扫描探测攻击 2、Access attacks访问攻击 3、Dos and distributed Dos 拒绝服务攻击 Reconnaissance扫描探测攻击 ---Packet sniffers抓包 ---Port
A、加密学原理 知识准备 peer--意指两端做VPN的设备 DPD(Dead peer detection )--在一端有两个peer时做冗余备份的东东,用来检测链路是否可用,远端设备是否有效。 对称加密算法--只有一个密匙,即用来加密,也用来解密,速度快,密文紧凑,用于大量数据的传送 非对称加密--有一对密匙
二层攻击类型: 1、MAC layer attacks 撑满MAC地址表 MAC地址欺骗--将自已的MAC地址伪装成网络上一台主机的MAC地址,这样就可以收到发向这个MAC地址的数据 解决方法:端口安全 SW(config-if)#switchport por
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号