51CTO博客开发
Cisc0 ASA上的日志管理
Cisci ASA上的URL过滤 一 URL过滤 利用ASA防火墙IOS的特性实施URL过滤可以对访问的网站域名进行控制 ·实施URL过滤一般分为三个步骤 1创建class-map(类映射),识别传输流量 2创建policy-map(策略映射),关联class-map 3应用policy-map到接口上 ·实施URL过滤的模拟实验 实验要求: 1要求PC1不能访问www.baidu.com 2要求
Cisci ASA的远程管理 一配置ASA的几种方法 ·本地配置:首次配置时使用Console线与PC进行连接,然后使用PC上的终端进行配置 ·远程配置:远程连接配置有以下几种方式 Telnet, 由于使用Telnet远程管理是不安全的,所以ASA不允许从outside接口通过telnet方式管理;即只能在内网中使用Telnet SSH 使用SSH相对于比较安全,既可以在内网中连接ASA,也可以
配置邮箱服务器 一邮箱服务器角色 当Exchange邮件服务器使用一段时间后可能面临以下几个问题:邮箱服务器的磁盘空间出现不足、如何将数据库文件移到新的硬盘上、如何共享一些文件给指定的人;为了解决这些问题,我们就要了解邮箱服务器中的邮件时如何存储的,以及它的结构等 ·了解存储组和数据库 邮箱服务器存储了邮箱和公用文件夹的内容;为了简化管理,Exchange使用存储组来组织数据库;管理员可以管理
通讯组和地址列表管理 一 通信组管理 通讯组是一个类似用户的集合;可以简化用户的管理,方便联系到多个用户;即给一个通讯组发送邮件,这封邮件会发送给组内的所有用户;在Exchange中有三种不同类型的通讯组 ·通讯组类型 1静态通讯组:管理员在不设置用户属性时,将相关的邮件用户手动加入到指定通讯组中 静态通讯组又包含通用分发组和通用安全组 通用分发组:用于向用户集合发送电子邮件,无法用于分配权限;
收件人管理 一管理邮件用户 创建好用户的邮箱后,还需要根据用户的要求对邮箱属性进行配置 ·配置收件人信息 在组织中,收件人都有相应的属性信息;如组织结构、联系方法、办公室等信息 Exchange管理控制台可以更新用户信息 1启动Exchange管理控制台,单击收件人配置,右击选择要修改的收件人,选择属性 2在属性中选择组织选项卡,管理员可以根据不同员工的属性来填写他们在公司的所属职位和部门;其
创建收件人 一用户和联系人的创建 ·收件人对象的概念 收件人是指具有发送或接收邮件能力的Active Directory对象,即人群 1 Exchange2007的收件人对象可以分为三类:用户、联系人、组 用户 用户一般是企业内部的员工,而且在域中有自己的账号,可以登录企业内网来访问企业资源 联系人 联系人一般是企业外部的客户,只拥有外部邮件地址,
Exchange2007客户端的配置与访问 一新建邮箱用户 这里新建两个邮箱用户,用来配置客户端时进行收发邮件测试,详细内容后续会讲到 1单击收件人配置-邮箱,在右侧空白处邮件,选择新建邮箱 2默认选择用户邮箱,单击下一步 3默认选择新建用户,单击下一步 4输入用户信息,和密码(姓名可以是中文)单击下一步 5单击浏览选择邮箱数据库,再单击下一步 6单击新建,完成创建 7同样的操作再创建
Exchange2007的安装 一 Exchange2007的安装 准备64位的Exchange2007的安装光盘或镜像;注意生产环境下只支持64位的,这里使用的是32位的用来做实验 1插入Exchange2007的安装光盘,弹出安装界面,所有条件满足;单击第五步开始安装 2简介,默认单击下一步 3接收许可,单击下一步 4错误报告,生产环境建议发送错误报告,单击下一步 5安装类型,这里选
ASA上的NAT配置 一 ASA上的NAT类型 ASA上的NAT有四种类型:动态NAT、动态PAT、静态NAT、静态PAT ·动态NAT 1概念 动态NAT将一组IP地址转换为指定地址池中的IP地址,是动态一对一的轮询的关系;适合拥有多个公网IP、多个内网PC要访问互联网的环境使用(单向) 2配置步骤 a指定需要进行地址转换的内网网段 asa(config)# nat (interface_na
Cisco ASA基础 一 防火墙概述 ·防火墙的概念 防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件 一种位于内部网络与外部网络之间的网络安全系统 ·防火墙的种类 从工作模式分为: 1路由模式防火墙:有路由功能,可充当网关 2透明模式防火墙:有交换功能,不能充当网关 从工作
VoIP电话 一 VoIP概述 ·统一通信(Unified Communication) 指的是把计算机与传统通信技术统一一体的新通信模式,融合计算机网络与传统通信网络在一个网络平台上,实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务 ·VoIP 又称IP电话或IP网络电话,是Voice Over IP的缩写 通过对语音信号进行编码数字化、压缩处理成压缩帧,然后转换为IP
Ipv6的认识 一 Ipv6的由来 ·Ipv4的不足:移动性支持不够、骨干路由表膨胀、安全问题、配置复杂、地址危机、QoS和性能问题 Ipv4解决地址不足的方法 CIDR(子网划分):一定程度能节省IPv4地址空间的使用、不能解决IPv4地址短缺 NAT:能缓解IPv4地址短缺的问题、一些端到端的应用,如VoIP会出问题、实现复杂,性能下降 DHCP :通过释放一段时间不用的IP,能部分缓解I
高级配置综合实验 实验一 实验目的:路由重分发综合实验 实验环境:如图所示 实验要求:配置static到RIP的重分发、RIP与OSPF之间的重分发、static到OSPF的重分发,并实现全网互通 实验步骤: 一 基本配置 1 配置所有设备接口地址并激活(略) 二 配置static"自治系统" 配置R1 R1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 配置
OSPF高级设置 一 路由重分发 不同的自治系统之间要通信,就要配置路由重分发 ·路由重分发:路由重分发通常在那些负责从一个自治系统学习路由,然后向一另一个自治系统广播的路由器上进行配置,即再ASBR上配置 ·OSPF重分发路由的路径类型:重分发路劲类型有两种 类型1的外部路径(Type 1 external path,E1):指目的地在OSPF自治系统外部的路径,表示为E1;它的代价值是这条路由
OSPF多区域实验 实验目的:通过配置路由器实现全网互通 实验环境:如图所示,R1、R2、R3属于区域1,R3是ABR;R4、R5属于区域0(骨干区域),R4是ABR;R6属于区域2,R6是ABR 实验条件:实现全网互通,且配置末梢区域优化网络,并分析验证 实验步骤: 一 基本配置 配置R1 R1>en R1#conf t R1(config)#int f0/0 R1(config-if)
OSPF多区域原理与配置 一 OSPF多区域 OSPF允许把大型区域划分分成多个更易管理的小型区域,这些小型区域可以交换路由汇总信息,而不是每一个路由的细节;根据区域所处的位置为区域进行了分类;对于不同的通信量OSPF也进行了区分定义;对于不同位置的路由器也进行了类型 ·OSPF多区域的优势:为了改善网络的可扩展性、能快速收敛 ·OSPF区域的容量:单个区域所支持的路由器数量的范围大约是30~2
OSPF动态路由协议 一 OSPF路由协议介绍 ·链路状态路由协议的概念:OSPF路由协议属于距离矢量路由协议类型;通过与邻居路由器建立邻接关系,相互传递路由状态信息,来了解整个网络的拓扑结构,从而能分析出最优路径,更新自己的路由表 邻居路由器:直连路由器 链路状态数据库:也叫拓扑数据库,包含所有路由器、路由器的链路以及这些链路的状态,和所有网络以及到达这些网络的路径 邻接关系:当两台运行OS
RIP动态路由协议 一 动态路由 ·动态路由概述:使用动态路由协议,路由器之间会将自己的路由信息向相邻的路由器发送,并接收相邻路由器发送过来的路由信息,有选择的保存这些路由信息,生成自己的路由表 ·动态路由的特点: ·减少了管理任务:动态路由的过程是完全由路由器自己完成的,管理员只需简单的配置即可;而且当网络发生变化时,动态路由会自己了解这些变化,从而修改路由表 ·占用了网络的宽带:互相学习时会
YUM仓库服务 一 YUM概述 ·YUM仓库介绍 YUM分为服务器端和客户端,借助于YUM软件仓库,可以完成安装、卸载、自动升级rpm软件包等任务,能够自动查找并解决rpm包之间的依赖关系,而无需管理员逐个、手工地去安装每一个rpm包,使管理员在维度护在量linux服务器时更加轻松自如 ·YUM原理 要成功使用YUM机制来更新系统和软件,需要有一个包含各种rpm安装文件的软件仓库,提供软件库的
LVS+keepalived高可用群集 一 Keepalived双机热备 ·keepalived概述 Keepalived是专门针对LVS设计的一款强大的辅助工具,主要用来提供故障自动切换和节点健状态检查功能,如判断LVS负载调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当故障主机恢复后将其重新加入群集。在非LVS群集环境中使用时Keepalived也可以作为热备软件使用;官方网站:ht
配置DR模式的LVS负载群集 一直接路由模式(LVS-DR) 在DR模式的群集中,LVS负载调度器作为群集的访问入口,但不作为网关使用;服务器池中的所有节点都各自接入internet,发送给客户端的WEB响应数据包不需要经过LVS负载调度器。如图所示: 这种方式入站,出站访问数据被分别处理,因此LVS负载调度器和所有的节点服务器都需要配置有VIP地址,以便响应对整个群集的访问。考虚到数据存储
LVS负载均衡群集-NAT 一LVS群集应用基础 群集(或集群)和称呼来自于英文单词cluster,表示一群、一串的意思,用在服务器领域则表示大量服务器的集合体,以区分于单个服务器 ·群集的含义 由至少包括两台节点服务器主机构成,但对外只表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机 ·群集的类型 根据群集所针对的目标差异,可分为以下三种类型 负载均衡(Load Ba
配置rsync+inotify实时同步 一关于inotify ·inotify的介绍 Linux内核从2.6.13版本开始提供了inotify通知接口,用来监控文件系统的各种变化情况,如文件存取、删除、移动等。利用这一机制,可以非常方便地实现文件异动告警、增量备份,并针对目录或文件的变化及时作出响应 辅助软件:inotify-tools 官方网站:http://inotify-tools.sou
rsync远程同步 一关于rsync ·rsync远程同步 rsync(Remote Sync) 是一个Unix/linux系统下的文件同步和传输工具。Rsync通过"rsync算法"提供了一个客户机和远程文件服务器的文件同步的快速方法。每次只传送两个文件的不同部分(即支持增量备份),而不是每次都整份传送 ·rsync的特性 能更新整个目录树和文件系统; 有选择性的保持符号链链、硬链接、文件属性、
iSCSI网络存储服务 一网络存储概述 ·直接附加存储 通常我们所熟悉的存储设别就是硬盘,其通过与计算机主板的I/O接口(如IDE、SCSI)相连接,由本机操作系统负责读写及管理,这就是最传统的数据存储技术,称为DAS(Direct Attached Storage,直接附加存储) ·网络存储 随着企业中数据信息的不断增长,尤其当成百上千TB的数据需要备份、恢复,以及面临着扩容、灾难恢复等需求
邮件系统概述和规划 一电子邮件的概念 ·什么是电子邮件 电子邮件(简称E-mail)又称电子信箱,是一种用电子手段提供交换的通信方式,这种非即时交互式的通信,加速了信息的交流及数据的传送 ·电子邮件的优势 电子邮件与普通人工邮件的对比 1成本低廉:发送一封电子邮件只需一台可以上网的电脑;而普通书信需要缴纳单独的邮资 2邮寄内容多样化:电子邮件可以发送音乐、图片、文字等流媒体内容;普通书信只可以发
VMware云的简单应用 一云主机的部署 通过配置,让用户体验云主机服务 ·从 vSphere 导入 vApp 模板 可以从vSphere 中导入虚拟机,并将其作为 vApp 模板保存在其他用户可以使用的目录中 A创建一个虚拟机 使用vCenter连接vSphere,创建一个未安装系统的虚拟机 B导入模板 1登录到 vCloud Director Web 控制台 2单击管理与监控选项卡,然后单击左
VMware云的配置与管理 一快速入门配置 只有完成了首页提供的八个快速入门向导配置,才能进行基本的应用;这八个向导在管理与监控中有对应的选项;当完成一个向导后,其他向导才能继续完成 ·附加新的 vCenter资源 vSphere 资源 vCloud Director 依赖于 vSphere 资源来提供运行虚拟机所需的 CPU 和内存。此外,vSphere 数据存储还为虚拟机运行所需的虚拟机文件
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号