51CTO博客开发
Cisc0 ASA上的日志管理
Cisci ASA上的URL过滤 一 URL过滤 利用ASA防火墙IOS的特性实施URL过滤可以对访问的网站域名进行控制 ·实施URL过滤一般分为三个步骤 1创建class-map(类映射),识别传输流量 2创建policy-map(策略映射),关联class-map 3应用policy-map到接口上 ·实施URL过滤的模拟实验 实验要求: 1要求PC1不能访问www.baidu.com 2要求
Cisci ASA的远程管理 一配置ASA的几种方法 ·本地配置:首次配置时使用Console线与PC进行连接,然后使用PC上的终端进行配置 ·远程配置:远程连接配置有以下几种方式 Telnet, 由于使用Telnet远程管理是不安全的,所以ASA不允许从outside接口通过telnet方式管理;即只能在内网中使用Telnet SSH 使用SSH相对于比较安全,既可以在内网中连接ASA,也可以
配置邮箱服务器 一邮箱服务器角色 当Exchange邮件服务器使用一段时间后可能面临以下几个问题:邮箱服务器的磁盘空间出现不足、如何将数据库文件移到新的硬盘上、如何共享一些文件给指定的人;为了解决这些问题,我们就要了解邮箱服务器中的邮件时如何存储的,以及它的结构等 ·了解存储组和数据库 邮箱服务器存储了邮箱和公用文件夹的内容;为了简化管理,Exchange使用存储组来组织数据库;管理员可以管理
通讯组和地址列表管理 一 通信组管理 通讯组是一个类似用户的集合;可以简化用户的管理,方便联系到多个用户;即给一个通讯组发送邮件,这封邮件会发送给组内的所有用户;在Exchange中有三种不同类型的通讯组 ·通讯组类型 1静态通讯组:管理员在不设置用户属性时,将相关的邮件用户手动加入到指定通讯组中 静态通讯组又包含通用分发组和通用安全组 通用分发组:用于向用户集合发送电子邮件,无法用于分配权限;
收件人管理 一管理邮件用户 创建好用户的邮箱后,还需要根据用户的要求对邮箱属性进行配置 ·配置收件人信息 在组织中,收件人都有相应的属性信息;如组织结构、联系方法、办公室等信息 Exchange管理控制台可以更新用户信息 1启动Exchange管理控制台,单击收件人配置,右击选择要修改的收件人,选择属性 2在属性中选择组织选项卡,管理员可以根据不同员工的属性来填写他们在公司的所属职位和部门;其
创建收件人 一用户和联系人的创建 ·收件人对象的概念 收件人是指具有发送或接收邮件能力的Active Directory对象,即人群 1 Exchange2007的收件人对象可以分为三类:用户、联系人、组 用户 用户一般是企业内部的员工,而且在域中有自己的账号,可以登录企业内网来访问企业资源 联系人 联系人一般是企业外部的客户,只拥有外部邮件地址,
Exchange2007客户端的配置与访问 一新建邮箱用户 这里新建两个邮箱用户,用来配置客户端时进行收发邮件测试,详细内容后续会讲到 1单击收件人配置-邮箱,在右侧空白处邮件,选择新建邮箱 2默认选择用户邮箱,单击下一步 3默认选择新建用户,单击下一步 4输入用户信息,和密码(姓名可以是中文)单击下一步 5单击浏览选择邮箱数据库,再单击下一步 6单击新建,完成创建 7同样的操作再创建
Exchange2007的安装 一 Exchange2007的安装 准备64位的Exchange2007的安装光盘或镜像;注意生产环境下只支持64位的,这里使用的是32位的用来做实验 1插入Exchange2007的安装光盘,弹出安装界面,所有条件满足;单击第五步开始安装 2简介,默认单击下一步 3接收许可,单击下一步 4错误报告,生产环境建议发送错误报告,单击下一步 5安装类型,这里选
ASA上的NAT配置 一 ASA上的NAT类型 ASA上的NAT有四种类型:动态NAT、动态PAT、静态NAT、静态PAT ·动态NAT 1概念 动态NAT将一组IP地址转换为指定地址池中的IP地址,是动态一对一的轮询的关系;适合拥有多个公网IP、多个内网PC要访问互联网的环境使用(单向) 2配置步骤 a指定需要进行地址转换的内网网段 asa(config)# nat (interface_na
Cisco ASA基础 一 防火墙概述 ·防火墙的概念 防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件 一种位于内部网络与外部网络之间的网络安全系统 ·防火墙的种类 从工作模式分为: 1路由模式防火墙:有路由功能,可充当网关 2透明模式防火墙:有交换功能,不能充当网关 从工作
VoIP电话 一 VoIP概述 ·统一通信(Unified Communication) 指的是把计算机与传统通信技术统一一体的新通信模式,融合计算机网络与传统通信网络在一个网络平台上,实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务 ·VoIP 又称IP电话或IP网络电话,是Voice Over IP的缩写 通过对语音信号进行编码数字化、压缩处理成压缩帧,然后转换为IP
Ipv6的认识 一 Ipv6的由来 ·Ipv4的不足:移动性支持不够、骨干路由表膨胀、安全问题、配置复杂、地址危机、QoS和性能问题 Ipv4解决地址不足的方法 CIDR(子网划分):一定程度能节省IPv4地址空间的使用、不能解决IPv4地址短缺 NAT:能缓解IPv4地址短缺的问题、一些端到端的应用,如VoIP会出问题、实现复杂,性能下降 DHCP :通过释放一段时间不用的IP,能部分缓解I
高级配置综合实验 实验一 实验目的:路由重分发综合实验 实验环境:如图所示 实验要求:配置static到RIP的重分发、RIP与OSPF之间的重分发、static到OSPF的重分发,并实现全网互通 实验步骤: 一 基本配置 1 配置所有设备接口地址并激活(略) 二 配置static"自治系统" 配置R1 R1(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 配置
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号