51CTO博客开发
新版H3CSE-R&S认证发布,开创网络认证新纪元 2010年12月1日,IT业界重量级认证项目之一的H3CSE-R&S认证将以全新面貌登场。新版本认证开发历经近2年时间,H3C成立了专门的开发团队,集中投入了10余名顶级技术专家,力求将H3CSE-R&S打造成最高品质的认证项目。 新版H3CSE-R&S认证及培训
H3C S9500交换机802.1X功能的配置 一、组网需求: 如下组网中,某用户的工作站与以太网交换机的端口G4/1/21相连接。交换机的管理者希望在各端口上对接入用户进行认证,以控制其访问Internet;接入控制模式要求是基于用户MAC地址或端口的接入控制。 所有AAA接入用户都属于一个缺省的域:H3C163.net;认证时,先进行RADIUS认证,如果RADIUS服务器没有响应再转而进行本
删除vlan小常识 昨天碰到个朋友说VLAN删不干净。我问怎么删的,他说直接no vlan。 这样当然删不干净了,因为配置VLAN时还配置过接口。下面就写下怎么删VLAN,具体的过程就不演示了,估计朋友们一看就会明白的。 ---------------------- 删除VLAN 先删接口 switch(config)#int ra f0/1 - 5 switch(confi
NAT DNS-MAP 命令 以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器,现在华为提供了一条命令,可以直接在内网使用公网域名访问本地的服务器. 【命令】 nat dns-map domain-name global-addr global-port [ tcp | udp ] undo nat dns-map dom
增强的安全性 目前VPN网络连接主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)。 在用户身份验证安全技术方面,VPN网络连接是通过使用点到点协议(PPP)用户级身份验证的方法来进行验证,这些
VPN有两种组网方式:网到网(Site-to-Site)和远程接入(Remote-Access)。网到网的组网方式是指两个局域网(LAN)通过VPN连接起来,实现两个局域网主机之间的互相访问。远程接入的组网方式是指远程用户直接通过自己的终端设备与企业的VPN网关建立连接,实现对内部网络资源的访问。显然远程接入的组网方式适用于移动办公、家庭办公、与合作伙伴网络互连(Extranet)等场合。 相对
采用加密技术的VPN有两种:IPsec VPN和SSL VPN。IPsec VPN比SSL VPN出现得早,由于协议简单、实现容易,可以满足一般情况下的VPN互连要求,IPsec VPN得到了一定的应用和推广。但是,在使用IPsec VPN的过程中,也遇到了一些问题: · 网络互连性问题。 在通过NAT(地址转换)上网的环境中,IPsec报文的IP头会被
IP地址是我们进行TCP/IP通讯的基础,每个连接到网络上的计算机都必须有一个IP地址。我们目前使用的IP地址是32位的,通常以点分十进制表示。例 如: 192.168.0.181。IP地址的格式为: IP地址 = 网络地址 + 主机地址 或者 IP地址=主机地址 + 子网地址 + 主机地址。一个简单的IP地址其实包含了网络地址和主机地址两部分重要的信息。 IP地址类型? 最初设计者,为
新增一个使用者 username,且该使用者没有家目录.... useradd -M username 如何新增一个使用者 username,且该使用者没有家目录? useradd -M username Linux 使用者的帐号、密码与群组的名称档案放在哪里? /etc/passwd /etc/shadow /etc/group 建立新使用者的预设家目录内容在那个目录中
1. vim #在命令行中输入vim,进入vim编辑器 2. i #按一下i键,下端显示 --INSERT-- #插入命令,在vim中可能任意字符都有作用 3. Esc #退出i(插入)命令进行其它命令使用 4. :r filename #读入一个文件内容,并写入到当前编辑器中 5. :w newfilename #将该编辑器中的内容写入到一个新文件中 6. :w
linux备份中我们常用的tar其实是一种很好的增量备份软件 使用 tar -g 参数进行增量备份实验 完整备份: #建立测试路径与档案 mkdir test touch test/{a,b,c}; 在test下生成三个文件 #执行完整备份 tar -g snapshot -zcf backup_full.tar.gz test #查看 tarball 内容 tar ztf b
在终端输入: ls -l xxx.xxx (xxx.xxx是文件名),那么就会出现相类似的信息,主要都是这些: -rw-rw-r—— 一共有10位数,其中: 最前面那个-代表的是类型 中间那三个rw-代表
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务
常常我们有需要一个网卡象windows一样设置多个IP。 下面我们看看在ubuntu下怎么样做. 我们先打开网络接口的文件 sudo gedit /etc/network/interfaces 照上边eth0添加eth0:0 auto eth0 iface eth0 inet static name Ethernet Lan card address 192.168.1.1
通过挤出Apache服务器的每一分潜力你可以让你的网站留给别人的印象大大改观,特别是对一些动态网站更是如何。这篇文章主要涉及到对Apache服务器的安装和设置如何进行优化,这也是你最有控制权的部分。 测试与提高性能 Apache服务器已经被设计得尽可能的快,即使你用一台配置不高的机器,用不着进行太复杂的设置,它的响应内容就足以塞满以前的各种窄带连接。但随网站内容日益复杂和带宽的增加,
http://www.redhat.com/docs/ redhat 官方文档,redhat用户必看 http://www.redhat.com/apps/support/errata/ redhat安全性警告、软件更新和增强,强烈建议每周至少查阅一次 https://rhn.redhat.com redhat linux 下载地址 ftp://ftp.redhat.com/
一定要有责任感。不负责任的人,没人喜欢。不推卸责任。犯了错误的时候,千万不要抱着“因为我是新人,工作做得不好,可以原谅”这种想法。只要你不把自己看作新人,你才会获取成长,这只会给人带来这样的印象:该做的事不去做,缺乏责任感。实际上,承认自己的一些错误是非常有用的。错误让你显得很真实,而非粉饰完美。如果别人觉得你有些不足而显得不虚伪,就更容易接受你。实际上这种时候承认错误根本
华为总裁任正非在提出“让听得见炮声的人来决策”,提出海外战略模仿美军海外驻军的“一窝蜂”战略,最近又提出了管理上的“灰度”。任正非说:“我们的各级干部要真正领悟了妥协的艺术,学会了宽容,保持开放的心态,就会真正达到灰度的境界,就能够在正确的道路上走得更远,走得更扎实。” “灰度&rd
8月19日晚上消息,据国外媒体报道,华为科技星期四称,它愿意接受印度的新规定。这些新规定要求电信设备供应商向印度政府提供其设备的源代码和工程设计以及其它条件。 华为发言人说,华为欢迎这个新的安全规定并且将根据这些新的指南与印度政府合作。 根据印度电信部为服务提供商提出的新规则,设备厂商要允许服务提供商和印度电信部或者指定的机构检测器硬件、软件、设计、开发、生产设施和供应链,并且在采购时以及以后
1)如何查看本机所开端口: 用netstat -a —n命令查看!再stat下面有一些英文,我来简单说一下这些英文具体都代表什么 LISTEN:侦听来自远方的TCP端口的连接请求 SYN-SENT:再发送连接请求后等待匹配的连接请求 SYN-RECEIVED:再收到和发送一个连接请求后等待对方对连接请求的确认 ESTABLISHED:代表一个打开的连接 FI
1. Linux 脚本编写基础1.1 语法基本介绍1.1.1 开头程序必须以下面的行开始(必须方在文件的第一行):#!/bin/sh 符号#!用来告诉系统它后面的参数是用来执行该文件的程序。在这个例子中我们使用/bin/sh来执行程序。 当编辑好脚本时,如果要执行该脚本,还必须使其可执行。 要使脚本可执行:编译 chmod +x filename 这样才能用./filename 来运行1.1
思科于2010年3月正式启动的主题为“网络无边界,咫尺新体验”的思科中国百城巡展北京站正式拉开帷幕。通过此次百城巡展活动,思科借助其最新推出的无边界接入解决方案以及针对中国用户的高性价比的本地化网络产品和服务,让广大中国用户亲身感受思科最新的无边界网络架构带来的革新性网络体验与商业
RADIUS公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。RADIUS ( Net Access Server的客户端。RADIUS 或者Unix 的向量进行的。 ,NAS数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
