H3C S9500交换机802.1X功能的配置 一、组网需求: 如下组网中,某用户的工作站与以太网交换机的端口G4/1/21相连接。交换机的管理者希望在各端口上对接入用户进行认证,以控制其访问Internet;接入控制模式要求是基于用户MAC地址或端口的接入控制。 所有AAA接入用户都属于一个缺省的域:H3C163.net;认证时,先进行RADIUS认证,如果RADIUS服务器没有响应再转而进行本
删除vlan小常识 昨天碰到个朋友说VLAN删不干净。我问怎么删的,他说直接no vlan。 这样当然删不干净了,因为配置VLAN时还配置过接口。下面就写下怎么删VLAN,具体的过程就不演示了,估计朋友们一看就会明白的。 ---------------------- 删除VLAN 先删接口 switch(config)#int ra f0/1 - 5 switch(confi
NAT DNS-MAP 命令 以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器,现在华为提供了一条命令,可以直接在内网使用公网域名访问本地的服务器. 【命令】 nat dns-map domain-name global-addr global-port [ tcp | udp ] undo nat dns-map dom
增强的安全性 目前VPN网络连接主要采用四项技术来保证数据通信安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、身份认证技术(Authentication)。 在用户身份验证安全技术方面,VPN网络连接是通过使用点到点协议(PPP)用户级身份验证的方法来进行验证,这些
VPN有两种组网方式:网到网(Site-to-Site)和远程接入(Remote-Access)。网到网的组网方式是指两个局域网(LAN)通过VPN连接起来,实现两个局域网主机之间的互相访问。远程接入的组网方式是指远程用户直接通过自己的终端设备与企业的VPN网关建立连接,实现对内部网络资源的访问。显然远程接入的组网方式适用于移动办公、家庭办公、与合作伙伴网络互连(Extranet)等场合。 相对
采用加密技术的VPN有两种:IPsec VPN和SSL VPN。IPsec VPN比SSL VPN出现得早,由于协议简单、实现容易,可以满足一般情况下的VPN互连要求,IPsec VPN得到了一定的应用和推广。但是,在使用IPsec VPN的过程中,也遇到了一些问题: · 网络互连性问题。 在通过NAT(地址转换)上网的环境中,IPsec报文的IP头会被
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
