查看: 3019|回复: 119

99页华为安全技术合集 华为安全技术操作手册(AAA、IPSEC、IKE、防火墙)

  [复制链接]

3141

主题

4327

帖子

6万

积分

管理团队

人民公仆

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

贡献
565
技术
262
活跃
948
在线时间
5168 小时

我爱三通

发表于 2014-3-5 09:17:23 | 显示全部楼层 |阅读模式


99页华为安全技术合集 华为安全技术操作手册(AAA、IPSEC、IKE、防火墙)

无标题.jpg

好文档不解释,AAA、IPSEC、IKE、防火墙一个专题内轻松搞定!

目录
第 1 章 AAA 配置.....................................................................................................................1-1
1.1 AAA 简介............................................................................................................................ 1-1
1.1.1 什么是AAA ............................................................................................................. 1-1
1.1.2 AAA 的优点.............................................................................................................. 1-1
1.2 AAA 配置............................................................................................................................ 1-1
1.2.1 AAA 的配置过程...................................................................................................... 1-1
1.2.2 配置认证(Authentication).................................................................................... 1-6
1.2.3 配置授权(Authorization)...................................................................................... 1-9
1.2.4 配置计费(Accounting)....................................................................................... 1-11
1.3 RADIUS 配置................................................................................................................... 1-15
1.3.1 RADIUS 简介......................................................................................................... 1-15
1.3.2 RADIUS 配置......................................................................................................... 1-19
1.4 HWTACACS 配置............................................................................................................ 1-23
1.4.1 HWTACACS 简介.................................................................................................. 1-23
1.4.2 HWTACACS 配置.................................................................................................. 1-26
1.5 AAA 显示和调试............................................................................................................... 1-30
1.5.1 AAA 显示和调试.................................................................................................... 1-30
1.5.2 RADIUS 显示和调试.............................................................................................. 1-30
1.5.3 HWTACACS 显示和调试....................................................................................... 1-30
1.6 AAA 典型配置举例........................................................................................................... 1-31
1.6.1 login 用户使用认证................................................................................................ 1-31
1.6.2 对PPP 用户、login 用户、FTP 用户使用本地认证............................................... 1-32
1.6.3 对PPP 用户使用RADIUS 进行认证...................................................................... 1-33
1.6.4 使用HWTACACS 进行认证、授权和计费............................................................. 1-34
1.6.5 HWTACACS 和RADIUS 组合应用....................................................................... 1-36
1.7 AAA 常见故障诊断与排除................................................................................................ 1-38
第 2 章防火墙配置..................................................................................................................2-1
2.1 防火墙简介......................................................................................................................... 2-1
2.1.1 防火墙概述.............................................................................................................. 2-1
2.1.2 包过滤...................................................................................................................... 2-2
2.1.3 访问控制列表........................................................................................................... 2-4
2.2 防火墙的配置..................................................................................................................... 2-9
2.2.1 允许/禁止防火墙.................................................................................................... 2-10
2.2.2 配置标准访问控制列表.......................................................................................... 2-10
2.2.3 配置扩展访问控制列表.......................................................................................... 2-11
2.2.4 设置防火墙的缺省过滤方式................................................................................... 2-11
2.2.5 设置特殊时间段..................................................................................................... 2-12
2.2.6 配置在接口上应用访问控制列表的规则................................................................. 2-13
2.2.7 指定日志主机......................................................................................................... 2-14
2.3 防火墙的显示和调试........................................................................................................ 2-14
2.4 防火墙典型配置举例........................................................................................................ 2-15
第 3 章 IPSec 配置..................................................................................................................3-1
3.1 IPSec 协议简介.................................................................................................................. 3-1
3.2 IPSec 的配置...................................................................................................................... 3-3
3.2.1 创建加密访问控制列表............................................................................................ 3-4
3.2.2 配置加密卡.............................................................................................................. 3-5
3.2.3 使能VRP 主体软件备份.......................................................................................... 3-7
3.2.4 定义安全提议........................................................................................................... 3-7
3.2.5 选择加密算法与认证算法......................................................................................... 3-9
3.2.6 创建安全策略......................................................................................................... 3-10
3.2.7 在接口上应用安全策略组....................................................................................... 3-18
3.3 IPSec 的显示和调试......................................................................................................... 3-19
3.3.1 VRP 主体软件IPSec 的显示和调试....................................................................... 3-19
3.3.2 加密卡的显示和调试.............................................................................................. 3-20
3.4 IPSec 典型配置举例......................................................................................................... 3-21
3.4.1 采用手工方式创建安全联盟.................................................................................. 3-21
3.4.2 采用IKE 协商方式创建安全联盟........................................................................... 3-24
3.4.3 使用加密卡进行加/解密和认证.............................................................................. 3-27
3.5 IPSec 常见故障的诊断与排除.......................................................................................... 3-30
3.5.1 加密卡故障诊断与排除.......................................................................................... 3-30
第 4 章 IKE 配置......................................................................................................................4-1
4.1 IKE 协议简介...................................................................................................................... 4-1
4.2 IKE 的配置.......................................................................................................................... 4-2
4.2.1 创建IKE 安全策略................................................................................................... 4-2
4.2.2 选择加密算法........................................................................................................... 4-4
4.2.3 选择认证方法........................................................................................................... 4-4
4.2.4 配置预共享密钥(pre-shared key)........................................................................ 4-4
4.2.5 选择哈希散列算法.................................................................................................... 4-5
4.2.6 选择DH 的组标识.................................................................................................... 4-5
4.2.7 设置IKE 协商安全联盟的生存周期.......................................................................... 4-6
4.2.8 配置IKE keepalive 定时器....................................................................................... 4-6
4.3 IKE 的显示和调试............................................................................................................... 4-7
4.4 IKE 典型配置举例............................................................................................................... 4-8
4.5 IKE 常见故障的诊断与排除................................................................................................ 4-9



购买主题 已有 2 人购买  本主题需向作者支付 7 金币 才能浏览

0

主题

553

帖子

2855

积分

小黑屋中独享幸福

贡献
0
技术
0
活跃
2
在线时间
18 小时
发表于 2014-3-5 09:58:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

0

主题

70

帖子

375

积分

Kib

Rank: 3Rank: 3

贡献
0
技术
0
活跃
41
在线时间
5 小时
发表于 2014-3-15 19:29:45 | 显示全部楼层
应该是好东西,下个看看

0

主题

354

帖子

2050

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
-2
在线时间
0 小时
发表于 2014-3-16 12:06:22 | 显示全部楼层
感谢卤煮的大恩大德!

0

主题

224

帖子

634

积分

Mib

Rank: 4

贡献
0
技术
0
活跃
-2
在线时间
0 小时
发表于 2014-3-27 05:14:13 | 显示全部楼层
楼主真是个人才啊!

0

主题

239

帖子

670

积分

Gib

Rank: 5Rank: 5

贡献
0
技术
0
活跃
0
在线时间
0 小时
发表于 2014-4-12 22:29:21 | 显示全部楼层
三通IT学院是个学习技术的好地方,加油吧各位!

2

主题

900

帖子

6365

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
10
在线时间
370 小时
擅长技术
思科华为
发表于 2014-4-20 07:48:14 | 显示全部楼层
速度抢沙发,感谢卤煮分享!

0

主题

212

帖子

611

积分

Gib

Rank: 5Rank: 5

贡献
0
技术
0
活跃
0
在线时间
0 小时
发表于 2014-4-23 21:11:58 | 显示全部楼层
谁知盘中餐,发帖真辛苦!

0

主题

247

帖子

685

积分

Mib

Rank: 4

贡献
0
技术
0
活跃
-1
在线时间
0 小时
发表于 2014-6-8 14:44:56 | 显示全部楼层
三通IT学院是个学习技术的好地方,加油吧各位!

0

主题

586

帖子

7634

积分

Zib

Rank: 9Rank: 9Rank: 9

贡献
0
技术
0
活跃
2
在线时间
0 小时
发表于 2014-6-8 15:07:09 | 显示全部楼层
这个消息太震惊了!
使用 高级模式(可批量传图、插入视频等)
您需要登录后才可以回帖 登录 | 立即注册

快速回复 返回顶部 返回列表