99页华为安全技术合集华为安全技术操作手册（AAA、IPSEC、IKE、防火墙）

时光与梦 · 发表于 2014-3-5 09:17:23

99页华为安全技术合集华为安全技术操作手册（AAA、IPSEC、IKE、防火墙）

无标题.jpg

好文档不解释，AAA、IPSEC、IKE、防火墙一个专题内轻松搞定！

目录
第 1 章 AAA 配置.....................................................................................................................1-1
1.1 AAA 简介............................................................................................................................ 1-1
1.1.1 什么是AAA ............................................................................................................. 1-1
1.1.2 AAA 的优点.............................................................................................................. 1-1
1.2 AAA 配置............................................................................................................................ 1-1
1.2.1 AAA 的配置过程...................................................................................................... 1-1
1.2.2 配置认证（Authentication）.................................................................................... 1-6
1.2.3 配置授权（Authorization）...................................................................................... 1-9
1.2.4 配置计费（Accounting）....................................................................................... 1-11
1.3 RADIUS 配置................................................................................................................... 1-15
1.3.1 RADIUS 简介......................................................................................................... 1-15
1.3.2 RADIUS 配置......................................................................................................... 1-19
1.4 HWTACACS 配置............................................................................................................ 1-23
1.4.1 HWTACACS 简介.................................................................................................. 1-23
1.4.2 HWTACACS 配置.................................................................................................. 1-26
1.5 AAA 显示和调试............................................................................................................... 1-30
1.5.1 AAA 显示和调试.................................................................................................... 1-30
1.5.2 RADIUS 显示和调试.............................................................................................. 1-30
1.5.3 HWTACACS 显示和调试....................................................................................... 1-30
1.6 AAA 典型配置举例........................................................................................................... 1-31
1.6.1 login 用户使用认证................................................................................................ 1-31
1.6.2 对PPP 用户、login 用户、FTP 用户使用本地认证............................................... 1-32
1.6.3 对PPP 用户使用RADIUS 进行认证...................................................................... 1-33
1.6.4 使用HWTACACS 进行认证、授权和计费............................................................. 1-34
1.6.5 HWTACACS 和RADIUS 组合应用....................................................................... 1-36
1.7 AAA 常见故障诊断与排除................................................................................................ 1-38
第 2 章防火墙配置..................................................................................................................2-1
2.1 防火墙简介......................................................................................................................... 2-1
2.1.1 防火墙概述.............................................................................................................. 2-1
2.1.2 包过滤...................................................................................................................... 2-2
2.1.3 访问控制列表........................................................................................................... 2-4
2.2 防火墙的配置..................................................................................................................... 2-9
2.2.1 允许/禁止防火墙.................................................................................................... 2-10
2.2.2 配置标准访问控制列表.......................................................................................... 2-10
2.2.3 配置扩展访问控制列表.......................................................................................... 2-11
2.2.4 设置防火墙的缺省过滤方式................................................................................... 2-11
2.2.5 设置特殊时间段..................................................................................................... 2-12
2.2.6 配置在接口上应用访问控制列表的规则................................................................. 2-13
2.2.7 指定日志主机......................................................................................................... 2-14
2.3 防火墙的显示和调试........................................................................................................ 2-14
2.4 防火墙典型配置举例........................................................................................................ 2-15
第 3 章 IPSec 配置..................................................................................................................3-1
3.1 IPSec 协议简介.................................................................................................................. 3-1
3.2 IPSec 的配置...................................................................................................................... 3-3
3.2.1 创建加密访问控制列表............................................................................................ 3-4
3.2.2 配置加密卡.............................................................................................................. 3-5
3.2.3 使能VRP 主体软件备份.......................................................................................... 3-7
3.2.4 定义安全提议........................................................................................................... 3-7
3.2.5 选择加密算法与认证算法......................................................................................... 3-9
3.2.6 创建安全策略......................................................................................................... 3-10
3.2.7 在接口上应用安全策略组....................................................................................... 3-18
3.3 IPSec 的显示和调试......................................................................................................... 3-19
3.3.1 VRP 主体软件IPSec 的显示和调试....................................................................... 3-19
3.3.2 加密卡的显示和调试.............................................................................................. 3-20
3.4 IPSec 典型配置举例......................................................................................................... 3-21
3.4.1 采用手工方式创建安全联盟.................................................................................. 3-21
3.4.2 采用IKE 协商方式创建安全联盟........................................................................... 3-24
3.4.3 使用加密卡进行加/解密和认证.............................................................................. 3-27
3.5 IPSec 常见故障的诊断与排除.......................................................................................... 3-30
3.5.1 加密卡故障诊断与排除.......................................................................................... 3-30
第 4 章 IKE 配置......................................................................................................................4-1
4.1 IKE 协议简介...................................................................................................................... 4-1
4.2 IKE 的配置.......................................................................................................................... 4-2
4.2.1 创建IKE 安全策略................................................................................................... 4-2
4.2.2 选择加密算法........................................................................................................... 4-4
4.2.3 选择认证方法........................................................................................................... 4-4
4.2.4 配置预共享密钥（pre-shared key）........................................................................ 4-4
4.2.5 选择哈希散列算法.................................................................................................... 4-5
4.2.6 选择DH 的组标识.................................................................................................... 4-5
4.2.7 设置IKE 协商安全联盟的生存周期.......................................................................... 4-6
4.2.8 配置IKE keepalive 定时器....................................................................................... 4-6
4.3 IKE 的显示和调试............................................................................................................... 4-7
4.4 IKE 典型配置举例............................................................................................................... 4-8
4.5 IKE 常见故障的诊断与排除................................................................................................ 4-9

购买主题 已有 6 人购买 本主题需向作者支付 7 金币 才能浏览

18908501020 · 发表于 2014-3-5 09:58:46

提示: 作者被禁止或删除内容自动屏蔽

xxhkzxy · 发表于 2014-3-15 19:29:45

应该是好东西，下个看看

DAda7946 · 发表于 2014-3-16 12:06:22

感谢卤煮的大恩大德！

TTOOP · 发表于 2014-3-27 05:14:13

楼主真是个人才啊！

yyy123 · 发表于 2014-4-12 22:29:21

三通IT学院是个学习技术的好地方，加油吧各位！

认真的雪 · 发表于 2014-4-20 07:48:14

速度抢沙发，感谢卤煮分享！

艾绒 · 发表于 2014-4-23 21:11:58

谁知盘中餐,发帖真辛苦！

8788888 · 发表于 2014-6-8 14:44:56

三通IT学院是个学习技术的好地方，加油吧各位！

Jasse1773 · 发表于 2014-6-8 15:07:09

这个消息太震惊了！

三通IT学院

99页华为安全技术合集华为安全技术操作手册（AAA、IPSEC、IKE、防火墙）

相关帖子

我爱三通

售前咨询

售后服务

三通IT学院

99页华为安全技术合集 华为安全技术操作手册（AAA、IPSEC、IKE、防火墙）

相关帖子

我爱三通

售前咨询

售后服务

99页华为安全技术合集华为安全技术操作手册（AAA、IPSEC、IKE、防火墙）