10778| 205
|
99页华为安全技术合集 华为安全技术操作手册(AAA、IPSEC、IKE、防火墙) |
99页华为安全技术合集 华为安全技术操作手册(AAA、IPSEC、IKE、防火墙) 好文档不解释,AAA、IPSEC、IKE、防火墙一个专题内轻松搞定! 目录 第 1 章 AAA 配置.....................................................................................................................1-1 1.1 AAA 简介............................................................................................................................ 1-1 1.1.1 什么是AAA ............................................................................................................. 1-1 1.1.2 AAA 的优点.............................................................................................................. 1-1 1.2 AAA 配置............................................................................................................................ 1-1 1.2.1 AAA 的配置过程...................................................................................................... 1-1 1.2.2 配置认证(Authentication).................................................................................... 1-6 1.2.3 配置授权(Authorization)...................................................................................... 1-9 1.2.4 配置计费(Accounting)....................................................................................... 1-11 1.3 RADIUS 配置................................................................................................................... 1-15 1.3.1 RADIUS 简介......................................................................................................... 1-15 1.3.2 RADIUS 配置......................................................................................................... 1-19 1.4 HWTACACS 配置............................................................................................................ 1-23 1.4.1 HWTACACS 简介.................................................................................................. 1-23 1.4.2 HWTACACS 配置.................................................................................................. 1-26 1.5 AAA 显示和调试............................................................................................................... 1-30 1.5.1 AAA 显示和调试.................................................................................................... 1-30 1.5.2 RADIUS 显示和调试.............................................................................................. 1-30 1.5.3 HWTACACS 显示和调试....................................................................................... 1-30 1.6 AAA 典型配置举例........................................................................................................... 1-31 1.6.1 login 用户使用认证................................................................................................ 1-31 1.6.2 对PPP 用户、login 用户、FTP 用户使用本地认证............................................... 1-32 1.6.3 对PPP 用户使用RADIUS 进行认证...................................................................... 1-33 1.6.4 使用HWTACACS 进行认证、授权和计费............................................................. 1-34 1.6.5 HWTACACS 和RADIUS 组合应用....................................................................... 1-36 1.7 AAA 常见故障诊断与排除................................................................................................ 1-38 第 2 章防火墙配置..................................................................................................................2-1 2.1 防火墙简介......................................................................................................................... 2-1 2.1.1 防火墙概述.............................................................................................................. 2-1 2.1.2 包过滤...................................................................................................................... 2-2 2.1.3 访问控制列表........................................................................................................... 2-4 2.2 防火墙的配置..................................................................................................................... 2-9 2.2.1 允许/禁止防火墙.................................................................................................... 2-10 2.2.2 配置标准访问控制列表.......................................................................................... 2-10 2.2.3 配置扩展访问控制列表.......................................................................................... 2-11 2.2.4 设置防火墙的缺省过滤方式................................................................................... 2-11 2.2.5 设置特殊时间段..................................................................................................... 2-12 2.2.6 配置在接口上应用访问控制列表的规则................................................................. 2-13 2.2.7 指定日志主机......................................................................................................... 2-14 2.3 防火墙的显示和调试........................................................................................................ 2-14 2.4 防火墙典型配置举例........................................................................................................ 2-15 第 3 章 IPSec 配置..................................................................................................................3-1 3.1 IPSec 协议简介.................................................................................................................. 3-1 3.2 IPSec 的配置...................................................................................................................... 3-3 3.2.1 创建加密访问控制列表............................................................................................ 3-4 3.2.2 配置加密卡.............................................................................................................. 3-5 3.2.3 使能VRP 主体软件备份.......................................................................................... 3-7 3.2.4 定义安全提议........................................................................................................... 3-7 3.2.5 选择加密算法与认证算法......................................................................................... 3-9 3.2.6 创建安全策略......................................................................................................... 3-10 3.2.7 在接口上应用安全策略组....................................................................................... 3-18 3.3 IPSec 的显示和调试......................................................................................................... 3-19 3.3.1 VRP 主体软件IPSec 的显示和调试....................................................................... 3-19 3.3.2 加密卡的显示和调试.............................................................................................. 3-20 3.4 IPSec 典型配置举例......................................................................................................... 3-21 3.4.1 采用手工方式创建安全联盟.................................................................................. 3-21 3.4.2 采用IKE 协商方式创建安全联盟........................................................................... 3-24 3.4.3 使用加密卡进行加/解密和认证.............................................................................. 3-27 3.5 IPSec 常见故障的诊断与排除.......................................................................................... 3-30 3.5.1 加密卡故障诊断与排除.......................................................................................... 3-30 第 4 章 IKE 配置......................................................................................................................4-1 4.1 IKE 协议简介...................................................................................................................... 4-1 4.2 IKE 的配置.......................................................................................................................... 4-2 4.2.1 创建IKE 安全策略................................................................................................... 4-2 4.2.2 选择加密算法........................................................................................................... 4-4 4.2.3 选择认证方法........................................................................................................... 4-4 4.2.4 配置预共享密钥(pre-shared key)........................................................................ 4-4 4.2.5 选择哈希散列算法.................................................................................................... 4-5 4.2.6 选择DH 的组标识.................................................................................................... 4-5 4.2.7 设置IKE 协商安全联盟的生存周期.......................................................................... 4-6 4.2.8 配置IKE keepalive 定时器....................................................................................... 4-6 4.3 IKE 的显示和调试............................................................................................................... 4-7 4.4 IKE 典型配置举例............................................................................................................... 4-8 4.5 IKE 常见故障的诊断与排除................................................................................................ 4-9
购买主题
已有 6 人购买
本主题需向作者支付 7 金币 才能浏览
| |
相关帖子
|
|
发表于 2014-3-5 09:58:46
|
显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
| |
发表于 2014-3-15 19:29:45
|
显示全部楼层
| ||
发表于 2014-3-16 12:06:22
|
显示全部楼层
| ||
发表于 2014-3-27 05:14:13
|
显示全部楼层
| ||
发表于 2014-4-12 22:29:21
|
显示全部楼层
| ||
发表于 2014-4-20 07:48:14
|
显示全部楼层
| ||
发表于 2014-4-23 21:11:58
|
显示全部楼层
| ||
发表于 2014-6-8 14:44:56
|
显示全部楼层
| ||
发表于 2014-6-8 15:07:09
|
显示全部楼层
| ||