台部落碧雲天

一.說明 anyconnect VeiPiN的地址池地址，正常情況下，需要內網能路由，路由指向爲ASA的inside接口地址，但是如果內網不能添加路由的情況下，客戶端撥通VeiPiN之後，能夠順利訪問內網呢？二.思路 ASA的i

2020-05-31 07:38:44

今天用ＡＳＡ防火牆測試了一下蒲公英ｖｐｎ訪問外網需要放行的端口，經過測試只需從內到外放行３個端口：１.ｔｃｐ－－４４３２.ｕｄｐ－－５３　　　＃域名查詢３.ｕｄｐ－－４１１８　＃用於轉發服務器域名時會用到 access-list ×××id

2019-06-16 13:33:54

一.說明 anyconnect ***的地址池地址，正常情況下，需要內網能路由，路由指向爲ASA的inside接口地址，但是如果內網不能添加路由的情況下，客戶端撥通***之後，能夠順利訪問內網呢？二.思路 ASA的inside接

2019-02-22 15:56:41

51CTO博客開發ADC技術博客秋天的童話坐看雲起李晨光原創技術博客不老的老方

2019-02-22 15:56:41

一.要求：行列式，行和寬不一定相等，要求順時針螺旋打印每一個元素，所謂順時針螺旋即：第一圈：從第一行第一列元素開始，先從左到右打印第一行所有元素，接着打印最後一剩餘列元素，再從右到左打印最後一行剩餘元素，接着從下到上打印第一列剩餘元素

2019-02-22 15:56:24

除了Solaris，HP-UX不支持chpasswd這種非交換方式修改賬號密碼之外，很多Linux/Unix都正常，比如：.Redhat、CentOS、Suse、 Unbuntu和AIX,但是用chpasswd這種方式修改密碼有個缺陷，就是

2018-10-18 02:17:28

1.拓撲圖：參照：http://blog.sina.com.cn/s/blog_52ddfea30100o0d9.html-----秦珂老師的DM*** + GET***實驗2.基本接口配置：R1：interface Loopback0 i

2018-09-10 03:39:59

一.概述： IPSec ***有多種穿越NAT的方法，NAT-T就是其中的一種。IPSec ***通常情況下，無法穿越NAT設備，主要原因是ESP流量不像TCP或UDP那樣帶有端口號。測試IPSec ***的第一階段爲aggressiv

2018-09-10 03:39:51

佔位置，後續添加。

2018-09-10 03:39:49

一.概述： Ez***，如果硬件客戶端身後的地址，與Ez*** server身後的地址重疊，即使是client模式的單向訪問也無法實現，需要配置靜態NAT,爲了不影響總部上公網，需要把靜態NAT與動態PAT分開。二.基本思路：A.Ez*

2018-09-10 03:39:42

一.資料來源：現在CCIE Security lab都V4了，但是沒有在網上找到相關的書籍，只能看看V3的了，老實說人郵翻譯的並不是很好，可是沒有找到相應的英文版可供下載，只能湊合着看了。 A.PDF書 http://file1.51ct

2018-09-10 03:39:38

一.概述：在實際工作中經常可以看到深信服的SSL ***可以旁路部署，並且支持路由模式和NAT模式：路由器模式需要內網對***分派的地址池地址可路由器；NAT模式，***客戶端訪問內網主機時，內網主機看到的地址爲***接口地址，因此不

2018-09-10 03:39:38

1.拓撲圖：參考：http://www.securityie.com/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=10;t=002501 2.基本接口配置： R1： int e0/

2018-09-10 03:39:36

一.概述：聽了yeslab的秦珂老師的ASA視頻，說PAT時，FTP服務器在Outside，FTP客戶端在Inside，這種情況主動FTP能正常工作是因爲:ftp審查可以使得穿越PAT時FTP能正常工作（修改了FTP應用層的數據），並且使

2018-09-10 03:39:34

1.vCenter中添加虛擬機的參數：在vCenter上的ESXI系統創建的虛擬機，再創建虛擬機的方法：打開vCenter界面關閉虛擬機電源右鍵單擊虛擬機----編輯設置-選擇“選項”----選擇“常規”----在右下的配置參

2018-09-10 03:39:34