台部落51CTO阿森

公司預算少，買了路由器買不了防火牆？想用高大上×××技術，防火牆不支持？分公司小，只有一臺路由器不能安全防護？這些都不是問題，今天和明天筆者將向大家介紹思科的IOS防火牆，將IOS路由器打造成一臺防火牆。筆者目前知道的支持IOS防火牆的設備

2020-05-31 21:35:34

在工作中經常遇到需要對excel表格中重複數據進行篩選的工作。筆者公司最近上了一套認證系統，需要把公司中所有用戶的數據導入到認證設備中，但認證設備對名稱字段有要求，必須保證唯一性，這樣公司有很多重名的在導入表格的時候遇到了問題，於是筆者需要

2019-07-19 15:05:27

需要分析：某醫院在中國北京、上海、廣州、青島等多個地方有分院和診所，並通過SDH專線進行互聯實現信息化連接，來實現辦公網、視頻會議等信息的傳遞。該院通過幾年信息化，目前全國網絡設備（包括交換機、路由器、防火牆、無線控制器等）共有大概200餘

2019-07-19 15:05:16

用戶需求：1. 用戶需要對ASA上的用戶進行radius認證，基於組用戶授權不同的group-policy和download ACL。但用戶預算有限，又不想再買一臺ACS服務器，希望利用現在的Windows 2008（AD服務器）通過設置

2019-07-19 15:05:16

從今天開始，博主正式開始學習微軟相關的知識了。衆所周知，微軟的虛擬化技術Hyper-V現在也很火。可是博主也沒有一臺服務器來裝Hyper-V。於是想到在自己的PC上先裝一個Vmware workstation，再在Vmware workst

2019-07-19 15:05:16

接下來的幾天我們將一起來學習VPDN技術，包括PPTP、L2TP、PPPOE的基本原理及在Cisco IOS上的實現。今天先來學習PPTP技術。概述：PPTP（Point-to-Point Tunnel Protocol 點對點隧道協議）不

2019-07-19 15:05:04

用戶需求：在使用ACS做爲ASA的AAA服務器後爲用戶提供遠程接入×××服務，或是ACS做爲WLC的AAA服務器做WEB認證的時候，管理員需要爲每一個用戶設置用戶，後期還需要幫助他們維護，更改密碼。下面介紹如何讓用戶自助修改自己在ACS上

2019-07-19 15:05:04

大分部ISP（Internet服務提供商）在網絡上使用PPPoE（Point to Point Over Ethernet，以太網上的點對點協議）來驗證用戶的計算機。大家在家裏上網的時候會進行ADSL撥號連接，中小型公司的路由器進行ADSL

2019-02-22 19:33:58

背景：在普通站點到站點***中，我們通常要考慮一個問題，那就是NAT對***產生的影響。一般的企業中，由一臺路由器或防火牆即充當了***設備，將兩個站點連接起來，又充當了將公司內網的私有地址轉換成公網IP地址的作用，這樣一來，***

2019-02-22 19:33:58

我親愛的同事們，客戶們，如果我是一個剛畢業的小白，又或是一個沒有經驗的工程師，你們會讓我來規劃一個集團的網絡嗎？不會，肯定不會。我花了六年時間，現在終於有信心規劃一個有上萬人企業的網絡，終於有能力畫出一張有幾個數據中心的拓撲圖，終於敢站

2019-02-22 19:33:58

GRE是一項由美國思科公司開發的輕量級隧道協議，它能夠將各種網絡層協議進行封裝到IP包中，通過隧道創建一個虛擬的點到點鏈路，把兩臺路由器連接起來，實現數據傳輸的功能。GRE本身是不加密的，但可以使用IPSEC對GRE中的數據進

2019-02-22 19:33:58

51CTO博客開發清風遇雨IT技術分享

2019-02-22 19:33:58

適用場景：適用場景：如圖所示，一個企業內網可能會有很成百上千臺電腦需要上互聯網，但一個企業可能只有幾個甚至一個公網IP地址，這時候就需要使用到PAT功能（通過端口轉換來把私網IP和公網IP對應起來）。當一個***設備處於PAT設備之後

2019-02-22 19:33:58

我們知道明文數據在網絡上傳輸是非常不安全的，想要實現數據傳輸的安全，需要考慮以下幾個方面：私密性：數據私密性就是對數據進行加密，即使數據被截獲也不知道內容是什麼。通過加密算法對數據進行加密。完整性：數據完整性能夠保證數據在傳輸過程中不篡改，

2019-02-22 19:33:58

前面的博文已經介紹過了基本的站點到站點***，但不管是普通L2L ***還是GRE、SVTIR技術，都需要互相連接的所有站點都有一個固定的公網IP地址，但是在實際工程中，一些中小型企業，很難滿足這樣的條件。一些公司總部會使用固

2019-02-22 19:33:56