网络防御(7)

news2024/11/24 6:43:18

课堂实验

R1

[Huawei] int g0/0/0

[Huawei-GigabitEthernet0/0/0]ip add 100.1.12.2 24

protocolAug 1 2023 10:24:09-08:00 Huawei gOlIFNET/4/LINK STATE(1)[4]:The1ineIp on the interface GigabitEthernet0/0/0 has entered the Up state.

[Huawei-GigabitEthernet0/0/0]a[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/]ip add 100.1.13.2 24

Aug l 2023 10:24:51-08:00 Huawei OlIENET/4/LINK STATE(1)[5]:The line protocolIP on the interface GigabitEthernet0/0/1 has entered the Up state

[Huawei-GigabitEthernet0/0/1]

R2

[Huawei] int g0/0/0

[Huawei-GigabitEthernet0/0/0] ip add 192.168.1.1 24

1 2023 10:18:43-08:00 Huawei OlIFNET/4/LINK STATE(1)[0]:The line protocolAugIP on the interface GigabitEthernet0/0/0 has entered the Up state.

[Huawei-GigabitEthernet0/0/0]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 100.1.12.1 24

Aug1 2023 10:19:14-08:00 Huawei OlIFNET/4/INK STATE(1)[l:The line protocolIP on the interface GigabitEthernet0/0/1 has entered the Up state.

[Huawei-GigabitEthernet0/0/1]q

[Huawei]ip route-static 0.0.0.0 0 100.1.12.2

选参数

第一阶段

[Huawei]ike proposal 1

[Huawei-ike-proposal-1]encryption-algorithm ae

[Huawei-ike-proposal-1]encryption-algorithm aes-cbc-128

[Huawei-ike-proposal-1]authentication-algorithm sha1

[Huawei-ike-proposal-l]dh group2

[Huawei-ike-proposal-1]authentication-method pre-share

[Huawei-ike-proposal-1]sa duration

[Huawei]ike peer jjj
IKE peer is new, please indicate the mode to finish creatin(Error: This
[Huawei]ike peer jjj vl

[Huawei-ike-peer-jjj]pre-shared-key cipher keyl23

[Huawei-ike-peer-jjj]exchange-mode main

[Huawei-ike-peer-jjj]pee
[Huawei-ike-peer-jjj]rem
[Huawei-ike-peer-jjj]remote-address 100.1.13.1
[Huawei-ike-peer-jjj]ik
[Huawei-ike-peer-jjj]ike-proposal 1

第二阶段

[Huawei]ipsec profile

[Huawei-ipsec-proposal-jjj]encapsulation-mode tunnel

[Huawei-ipsec-proposal-jjj]esp encryption-algorithm aes-128

[Huawei-ipsec-proposal-jjj]esp authentication-algorithm shal

[Huawei]acl 3000

[Huawei-acl-adv-3000]rule permit ip source 192.168.1.0  0.0.0.255 destination 192.168.2.0 0.0.0.255

[Huawei-acl-adv-3000]

[Huawei]ipsec policy jjj 1 isakmp

[Huawei-ipsec-policy-isakmp-jjj-1]proposal jjj

[Huawei-ipsec-policy-isakmp-jjj-1]ike-peer jjj

[Huawei-ipsec-policy-isakmp-jjj-1]security acl 3000

[Huawei-ipsec-policy-isakmp-jjj-1]pfs dh-group2

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ipsec policy jjj

R3

[Huawei]int g0/0/1

[Huawei-GigabitEthernet0/0/1]ip add 192.168.2.1 24
Aug 1 2023 10:20:24-08:00 Huawei OlIFNET/4/LINK STATE(1)[0]:The line protocol
Ip on the interface GigabitEthernet0/0/1 has entered the Up state.

[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 100.1.13.1 24
Aug 1 2023 10:20:45-08:00 Huawei gOlIFNET/4/LINK STATE(1)[1:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the Up state.
[Huawei-GigabitEthernet0/0/0]q
[Huawei]ip ro
[Huawei]ip route-
[Huawei]ip route-static 0.0.0.0 0 100.1.13.2

第一阶段

[Huawei]ike proposal 1

[Huawei-ike-proposal-1]authentication-algorithm shal

[Huawei-ike-proposal-1]authentication-method pre-share

[Huawei-ike-proposal-1]encryption-algorithm aes-cbc-128

[Huawei-ike-proposal-1]dh group2

[Huawei-ike-proposal-1]q

[Huawei]ike peer jjj v1

[Huawei-ike-peer-jjj]pre-shared-key cipher key123

[Huawei-ike-peer-jjj]re-authentication

[Huawei-ike-peer-jjj]remote-address 100.1.12.1

[Huawei-ike-peer-jjj]ike-proposal 1

第二阶段

[Huawei-ike-proposal-1]authentication-algorithm shal

[Huawei-ike-proposal-1]authentication-method pre-share

[Huawei-ike-proposal-1]encryption-algorithm aes-cbc-128

[Huawei-ike-proposal-1]dh group2

[Huawei-ike-proposal-1]q

[Huawei]ike peer jjj v1

[Huawei-ike-peer-jjj]pre-shared-key cipher key123

[Huawei-ike-peer-jjj]remote-address 100.1.12.1

[Huawei-ike-peer-jjj]ike-proposal 1

[Huawei-ike-peer-jjj]q

[Huawei]ipsec proposal jjj

[Huawei-ipsec-proposal-jjj]encapsulation-mode tunnel

[Huawei-ipsec-proposal-jjj]esp authentication-algorithm shal

[Huawei-ipsec-proposal-jjj]esp encryption-algorithm aes-128

[Huawei-ipsec-proposal-jjj]q

[Huawei]acl 3000

[Huawei-acl-adv-3000]pr

[Huawei-acl-adv-3000]rule permit ip source 192.168 .2.0 0.0.0.255 destination192.
168.1.0 0.0.0.255

[Huawei-acl-adv-3000]q

[Huawei]ipsec policy jjj 1 isakmp

[Huawei-ipsec-policy-isakmp-jjj-1]proposal jjj

[Huawei-ipsec-policy-isakmp-jjj-1]ike-peer jjj

[Huawei-ipsec-policy-isakmp-jjj-1]security acl 3000

[Huawei-ipsec-policy-isakmp-jjj-1]pfs dh-group2

[Huawei-ipsec-policy-isakmp-jjj-1]q

[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ipsec policy jjj

PC1:

 PC2

测试:

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/848881.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

lab7 proxylab

前情提要,如果看了书本,这个lab难度不高,但是如果不看书,难度还是挺高的,并且这个lab会用到cachelab中学到的东西,需要阅读 第十章:系统编程第十一章:网络编程第十二章:…

UE5.2 LyraDemo源码阅读笔记(四)

上一篇(三)讲到在模式玩法UI点击Elimination进入淘汰赛模式。 UI选择点击Elimination后,触发蓝图W_HostSessionScreen的HostSession节点,有: 调用这个方法切换关卡后,会调用到LyraGameMode.cpp的 ALyraGam…

双通道差分2:1/1:2USB31多路复用器/分离器ASW3410

ASW3410 是一个 2:1 或1:2 的数据开关,用于高速数据传输。 ASW3410数据开关支持高性能的各类高速数据 传输协议,如下: USB 3.1 SuperSpeed (Gen 2)10Gbps PCle (Gen 3) SATA 6Gbit/s 光纤通道HDMI 2.0 Display Port 1.2 特性 10GHz 典型带宽 2.5 GHz的…

【C++从0到王者】第十八站:手把手教你写一个简单的优先级队列

文章目录 一、优先级队列简介二、优先级队列的接口说明1.基本介绍及其使用2.构造函数3.求数组中第k个最大的元素 三、手撕优先级队列四、仿函数1.仿函数介绍2.优先级队列添加仿函数3.需要自己写仿函数的情形 五、优先级队列完整代码 一、优先级队列简介 优先级队列是一种容器适…

【网络安全】等保测评系列预热

【网络安全】等保测评系列预热 前言1. 什么是等级保护?2. 为什么要做等保?3. 路人甲疑问? 一、等保测试1. 渗透测试流程1.1 明确目标1.2 信息搜集1.3 漏洞探索1.4 漏洞验证1.5 信息分析1.6 获取所需1.7 信息整理1.8 形成报告 2. 等保概述2.1 …

HEIF—— 1、vs2017编译Nokia - heif源码

HEIF(高效图像文件格式) 一种图片有损压缩格式,它的后缀名通常为".heic"或".heif"。 HEIF 是由运动图像专家组 (MPEG) 标准化的视觉媒体容器格式,用于存储和共享图像和图像序列。它基于著名的 ISO 基本媒体文件格式 (ISOBMFF) 标准。HEIF读写器引擎…

NAT及其实验(eNSP,细致易懂)

目录 NAT产生背景 NAT概述NAT(Network Address Translation),网络地址转换 NAT工作规则 标准NAT技术 NAPT[网络地址端口转换[Port-->传输层-端口编号]] Easy IP——最简单的PAT NAT Server 静态NAT实验 动态NAT实验 NAPT实验 N…

Ajax 笔记(一)

笔记目录 1. Ajax 入门1.1 Ajax 概念1.2 axios 使用1.2.1 URL1.2.2 URL 查询参数1.2.3 小案例-查询地区列表1.2.4 常用请求方法和数据提交1.2.5 错误处理 1.3 HTTP 协议1.3.1 请求报文1.3.2 响应报文 1.4 接口文档1.5 案例1.5.1 用户登录(主要业务)1.5.2…

用MiCoNE工具对16S序列数据进行共现网络分析

谷禾健康 微生物群通常由数百个物种组成的群落,这些物种之间存在复杂的相互作用。绘制微生物群落中不同物种之间的相互关系,对于理解和控制其结构和功能非常重要。 微生物群高通量测序的激增导致创建了数千个包含微生物丰度信息的数据集。这些丰度可以转…

umi黑科技:把静态文件打包进静态网页中:P

为了能够跨平台通用,我现在很多工具都需要用JS进行开发。 比如我之前研究了半天的JS版本的报表工具。 但是这其中有个问题我没办法解决,就是有一些设置信息或者是模板文件需要一起打包进静态的页面中。 今天解决了这个问题,记录一下方法。 1…

Android 13 Launcher——屏蔽长按非icon区域出现弹窗

目录 一.背景 二.屏蔽此功能 一.背景 长按Launcher非icon区域也是会有弹窗的,会显示小组件等信息,定制开发要求长按非icon区域不要弹窗,我们来实现此功能,先看下未修改前的长按非icon区域的效果 如上图可以看出长按功能显示出壁…

计网实验第三章:UDP

问题集1 问题一 问题参考Wireshark的报文内容字段的显示信息 在这个数据包中,确定每个UDP报头字段的长度(以字节为单位) 答:96 bytes 问题二 长度字段中的值是什么的长度?你可以参考课文 这个答案)。用捕获的UDP数据包验证您的声明。 答&#xff1…

Cesium相机理解

关于cesium相机,包括里面内部原理网上有很多人讲的都很清楚了,我感觉这两个人写的都挺好得: 相机 Camera | Cesium 入门教程 (syzdev.cn) Cesium中的相机—setView&lookAtTransform_cesium setview_云上飞47636962的博客-CSDN博客上面这…

培训报名小程序报名确认开发

目录 1 创建页面2 创建URL参数3 信息展示4 消息订阅5 页面传参6 程序预览总结 我们上一篇介绍了报名功能的开发,在用户报名成功后需要展示报名的确认信息,如果信息无误提示用户支付,在支付之前需要让用户进行授权,允许小程序给用户…

打破传统直播,最新数字化升级3DVR全景直播

导语: 近年来,随着科技的不断创新和发展,传媒领域也正经历着一场前所未有的变革。在这个数字化时代,直播已经不再仅仅是在屏幕上看到一些人的视频,而是将观众带入一个真实世界的全新体验。其中,3DVR全景直…

Windows11右键菜单

刚开始使用Windows11时,新的右键菜单用起来很不习惯。 记录一下修改和恢复Windows11的右键菜单的方法。 1.Win11切换到旧版右键菜单: 方法:WinR打开CMD,运行下面的命令行 添加注册列表重启Windows资源管理器 reg add "HKC…

elevation mapping学习笔记3之使用D435i相机离线或在线订阅点云和tf关系生成高程图

文章目录 0 引言1 数据1.1 D435i相机配置1.2 协方差位姿1.3 tf 关系2 离线demo2.1 yaml配置文件2.2 launch启动文件2.3 数据录制2.4 离线加载点云生成高程图3 在线demo3.1 launch启动文件3.2 CMakeLists.txt3.3 在线加载点云生成高程图0 引言 elevation mapping学习笔记1已经成…

内网穿透:如何通过公网访问本地Web服务器?

文章目录 前言1. 首先安装PHPStudy2.下载一个开源的网页文件3. 选择“创建网站”并将网页内容指向下载好的开源网页文件4. 打开本地网页5. 打开本地cpolar客户端6. 保存隧道设置 生成数据隧道 前言 随着科技进步和时代发展,计算机及互联网已经深深融入我们的生活和…

Activiti7工作流

一、Activiti7概述 官网地址:https://www.activiti.org/ Activiti由Alfresco软件开发,目前最高版本Activiti 7。是BPMN的一个基于java的软件实现,不过 Activiti 不仅仅包括BPMN,还有DMN决策表和CMMN Case管理引擎,并且…

5个最流行的免费AI应用托管平台

完成机器学习项目后,是时候展示你的模型的性能了。 你可以创建前端应用程序或使用 REST API。 随着 Streamlit、Gradio 和 FAST API 的引入,创建前端应用程序变得无忧无虑。 这些 Web 框架需要几行代码来创建交互式用户界面。 与公众分享你的工作有助于你…