其他

一般情況下VPN使用者在串連VPN伺服器是是要輸入密碼的，如果這樣的話，那麼在一些公用場合輸入密碼的時候很有可能造成密碼的泄露，從而造成不必要的損失。口令驗證協議雖然硬體上的要求沒有質詢握手協議那麼高，但是，在安全性上面，其跟質詢握手協議還是有一段距離。具體要採用哪一種身分識別驗證協議，使用者要根據自己的安全層級進行判斷。今天我做的這個實驗是：VPN使用者在外網串連VPN伺服器來訪問域內的資源時，不需要輸入密碼，而是通過CA伺服器驗證VPN使用者的身份。實驗環境：beijing內網的網域控制站、

隨著互連網資料通訊量的飛速增長，資料中心或者說機房的作用就越來越重要，機房布線作為其中一個關鍵環節是管理員們需要耗費大量心力的地方，然而有些機房布線的雜亂卻讓人瞠目結舌。 下面這些圖片中就分別展示了十五篇糟糕的機房布線，管理員們可以給自己敲一下警鐘萬萬不要向他們學習。更多精彩內容：http://www.bianceng.cn/Network/zhbx/

步驟要領：.備份恢複設定檔及ISO.升級新版本的boot

作為目前很熱的接入技術之一，無線接入技術被各電訊廠商尤其是新電訊廠商所普遍看好，國家無線電管理機構也就此出台了具體的頻率規劃，足見大家對這種技術的重視和看好程度。　　

實驗環境:公司遊戲上線，需要搭建一條VPN通道供認證與計費系統對不同地區內部通訊，還有日常維護伺服器也是通過VPN串連.從此達到一個安全加密的環境解決方案：採用Juniper netscreen SSG140-SB自動VPN功能來解決這個問題，由於要架設很多點，設定幾乎都一樣，就以上海機房與長春機房做個範例步驟如下:1. 定義Trust與Untrust介面 IP 位址。2. 為本地及遠程端產生通訊ip位址區段。3. 定義遠程網關4. 建立“自動密鑰 IKE VPN”。5.

前言：現在很多公司都使用微軟的活動目錄對網路進行管理，其中內部DNS伺服器是不可或缺的一個組成部分。我們知道，對於ISA的防火牆用戶端通過ISA訪問網路資源時，其DNS解析由ISA伺服器協助完成，你是否有想過，通過的內部DNS伺服器和防火牆用戶端結合，能夠巧妙的解決很多實際問題。 這篇文章裡，我將通過兩個CASE，講述使用兩者結合的方法解決兩個實際問題。 聲明：這兩個CASE都是我近期遇到的問題，其中解決第一個CASE的是我的一個同事，他為我提供了一種新的思路；第二個CASE則是我沿用這種思路，

在防火牆上鑽孔【UDP Hole Puching】：穿透防火牆建立UDP串連知道現在流行的P2P軟體和IM軟體是如何讓兩台分處在不同防火牆後面的電腦直接對話的嗎？SIP當然是一種，還有一種被廣泛應用的就是本文介紹的UDP Hole Puching技術。為了便於講述，我們假設有這樣一個網路拓撲結構：IP=A.A.A.A　　 IP=1.1.1.1HostA----------FirewallA---------||Server IP=S.S.S.S|HostB----------FirewallB-

Netscreen防火牆如何忘記密碼可以通過軟/硬方式恢複到出廠配置預設帳號密碼，有一點比較討厭就是，這個過程將刪除netscreen防火牆的所有配置，cisco 交換器是可以在不刪除設定檔的情況修改密碼。可惜了。所以日常一定養成備份設定檔用於處理緊急事故。用裝置序號恢復出廠預設值用console線串連到netscreen防火牆，然後輸入裝置序號（serial number），serial number在裝置背板面上。login: 0162012009900812password:!!!

1.拓撲圖：2.介面配置：PC1：eth0:202.1.1.1/24ASA:ASA(config)# int e0ASA(config-if)# ip add 10.1.1.1 255.255.255.0ASA(config-if)# no shASA(config-if)# ip add 10.1.1.10 255.255.255.0ASA(config-if)# nameif insideASA(config-if)# int e1ASA(config-if)# ip add 202.1.1

現在市場上的防火牆、UTM產品從其架構上來說，大概分為三大類。 第一類是基於X86平台的，這種平台通常使用一顆或多顆主CPU來處理業務資料，網卡晶片和CPU通過PCI匯流排來傳輸資料。 由於傳統的32位PCI匯流排頻率為33MHZ，所以，理論通訊速率為：132 MB Bytes/S即：1056 MBits/S。單從PCI通訊的速率上來說是可以滿足千兆防火牆的需要，但實際上PCI匯流排在X86系統中是共用的，也就是說，如果有兩個網卡同時傳輸資料，那麼每個網卡所能獲得的速率就只有 66 MB

擺脫線纜的羈絆，手捧一杯香醇的咖啡在家中的任何角落都可以無拘無束和網友談天說地──這就是無線魅力！在無線網路迅猛發展的今天，無線區域網路（Wireless Local-Area

摘 要本文從GSM頻譜效率分析入手，分析了GSM網升級到GPRS後的話音業務頻譜效率的損失及新增的資料業務接入能力，最終從話音與資料業務接入能力相互替代關係綜合考慮了GSM現有頻譜下接入綜合業務的最大接入能力，對GPRS網路規划具有量的指導意義。為適應社會對高速移動IP業務的需求，GSM標準組織發展了分組無線資料業務——GPRS，它不僅能在無線通道上提供9.05～171.2

溫馨提示：在命令中善用？telnet 192.168.1.1FG200B $ config firewall ipmacbinding settingFG200B (setting) $ set bindthroughfw enable    //開啟命令FG200B (setting) $ set bindthroughfw disable   //關閉命令FG200B (setting) $ endFG200B $ get firewall

1.特性使用Tcp179連接埠建立鄰居，不使用組播或者廣播，所以只能手工單播建立鄰居2.四種類型的包Open包：用於建立鄰居關係，只在建鄰居時用，鄰居建立好以後，不再發送Keepalive包：用於保持鄰居關係，它加上Open就相當於IGP的Hello包。 每60秒發送一次，Holdtime

硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定，直接關係到整個內部網路的安全。因此，日常例行的檢查對於保證硬體防火牆的安全是非常重要的。 系統中存在的很多隱患和故障在暴發前都會出現這樣或那樣的苗頭，例行檢查的任務就是要發現這些安全隱患，並儘可能將問題定位，方便問題的解決。 一般來說，硬體防火牆的例行檢查主要針對以下內容： 1.硬體防火牆的設定檔

一.概述：QQ群裡一位網友諮詢三個地方通過MSTP專線兩兩互連，都是思科的裝置，但是其中一台不支援OSPF，問如果保證正常情況下，資料走8M線路，但8M鏈路出現問題時才走4M備份鏈路，於是用GNS3搭建環境測試了一下，溫習一下sla的設定。二.基本思路：A.靜態路由優先動態OSPF路由，靜態路由配置不同的metric值，並且設定SLAB.備份鏈路因為能跑動態路由，因此把靜態路由重分布到動態路由，這樣可以保證三條線路任意一條線路出現故障時都不會影響三個網路的互相訪問。三.測試拓撲：四.基本配置：A

經過多年的發展，移動通訊行業已經步入理性發展時期，也面臨著越來越激烈的競爭，未來具競爭力的3G網路應該有較高的性價比、提供完善的服務和一流的網路品質，當然同時還必須以良好的網路設計充分保護投資。第三代的WCDMA系統由於引入了碼分多址無線接入方式(CDMA)，其覆蓋與負荷具有相關性，所以小區的覆蓋和負荷必須結合起來考慮；同時WCDMA將提供多業務環境，各種業務的覆蓋以及上下行都要分別進行考慮；另外，規劃還要考慮功率控制、使用者分布、業務QoS、移動性和多徑環境等的影響，這都使得WCDMA的無線網

一.測試拓撲：二.基本配置：A.R1interface Loopback0ip address 192.168.1.1 255.255.255.0interface FastEthernet0/0ip address 10.1.1.1 255.255.255.0no shutB.R2interface Ethernet0/0ip address 10.1.1.2 255.255.255.0no shutinterface Ethernet0/1ip address 202.100.1.2 255

概述上世紀80年代初開始商用的以類比技術為主要特徵的移動通訊系統被稱為第一代移動通訊系統；90年代人們普遍使用的以GSM和IS-95為代表的數字移動通訊系統被稱為第二代移動通訊系統；而被命名為IMT-2000的以智能移動通訊技術為主要特徵的新一代移動通訊系統被稱為第三代移動通訊系統。與前兩代系統相比，3G系統有更大的容量、更好的通訊品質、更高的頻帶利用率，這些特點使得它能為高速和低速移動使用者提供話音、資料、會議電視及多媒體等多種業務。而且使用者能在全球範圍內無縫漫遊。(學電腦)1992年，世界

介紹本次實驗主要是讓大家掌握如何為自己的應用程式添加在Vista中的運行層級.目的通過本次實驗可以對任何程式進行運行層級的定製.步驟1 – 確保Vista UAC為開啟狀態首先點擊Vista開始菜單, 選擇開始菜單中頂部的目前使用者表徵圖並單擊:在快顯視窗中選擇Turn User Account Control on or off:在對話方塊中確保Use User Account Control (UAC) to help protect your computer複選框為選中狀態: