天亮了说晚安's Blog

本文转自： https://blog.csdn.net/chentaocba/article/details/7704918 学防火墙必知的几个概念 一、区域概念（接口区域） 1、 TRUST 信任区域 UNTRUST 非信任区域 DMZ 非军事区 2、 INSIDE 信任区域 OUSIDE 非信任区域 DMZ 非军事区 二、接口模式 transparent模式：（透明模式） 在transparent模式下，设备检查通过防火墙的数据包，但并不改变ip包头中的任何源地址和目的地址信息。因为它不改变地址，所以保护网内的ip必须在untrust连接的网络内是有效且可寻路的，untrust很可能就接互连网了。 在transparent模式下，对于trust区和untrust区的ip地址就设为0.0.0.0，这样可以使防火墙在网络中不可见。但是，防火墙、vpn和流量管理还是要通过配置设备的策略来生效。防火墙相当于一个2层交换机（2层交换机本身是没有ip地址的）。 route模式（路由模式） 当设备处于route模式下，每一个接口都被设立为route模式或nat模式。不像transparent模式，所有的网口都处于不同的子网当中。这个网口处理通过的流量时不nat，即ip包头中的源地址和端口号都保持不变 NAT模式：（地址转换模式） 当一个网口处于nat模式，防火墙会把从trust口往外的ip包中的源......Read More

本文转自： https://blog.csdn.net/chentaocba/article/details/7716109 要想配置思科的防火墙得先了解这些命令：　　常用命令有：nameif、interface、ip address、nat、global、route、static等。　　global　　指定公网地址范围：定义地址池。　　Global命令的配置语法：　　global (if_name) nat_id ip_address-ip_address [netmark global_mask]　　其中：　　(if_name)：表示外网接口名称，一般为outside。　　nat_id：建立的地址池标识(nat要引用)。　　ip_address-ip_address：表示一段ip地址范围。　　[netmark global_mask]：表示全局ip地址的网络掩码。　　nat　　地址转换命令，将内网的私有ip转换为外网公网ip。　　nat命令配置语法：nat (if_name) nat_id local_ip [netmark]　　其中：　　(if_name)：表示接口名称，一般为inside.　　nat_id： 表示地址池，由global命令定义。　　local_ip： 表示内网的ip地址。对于0.0.0.0表示内网所有主机。　　[netmark]：表示内网ip地址的子网掩码。　　route　　route命令定义静态路由。　　语法：　　route (if_name) 0 0 gateway_ip [metric]　　其中：　　(if_name)：表示接口名称。　　0 0 ：表示所有主机　　......Read More

本文转自：https://blog.csdn.net/liaowhgg/article/details/84960769 符号说明 符号 说明 ⌘ Command ⇧ Shift ⌥ Option ⌃ Control ↩︎ Return/Enter ⌫ Delete ⌦ 向前删除键（Fn+Delete） ↑ 上箭头 ↓ 下箭头 → 右箭头 ← 左箭头 ⇞ Page Up（Fn+↑） ⇟ Page Down（Fn+↓） Home Fn + ← End Fn + → ⇥ 右制表符（Tab键） ⇤ 左制表符（Shift+Tab） ⎋ Escape (Esc) mac输入特殊符号的方法 ⚠️ ⌘+⌃+space 可以直接调出输入表情和特殊符号的选框, 开始显示的是emoji表情, 一直往下面拉滑或者点右上角的图标就是各种特殊符号咯. ================================================================================================ ⚠️系个人整理, 如有不正确或者待完善的地方请留言提出… ———————————————— 版权声明：本文为CSDN博主「NeroAsmar」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。 原文链接：https://blog.csdn.net/liaowhgg/article/details/84960769 Read More

本文转自：https://zhidao.baidu.com/question/502345734731802684.html 苹果笔记本电脑键盘的使用方法： 1.Mac键盘的大部分按键与Windows 键盘功能是一致的，比如字母、数字、空格、箭头，caps lock锁定大写，return回车，delete删除，tab切换等等。 2.Windows 键盘一般是fn+F1-12来调节声音、亮度等。而Mac键盘直接按F1-12来调节声音、亮度等。 3.Mac键盘有两个特别的快捷按键：点击F3就可以平铺展开各活动的窗口，点击F4显示所有应用。 4.Mac键盘的command键相当于Windows 键盘的ctrl键，所以，Mac键盘下command+c可以进行复制，command+v可以进行粘贴，command+f可以进行搜索，command+左箭头可以回到行头，command+S可以保存当前工作内容等等。 5.Mac键盘的control键通常用于应用的切换，比如control+空格切换输入法，control+箭头切换窗口，control+tab切换标签，control+command+空格调出表情与符号等等。 6.打印屏幕可以使用快捷键Shift+Command+3 拍摄整个屏幕的图片；Shift+Command+4 拍摄选择区域内屏幕的图片。 苹果笔记本的快捷键使用大全： 1.cmd+C：拷贝，cmd+V：粘贴，Command-D：复制所选项，cmd+Ba......Read More

本文转自： http://blog.emulatedlab.com/archives/1 为何选择 EVE-NG开篇？ 笔者选择 EVE-NG 开篇，是因为 EVE-NG 太好用却不被人熟知，有必要在国内宣传一下。当然，今后的内容不会只以它做内容，范围太小。它，只是一个全能工具。 相信大家在平时学习和工作中，总避免不了实验测试，离不开实验环境，这就给大家推荐一款最好用的模拟器，强烈推荐~~~ 在众多模拟器中，唯独 EVE-NG 更适合大众用户使用： EVE-NG：亦是 Unetlab 最新版，功能强大，完全免费 VIRL：cisco 开发的，只有 cisco 授权的用户才可以使用，收费 GNS3：过去最好的模拟器，免费 Packet Tracert：cisco 开发的模拟器软件，功能简单，只适合入门，目前也有 Android 运行的版本。 IOU 与 Dynamips 早已过时，现在模拟器的趋势是融合这两个模拟器。 Other Emulators，就不再一一列举了。 相信看完这篇文章，您一定会觉得 EVE-NG 就是您的选择。 EVE-NG介绍 EVE-NG（全称 Emulated Virtual Environment- Next Generation），继 Unetlab 1.0 后的 Unetlab 的 2.0 新版本，改了名字，原名是 Unified Networking Lab 统一网络实验室。笔者觉得名字改的非常合理，这款......Read More

本文转自：https://www.petenetlive.com/KB/Article/0000039 Problem You want to set up a Cisco ASA to authenticate users (VPN access for example). Solution Kerberos can only be used as an authentication protocol on the ASA, so its fine for allowing VPN connections but not for assigning policies etc. To work both the ASA and the domain need to be showing accurate time. Step 1: Set the ASA to get time from an External NTP Server 1. Log onto the ASA > Go to “Enable Mode” > Issue the following command; User Access Verification Password: Type help or '?' for a list of available commands. Petes-ASA> enable Password: ******** Petes-ASA# configure terminal Petes-ASA(config)# ntp server 130.88.212.143 source outside Note that’s a public time server in the UK (Manchester University) that I use. you may want to use another. 2. To check the ASA has synchronised issue the a ‘show ntp status‘ command, If you s......Read More

本文转自：https://www.petenetlive.com/KB/Article/0001104 Problem I got sent to Holland this week to look at a firewall deployment, and while I was sat in the Airport, I was going over the job I had to do, when I realised the solution I had suggested had a problem see below; My brief was to provide remote AnyConnect VPN into the network so the client could get their network setup, and manage things remotely. However as I drew the network out in my head I realised that the situation above was what was going to happen. How was I going to fix that? Well firstly I thought ‘Just put 192.16.1.1 on the management firewall, and move .2 and .3 to the main firewalls’. Well thats fine, but it does not leave me room for expansion, or if the client needs to add remote access to a production network. (Which will be needed in the future). Then I thought ‘Can I put a static route on the main firewalls to route 192.168.100.0/24 to the management firewall’. Which is a......Read More

本文转自：https://www.petenetlive.com/KB/Article/0000069 Problem Below is a walk through for setting up a client to gateway VPN Tunnel using a Cisco ASA appliance.This was done via the ASDM console. The video was shot with ASA version 8.4(2) and ASDM 6.4(5) and the setup process is a lot less painful than it used to be. The original article was written with ASA version 8.0(4) and ASDM 6.1(3), which was a little more difficult so I will leave that procedure below just in case 🙂 ASDM cannot be used on the normal port on the outside interface when using SSL VPN SSL VPN AnyConnect from within an RDP session is not supported (and fails – even with a /console switch). SSL (HTTPS ot TCPport 443) needs to be free (i.e. NOT port forwarded to a web server / exchange server etc). Solution For Older Versions of the ASA/ASDM 1. Open up the&nbs......Read More

本文转自：https://www.petenetlive.com/KB/Article/0000628 Problem Note: With Anyconnect 4 Cisco now use Plus and Apex AnyConnect licensing. When Cisco released the 8.2 version of the ASA code, they changed their licensing model for AnyConnect Licenses. There are two licensing models, Premium and Essentials. Solution Cisco ASA AnyConnect Premium Licenses. You get two of these free with your firewall*, with a ‘Premium License’ you can use the AnyConnect client software for remote VPN Access, and you can access Clientless SSL facilities via the web portal. *As pointed out by @nhomsany “The two default premium licenses available are NOT cross-platform, (i.e. only Mac or Windows). Additionally you can use this license’ model with the Advanced Endpoint Assessment License’, this is the license’ you require for Cisco Secure Desktop. You can also use this license’......Read More