安全博客

319 次查看

0 条评论

468 次查看

0 条评论

一.测试拓扑测试总结： 1.VPN如果采用Site-to-Site方式的VPN，则twice-nat做NAT免除的时候，会对线路自动切换造成影响。 2.相同的NAT免除配置，采用network-plus模式的EzVPN，线路能正常进行切换。 3.如果采用L2L方式的VPN，可以采用到公网PAT挖孔的方式避免配置NAT免除从而造成对线路切换造成影响。 4.切换的时候，TCP会话都会中断，需要重新连接。二.基本配置 1.Inside路由器 hostname Inside interface Etherne... Read More

所有人的标记 (2):

234 次查看

0 条评论

1.边缘在哪里最近跟很多领导都谈到这个问题，特别是国内一些知名公司的数通领导和某些云做边缘计算的同行。回答这个问题应该反过来看，应用为什么需要将业务推送到边缘。本质上MEC的存在是解决终端算力不够或者终端不可信而且数据中心延迟约束而存在的。所以基于算力/可信度/延迟这三个维度确定边界就好，这个没有固定的答案，要从应用出发。例如园区网其实带宽需求并不大，经常有一些零零散散的计算需求，打卡/视频监控/智能楼宇控制，这些边缘的计算其实放在网络设备的容器上就能搞定。而针对智能城市的需求，可能更多的边缘... Read More

618 次查看

0 条评论

第五十八期公开课主题：思科 ThousandEyes 实战专家：秦柯职位：乾颐堂网络实验室创始人乾颐堂网络实验室创始人秦柯老师在 2020年9月23日上午10:00-12:00 的第五十八期思科社区【公开课】在线讲座中，讲解了思科 ThousandEyes 网络监控产品。活动时间：2020年9月23日活动公告演讲文档演讲视频获奖公告专家问答

所有人的标记 (3):

562 次查看

0 条评论

Yuval Shchory 高级产品管理经理 - 安全策略和访问企业网络业务夏天就快结束了，但我们可能错过了，因为战“疫”原因限制了我们许多的旅行计划。作为一个继续在家工作、在家上学和在家待命的我们，我们踏上了追逐夏日的旅途，前往太平洋西北部。当我看着云层在俄勒冈州海岸偏僻的海滩上翻滚时，我在想，即将到来的冬天是否会为战“疫”带来一场完美的风暴。初春时节，世界各地的企业被迫适应大环境，否则将面临灭亡。匆忙中，我们回应了远程访问的需求。而且就像大多数仓促完成的事情一样，我们可能已经放弃了那些在不久的将... Read More

所有人的标记 (5):

652 次查看

0 条评论

第五十六期公开课主题：思科AnyConnect 多因素身份验证(MFA)介绍专家：秦柯职位：乾颐堂网络实验室创始人乾颐堂网络实验室创始人秦柯老师在 2020年7月22日上午10:00-12:00 的第五十六期思科社区【公开课】在线讲座中，介绍了思科DUO多因素身份验证的相关问题。活动时间：2020年7月22日活动公告： http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=991183 演讲文档： http://bbs.c... Read More

所有人的标记 (5):

442 次查看

0 条评论

应用正在引领数据中心基础设施不断发展。当今的应用采用了虚拟化、容器化、微服务和工作负载移动性等多种技术，动态性极强，而且应用组件之间的通讯模式也在不断变化。现在，76% 的数据中心流量为东 - 西向流量，与过去的流量模式截然不同。网络和安全运营团队难以实施安全的控制，对于多云数据中心，这一挑战甚至更加严重。为了有效应对这一挑战，网络和安全运营团队需要更加深入地了解应用和整体工作负载保护策略，采用零信任安全方法保护数据中心的安全。面向工作负载的零信任安全方法，可为企业化解以下几大风险：如果恶意攻击者... Read More

所有人的标记 (5):

389 次查看

0 条评论

Andrew Turner 安全业务部欢迎阅读我们对电子邮件安全市场未来展望的第二部分！在上一篇文章中，我们研究了安全电子邮件网关（SEG）的持续相关性，并讨论了思科云电子邮件安全（CES）如何为我们的客户提供多功能、全面的配置和安全选项。这次，我们将探索新兴的云电子邮件安全技术的简单性和吸引力。英国哲学家Gilbert Chesterton在1903年写下：任何事情的简化总是令人激动。一个多世纪之后的今天，它听起来仍然是正确的。现在，云技术提供了一种令人震惊的方式来简化关键业务技术的管理和操作。... Read More

所有人的标记 (5):

332 次查看

0 条评论

Andrew Turner 高级技术营销经理安全业务组欢迎阅读“电子邮件安全市场的未来，以及如何利用最新技术来保护云电子邮件部署”系列博客中的第一篇。我们的目标是使这些博客易于使用并定期发布。虽然我们在这里介绍的大部分内容都是关于保护云邮箱的新兴方法，但从安全电子邮件网关（Secure Email Gateway，SEG）的持续相关性开始是很重要的。SEG技术空间，特别是思科的云电子邮件安全(CES)，仍然是企业内容安全战略中有价值的一部分。它的强大之处在于它的多功能性和全面的配置选项，当由经验丰富... Read More

所有人的标记 (5):

560 次查看

0 条评论

第五十四期公开课主题：金融行业重保活动安全防护实践专家：刘志敏职位： CCIE R&S、CCSSP（国际注册云安全系统认证专家）外部专家刘志敏在 2020 年 5 月 22 日的第54期思科社区【公开课】在线讲座中，讲解了金融行业重保活动安全防护实践。活动时间：2020年05月22日活动公告： http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=990975 演讲文档： http://bbs.csc-china.com.cn... Read More

所有人的标记 (5):

439 次查看

0 条评论

Marc Blackmer 工程产品经理物联网产品管理正如数字化的业务流程和日益增长的连接性扩大了网络环境的攻击面一样，数字化的工业流程和日益增长的连接性也扩大了工业控制网络的攻击面。尽管他们共享了这份安全风险配置文件，但是操作技术（OT）环境与IT有很大的不同。这篇文章探讨了关键差异，并提供了保护工业网络安全的四个步骤。在公用事业、制造业和运输业等行业中，运营方面的业务是创收的。因此，保证正常运行至关重要。尽管保证正常运行在IT中很重要，但是OT环境中的相互依赖性使得在处理安全威胁的同时保证正常运... Read More

所有人的标记 (4):

433 次查看

0 条评论

一.测试拓扑测试总结： 1.EIGRP互指邻居单播报文能从透明墙的高安全区抵达低安全区，但是不能像RIP单播报文那样，能从低安全区到高安全区 2.EIGRP默认情况下，Hello和Quest报文为组播，Update，Reply，Ack报文都为单播 3.ASA透明模式，EIGRP没有互指邻居的情况下,需要Inside和Outside都放单播和到224.0.0.10的组播EIGRP报文二.基本配置1.R1路由器 interface Loopback0 ip address 1.1.1.1 255.255.... Read More

所有人的标记 (1):

408 次查看

0 条评论

一.测试拓扑测试总结： 1.ASA透明模式下，RIP采用单播更新包不需要ACL放行，能够从低安全区抵达高安全区 --默认情况下，ASA只允许高安全区访问低安全区，不知道为什么RIP的单播报文居然能从低安全区穿越透明墙到高安全区，路由模式下测试不会这样。 2.ASA透明模式下，RIP组播更新需要两边都放到224.0.0.9的源目端口都为520的UDP报文二.基本配置1.R1路由器 interface Loopback0 ip address 1.1.1.1 255.255.255.0 interface... Read More

698 次查看

0 条评论

1、实验拓扑： 2、实验配置： User/R1： ! interface Serial0/0 ip address negotiated encapsulation ppp serial restart-delay 0 ppp chap hostname User@cisco.com ppp chap password 0 cisco end LAC/R2: interface Serial0/0 no ip address encapsulation ppp serial restart-delay 0... Read More

所有人的标记 (2):

1000 次查看

0 条评论

一.测试拓扑参考链接： https://vyos.readthedocs.io/en/latest/vpn/wireguard.html https://blog.stigok.com/2018/10/08/wireguard-vpn-server-on-centos-7.html 备注： 1.如果hub配置两个wireguard接口并用不同的监听端口，分别与两个spoke连接，这时可以跑ospf，spoke之间可以通过hub中转进行互联。 2.如果用下面的只配置一个wireguard接口，使用多个证书... Read More

所有人的标记 (3):

发帖者， Yue Tong 发布时间 05-15-2022 07:12 PM

Hi我连接到公司VPN WEB界面，通过WEB界面下载了一个AnyConnect客户端，AnyConnect版本是：4.10.02086。首次安装到笔记本上是能够打开正常使用的，当把笔记本重启后再次打开AnyConnect客户端，就开始报错：The VPN Service is not available. Exiting.这个时候我得把这个客户端卸载，再次重新安装一遍才可以使用。

ASA5525-X 多端口映射问题

发帖者， fermiwu8888 发布时间 05-06-2022 05:31 AM

求助各位大神：我在ASA5525-X (PPPOE拨号，获取公网地址)，以TCP为例（UDP一样不通）：对单个TCP端口映射，外网可以访问服务器，按如下做端口组后，不通：object service TCP6632_6642service tcp destination range 6632 6642object network server01host 172.16.143.63nat (inside,outside) source static server01 interface service T... 查看更多

ASA在Packet Tracer中是否受限？

发帖者， Translator 发布时间 04-19-2022 06:46 AM

您好，我是刚开始学习ASA(5506-X)的学习者，Packet Tracer 8.0.1。我在书中尝试了一些命令，但我遇到了麻烦，因为有些命令不受支持，如“show conn”和“logging enable”。因此，我找到了所有可用的命令，但我找不到这些命令，尽管我的书显示了，而且思科文档显示它也可用。 FW1(config)#? aaa Enable, disable, or view user authentication, authorization... 查看更多

大佬们求帮忙看看这些防火墙的配置的含义

发帖者，一个小白小白小白发布时间 04-18-2022 07:44 AM

各位大佬麻烦帮忙看一下如下配置：哪些是默认配置呢，如果不是默认配置，那代表的含义是什么呢！虚心求教！timeout xlate 3:00:00timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00timeout uauth 0:05:00 absolutea... 查看更多

如何查看Reputotion Filtering和Invalid Recipients过滤掉的邮件详细信息

发帖者， may-ye 发布时间 04-13-2022 05:40 AM

如附件图所示，在ESA web界面的overview > Incoming Mail Summary中，可以看到Stopped by Reputotion Filtering和Stopped as Invalid Recipients的计数很多，请问被拦截的邮件ironport有日志记录吗？“日志订阅”中哪个日志文件中存在这两种日志，或该如何查看这两种日志记录？