行为审计认证-行为审计-北京安腾思路有限公司
企业视频展播,请点击播放视频作者:北京安腾思路科技发展有限公司H3C网络地址转换配置方法NAPTNAPT:使用不同的端口来映射多个内网IP地址到一个特定的外网IP地址,多对一。NAPT采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,行为审计,从而可以大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用多的就是端口多路复用方式。1、通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据[RTA]aclbasic2000[RTA-acl-basic-2000]rule0permitsource10.0.0.00.0.0.2552、配置NAT地址池1,地址池中只放入一个地址198.76.28.11[RTA]nataddress-group1198.76.28.113、进入接口模式视图,将地址池1与acl2000关联,并在接口出方向上应用NAT[RTA]interfaceserial1/0[RTA-serial1/0]natoutbound2000address-group1(NAPT在进行地址转换时可以携带端口号,可以实现有限的公网地址复用的好处)h3c网络交换机配置命令-802.1x配置[H3C-Ethernet0/3]dot1x开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用interface参数开启特定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启[H3C-Ethernet0/3]dot1xport-controlunauthorized-force设置工作模式为强制非授权模式,使用模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权模式,允许用户访问[H3C-Ethernet0/3]dot1xmax-user10设置端口接入用户的数量为10个,使用模式与dot1x命令相同,默认为128,取值范围为1-128[H3C]dot1xauthentication-methodeap设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报文发送到服务器,需服务器支持reauth-period为重认证超时定时器,行为审计认证,1-86400s,默认3600s.quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,行为审计代理商,10-120s,默认为30s.supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.resetdot1xstatistics清除802.1x统计信息debuggingdot1x打开802.1x的相关模块的调试信息h3c网络交换机配置命令-IGMPSnooping配置[H3C]igmp-snooping启用IGMPSnooping功能,行为审计采购,默认为关闭[H3C]igmp-snoopingrouter-aging-time500配置路由器端口老化时间为500s,默认为105s[H3C]igmp-snoopinghost-aging-time300配置组播组成员端口老化时间为300s,默认为260s[H3C-Ethernet0/3]igmp-snoopingfast-leave配置快速离开,若收到离开报文,则立即删除端口,不询问resetigmp-snoopingstatistics清楚统计信息debuggingigmp-snooping行为审计认证-行为审计-北京安腾思路有限公司由北京安腾思路科技发展有限公司提供。北京安腾思路科技发展有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。北京安腾思路——您可信赖的朋友,公司地址:北京市海淀区海淀新技术大厦1501,联系人:刘经理。)
北京安腾思路科技发展有限公司
姓名: 刘经理 女士
手机: 13301335747
业务 QQ: 568657901
公司地址: 北京市海淀区海淀新技术大厦1501
电话: 010-82886021
传真: 010-82886021