华为安全.pdf资源-CSDN文库

需积分: 10 148 浏览量 2014-04-13 16:53:44 上传评论收藏 574KB PDF 举报

资源推荐

资源详情

资源评论

VRP1.7 操作手册（安全）目录

第 1 章 AAA 配置.....................................................................................................................1-1

1.1 AAA 简介............................................................................................................................ 1-1

1.1.1 什么是 AAA ............................................................................................................. 1-1

1.1.2 AAA 的优点.............................................................................................................. 1-1

1.2 AAA 配置............................................................................................................................ 1-1

1.2.1 AAA 的配置过程 ...................................................................................................... 1-1

1.2.2 配置认证（Authentication）.................................................................................... 1-6

1.2.3 配置授权（Authorization）...................................................................................... 1-9

1.2.4 配置计费（Accounting）....................................................................................... 1-11

1.3 RADIUS 配置 ................................................................................................................... 1-15

1.3.1 RADIUS 简介......................................................................................................... 1-15

1.3.2 RADIUS 配置......................................................................................................... 1-19

1.4 HWTACACS 配置 ............................................................................................................ 1-23

1.4.1 HWTACACS 简介.................................................................................................. 1-23

1.4.2 HWTACACS 配置.................................................................................................. 1-26

1.5 AAA 显示和调试 ............................................................................................................... 1-30

1.5.1 AAA 显示和调试 .................................................................................................... 1-30

1.5.2 RADIUS 显示和调试.............................................................................................. 1-30

1.5.3 HWTACACS 显示和调试....................................................................................... 1-30

1.6 AAA 典型配置举例 ........................................................................................................... 1-31

1.6.1 login 用户使用认证 ................................................................................................ 1-31

1.6.2 对 PPP 用户、login 用户、FTP 用户使用本地认证 ............................................... 1-32

1.6.3 对 PPP 用户使用 RADIUS 进行认证...................................................................... 1-33

1.6.4 使用 HWTACACS 进行认证、授权和计费............................................................. 1-34

1.6.5 HWTACACS 和 RADIUS 组合应用 ....................................................................... 1-36

1.7 AAA 常见故障诊断与排除 ................................................................................................ 1-38

第 2 章防火墙配置..................................................................................................................2-1

2.1 防火墙简介......................................................................................................................... 2-1

2.1.1 防火墙概述 .............................................................................................................. 2-1

2.1.2 包过滤...................................................................................................................... 2-2

2.1.3 访问控制列表........................................................................................................... 2-4

2.2 防火墙的配置 ..................................................................................................................... 2-9

2.2.1 允许/禁止防火墙 .................................................................................................... 2-10

2.2.2 配置标准访问控制列表 .......................................................................................... 2-10

2.2.3 配置扩展访问控制列表 .......................................................................................... 2-11

VRP1.7 操作手册（安全）目录

2.2.4 设置防火墙的缺省过滤方式................................................................................... 2-11

2.2.5 设置特殊时间段 ..................................................................................................... 2-12

2.2.6 配置在接口上应用访问控制列表的规则................................................................. 2-13

2.2.7 指定日志主机......................................................................................................... 2-14

2.3 防火墙的显示和调试 ........................................................................................................ 2-14

2.4 防火墙典型配置举例 ........................................................................................................ 2-15

第 3 章 IPSec 配置 ..................................................................................................................3-1

3.1 IPSec 协议简介 .................................................................................................................. 3-1

3.2 IPSec 的配置...................................................................................................................... 3-3

3.2.1 创建加密访问控制列表 ............................................................................................ 3-4

3.2.2 配置加密卡 .............................................................................................................. 3-5

3.2.3 使能 VRP 主体软件备份 .......................................................................................... 3-7

3.2.4 定义安全提议........................................................................................................... 3-7

3.2.5 选择加密算法与认证算法......................................................................................... 3-9

3.2.6 创建安全策略......................................................................................................... 3-10

3.2.7 在接口上应用安全策略组....................................................................................... 3-18

3.3 IPSec 的显示和调试......................................................................................................... 3-19

3.3.1 VRP 主体软件 IPSec 的显示和调试....................................................................... 3-19

3.3.2 加密卡的显示和调试.............................................................................................. 3-20

3.4 IPSec 典型配置举例......................................................................................................... 3-21

3.4.1 采用手工方式创建安全联盟 .................................................................................. 3-21

3.4.2 采用 IKE 协商方式创建安全联盟 ........................................................................... 3-24

3.4.3 使用加密卡进行加/解密和认证 .............................................................................. 3-27

3.5 IPSec 常见故障的诊断与排除 .......................................................................................... 3-30

3.5.1 加密卡故障诊断与排除 .......................................................................................... 3-30

第 4 章 IKE 配置 ......................................................................................................................4-1

4.1 IKE 协议简介 ...................................................................................................................... 4-1

4.2 IKE 的配置.......................................................................................................................... 4-2

4.2.1 创建 IKE 安全策略 ................................................................................................... 4-2

4.2.2 选择加密算法........................................................................................................... 4-4

4.2.3 选择认证方法........................................................................................................... 4-4

4.2.4 配置预共享密钥（pre-shared key）........................................................................ 4-4

4.2.5 选择哈希散列算法.................................................................................................... 4-5

4.2.6 选择 DH 的组标识.................................................................................................... 4-5

4.2.7 设置 IKE 协商安全联盟的生存周期.......................................................................... 4-6

4.2.8 配置 IKE keepalive 定时器....................................................................................... 4-6

4.3 IKE 的显示和调试............................................................................................................... 4-7

4.4 IKE 典型配置举例............................................................................................................... 4-8

4.5 IKE 常见故障的诊断与排除 ................................................................................................ 4-9

剩余98页未读，继续阅读

评论收藏

内容反馈

misslzx123

粉丝: 0
资源: 1

华为安全.pdf

[详细完整版]信息安全技术.pdf

华为编码规范和范例(不要错过)

华为JAVA编码规范

java编码规范

华为安全解决方案.pdf

华为安全管理中心解决方案.pdf

华为终端安全管理解决方案.pdf

华为集团安全生产会议制度.pdf

华为云安全解决方案.pdf

防火墙介绍 华为安全HCIA.pdf

华为网络准入控制及终端安全方案 (2).pdf

[详细完整版]华为路由器.pdf

5G安全架构白皮书-华为201905.pdf

华为电子政务网络安全解决方案归纳.pdf

华为网银安全解决方案概述HUAWEI.pdf

华为-AI的安全和隐私保护.pdf

Huawei网络设备安全加固规范.doc

华为TSM终端安全管理系统.pdf

华为FusionInsight安全技术白皮书.pdf

华为网络准入控制及终端安全方案.pdf

食品安全管理制度华为.pdf

华为网络安全白皮书

(完整版)华为EHS安全生产考试题.docx

华为安全服务案例清单_2010.pdf

最新资源

防火墙介绍华为安全HCIA.pdf