00-安全分册索引
本章节下载: 00-安全分册索引 (85.22 KB)
5W100-20101029
安全分册内容如下:
|
手册名称 |
手册说明 |
|
AAA |
提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,本文主要描述了: l AAA和RADIUS/HWTACACS协议简介 l AAA配置 l RADIUS协议配置 l HWTACACS协议配置 |
|
802.1X |
802.1X协议作为局域网端口的一个普通接入控制机制用在以太网中,主要解决以太网内认证和安全方面的问题,本文主要描述了: l 802.1X简介 l 802.1X配置 l 802.1X Guest VLAN配置 l 802.1X支持EAD快速部署配置 |
|
IP Source Guard |
通过IP Source Guard绑定功能,可以对端口转发的报文进行过滤控制,防止非法报文通过端口,提高了端口的安全性 |
|
SSH2.0 |
用户通过一个不能保证安全的网络环境远程登录到设备时,SSH通过加密和认证机制,保护设备不受到攻击,为用户提供了安全保障 l 非对称密钥配置 l 设备作为SSH服务器配置 l 设备作为SSH客户端配置 l SFTP服务器配置 l SFTP客户端配置 |
|
公钥管理 |
本文主要描述了公共密钥管理的相关配置 |
|
SSL |
SSL(Secure Sockets Layer,安全套接层)是一个安全协议,为基于TCP的应用层协议提供安全连接,本文主要描述了SSL相关配置 |
|
ACL |
ACL即访问控制列表,通过设置一系列的匹配条件来实现对报文的识别,本文主要描述了: l ACL简介和分类 l 各种类型ACL配置 |
|
ARP攻击防御 |
目前ARP攻击和ARP病毒已经成为局域网安全的一大威胁,为了避免各种攻击带来的危害,设备提供了多种技术对攻击进行检测和解决,本文主要描述了: l 配置ARP防止IP报文攻击功能 l 配置ARP报文限速功能 l 配置源MAC地址固定的ARP攻击检测功能 l 配置ARP报文源MAC一致性检查功能 l 配置ARP主动确认功能 l 配置ARP Detection功能 l 配置ARP自动扫描、固化功能 l 配置ARP网关保护功能 l 配置ARP过滤保护功能 |
|
TCP攻击防御 |
为了避免攻者利用TCP连接的建立过程对设备进行攻击,设备提供了SYN Cookie功能。本文主要描述了: l TCP攻击防御简介 l 配置SYN Cookie功能 |
|
ND攻击防御 |
根据攻击报文的特点,设备开发了检查功能对ND攻击进行检测,可以有效地防范ND攻击带来的危害。本文主要描述了: l ND攻击防御简介 l 配置ND协议报文源MAC地址一致性检查功能 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
