Security @ A whisper of a networker. :: 痞客邦 ::

目前分類：Security (14)

瀏覽方式：標題列表簡短摘要

Dec 19 Fri 2014 14:40
使用RSA Token 以同一passcode 登入多台設備管理

上週把ACS 5.6弄起來，把SWITCH AAA 導至ACS驗証
ACS上新增RSA Authentication Manager
用意是要登入switch時，用員編+token做one time password login
使用上也都正常，但是有個小問題，就是無法在短時間內登入多台設備
也就是說，同組passcode只能登入一台設備，下一台設備要等passcode
變成另一組才能登入，不然會驗証失敗，去查RSA Log 會出現
Passcode reuse or previous token code detected for user "xxxxx"的訊息

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Dec 21 Wed 2011 10:49
CISCO ASA 8.3 NAT

最近常接到朋友在問ASA 8.3的NAT設定..

剛好也有案子新買了六台ASA，一開始還真是不習慣

和8.3之前的設定方法完全不一樣...

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Mar 11 Fri 2011 10:52
Fortigate 110C switch mode改成interface mode

最近因專案需求，採購了兩台Firewall，原本屬意Juniper SSG-140

(繼續閱讀...)

allenhua 發表在痞客邦留言(6) 人氣()

個人分類：Security

Jul 21 Sat 2007 16:17
Cisco ASA 防火牆的一些經驗

最近由於專案的關係一口氣裝了十台Cisco ASA Firewall
和之前的PIX比起來有些不一樣的地方和用法
寫在這留個記錄...

(繼續閱讀...)

allenhua 發表在痞客邦留言(3) 人氣()

個人分類：Security

Jan 19 Fri 2007 01:00
Fortigate IPS block MSN 在Proxy 下的解法

Fortigate firewall含有IPS功能
內建的Signature可以阻擋IM軟體如QQ,MSN,Skype,Yahoo Messenger...etc
但經實驗証明，內建的MSN signature在遇到user經過公司內部Proxy 之後
完全看不到MSN的traffics, 即使針對Proxy Server套用Protection Profile
還是擋不住...

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 08 Mon 2007 16:31
Fortigate Web Filter 遇到Proxy就破功？

客戶的內部網路環境有個Proxy Server
所有的Client都要手動在Browser裡設定Proxy Server才能瀏覽網頁.

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 08 Mon 2007 16:30
Netscreen TCP/80 VIP 建不起來？

Juniper/Netscreen Firewall 應用於單一 Public IP的環境下
HTTP VIP建不起來？

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 08 Mon 2007 16:28
Access PDM from VPN Segment

有些時候我們會需要從外部來管理公司的防火牆
當然，我們不可能允許任何來源都可以進入防火牆的管理介面
至少也要透過VPN來管理防火牆
本篇說明了如何設定Cisco PIX Firewall讓VPN網段可開啟PIX PDM管理頁面

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 08 Mon 2007 16:25
Configure NAT-Traversal support on Cisco PIX 6.x

在現今的Internet環境下，愈來愈多的remote access vpn需要在NAT下與PIX建立VPN...
這時需要在PIX上設定NAT Traversal功能...

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 08 Mon 2007 16:23
Configure IP Verify Reverse Path on Cisco PIX Firewall.

用來避免被DDoS的command....
IOS Router也適用..

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 05 Fri 2007 13:30
Fortigate產品應用在Virtual Domain的一些限制

最近在安裝Fortinet這家公司的防火牆Fortigate時，遇到一些狀況..
在asymroute enable的情形之下，有些問題產生..

(繼續閱讀...)

allenhua 發表在痞客邦留言(1) 人氣()

個人分類：Security

Jan 05 Fri 2007 13:24
PPTP/L2TP 類似 split tunnel的功能

IPSec VPN有 split tunnel可以讓remote access vpn user
透過自己的Internet access上網
只有在往企業內部的網段時才會加密送往VPN Gateway....
那PPTP/L2TP呢？

(繼續閱讀...)

allenhua 發表在痞客邦留言(2) 人氣()

個人分類：Security

Jan 05 Fri 2007 13:21
Firewall 在active-active mode下的問題..

曾有人拿兩台firewall前後用layer 2 switch夾著
兩台firewall之間沒有share any session information
這樣要做firewall load-balance.....

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

Jan 05 Fri 2007 12:12
Cisco IOS VPN的一個好用command...

有些時候我們用Router建構IOS VPN網路時
偶而會遇到WAN IP range限於ISP的政策關係而不能被Internet存取
但明明 crypto map一定要設在對外連接的網路介面啊...
這時你會需要這個指令...

(繼續閱讀...)

allenhua 發表在痞客邦留言(0) 人氣()

個人分類：Security

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

最新迴響

文章彙整

所有文章列表

文章分類

網路技術 (3)

新聞交換(RSS)

QR Code

qrcode

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼