00-安全分册索引
本章节下载: 00-安全分册索引 (87.76 KB)
20091125-C-1.00
Release 6605P01及以上版本
安全分册内容如下:
手册名称 |
手册说明 |
AAA |
提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,本文主要描述了: l AAA和RADIUS/HWTACACS协议简介 l AAA配置 l RADIUS协议配置 l HWTACACS协议配置 |
802.1X |
802.1X协议作为局域网端口的一个普通接入控制机制用在以太网中,主要解决以太网内认证和安全方面的问题,本文主要描述了: l 802.1X简介 l 802.1X配置 l 802.1X Guest VLAN配置 |
MAC地址认证 |
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件,本文主要描述了: l RADIUS服务器认证方式进行MAC地址认证 l 本地认证方式进行MAC地址认证 |
Portal |
Portal又称为门户网站,Portal认证通常也称为Web认证,本文主要描述了: l Portal简介 l Portal基本配置 |
端口安全 |
端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址认证的扩充,本文主要描述了: l 使能端口安全功能 l 端口允许最大安全MAC地址数配置 l 端口安全模式配置 l 端口安全特性配置 l 安全MAC地址配置 l 当前端口不应用服务器下发授权信息配置 |
IP Source Guard |
IP Source Guard绑定功能,可以对端口转发的报文进行过滤控制,防止非法报文通过端口,提高了端口的安全性,本文主要描述了: |
SSH2.0 |
用户通过一个不能保证安全的网络环境远程登录到设备时,SSH通过加密和认证机制,保护设备不受到攻击,为用户提供了安全保障,本文主要描述了: l 非对称密钥配置 l 设备作为SSH服务器配置 l 设备作为SSH客户端配置 l SFTP服务器配置 l SFTP客户端配置 |
公钥管理 |
本文主要描述了公共密钥管理的相关配置。 l 配置本地非对称密钥 l 配置远端公钥 |
ACL |
ACL即访问控制列表,通过设置一系列的匹配条件来实现对报文的识别,本文主要描述了: l ACL简介和分类 l 各种类型ACL配置 |
ARP攻击防御 |
目前ARP攻击和ARP病毒已经成为局域网安全的一大威胁,为了避免各种攻击带来的危害,设备提供了多种技术对攻击进行检测和解决,本文主要描述了: l ARP攻击防御简介 l 配置ARP防止IP报文攻击功能 l 配置ARP主动确认功能 l 配置源MAC地址固定的ARP攻击检测功能 l 配置ARP报文限速功能 l 配置ARP Detection功能 |
URPF |
URPF(Unicast Reverse Path Forwarding,单播反向路径转发)的主要功能是用于防止基于源地址欺骗的网络攻击行为,本文主要描述了: l URPF简介 l URPF配置 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!