- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
00-安全分册索引
本章节下载: 00-安全分册索引 (90 KB)
6W101-20110318
Release 5309
安全分册内容如下:
|
手册名称 |
手册说明 |
|
AAA |
提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,本文主要描述了: l AAA配置 l RADIUS协议配置 l HWTACACS协议配置 |
|
802.1X |
802.1X协议作为局域网端口的一个普通接入控制机制用在以太网中,主要解决以太网内认证和安全方面的问题,本文主要描述了: l 802.1X简介 l 802.1X配置 l 802.1X Guest VLAN配置 |
|
HABP |
集群中的设备上启动了HABP特性之后,HABP报文将会忽略端口上的802.1X认证,在交换机之间进行通信,本文主要描述了: l HABP简介 l HABP配置 |
|
MAC地址认证 |
MAC地址认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。本文主要描述了:通过RADIUS服务器认证方式进行MAC地址认证 |
|
System-Guard |
为了防止攻击者通过构造大量恶意报文,对上送CPU的报文队列进行攻击,造成队列拥塞,致使正常协议报文丢失,交换机提供了System-Guard防攻击特性。本文主要描述了: l System-Guard防攻击特性简介 l System-Guard防攻击特性配置 |
|
端口安全 |
端口安全是一种基于MAC地址对网络接入进行控制的安全机制,是对已有的802.1X认证和MAC地址认证的扩充。 l 使能端口安全功能 l 端口允许最大安全MAC地址数配置 l 端口安全模式配置 l 端口安全特性配置 l 安全MAC地址配置 l 当前端口不应用服务器下发授权信息配置 |
|
IP Source Guard |
通过IP Source Guard绑定功能,可以对端口转发的报文进行过滤控制,防止非法报文通过端口,提高了端口的安全性 l 配置静态绑定表项 l 配置动态绑定功能 |
|
SSH2.0 |
用户通过一个不能保证安全的网络环境远程登录到设备时,SSH通过加密和认证机制,保护设备不受到攻击,为用户提供了安全保障 l 非对称密钥配置 l 设备作为SSH服务器配置 l 设备作为SSH客户端配置 l SFTP服务器配置 l SFTP客户端配置 |
|
PKI |
PKI(Public Key Infrastructure,公钥基础设施)是通过使用公开密钥技术和数字证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系,本文主要描述了PKI相关配置 |
|
SSL |
SSL(Secure Sockets Layer,安全套接层)是一个安全协议,为基于TCP的应用层协议提供安全连接,本文主要描述了SSL相关配置 |
|
ACL |
ACL即访问控制列表,通过设置一系列的匹配条件来实现对报文的识别,本文主要描述了: l ACL简介和分类 l 各种类型ACL配置 l 流模板配置 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
