TAILIEUCHUNG - cisco press router security strategies phần 7

Bảo trì hoạt động của Nghị định thư (MOP): MOP là được kích hoạt trên giao diện Ethernet và vô hiệu hóa trên tất cả các loại giao diện khác theo mặc định trong IOS. Để vô hiệu hóa MOP, sử dụng lau kích hoạt IOS lệnh trong chế độ cấu hình giao diện. Lệnh không lau cho phép phổ biến rộng rãi trong IOS. | IPsec VPN Services 381 Figure 7-4 Application of IPsec AH to IP Datagrams in Tunnel Mode and Transport Mode a IP Datagram - AH Transport Mode b IP Datagram - AH Tunnel Mode Original IP Datagram Original IP Header IP Payload Layer 2 Header New Tunnel IP Header AH Header Original 1 IP Header IP Payload Integrity Checked IPsec is designed per IETF standards for IP unicast-based traffic only. As such when there are requirements to apply IPsec to multicast applications non-IP traffic or routing protocols that use multicast or broadcast addressing then the additional use of a generic route encapsulation GRE tunneling is necessary. GRE provides the means for encapsulating many traffic types within unicast IP packets hence meeting the requirement for IPsec encapsulation. With IPsec and GRE working together support is available for multicast applications routing protocols such as Open Shortest Path First OSPF Routing Information Protocol RIP and Enhanced Interior Gateway Routing Protocol EIGRP or even the transport of non-IP traffic such as IPX or AppleTalk within an IPsec environment. A simple example configuration of an IPsec VPN using ESP encapsulation in tunnel mode is illustrated in Figure 7-5 with the corresponding configuration being given in Example 7-5. Figure 7-6 and corresponding configuration Example 7-6 show the same topology again for the comparable IPsec plus GRE architecture as a direct comparison. 382 Chapter 7 IP Services Plane Security Figure 7-5 IPsec VPN Deployment Using ESP Tunnel Mode Serial0 0 Serial0 0 Example 7-5 IPsec VPN Configuration Using ESP Tunnel Mode Router-A Configuration crypto isakmp policy 10 authentication pre-share crypto isakmp key cisco123 address crypto ipsec transform-set VPN-trans esp-3des esp-md5-hmac crypto map vpnmap local-address Serial0 0 crypto map vpnmap 10 ipsec-isakmp set peer set transform-set VPN-trans match address 101 interface Ethernet1 ip address interface Serial1 0 ip

• An ninh - Bảo mật
• bảo mật mạng
• bảo mật hệ thống
• bảo mật thông tin
• chống hacker xâm nhập
• bảo mật máy tính
• bảo mật dữ liệu
• cách phòng chống virut
• an ninh mang
• chống xâm nhập dữ liệu
• mẹo bảo mật mạng wi fi
• thủ thuật bảo mật mạng wi fi
• bí quyết bảo vệ mạng wifi
• hướng dẫn bảo mật mạng wifi
• cách bảo mật mạng wifi
• quy tắc bảo mật
• an ninh mạng
• Tăng cường bảo mật
• bảo mật mạng IP
• mạng IP
• bảo mật cho mạng IP
• An toàn dữ liệu
• Bảo mật trong hệ thống không dây
• Bảo mật trong mạng cá nhân
• Bảo mật trong mạng cục bộ
• Bảo mật trong mạng MAN
• Bảo mật trong mạng WAN
• Đồ án Tốt Nghiệp
• bảo mật mạng LAN
• hướng dẫn bảo mật mạng LAN
• cẩm nang bảo mật mạng LAN
• kinh nghiệm bảo mật mạng LAN
• phương pháp bảo mật mạng LAN
• Bộ giao thức điều khiển
• trao đổi thông tin giữa máy  tính
• bảo vệ máy tính
• kỹ năng máy tính
• kỹ thuật máy tính
• công nghệ bảo mật ssl
• Bài giảng Bảo mật thông tin
• Tấn công mạng
• Giải pháp bảo mật mạng
• Lý thuyết mật mã
• Vai trò của lý thuyết mật mã
• Triển khai ứng dụng mạng
• Bài giảng Triển khai ứng dụng mạng
• Quản trị mạng
• Bảo mật mạng với IPSec
• Bảo mật mạng với Certificate
• Bài giảng Bảo mật cho hệ thống
• Mô hình bảo mật mạng
• Bảo vệ hệ điều hành
• Bảo vệ ứng dụng
• sử dụng mật khẩu
• An toàn bảo mật thông tin
• An toàn bảo mật thông tin phần 1
• Hệ mật mã
• Mã hóa cổ điển
• Hệ mật mã cổ điển
• Thông tin mạng
• Bài giảng an ninh mạng
• Phần mềm bảo mật mạng
• Hệ thống bảo mật mạng
• Mạng máy tính
• Bài giảng Mạng máy tính
• Nguyên lý bảo mật mạng
• Phân loại bảo mật mạng
• Tính chất bảo mật mạng
• Thiết kế và bảo mật HT mạng
• Thiết kế hệ thống mạng
• Bảo mật hệ thống mạng
• Đề thi Hệ thống mạng
• Ôn tập thi Bảo mật hệ thống mạng
• Nội dung thi hệ thống mạng
• Bức tường lửa
• Virus máy tính
• Bảo mật ứng dụng
• An ninh thông tin
• bảo mật wifi
• mạng không dây
• tấn công và bảo mật
• bảo mật Wifi 3
• An toàn thông tin
• bài giảng An toàn thông tin
• Bài giảng Bảo mật mạng
• bảo mật trong thực tế
• Khóa phân bố
• bảo mật trong mạng CDMA
• an ninh máy tính
• mẹo bảo mật
• quản lý ghi bảo mật
• bảo mật tổng thể
• kỹ năng bảo mật
• Công nghệ bảo mật
• Bài giảng công nghệ bảo mật
• Công nghệ bảo mật truyền thống
• Công nghệ bảo mật hiện đại