教育改变生活

标题: cisco ASA高级配置 [打印本页]

作者: chinasll    时间: 2022-6-14 20:28
标题: cisco ASA高级配置
1.MTU:最大传输单元

2.identification:标识符
   flags:标志
   fragment  offset:分片偏移值

3.分片偏移:指分片数据部分在原始数据包数据部分中的偏移量。

4.分片的安全问题:泪滴(teardrop1)攻击

5.日志信息的安全级别:
(emergencies的重要性最高,debugging的重要性最低)
级别号    关键字                                      说明
0    emergencies(非常紧急)    系统无法使用
1    alert(紧急)                     需要立即处理
2    critical(临界)                     临界状态
3    error(错误)                     错误状态
4    warning(警告)                     警告状态
5    notification(注意)       正常但不良好状态
6    informational(提醒)    提醒信息
7    debugging(调试)                     调试阶段信息

6.ASA的透明模式:
1>优点:增大了网络的安全性
2>特点:对用户来说是透明的
3>实现前提:在没有IP地址的情况下工作。

7.以太网的MTU值:1500字节
   PPP链路的MTU值:296字节

8.分片原理:
分片(分IP数据包头)—再分片—分片重装

9.标志(flags):
第三位:MF,为1时,表示后面还有分片;
                       为0时,表示后面没有分片。
第二位:DF,为0时,表示允许分片。

10.与分片相关的字段:
标识、标志、分片偏移

11.原始数据包:2008字节,编号:0-2007。

12.URL过滤作用(ASA中):
对访问网站的域名进行过滤、控制。

13.国际区时:-23—+23(北京:东八区+8)

14.%asa-Level-Message_number:Message_text
1>Level:安全级别号
2>Message_number:日志信息的编号,以六位数字表示。
3>Message_text:对日志信息的描述。






欢迎光临 教育改变生活 (http://bbs.goldoar.com/) Powered by Discuz! X3.2