教育改变生活
标题:
cisco ASA高级配置
[打印本页]
作者:
chinasll
时间:
2022-6-14 20:28
标题:
cisco ASA高级配置
1.MTU:最大传输单元
2.identification:标识符
flags:标志
fragment offset:分片偏移值
3.分片偏移:指分片数据部分在原始数据包数据部分中的偏移量。
4.分片的安全问题:泪滴(teardrop1)攻击
5.日志信息的安全级别:
(emergencies的重要性最高,debugging的重要性最低)
级别号 关键字 说明
0 emergencies(非常紧急) 系统无法使用
1 alert(紧急) 需要立即处理
2 critical(临界) 临界状态
3 error(错误) 错误状态
4 warning(警告) 警告状态
5 notification(注意) 正常但不良好状态
6 informational(提醒) 提醒信息
7 debugging(调试) 调试阶段信息
6.ASA的透明模式:
1>优点:增大了网络的安全性
2>特点:对用户来说是透明的
3>实现前提:在没有IP地址的情况下工作。
7.以太网的MTU值:1500字节
PPP链路的MTU值:296字节
8.分片原理:
分片(分IP数据包头)—再分片—分片重装
9.标志(flags):
第三位:MF,为1时,表示后面还有分片;
为0时,表示后面没有分片。
第二位:DF,为0时,表示允许分片。
10.与分片相关的字段:
标识、标志、分片偏移
11.原始数据包:2008字节,编号:0-2007。
12.URL过滤作用(ASA中):
对访问网站的域名进行过滤、控制。
13.国际区时:-23—+23(北京:东八区+8)
14.%asa-Level-Message_number:Message_text
1>Level:安全级别号
2>Message_number:日志信息的编号,以六位数字表示。
3>Message_text:对日志信息的描述。
欢迎光临 教育改变生活 (http://bbs.goldoar.com/)
Powered by Discuz! X3.2