华为安全培训资料

COCO999 · 发表于 2011-8-12 14:55:11

目录
第1 章 AAA 配置.....................................................................................................................1-1
1.1 AAA 简介............................................................................................................................ 1-1
1.1.1 什么是AAA ............................................................................................................. 1-1
1.1.2 AAA 的优点.............................................................................................................. 1-1
1.2 AAA 配置............................................................................................................................ 1-1
1.2.1 AAA 的配置过程...................................................................................................... 1-1
1.2.2 配置认证（Authentication）.................................................................................... 1-6
1.2.3 配置授权（Authorization）...................................................................................... 1-9
1.2.4 配置计费（Accounting）....................................................................................... 1-11
1.3 RADIUS 配置................................................................................................................... 1-15
1.3.1 RADIUS 简介......................................................................................................... 1-15
1.3.2 RADIUS 配置......................................................................................................... 1-19
1.4 HWTACACS 配置............................................................................................................ 1-23
1.4.1 HWTACACS 简介.................................................................................................. 1-23
1.4.2 HWTACACS 配置.................................................................................................. 1-26
1.5 AAA 显示和调试............................................................................................................... 1-30
1.5.1 AAA 显示和调试.................................................................................................... 1-30
1.5.2 RADIUS 显示和调试.............................................................................................. 1-30
1.5.3 HWTACACS 显示和调试....................................................................................... 1-30
1.6 AAA 典型配置举例........................................................................................................... 1-31
1.6.1 login 用户使用认证................................................................................................ 1-31
1.6.2 对PPP 用户、login 用户、FTP 用户使用本地认证............................................... 1-32
1.6.3 对PPP 用户使用RADIUS 进行认证...................................................................... 1-33
1.6.4 使用HWTACACS 进行认证、授权和计费............................................................. 1-34
1.6.5 HWTACACS 和RADIUS 组合应用....................................................................... 1-36
1.7 AAA 常见故障诊断与排除................................................................................................ 1-38
第2 章防火墙配置..................................................................................................................2-1
2.1 防火墙简介......................................................................................................................... 2-1
2.1.1 防火墙概述.............................................................................................................. 2-1
2.1.2 包过滤...................................................................................................................... 2-2
2.1.3 访问控制列表........................................................................................................... 2-4
2.2 防火墙的配置..................................................................................................................... 2-9
2.2.1 允许/禁止防火墙.................................................................................................... 2-10
2.2.2 配置标准访问控制列表.......................................................................................... 2-10
2.2.3 配置扩展访问控制列表.......................................................................................... 2-11
VRP1.7 操作手册（安全）目录
ii
2.2.4 设置防火墙的缺省过滤方式................................................................................... 2-11
2.2.5 设置特殊时间段..................................................................................................... 2-12
2.2.6 配置在接口上应用访问控制列表的规则................................................................. 2-13
2.2.7 指定日志主机......................................................................................................... 2-14
2.3 防火墙的显示和调试........................................................................................................ 2-14
2.4 防火墙典型配置举例........................................................................................................ 2-15
第3 章 IPSec 配置..................................................................................................................3-1
3.1 IPSec 协议简介.................................................................................................................. 3-1
3.2 IPSec 的配置...................................................................................................................... 3-3
3.2.1 创建加密访问控制列表............................................................................................ 3-4
3.2.2 配置加密卡.............................................................................................................. 3-5
3.2.3 使能VRP 主体软件备份.......................................................................................... 3-7
3.2.4 定义安全提议........................................................................................................... 3-7
3.2.5 选择加密算法与认证算法......................................................................................... 3-9
3.2.6 创建安全策略......................................................................................................... 3-10
3.2.7 在接口上应用安全策略组....................................................................................... 3-18
3.3 IPSec 的显示和调试......................................................................................................... 3-19
3.3.1 VRP 主体软件IPSec 的显示和调试....................................................................... 3-19
3.3.2 加密卡的显示和调试.............................................................................................. 3-20
3.4 IPSec 典型配置举例......................................................................................................... 3-21
3.4.1 采用手工方式创建安全联盟.................................................................................. 3-21
3.4.2 采用IKE 协商方式创建安全联盟........................................................................... 3-24
3.4.3 使用加密卡进行加/解密和认证.............................................................................. 3-27
3.5 IPSec 常见故障的诊断与排除.......................................................................................... 3-30
3.5.1 加密卡故障诊断与排除.......................................................................................... 3-30
第4 章 IKE 配置......................................................................................................................4-1
4.1 IKE 协议简介...................................................................................................................... 4-1
4.2 IKE 的配置.......................................................................................................................... 4-2
4.2.1 创建IKE 安全策略................................................................................................... 4-2
4.2.2 选择加密算法........................................................................................................... 4-4
4.2.3 选择认证方法........................................................................................................... 4-4
4.2.4 配置预共享密钥（pre-shared key）........................................................................ 4-4
4.2.5 选择哈希散列算法.................................................................................................... 4-5
4.2.6 选择DH 的组标识.................................................................................................... 4-5
4.2.7 设置IKE 协商安全联盟的生存周期.......................................................................... 4-6
4.2.8 配置IKE keepalive 定时器....................................................................................... 4-6
4.3 IKE 的显示和调试............................................................................................................... 4-7
4.4 IKE 典型配置举例............................................................................................................... 4-8
4.5 IKE 常见故障的诊断与排除................................................................................................ 4-9

华为安全.zip (547.42 KB, 下载次数: 566)

登录/注册后可看大图

该贴已经同步到 COCO999的微博

COCO999 · 发表于 2011-8-12 14:55:20

andyandyhkl · 发表于 2013-2-18 14:37:32

ddddddddddddddddddddddddd

WCG20041 · 发表于 2013-3-4 11:09:58

谢谢分享，支持啊

小阳不上学 · 发表于 2013-3-10 17:51:21

感谢楼主分享，改天我来学习

yaoxuesike · 发表于 2013-3-11 23:34:34

特别地顶了，直接提供了好资料

jerryzyp · 发表于 2013-4-7 21:57:28

谢谢分享

maqizhao · 发表于 2013-4-29 11:47:16

谢谢，O(∩_∩)O哈哈~

salar455 · 发表于 2013-10-24 11:12:48

handianming · 发表于 2013-11-22 13:52:15

逐日的夸父 · 发表于 2014-10-23 17:40:47

cisco小菜鸟 · 发表于 2014-12-9 22:10:13

拿分走人呵呵，楼下继续！

qtds · 发表于 2014-12-28 14:28:48

tutulong · 发表于 2014-12-29 12:20:33

太棒了，感谢楼主

jt0812jian · 发表于 2015-3-26 23:12:44

给力的资料

账号		自动登录	找回密码
密码			论坛注册

[分享] 华为安全培训资料

客服中心

投诉建议