在七夕之后的一天,我有幸去了东风旗下的XX信息技术有限公司参加linux系统工程师的应聘面试。其实我为此早已有准备,把LINUX系统方面的知识都过了一遍,毕竟这是我人生中第一次面试,很注重。面试前,我也在网上浏览了一些经典的面经,希望届时能对自己的面试有所帮助,相信机会只留给有准备的人。
EZVPN实验二
在层三VPN中,EZVPN主要是解决内部远程网络安全通信的问题,但又不像传统的LAN-TO-LAN IPSEC-VPN架构,扩展灵活性不强,因为远程用户或者分支客户端有时地址是移动不固定的。那么EZVPN的架构又有两种,一种是基于移动用户软件VPN客户端的,还有一种是基于硬件客户端如分支VPN路由器等。而在硬件客户端的架构中又有三种硬件客户端EZVPN模式:1,client,2,network extend 3,network extended plus。
GRE over IPSEC-VPN
GRE over IPSEC-VPN则是通过GRE通用路由封装协议来建立一个非安全的隧道去传递私网路由,而且GRE支持组播协议,所以也就支持动态路由协议。但GRE的安全性就需要IPSEC去保证了,而IPSEC可悲的是又不支持组播,除非用到其它诸如VTI的一些技术了。所以自然而然,人们就想到GRE overIPSEC的VPN去安全的传递内网数据。
Cisco IOS ipsec-vpn-ca
Ipsec vpn中,设备验证通常有三种:pre-key,rsa-encrypt(非对称预共享密匙),rsa-sig(ca证书认证)。今天我们来看一下使用rsa-signature证书设备验证的IPSEC VPN实验,top如下:
防火墙的AAA认证
防火墙的AAA提供基于三种数据库认证:LOCAL,TACACS+,RADIUS.使用tacacs+,radius两种认证协议来进行专门的AAA服务器与NAS之间进行接入访问认证。基本认证原理:客户机发起验证请求到NAS,而NAS帮助收集用户的验证信息并使用pre-share key与AAA服务器进行交互,AAA会对NAS提交上来的帐户进行匹对,如果认证成功则允许接入网络,相应的还会有一些授权的动作。
社区:
