Axborot xavfsizligi protokollari
Download 1.09 Mb.
|
AXP.amaliy ish 1
Quyidagi misollarda biz BGP ni tashqi shlyuz protokoli (EGP) va IS-IS ni ichki shlyuz protokoli (IGP) sifatida sozlaymiz. Agar siz OSPF dan foydalansangiz, uni ko'rsatilgan IS-IS konfiguratsiyasiga o'xshash tarzda sozlash mumkin.
BGP ni sozlashUshbu misol, shuningdek, marshrutlash protokollariga qarshi hujumlarning yaxshi ko'rsatkichi bo'lishi mumkin bo'lgan marshrutlash protokoli hodisalari va xatolar uchun bir qator kuzatuv variantlarini sozlaydi. Ushbu hodisalar tajovuzkorga ishora qilishi mumkin bo'lgan protokolni autentifikatsiya qilishda xatoliklarni o'z ichiga oladi. Buzg'unchi ma'lum bir xatti-harakatni yuzaga keltirish uchun marshrutizatorga soxta yoki boshqa noto'g'ri tuzilgan marshrutlash paketlarini yuborishi mumkin. [edit] protocols { bgp { group ibgp { type internal; traceoptions { file bgp-trace size 1m files 10; flag state; flag general; } local-address 10.10.5.1; log-updown; neighbor 10.2.1.1; authentication-key "$9$aH1j8gqQ1gjyjgjhgjgiiiii"; } group ebgp { type external; traceoptions { file ebgp-trace size 10m files 10; flag state; flag general; } local-address 10.10.5.1; log-updown; peer-as 2; neighbor 10.2.1.2; authentication-key "$9$aH1j8gqQ1gjyjgjhgjgiiiii"; } } } |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling