上周接到51CTO的电话,得知我在“谁与争锋”竞赛中的成绩在前三之列,当时觉得惊喜加激动,一方面没想到自己无心插柳参与的答题竟然能在这么多的高手的竞争中取得前三,另一方面对自己这么多年的经验积累感到些欣慰,没有白费几年工作的时光,积攒了些有用的知识。
今天来网站,看到最终的结果,我通过专家评定和原创文章环节获得的分数,最终获得了安全先锋的培训大奖;有些出乎意料,第一次获得这么大的奖项,虽然是一份商业培训,但对自己..
Juniper(netscreen)防火墙每三个月左右就会发出一个新的OS版本,修复以前版本的bug,增加新的功能,并且有些新的版本会极大提高防火墙的性能,因此,在保修期内充分利用版本升级服务是不错的选择。
基于Web的升级非常简单,但有的OS版本升级需要升级bootloader,因此需要在命令行状态下通过TFTP升级。升级Juniper新的UTM产品SSG550、SSG520到最新的OS版本ScreenOS6.0就需要作这样的升级。手上有SSG520,和新的bootloader,OS,做个升级试验..
别处看到的一份觉得对用户有所帮助的技术文档,转到自己博客上保存,原作者不详.
最近SSL VPN的市场突飞猛进,各种媒体上相关SSL VPN的文章也很多,但是目前存在很多的关于SSL VPN的误区,随便在网上搜索就可以看到很多错误的说法:
1. SSL VPN和IPSec VPN各有优缺点,SSL VPN只能适用于web应用;
2. XX国内厂商推出了廉价集IPSec VPN与SSL VPN于一体的设备,必将大大促进VPN的市场推广;
3. 经过使用Spirent Avalanc..
1. 防火墙作为专用安全设备,自身的安全性必须得到保障。防火墙的软硬件应该为一体化设计产品,硬件为专用硬件平台,软件为专用的安全操作系统,非通用操作系统加装防火墙软件。
2. 防火墙的性能参数主要包括防火墙的吞吐量,3DESVPN吞吐量,每秒新建连接数,最大并发连接数四个指标。一般来说,这4个指标应该是完全匹配的,根据木桶原理,4个指标中某一个指标或某2个指标过高是没有任何意义的。
a) 一般..
Juniper路由器的设计思路是路由其内部转发和控制分离.路由引擎和包转发引擎各自独立工作,体现了这种设计思想.
路由引擎概述
路由引擎是Juniper路由器系统的中央控制组件,好比路由器的大脑.用户在用户引擎上执行软件升级和维护,配置和管理路由器.
用户连接到Juniper路由器,在路由引擎上进行用户名口令认证,认证完成后,在路由引擎上进行管理和配置,troubleshooting工具例如telnet\ping等也是从路由引擎完成.路由引擎执行所有的路由协议,计算路由表,计算出..
1.Which BGP attribute is used, by default, only when multiple routes arrive from the same neighboring
AS?
A.Local Preference
B.MED
C.AS Path
D.Origin
2.How many route entries are advertised in a single RIPv2 Response message when MD5 authentication is used in the network?
A.23
B.24
C.25
D.26
3.Which interface name correctly represents an Ethernet interface that is located in port 2 on a PIC
that is in slot 3 of the FPC, which is in slot 4 in the chassis?
A.fe-2/3/4
B.fe-4/3/2
C.fe-2/4/3
D..
从事网络方面的工作7年了,一直没有考过什么网络方面的认证,最近想拿个证书,选择了和工作相关的,决定考Juniper路由器的认证.
Juniper作为全球第二大的核心路由器厂商和安全厂商,其路由产品有着独特的技术特点。而现在,Cisco系列的认证NA-IE含金量越来越低,一个CCIE薪水很可能只有几千块。而Juniper系列认证不同,由于其技术含量高,难度大,通过人数少,强调LAB,JNCIP开始就要LAB,获得认证后的含金量高,相对来说对个人的提高和工作帮助也会更大。
Juniper系列和Cisco类似,
§ &nb..