华为华三网络基础

网络之路Blog

【实战中提升自己】内网安全部署之dot1x部署本地与集成AD域的主流方式（附带MAC认证）1 dot1x部署【用户名密码认证，也可以解决私接无线AP等功能】说明：如果一个网络需要通过用户名认证才能访问内网，而认证失败只能访问外网与服务器，可以部署dot1x功能。它能实现的效果是，当内部用户输入正常的用户名与密码后，可以正常访问内部的网络与外网，没任何限制，如果不是内部人员登陆电脑，输入不了正确的用户名密码，那么只给访问外网，到Guest VLAN。

网络之路Blog

【实战中提升自己】防火墙完结篇之VPX部署–IPSEC VPX，包括与L2TP共存问题1 IPSEC部署（1）为什么需要部署Gre Over ipsec 说明：VPN的需求其实非常简单，就是与分部进行安全的访问，当然只允许财务部之间的互访【这个根据需求决定】，这路需要注意，除了这个以外，还有无线AP需要注册到总部来，这个需要通过VPN进行加密连接，但是这里总部是固定IP，而分部则是PPPOE拨号，这个只能通过动态策略模板来进行部署。所以这里需要实施 Gre Over ISPEC。