开源PKI系统EJBCA — (一)安装

ejbca是使用Java开发的一个CA服务器软件,功能比较完善,据说效率也较高。其官网为: https://www.ejbca.org

我准备了如下材料:

1、带有图形化桌面的Ubuntu 14.04 LTS
2、Oracle的JDK
3、JBoss EAP 6.4
4、EJBCA Community Edition 6.3.1.1

继续阅读“开源PKI系统EJBCA — (一)安装”

万能网络模拟器unetlab (四)Web界面操作(1.0版本)

本文适用于2016年3月7日后发布的1.0版本。0.96版本或之前的版本配置有差异,请移步我之前发布的文章:万能网络模拟器unetlab (四)Web界面操作

 

首先需要保证当前计算机与UNetLab能够正常通信 继续阅读“万能网络模拟器unetlab (四)Web界面操作(1.0版本)”

万能网络模拟器unetlab (四)Web界面操作

由于UNetLab在2016年3月发布了新的1.0版本,在WEB界面上操作有较大不同。若您使用的是新版本,请移步该文章:万能网络模拟器unetlab (四)Web界面操作(1.0版本)

继续阅读“万能网络模拟器unetlab (四)Web界面操作”

Fortinet防火墙与Cisco Router间建立Site-to-Site IPSec VPN

基本拓扑及编址如下:

topology

我使用的是UNetLab中的FortiGate-VM64虚拟机,思科路由器均为IOU L3-ADVENTERPRISEK9-M-15.5-2T.bin

继续阅读“Fortinet防火墙与Cisco Router间建立Site-to-Site IPSec VPN”

万能网络模拟器unetlab (三)导入模拟器镜像

首先要有一台安装好UNetLab的电脑或者虚拟机,或者直接使用官方提供的OVA文件部署的虚拟机。这里以OVF部署的虚拟机为例

根据官方指引,使用默认用户名root密码unl登陆UNetLab,UNetLab的镜像文件放在/opt/unetlab/addons下。观察该目录结构如下:

继续阅读“万能网络模拟器unetlab (三)导入模拟器镜像”

UNetLab中IPS(QEMU)没有网卡的解决方案

没有Linux基础也不想研究的就不要看了。。。否则会头疼。。。

问题现象:

使用show interfaces命令查看不到网卡,在config terminal -> service interface中,输入physical-interface后按tab键提示没有网卡。使用setup命令配置后会报错,无法完成初始化操作。

分析:

继续阅读“UNetLab中IPS(QEMU)没有网卡的解决方案”

PaloAlto与Cisco设备间建立L2L IPSec VPN(标准方式及SVTI)

拓扑如下:

Topology

描述:

1、PA与ASA间建立标准L2L IPSec VPN, PA与Router以SVTI方式建立VPN

2、使用的保护策略: 继续阅读“PaloAlto与Cisco设备间建立L2L IPSec VPN(标准方式及SVTI)”

万能网络模拟器unetlab (二)部署及安装

对于该模拟器来讲,安装方式,或者说使用方式其实有两种,在虚拟机中使用(推荐做法)和在物理机中使用。 继续阅读“万能网络模拟器unetlab (二)部署及安装”

万能网络模拟器unetlab (一)介绍

Unified Netowrking Lab简称UNetLab,是某些国外大神(Andrea Dainese,就是开发IOU-Web的那牛人)开发的网络模拟器,属于IOU的下一代模拟器。 继续阅读“万能网络模拟器unetlab (一)介绍”

Veeam中的几种备份方式

本文原创,译自veeam_backup_8_userguide_vmware

Veeam Backup & Replication提供三种创建备份链的方式:

  • 持续前向增量备份(Forever forward incremental backup)
  • 前向增量备份(Forward incremental backup,磁盘至磁盘至磁带或远程站点备份时推荐使用)
  • 逆向增量备份(Reverse incremental backup,基于磁盘的备份时推荐使用)

另外,可以创建定期活动全量备份(Active full backup)和合成全量备份(Synthetic full backup)。

继续阅读“Veeam中的几种备份方式”