今天白天基本上是浪费过去了,没有什么实质的事情。晚上遇到了一个攻击,造成linkproof不稳定,在解决问题之前叫上了mjw一起分析了攻击的来源和类型,获取了一些记录,我想这些记录在以后都会有用的。
分类目录归档:网络生活-技术及随笔
今天看到了一个文档中没有写的东西
今天无意中看到了一个在文档中没有写得东西,需要进一步确认和评估这个东西的含义和意义。
写了一晚上应聘的材料
今天晚上一直都在准备明天应聘的材料。头一次花费这么久准备应聘的材料。感觉自己不太擅长在熟人面前准备这样的材料,而且不知道为什么,对于那个岗位心理上有一种说不出的感觉……晚上在准备材料的时候接到了qin老师的电话,7分8秒的电话,让我觉得轻松了许多许多……虽然材料准备的很不好,但是仍然得到了qin老师的鼓励……唉,不知道未来会怎样,有些迷茫的感觉……
忘记在console上做认证
今天作关于PIX的skill exam,忘记在console上做认证了……一直都没有在console上做认证的习惯,感觉只要能碰到console,其实已经基本上可以放弃安全了……算是给自己提了一个醒,以后或许应该考虑做认证的。
%PIX-6-602101
| %PIX-6-602101: PMTU-D packet number bytes greater than effective mtu number dest_addr=dest_address, src_addr=source_address, prot=protocol This message occurs when the firewall sends an ICMP destination unreachable message and when fragmentation is needed, but the “don’t-fragment” bit is set. Recommended Action: Ensure that the data is sent correctly. |
今天在用PIX做实验的时候,发现可以从内部ping通DMZ区域的服务器(当然是在允许icmp穿越的情况下),但是无法访问DMZ区域的服务。在console上打开了debug模式的log后,发现在访问DMZ区域的服务后,竟然给出了%PIX-6-602101,并且说effective mtu是0……真是不知道怎么想的,疯子才会把effective mtu写成0。show config看到该端口MTU是1500,并且icmp数据是可以正常穿过的。后来写了一条mtu dmz 64,发现dmz的服务可以正常访问了。重新把dmz的MTU设置成1500,发现访问也没有问题了……
查询了Cisco的TAC Case Collection,没有能找到类似的问题……
透明的墙
今天做PIX的试验,不知道为什么,透明方式没有做出来,记得以前做的时候非常顺利的……
Google toolbar for firefox
今天访问google的时候无意中看到google toolbar for firefox出了,安装了一个,感觉还不错。
斗争就是血雨腥风
有些时候斗争就是血雨腥风的。在Post LJ时代。
CBAC
一篇讲CBAC的文章:Cisco IOS Firewall Feature Set and Context-Based Access Control
以前已经用过了CBAC技术,但是没有认真学习过,这次做题的时候被好好郁闷了一次,14个题目只做对了4个……历史最差成绩。。。
lock & key
今天学了dynamic ACL的有关知识,第一次用了Lock & Key方式实现对特定的资源进行访问控制。很久都没有一晚上都在学习了,虽然有些时候也在折腾各种各样的技术,但是大多抱着好玩的心态去折腾(或许没有比折腾更合适的词了)。