提出了在Cisco路由器和交换机上跨虚拟局域网(VLAN,Virtual Local Area Network)的动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)的实现方案,并通过详细的命令,讲解了配置过程和步骤。该技术对网管人员具有广泛的实用参...提出了在Cisco路由器和交换机上跨虚拟局域网(VLAN,Virtual Local Area Network)的动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)的实现方案,并通过详细的命令,讲解了配置过程和步骤。该技术对网管人员具有广泛的实用参考意义。展开更多
动态主机配置协议(dynamic host configuration protocol,DHCP)动态管理分配IP地址,提升地址的使用率,得到了广泛的使用,但是由于该协议安全机制薄弱,致使其潜在的安全漏洞如非法DHCP服务器、Mac地址伪装、重放攻击、Do S攻击等日益凸...动态主机配置协议(dynamic host configuration protocol,DHCP)动态管理分配IP地址,提升地址的使用率,得到了广泛的使用,但是由于该协议安全机制薄弱,致使其潜在的安全漏洞如非法DHCP服务器、Mac地址伪装、重放攻击、Do S攻击等日益凸显。提出了基于DK机制的安全认证方法(security authentication model based on dynamic key,DK_SAM),该方法结合系统当前时间计算一次性密钥,并用该密钥Hash计算消息认证码,最终DHCP实体通过验证自定义Option180中的认证码达到安全认证的目的。实验表明,DK_SAM方法在保证安全特性的同时具有较高的性能。展开更多
文摘提出了在Cisco路由器和交换机上跨虚拟局域网(VLAN,Virtual Local Area Network)的动态主机配置协议(DHCP,Dynamic Host Configuration Protocol)的实现方案,并通过详细的命令,讲解了配置过程和步骤。该技术对网管人员具有广泛的实用参考意义。
文摘动态主机配置协议(dynamic host configuration protocol,DHCP)动态管理分配IP地址,提升地址的使用率,得到了广泛的使用,但是由于该协议安全机制薄弱,致使其潜在的安全漏洞如非法DHCP服务器、Mac地址伪装、重放攻击、Do S攻击等日益凸显。提出了基于DK机制的安全认证方法(security authentication model based on dynamic key,DK_SAM),该方法结合系统当前时间计算一次性密钥,并用该密钥Hash计算消息认证码,最终DHCP实体通过验证自定义Option180中的认证码达到安全认证的目的。实验表明,DK_SAM方法在保证安全特性的同时具有较高的性能。