TCP Intercept是cisco IOS的安全特性之一，对其进行合理的配置可以保证提高网络的安全性和稳定性。 用来抵御tcp的syn攻击的。是很不靠谱的一个技术，等于是路由器来抵挡了dos攻击，总是有人来扛的。 有两种模式，一个是intercept模式，另一个是watch模式。 intercept模式的意思是用户先与路由器建立三次握手过程，都没有问题了，路由器再和服务器建立同样的三次握手过程，然后路由器撤出，用户就可以和服务...

ASA的应用层过滤功能要强过思科路由器的IOS系统的，当然ASA的配置也非常的复杂，比一般路由器系统的配置要难很多。 如果从自己设计的例子来说，首先是要在路由了上做一个regex，后面的policymap要调用。 第二是创建一个要定义的accesslist。 第三步是创建一个classmap，调用这个accesslist，注意classmap种类有一般的，也有inspect的，这两个我还区分不了。 第四步是创建一个policymap，（注意有一个默认的...

在使用路由器和交换机来构建的网络中，因为HSRP的包全部是TTL1的，所以不可能跨网完成攻击。这个是HSRP攻击的局限。 HSRP 和VRRP是很常用的两个技术，在cisco中常常用到这中备份的方式，很好用，切换也很快。 复习一下切换的条件，有两个情况会切换主备设备，一个是当主备之间的hello包中断达到一个时间时，standby会自动切换成主用路由器；另一个是当track监控的事件发生时，也会发生切换。 有一个要说明...