CCSP自学指南：Cisco安全虚拟专用网络 第2版PDF|Epub|txt|kindle电子书版本网盘下载

CCSP自学指南：Cisco安全虚拟专用网络 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

1.1 网络安全性概述3

第1章 网络安全性和虚拟专用网络技术3

1.1.1　无结构的威胁4

1.1.2　有结构的威胁4

1.1.3　外部威胁4

1.1.4 内部威胁4

1.2　网络安全性保障应是一个连续的过程5

1.3　Cisco AVVID6

1.3.2 网络平台7

1.3.1 客户端7

1.3.3 智能网络服务8

1.3.4 因特网中间件层8

1.3.5 因特网业务集成商8

1.3.6 因特网业务解决方案8

1.4　Cisco SAFE蓝图9

1.5　VPN和IPSec技术的概述10

1.5.1 远程接入VPN10

1.5.3　基于防火墙的VPN11

1.5.2　站点到站点的VPN11

1.6　对VPN的需求12

1.7 IPSec12

1.7.1　私密性13

1.7.2　数据完整性16

1.7.3　数据源认证18

1.7.4　防重放保护20

1.8　IPSec协议框架21

1.8.1 AH22

1.8.2　ESP23

1.8.3　操作模式23

1.9　IPSec是如何工作的24

1.9.1 步骤1：定义感兴趣的数据流25

1.9.2　步骤2：IKE阶段125

1.9.3 步骤3：IKE阶段226

1.9.4　步骤4：数据传输28

1.10 小结29

1.9.5　步骤5：IPSec隧道终止29

1.11 复习题30

第2章　Cisco VPN 3000集中器系列产品的硬件概述33

2.1 Cisco VPN 3000集中器系列产品的型号33

2.1.1　VPN 3005集中器35

2.1.2　VPN 3015集中器35

2.1.3　VPN 3020集中器36

2.1.4　VPN 3030集中器37

2.1.6　VPN 3080集中器38

2.1.5　VPN 3060集中器38

2.2　VPN客户端39

2.2.1　软件客户端39

2.2.2　硬件客户端43

2.2.3　软件客户端与硬件客户端的比较44

2.3　VPN集中器的配置44

2.4　VPN集中器的放置46

2.4.1 置于防火墙之前或在没有防火墙时46

2.4.3 与防火墙并行47

2.4.2　置于防火墙之后47

2.4.4　在DMZ之上48

2.5　网络管理解决方案49

2.6 小结50

2.7 复习题50

第3章　VPN 3000上的路由53

3.1　VPN集中器的路由功能53

3.2　静态路由54

3.2.1　配置静态路由55

3.2.2　配置默认的路由56

3.3 动态路由57

3.3.1 RIP58

3.3.2　OSPF60

3.4　小结65

3.5　复习题66

4.1 使用预共享密钥进行远程接入概述69

第4章　使用预共享密钥为远程接入配置Cisco VPN 3000集中器69

4.2　VPN 3000远程接入的初始化设置71

4.3　通过浏览器配置Cisco VPN 3000系列集中器73

4.3.1　步骤1：IP接口73

4.3.2　步骤2：系统信息75

4.3.3　步骤3：协议76

4.3.4　步骤4：地址分配77

4.3.5 步骤5：认证77

4.3.6　步骤6：IPSec组78

4.3.7　步骤7：管理员密码80

4.4　更深入的组配置信息81

4.4.1　IKE提议81

4.4.2　组配置83

4.5 配置Windows VPN Software Client97

4.5.1 为远程用户预配置客户端100

4.5.2　Software Client Programs菜单101

4.7　复习题102

4.6　小结102

第5章　应用数字证书为远程接入配置Cisco VPN 3000105

5.1　CA概述105

5.1.1　数字签名106

5.1.2　基于证书的认证106

5.1.3 CA107

5.1.4　PKI108

5.2　证书生成108

5.2.1 生成证书申请109

5.2.2　数字证书111

5.2.3　安装证书112

5.3　验证证书的有效性112

5.3.1　签名的有效性112

5.3.2　证书链113

5.3.3 有效期114

5.3.4 CRL114

5.4　配置Cisco VPN 3000集中器以支持CA115

5.5 CRL125

5.6　使用数字证书为远程接入VPN配置集中器126

5.6.1　步骤1：检查活跃IKE提议列表126

5.6.2　步骤2：检查IKE提议126

5.6.3　步骤3：修改或添加SA127

5.7 Cisco Software VPN Client证书支持129

5.7.1　软件客户端证书注册130

5.7.2　使用证书连接远程接入VPN137

5.8　小结138

5.9　复习题138

第6章　Cisco VPN Client防火墙的功能141

6.1　防火墙概述141

6.2　“AYT”功能142

6.2.1 配置“AYT”功能142

6.2.2　“AYT”功能是如何工作的146

6.3　stateful防火墙功能146

6.4　集中策略保护功能147

6.5　软件客户端防火墙统计148

6.6　创建自定义防火墙策略149

6.6.1　步骤1：定义数据流限制规则150

6.6.2　步骤2：添加新策略152

6.6.3　步骤3：将新规则与新策略关联154

6.6.4　步骤4：将新策略分配给CPP154

6.7 小结155

6.8　复习题155

第7章　为远程接入配置Cisco 3002硬件客户端159

7.1　Cisco VPN 3002硬件客户端概述159

7.2　硬件客户端操作模式160

7.2.1　客户端模式161

7.2.2　网络扩展模式161

7.3　应用预共享密钥配置Cisco VPN 3002161

7.3.1　3002硬件客户端的初始配置162

7.3.2　步骤1：配置VPN 3002的身份和系统信息164

7.3.3　步骤2：配置3002中的网络信息165

7.3.4　步骤3：配置VPN 3002组和用户信息170

7.3.5　步骤4：配置VPN操作模式173

7.4 自动更新特性概述176

7.4.1 步骤1：启用硬件客户端更新功能176

7.4.2 步骤2：设置组更新参数176

7.4.3　步骤3：向活动客户端发送更新通知178

7.5 监控Cisco VPN 3002硬件客户端软件自动更新特性179

7.6　小结180

7.7　复习题180

第8章　为用户和单元认证配置Cisco3002硬件客户端183

8.1　用户和单元认证概述183

8.2　配置硬件客户端交互式单元认证功能184

8.3　配置硬件客户端用户认证功能189

8.4　监视硬件客户端用户统计信息193

8.5 小结193

8.6　复习题193

9.1　Cisco VPN Client备份服务器特性197

第9章　为备份服务器、负载均衡和反向路由注入配置Cisco VPN Client197

9.1.1　备份服务器：集中器配置198

9.1.2　备份服务器：硬件客户端配置199

9.1.3　备份服务器：软件客户端配置200

9.2　配置Cisco VPN Client负载均衡特性200

9.2.1　负载均衡连接流程201

9.2.2　虚拟集群代理202

9.2.3　配置负载均衡203

9.3.1 客户端RRI206

9.3　Cisco VPN Client反向路由注入特性概述206

9.3.2 网络扩展RRI207

9.4　小结208

9.5　复习题208

第10章　配置Cisco3000集中器的IPSec overTCP与IPSec over UDP211

10.1　IPSec和NAT问题212

10.1.1 NAT212

10.1.2　PAT213

10.1.3　IKE和UDP问题214

10.2　配置IPSec over UDP217

10.2.1　配置集中器218

10.2.2 VPN Software Client配置218

10.3 配置NAT-T219

10.3.1 配置集中器219

10.3.2 VPN Software Client配置219

10.4　配置IPSec over TCP220

10.4.1　配置集中器220

10.4.2 VPN Software Client配置220

10.5　监控会话统计信息221

10.6　小结223

10.7　复习题223

第11章　在Cisco 3000上配置LAN-to-LAN VPN227

11.1　LAN-to-LAN VPN概述227

11.2　应用预共享密钥为LAN-to-LAN VPN配置VPN 3000229

11.2.1　配置中央站点LAN-to-LAN连接229

11.2.2　配置远程站点LAN-to-LAN连接236

11.3　LAN-to-LAN VPN隧道管理237

11.4　处理多个子网238

11.4.1 网络列表238

11.4.2 NAD240

11.5　应用数字证书为LAN-to-LAN VPN配置VPN 3000241

11.6　小结243

11.7　复习题243

12.1　在VPN 3000上监控245

第12章 网络监控与管理245

12.1.1　路由表246

12.1.2　动态过滤器247

12.1.3　可过滤事件日志247

12.1.4　系统状态249

12.1.5　会话251

12.1.6　常规统计信息254

12.2 管理VPN 3000254

12.2.1　管理员会话255

12.2.2　软件更新256

12.2.3 系统重启257

12.2.4　重启状态258

12.2.5　Ping258

12.2.6　监控刷新258

12.2.7　访问权限259

12.2.8　文件管理260

12.2.9　证书管理263

12.3　带宽管理264

12.3.1 带宽监管265

12.3.2　带宽预留267

12.3.3　公用接口配置269

12.3.4　组配置269

12.3.5　带宽聚合270

12.3.6　监控带宽统计信息270

12.4　小结271

12.5　复习题271

13.1.1　初始故障273

第13章　故障排除273

13.1　VPN的故障排除273

13.1.2　后续故障274

13.2　远程接入VPN的故障排除274

13.2.1　初始远程接入VPN的故障275

13.2.2　后续远程接入VPN故障277

13.3　应用预共享密钥的LAN-to-LAN VPN故障排除278

13.3.1 应用预共享密钥的始LAN-to-LAN VPN故障278

13.3.2　应用预共享密钥的后续LAN-to-LAN VPN故障283

13.4　基于CA的LAN-to-LAN VPN的故障排除284

13.4.1　应用CA服务的LAN-to-LAN VPN初始故障284

13.4.2　应用CA服务的LAN-to-LAN VPN后续故障286

13.5　小结286

13.6　复习题286

第14章　案例研究289

14.1 Acme Limited公司概况289

14.1.1　设计Acme Limited公司远程接入解决方案的几点考虑事项290

14.1.2 中心网站基础设施291

14.1.3　远程代理的结构292

14.2　配置VPN集中器292

14.2.1　步骤1：初始化系统292

14.2.2　步骤2：激活全局VPN设置296

14.2.3　步骤3：创建组297

14.2.4 步骤4：配置PIX防火墙301

14.2.5 步骤5：配置VPN客户端301

14.3　小结302

附录A　复习题答案305

附录B　配置movianVPN317

B.1　什么是movianVPN318

B.1.1　ECC和movianVPN318

B.1.2　网关接入318

B.1.3　movianVPN是如何工作的318

B.2　配置movianVPN和网关319

B.2.1 为网关创建movianVPN策略320

B.2.2　对策略进行测试322

B.2.3 在movianVPN上配置IPSec323

B.2.4 改进movianVPN策略323

B.2.5　完美向前保密324

B.2.6　DNS支持325

B.2.7　使用证书进行认证326

B.2.8　外部认证326

B.2.9　NAT-Traversal327

B.4　客户端配置工作表328

B.2.10　旗标支持与密码保存特性328

B.3　movianVPN故障诊断工具328

B.5　movian安全应用程序329

B.5.1 movianVPN329

B.5.2 movianMail330

B.5.3 movianCrypt330

B.5.4 movianDM330

B.6 Certicom公司简介330