书籍详情
CCSP自学指南:Cisco安全虚拟专用网络
作者:(美)Andrew G. Mason著;何立群[等]译;何立群译
出版社:人民邮电出版社
出版时间:2005-02-01
ISBN:9787115129741
定价:¥48.00
购买这本书可以去
内容简介
本书内容全面广泛,注重理论与实际应用的结合。全书共分为14章和2个附录,详细介绍了在实际的网络环境中规划、部署、管理以及维护VPN(基于Cisco VPN 3000集中器)所需的各种知识。同时,书中的内容与CSVPN 642-511考试紧密相关。通过学习本书,读者不仅能够了解到VPN的理论知识和VPN重要的特性,而且可以通过详细的操作步骤,学会实际的配置方法,在实际工作环境中应用VPN技术。在本书每一章章首都列出了明确的学习目标,并在每一章章尾提供了复习题,用以评估读者对该章知识的掌握情况。贯穿全书有很多例子和详细的图表,可以帮助读者更清晰地了解文中所介绍的概念。 本书适用于有一定基础的、具有系统管理实际经验的读者。对于想要了解安全VPN在基础设施中的重要性,而且正在进一步学习网络互连知识的初学者,本书也是具备很高的参考价值。本书涵盖了CSVPN 642-511所要求的内容,对于参加该项考试的考生,本书是帮助他们通过Cisco认证的好帮手。
作者简介
暂缺《CCSP自学指南:Cisco安全虚拟专用网络》作者简介
目录
第1章 网络安全性和虚拟专用网络技术 3
1.1 网络安全性概述 3
1.1.1 无结构的威胁 4
1.1.2 有结构的威胁 4
1.1.3 外部威胁 4
1.1.4 内部威胁 4
1.2 网络安全性保障应是一个连续的过程 5
1.3 Cisco AVVID 6
1.3.1 客户端 7
1.3.2 网络平台 7
1.3.3 智能网络服务 8
1.3.4 因特网中间件层 8
1.3.5 因特网业务集成商 8
1.3.6 因特网业务解决方案 8
1.4 Cisco SAFE蓝图 9
1.5 VPN和IPSec技术的概述 10
1.5.1 远程接入VPN 10
1.5.2 站点到站点的VPN 11
1.5.3 基于防火墙的VPN 11
1.6 对VPN的需求 12
1.7 IPSec 12
1.7.1 私密性 13
1.7.2 数据完整性 16
1.7.3 数据源认证 18
1.7.4 防重放保护 20
1.8 IPSec协议框架 21
1.8.1 AH 22
1.8.2 ESP 23
1.8.3 操作模式 23
1.9 IPSec是如何工作的 24
1.9.1 步骤1: 定义感兴趣的数据流 25
1.9.2 步骤2: IKE阶段1 25
1.9.3 步骤3: IKE阶段2 26
1.9.4 步骤4: 数据传输 28
1.9.5 步骤5: IPSec 隧道终止 29
1.10 小结 29
1.11 复习题 30
第2章 Cisco VPN 3000集中器系列产品的硬件概述 33
2.1 Cisco VPN 3000集中器系列产品的型号 33
2.1.1 VPN 3005集中器 35
2.1.2 VPN 3015集中器 35
2.1.3 VPN 3020集中器 36
2.1.4 VPN 3030集中器 37
2.1.5 VPN 3060集中器 38
2.1.6 VPN 3080集中器 38
2.2 VPN客户端 39
2.2.1 软件客户端 39
2.2.2 硬件客户端 43
2.2.3 软件客户端与硬件客户端的比较 44
2.3 VPN集中器的配置 44
2.4 VPN集中器的放置 46
2.4.1 置于防火墙之前或在没有防火墙时 46
2.4.2 置于防火墙之后 47
2.4.3 与防火墙并行 47
2.4.4 在DMZ之上 48
2.5 网络管理解决方案 49
2.6 小结 50
2.7 复习题 50
第3章 VPN 3000上的路由 53
3.1 VPN集中器的路由功能 53
3.2 静态路由 54
3.2.1 配置静态路由 55
3.2.2 配置默认的路由 56
3.3 动态路由 57
3.3.1 RIP 58
3.3.2 OSPF 60
3.4 小结 65
3.5 复习题 66
第4章 使用预共享密钥为远程接入配置Cisco VPN 3000集中器 69
4.1 使用预共享密钥进行远程接入概述 69
4.2 VPN 3000远程接入的初始化设置 71
4.3 通过浏览器配置Cisco VPN 3000系列集中器 73
4.3.1 步骤1:IP接口 73
4.3.2 步骤2:系统信息 75
4.3.3 步骤3:协议 76
4.3.4 步骤4:地址分配 77
4.3.5 步骤5:认证 77
4.3.6 步骤6:IPSec组 78
4.3.7 步骤7: 管理员密码 80
4.4 更深入的组配置信息 81
4.4.1 IKE提议 81
4.4.2 组配置 83
4.5 配置Windows VPN Software Client 97
4.5.1 为远程用户预配置客户端 100
4.5.2 Software Client Programs菜单 101
4.6 小结 102
4.7 复习题 102
第5章 应用数字证书为远程接入配置Cisco VPN 3000 105
5.1 CA概述 105
5.1.1 数字签名 106
5.1.2 基于证书的认证 106
5.1.3 CA 107
5.1.4 PKI 108
5.2 证书生成 108
5.2.1 生成证书申请 109
5.2.2 数字证书 111
5.2.3 安装证书 112
5.3 验证证书的有效性 112
5.3.1 签名的有效性 112
5.3.2 证书链 113
5.3.3 有效期 114
5.3.4 CRL 114
5.4 配置Cisco VPN 3000集中器以支持CA 115
5.5 CRL 125
5.6 使用数字证书为远程接入VPN配置集中器 126
5.6.1 步骤 1: 检查活跃IKE提议列表 126
5.6.2 步骤 2: 检查IKE提议 126
5.6.3 步骤 3: 修改或添加SA 127
5.7 Cisco Software VPN Client证书支持 129
5.7.1 软件客户端证书注册 130
5.7.2 使用证书连接远程接入VPN 137
5.8 小结 138
5.9 复习题 138
第6章 Cisco VPN Client防火墙的功能 141
6.1 防火墙概述 141
6.2 “AYT”功能 142
6.2.1 配置“AYT”功能 142
6.2.2 “AYT”功能是如何工作的 146
6.3 stateful防火墙功能 146
6.4 集中策略保护功能 147
6.5 软件客户端防火墙统计 148
6.6 创建自定义防火墙策略 149
6.6.1 步骤1: 定义数据流限制规则 150
6.6.2 步骤2: 添加新策略 152
6.6.3 步骤3: 将新规则与新策略关联 154
6.6.4 步骤4: 将新策略分配给CPP 154
6.7 小结 155
6.8 复习题 155
第7章 为远程接入配置Cisco 3002硬件客户端 159
7.1 Cisco VPN 3002硬件客户端概述 159
7.2 硬件客户端操作模式 160
7.2.1 客户端模式 161
7.2.2 网络扩展模式 161
7.3 应用预共享密钥配置Cisco VPN 3002 161
7.3.1 3002硬件客户端的初始配置 162
7.3.2 步骤1:配置VPN 3002的身份和系统信息 164
7.3.3 步骤2:配置3002中的网络信息 165
7.3.4 步骤3:配置VPN 3002组和用户信息 170
7.3.5 步骤4:配置VPN操作模式 173
7.4 自动更新特性概述 176
7.4.1 步骤1:启用硬件客户端更新功能 176
7.4.2 步骤2:设置组更新参数 176
7.4.3 步骤3:向活动客户端发送更新通知 178
7.5 监控Cisco VPN 3002硬件客户端软件自动更新特性 179
7.6 小结 180
7.7 复习题 180
第8章 为用户和单元认证配置Cisco 3002 硬件客户端 183
8.1 用户和单元认证概述 183
8.2 配置硬件客户端交互式单元认证功能 184
8.3 配置硬件客户端用户认证功能 189
8.4 监视硬件客户端用户统计信息 193
8.5 小结 193
8.6 复习题 193
第9章 为备份服务器、负载均衡和反向路由注入配置Cisco VPN Client 197
9.1 Cisco VPN Client备份服务器特性 197
9.1.1 备份服务器:集中器配置 198
9.1.2 备份服务器:硬件客户端配置 199
9.1.3 备份服务器:软件客户端配置 200
9.2 配置Cisco VPN Client负载均衡特性 200
9.2.1 负载均衡连接流程 201
9.2.2 虚拟集群代理 202
9.2.3 配置负载均衡 203
9.3 Cisco VPN Client反向路由注入特性概述 206
9.3.1 客户端RRI 206
9.3.2 网络扩展RRI 207
9.4 小结 208
9.5 复习题 208
第10章 配置Cisco 3000集中器的IPSec over TCP与IPSec over UDP 211
10.1 IPSec和NAT问题 212
10.1.1 NAT 212
10.1.2 PAT 213
10.1.3 IKE和UDP问题 214
10.2 配置IPSec over UDP 217
10.2.1 配置集中器 218
10.2.2 VPN Software Client配置 218
10.3 配置NAT-T 219
10.3.1 配置集中器 219
10.3.2 VPN Software Client配置 219
10.4 配置IPSec over TCP 220
10.4.1 配置集中器 220
10.4.2 VPN Software Client配置 220
10.5 监控会话统计信息 221
10.6 小结 223
10.7 复习题 223
第11章 在Cisco 3000上配置
LAN-to-LAN VPN 227
11.1 LAN-to-LAN VPN概述 227
11.2 应用预共享密钥为LAN-to-LAN VPN配置VPN 3000 229
11.2.1 配置中央站点LAN-to-LAN连接 229
11.2.2 配置远程站点LAN-to-LAN连接 236
11.3 LAN-to-LAN VPN隧道管理 237
11.4 处理多个子网 238
11.4.1 网络列表 238
11.4.2 NAD 240
11.5 应用数字证书为LAN-to-LAN VPN配置VPN 3000 241
11.6 小结 243
11.7 复习题 243
第12章 网络监控与管理 245
12.1 在VPN 3000上监控 245
12.1.1 路由表 246
12.1.2 动态过滤器 247
12.1.3 可过滤事件日志 247
12.1.4 系统状态 249
12.1.5 会话 251
12.1.6 常规统计信息 254
12.2 管理VPN 3000 254
12.2.1 管理员会话 255
12.2.2 软件更新 256
12.2.3 系统重启 257
12.2.4 重启状态 258
12.2.5 Ping 258
12.2.6 监控刷新 258
12.2.7 访问权限 259
12.2.8 文件管理 260
12.2.9 证书管理 263
12.3 带宽管理 264
12.3.1 带宽监管 265
12.3.2 带宽预留 267
12.3.3 公用接口配置 269
12.3.4 组配置 269
12.3.5 带宽聚合 270
12.3.6 监控带宽统计信息 270
12.4 小结 271
12.5 复习题 271
第13章 故障排除 273
13.1 VPN的故障排除 273
13.1.1 初始故障 273
13.1.2 后续故障 274
13.2 远程接入VPN的故障排除 274
13.2.1 初始远程接入VPN的故障 275
13.2.2 后续远程接入VPN故障 277
13.3 应用预共享密钥的LAN-to-LAN VPN故障排除 278
13.3.1 应用预共享密钥的始LAN-to-LAN VPN故障 278
13.3.2 应用预共享密钥的后续LAN-to-LAN VPN故障 283
13.4 基于CA的LAN-to-LAN VPN的故障排除 284
13.4.1 应用CA服务的LAN-to-LAN VPN初始故障 284
13.4.2 应用CA服务的LAN-to-LAN VPN后续故障 286
13.5 小结 286
13.6 复习题 286
第14章 案例研究 289
14.1 Acme Limited公司概况 289
14.1.1 设计Acme Limited公司远程接入解决方案的几点考虑事项 290
14.1.2 中心网站基础设施 291
14.1.3 远程代理的结构 292
14.2 配置VPN集中器 292
14.2.1 步骤1:初始化系统 292
14.2.2 步骤2:激活全局VPN设置 296
14.2.3 步骤3:创建组 297
14.2.4 步骤4:配置PIX防火墙 301
14.2.5 步骤5:配置VPN客户端 301
14.3 小结 302
附录A 复习题答案 305
附录B 配置movianVPN 317
B.1 什么是movianVPN 318
B.1.1 ECC和movianVPN 318
B.1.2 网关接入 318
B.1.3 movianVPN是如何工作的 318
B.2 配置movianVPN和网关 319
B.2.1 为网关创建movianVPN策略 320
B.2.2 对策略进行测试 322
B.2.3 在movianVPN上配置IPSec 323
B.2.4 改进movianVPN策略 323
B.2.5 完美向前保密 324
B.2.6 DNS 支持 325
B.2.7 使用证书进行认证 326
B.2.8 外部认证 326
B.2.9 NAT-Traversal 327
B.2.10 旗标支持与密码保存特性 328
B.3 movianVPN故障诊断工具 328
B.4 客户端配置工作表 328
B.5 movian安全应用程序 329
B.5.1 movianVPN 329
B.5.2 movianMail 330
B.5.3 movianCrypt 330
B.5.4 movianDM 330
B.6 Certicom公司简介 330
1.1 网络安全性概述 3
1.1.1 无结构的威胁 4
1.1.2 有结构的威胁 4
1.1.3 外部威胁 4
1.1.4 内部威胁 4
1.2 网络安全性保障应是一个连续的过程 5
1.3 Cisco AVVID 6
1.3.1 客户端 7
1.3.2 网络平台 7
1.3.3 智能网络服务 8
1.3.4 因特网中间件层 8
1.3.5 因特网业务集成商 8
1.3.6 因特网业务解决方案 8
1.4 Cisco SAFE蓝图 9
1.5 VPN和IPSec技术的概述 10
1.5.1 远程接入VPN 10
1.5.2 站点到站点的VPN 11
1.5.3 基于防火墙的VPN 11
1.6 对VPN的需求 12
1.7 IPSec 12
1.7.1 私密性 13
1.7.2 数据完整性 16
1.7.3 数据源认证 18
1.7.4 防重放保护 20
1.8 IPSec协议框架 21
1.8.1 AH 22
1.8.2 ESP 23
1.8.3 操作模式 23
1.9 IPSec是如何工作的 24
1.9.1 步骤1: 定义感兴趣的数据流 25
1.9.2 步骤2: IKE阶段1 25
1.9.3 步骤3: IKE阶段2 26
1.9.4 步骤4: 数据传输 28
1.9.5 步骤5: IPSec 隧道终止 29
1.10 小结 29
1.11 复习题 30
第2章 Cisco VPN 3000集中器系列产品的硬件概述 33
2.1 Cisco VPN 3000集中器系列产品的型号 33
2.1.1 VPN 3005集中器 35
2.1.2 VPN 3015集中器 35
2.1.3 VPN 3020集中器 36
2.1.4 VPN 3030集中器 37
2.1.5 VPN 3060集中器 38
2.1.6 VPN 3080集中器 38
2.2 VPN客户端 39
2.2.1 软件客户端 39
2.2.2 硬件客户端 43
2.2.3 软件客户端与硬件客户端的比较 44
2.3 VPN集中器的配置 44
2.4 VPN集中器的放置 46
2.4.1 置于防火墙之前或在没有防火墙时 46
2.4.2 置于防火墙之后 47
2.4.3 与防火墙并行 47
2.4.4 在DMZ之上 48
2.5 网络管理解决方案 49
2.6 小结 50
2.7 复习题 50
第3章 VPN 3000上的路由 53
3.1 VPN集中器的路由功能 53
3.2 静态路由 54
3.2.1 配置静态路由 55
3.2.2 配置默认的路由 56
3.3 动态路由 57
3.3.1 RIP 58
3.3.2 OSPF 60
3.4 小结 65
3.5 复习题 66
第4章 使用预共享密钥为远程接入配置Cisco VPN 3000集中器 69
4.1 使用预共享密钥进行远程接入概述 69
4.2 VPN 3000远程接入的初始化设置 71
4.3 通过浏览器配置Cisco VPN 3000系列集中器 73
4.3.1 步骤1:IP接口 73
4.3.2 步骤2:系统信息 75
4.3.3 步骤3:协议 76
4.3.4 步骤4:地址分配 77
4.3.5 步骤5:认证 77
4.3.6 步骤6:IPSec组 78
4.3.7 步骤7: 管理员密码 80
4.4 更深入的组配置信息 81
4.4.1 IKE提议 81
4.4.2 组配置 83
4.5 配置Windows VPN Software Client 97
4.5.1 为远程用户预配置客户端 100
4.5.2 Software Client Programs菜单 101
4.6 小结 102
4.7 复习题 102
第5章 应用数字证书为远程接入配置Cisco VPN 3000 105
5.1 CA概述 105
5.1.1 数字签名 106
5.1.2 基于证书的认证 106
5.1.3 CA 107
5.1.4 PKI 108
5.2 证书生成 108
5.2.1 生成证书申请 109
5.2.2 数字证书 111
5.2.3 安装证书 112
5.3 验证证书的有效性 112
5.3.1 签名的有效性 112
5.3.2 证书链 113
5.3.3 有效期 114
5.3.4 CRL 114
5.4 配置Cisco VPN 3000集中器以支持CA 115
5.5 CRL 125
5.6 使用数字证书为远程接入VPN配置集中器 126
5.6.1 步骤 1: 检查活跃IKE提议列表 126
5.6.2 步骤 2: 检查IKE提议 126
5.6.3 步骤 3: 修改或添加SA 127
5.7 Cisco Software VPN Client证书支持 129
5.7.1 软件客户端证书注册 130
5.7.2 使用证书连接远程接入VPN 137
5.8 小结 138
5.9 复习题 138
第6章 Cisco VPN Client防火墙的功能 141
6.1 防火墙概述 141
6.2 “AYT”功能 142
6.2.1 配置“AYT”功能 142
6.2.2 “AYT”功能是如何工作的 146
6.3 stateful防火墙功能 146
6.4 集中策略保护功能 147
6.5 软件客户端防火墙统计 148
6.6 创建自定义防火墙策略 149
6.6.1 步骤1: 定义数据流限制规则 150
6.6.2 步骤2: 添加新策略 152
6.6.3 步骤3: 将新规则与新策略关联 154
6.6.4 步骤4: 将新策略分配给CPP 154
6.7 小结 155
6.8 复习题 155
第7章 为远程接入配置Cisco 3002硬件客户端 159
7.1 Cisco VPN 3002硬件客户端概述 159
7.2 硬件客户端操作模式 160
7.2.1 客户端模式 161
7.2.2 网络扩展模式 161
7.3 应用预共享密钥配置Cisco VPN 3002 161
7.3.1 3002硬件客户端的初始配置 162
7.3.2 步骤1:配置VPN 3002的身份和系统信息 164
7.3.3 步骤2:配置3002中的网络信息 165
7.3.4 步骤3:配置VPN 3002组和用户信息 170
7.3.5 步骤4:配置VPN操作模式 173
7.4 自动更新特性概述 176
7.4.1 步骤1:启用硬件客户端更新功能 176
7.4.2 步骤2:设置组更新参数 176
7.4.3 步骤3:向活动客户端发送更新通知 178
7.5 监控Cisco VPN 3002硬件客户端软件自动更新特性 179
7.6 小结 180
7.7 复习题 180
第8章 为用户和单元认证配置Cisco 3002 硬件客户端 183
8.1 用户和单元认证概述 183
8.2 配置硬件客户端交互式单元认证功能 184
8.3 配置硬件客户端用户认证功能 189
8.4 监视硬件客户端用户统计信息 193
8.5 小结 193
8.6 复习题 193
第9章 为备份服务器、负载均衡和反向路由注入配置Cisco VPN Client 197
9.1 Cisco VPN Client备份服务器特性 197
9.1.1 备份服务器:集中器配置 198
9.1.2 备份服务器:硬件客户端配置 199
9.1.3 备份服务器:软件客户端配置 200
9.2 配置Cisco VPN Client负载均衡特性 200
9.2.1 负载均衡连接流程 201
9.2.2 虚拟集群代理 202
9.2.3 配置负载均衡 203
9.3 Cisco VPN Client反向路由注入特性概述 206
9.3.1 客户端RRI 206
9.3.2 网络扩展RRI 207
9.4 小结 208
9.5 复习题 208
第10章 配置Cisco 3000集中器的IPSec over TCP与IPSec over UDP 211
10.1 IPSec和NAT问题 212
10.1.1 NAT 212
10.1.2 PAT 213
10.1.3 IKE和UDP问题 214
10.2 配置IPSec over UDP 217
10.2.1 配置集中器 218
10.2.2 VPN Software Client配置 218
10.3 配置NAT-T 219
10.3.1 配置集中器 219
10.3.2 VPN Software Client配置 219
10.4 配置IPSec over TCP 220
10.4.1 配置集中器 220
10.4.2 VPN Software Client配置 220
10.5 监控会话统计信息 221
10.6 小结 223
10.7 复习题 223
第11章 在Cisco 3000上配置
LAN-to-LAN VPN 227
11.1 LAN-to-LAN VPN概述 227
11.2 应用预共享密钥为LAN-to-LAN VPN配置VPN 3000 229
11.2.1 配置中央站点LAN-to-LAN连接 229
11.2.2 配置远程站点LAN-to-LAN连接 236
11.3 LAN-to-LAN VPN隧道管理 237
11.4 处理多个子网 238
11.4.1 网络列表 238
11.4.2 NAD 240
11.5 应用数字证书为LAN-to-LAN VPN配置VPN 3000 241
11.6 小结 243
11.7 复习题 243
第12章 网络监控与管理 245
12.1 在VPN 3000上监控 245
12.1.1 路由表 246
12.1.2 动态过滤器 247
12.1.3 可过滤事件日志 247
12.1.4 系统状态 249
12.1.5 会话 251
12.1.6 常规统计信息 254
12.2 管理VPN 3000 254
12.2.1 管理员会话 255
12.2.2 软件更新 256
12.2.3 系统重启 257
12.2.4 重启状态 258
12.2.5 Ping 258
12.2.6 监控刷新 258
12.2.7 访问权限 259
12.2.8 文件管理 260
12.2.9 证书管理 263
12.3 带宽管理 264
12.3.1 带宽监管 265
12.3.2 带宽预留 267
12.3.3 公用接口配置 269
12.3.4 组配置 269
12.3.5 带宽聚合 270
12.3.6 监控带宽统计信息 270
12.4 小结 271
12.5 复习题 271
第13章 故障排除 273
13.1 VPN的故障排除 273
13.1.1 初始故障 273
13.1.2 后续故障 274
13.2 远程接入VPN的故障排除 274
13.2.1 初始远程接入VPN的故障 275
13.2.2 后续远程接入VPN故障 277
13.3 应用预共享密钥的LAN-to-LAN VPN故障排除 278
13.3.1 应用预共享密钥的始LAN-to-LAN VPN故障 278
13.3.2 应用预共享密钥的后续LAN-to-LAN VPN故障 283
13.4 基于CA的LAN-to-LAN VPN的故障排除 284
13.4.1 应用CA服务的LAN-to-LAN VPN初始故障 284
13.4.2 应用CA服务的LAN-to-LAN VPN后续故障 286
13.5 小结 286
13.6 复习题 286
第14章 案例研究 289
14.1 Acme Limited公司概况 289
14.1.1 设计Acme Limited公司远程接入解决方案的几点考虑事项 290
14.1.2 中心网站基础设施 291
14.1.3 远程代理的结构 292
14.2 配置VPN集中器 292
14.2.1 步骤1:初始化系统 292
14.2.2 步骤2:激活全局VPN设置 296
14.2.3 步骤3:创建组 297
14.2.4 步骤4:配置PIX防火墙 301
14.2.5 步骤5:配置VPN客户端 301
14.3 小结 302
附录A 复习题答案 305
附录B 配置movianVPN 317
B.1 什么是movianVPN 318
B.1.1 ECC和movianVPN 318
B.1.2 网关接入 318
B.1.3 movianVPN是如何工作的 318
B.2 配置movianVPN和网关 319
B.2.1 为网关创建movianVPN策略 320
B.2.2 对策略进行测试 322
B.2.3 在movianVPN上配置IPSec 323
B.2.4 改进movianVPN策略 323
B.2.5 完美向前保密 324
B.2.6 DNS 支持 325
B.2.7 使用证书进行认证 326
B.2.8 外部认证 326
B.2.9 NAT-Traversal 327
B.2.10 旗标支持与密码保存特性 328
B.3 movianVPN故障诊断工具 328
B.4 客户端配置工作表 328
B.5 movian安全应用程序 329
B.5.1 movianVPN 329
B.5.2 movianMail 330
B.5.3 movianCrypt 330
B.5.4 movianDM 330
B.6 Certicom公司简介 330
猜您喜欢