书籍详情
CCNP安全防火墙642-618认证考试指南
作者:(美)David Hucaby Dave Garneau Anthony Sequeira 著
出版社:人民邮电出版社
出版时间:2013-02-01
ISBN:9787115307972
定价:¥118.00
购买这本书可以去
内容简介
《Cisco职业认证培训系列:CCNP安全防火墙642-618认证考试指南》是根据Cisco最新推出的CCNP安全防火墙642-618认证考试纲要编写的考试指南。全书分为17章和2个附录,包括Cisco ASA安全设备概述及互操作方式;在ASA上配置IP路由、设备管理、系统日志;高级安全特性,包括NAT地址转换、访问控制、流量检测、代理服务、流量处理、透明防火墙、虚拟防火墙以及高可用性;ASA设备服务模块介绍和常用流量分析工具。《CCNP安全防火墙642-618认证考试指南》包含了大量的配置实例,并对CLI命令行和ASDM图形化界面分别进行详细阐述,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点总结能够帮助读者快速了解本章内容。《Cisco职业认证培训系列:CCNP安全防火墙642-618认证考试指南》深入翔实地讨论了与CCNP安全防火墙考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试。同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。
作者简介
David Hucaby,CCIE #4594,是肯塔基大学的一名网络架构师,致力于以CiscoCatalyst、ASA、FWSM和统一无线产品为基础的网络维护。David持有肯塔基大学电 子工程专业的理学学士和硕士学位。Dave Garneau是RackspaceHosting公司网络安全团队的一名高级成员,在主机托管和云计算领域是一名领先的专家。他曾经为授权的Ci sco学习伙伴的学生编写实验指南,并在全球范围内广泛使用。他还参与开发了新的CCNP安全课程。Dave持有CCSP、CCNP、CCDP、CCNA和CCDA认证。Anthony Sequeira,CCIE#15626,1994年在佛罗里达的坦帕市就职于IMB,并由此开始了他的信息技术职业生涯。他很快就成立了自己的计算机咨询公司,并在讲解Microsoft和Cisco技术及相关写作的过程中找到了真正的激情。Anthony当前正在准备考取安全方向的CCIE认证,他现在还是下一代KnowledgeNet的全职讲师。
目录
第1章 Cisco ASA自适应安全设备概述
1.1 “我已经知道了吗?”测试题
1.2 基本主题
1.3 防火墙概述
1.4 防火墙技术
1.4.1 无状态包过滤
1.4.2 有状态包过滤
1.4.3 带有应用检测及控制的有状态包过滤
1.4.4 网络入侵防护系统
1.4.5 网络行为分析
1.4.6 应用层网关(代理)
1.5 Cisco ASA设备特性
1.6 选择ASA设备型号
1.6.1 ASA 5505
1.6.2 ASA 5510、5520和5540
1.6.3 ASA 5550
1.6.4 ASA 5580
1.6.5 安全服务模块
1.6.6 ASA 5585-X
1.6.7 ASA设备性能参数
1.7 选择ASA设备许可
1.8 ASA内存要求
1.9 备考任务
1.10 复习所有考试要点
1.11 定认关键术语
第2章 连接到ASA设备
2.1 “我已经知道了吗?”测试题
2.2 基本主题
2.3 使用CLI
2.3.1 命令输入
2.3.2 命令帮助
2.3.3 命令记录
2.3.4 命令输出的查找和过滤
2.3.5 终端显示格式
2.4 使用Cisco ASDM
2.5 出厂默认配置
2.6 配置文件
2.7 ASA文件系统
2.7.1 操作ASA设备flash文件系统
2.7.2 操作ASA文件系统内的文件
2.8 重启ASA设备
2.8.1 下次重启前升级ASA系统
2.8.2 执行重启
2.8.3 在ROMMON模式中手动升级ASA系统
2.9 备考任务
2.10 复习所有考试要点
2.11 定义关键术语
2.12 测试对命令的记忆情况
第3章 配置ASA设备接口
3.1 “我已经知道了吗?”测试题
3.2 基本主题
3.3 配置物理接口
3.3.1 默认接口配置
3.3.2 配置物理接口参数
3.3.3 将ASA 5505的接口映射到VLAN
3.3.4 配置接口冗余对
3.3.5 配置以太通道
3.4 配置VLAN接口
3.4.1 ASA 5510或更高平台上的VLAN接口和Trunk
3.4.2 ASA 5505上的VLAN接口和Trunk链路
3.5 配置接口安全参数
3.5.1 命名接口
3.5.2 分配IP地址
3.5.3 设置安全等级
3.5.4 接口安全参数配置实例
3.6 配置接口MTU
3.7 验证接口状态
3.8 备考任务
3.9 复习所有考试要点
3.10 定义关键术语
3.11 测试对命令的记忆情况
第4章 配置IP连通性
4.1 “我已经知道了吗?”测试题
4.2 基本主题
4.3 配置DHCP服务
4.3.1 配置DHCP中继
4.3.2 配置DHCP服务器
4.4 使用路由信息
4.5 配置静态路由
4.6 使用RIPv2
4.7 使用EIGRP
4.8 使用OSPF
4.8.1 OSPF情景实例
4.9 验证ASA路由表
4.10 备考任务
4.11 复习所有考试要点
4.12 定义关键术语
4.13 测试对命令的记忆情况
第5章 管理Cisco ASA设备
5.1 “我已经知道了吗?”测试题
5.2 基本主题
5.3 基本设备设置
5.3.1 配置设备标识
5.3.2 配置基本认证
5.3.3 验证基本设备设置
5.4 配置域名到地址映射
5.4.1 配置DNS服务器组
5.4.2 验证DNS解析
5.5 文件系统管理
5.5.1 使用ASDM进行文件系统管理
5.5.2 使用CLI进行文件系统管理
5.6 管理系统软件及特性激活
5.6.1 管理Cisco ASA系统软件及ASDM镜像
5.6.2 从本地PC或Cisco.com更新文件
5.6.3 从OS版本8.2升级到8.3或更高时的注意事项
5.6.4 许可管理
5.6.5 统一地更新镜像及激活密钥
5.6.6 验证Cisco ASA系统软件及许可
5.7 配置管理访问
5.7.1 基本流程概述
5.7.2 配置远程管理访问
5.7.3 配置带外管理接口
5.7.4 配置使用Telnet进行远程访问
5.7.5 配置使用SSH进行远程访问
5.7.6 配置使用HTTPS进行远程访问
5.7.7 配置管理访问提示
5.8 使用AAA控制管理访问
5.8.1 在本地数据库创建用户
5.8.2 使用简单的唯一密码认证
5.8.3 使用本地数据库配置AAA访问
5.8.4 使用远程AAA服务器(组)配置AAA访问
5.8.5 为远程认证配置Cisco安全ACS服务器
5.8.6 配置AAA命令授权
5.8.7 配置本地AAA命令授权
5.8.8 配置远程AAA命令授权
5.8.9 配置远程AAA审计
5.8.10 验证用于管理访问的AAA
5.9 使用SNMP进行监控
5.10 远程管理访问的故障排除
5.11 Cisco ASA密码恢复
5.11.1 执行密码恢复
5.11.2 启用或关闭密码恢复
5.12 备考任务
5.13 复习所有考试要点
5.14 测试对命令的记忆情况
第6章 记录ASA设备行为
6.1 “我已经知道了吗?”测试题
6.2 基本主题
6.3 系统时间
6.3.1 NTP
6.3.2 验证系统时间设置
6.4 管理事件及会话日志
6.4.1 NetFlow支持
6.4.2 日志消息格式
6.4.3 消息严重性
6.5 配置事件及会话日志
6.5.1 配置全局日志属性
6.5.2 更改特殊消息设置
6.5.3 配置事件过滤
6.5.4 配置事件目的端
6.6 验证事件及会话日志
6.7 事件及会话日志的故障排除
6.8 备考任务
6.9 复习所有考试要点
6.10 测试对命令的记忆情况
第7章 地址转换
7.1 “我已经知道了吗?”测试题
7.2 基本主题
7.3 理解NAT原理
7.4 在ASA OS 8.2及之前版本上实施NAT
7.4.1 强制NAT
7.4.2 地址转换部署选择
7.4.3 配置NAT控制
7.4.4 配置动态内部NAT
7.4.5 配置动态内部PAT
7.4.6 配置动态内部策略NAT
7.4.7 验证动态内部NAT及PAT
7.4.8 配置静态内部NAT
7.4.9 配置网络静态内部NAT
7.4.10 配置静态内部PAT
7.4.11 配置静态内部策略NAT
7.4.12 验证静态内部NAT及PAT
7.4.13 配置无转换规则
7.4.14 NAT规则优先级
7.4.15 配置外部NAT
7.4.16 其他NAT注意事项
7.4.17 地址转换故障排除
7.5 在ASA OS 8.3及后续版本上实施NAT
7.5.1 从系统软件版本8.3开始NAT的主要区别
7.5.2 配置自动(对象)NAT
7.5.3 配置手动NAT
7.5.4 避免使用NAT
7.5.5 调整NAT
7.5.6 NAT的故障排除
7.6 备考任务
7.7 复习所有考试要点
7.8 定义关键术语
7.9 测试对命令的记忆情况
第8章 穿越ASA设备的访问控制
8.1 “我已经知道了吗?”测试题
8.2 基本主题
8.3 理解访问控制原理
8.4 状态表
8.4.1 连接状态表
8.4.2 TCP连接标识
8.4.3 内部和外部、入站和出站
8.4.4 本地主机状态表
8.4.5 状态表日志
8.5 理解接口访问规则
8.5.1 有状态过滤
8.5.2 接口访问规则和接口安全等级
8.5.3 接口访问规则方向
8.6 默认访问规则
8.7 全局ACL
8.8 配置接口访问规则
8.8.1 访问规则日志
8.8.2 配置全局ACL
8.8.3 Cisco ASDM公共服务器向导
8.8.4 在CLI中配置访问控制列表
8.8.5 实施指南
8.9 基于时间的访问规则
8.10 验证接口访问规则
8.10.1 在Cisco ASDM中管理规则
8.10.2 在CLI中管理访问规则
8.11 使用对象组来创建访问规则
8.12 验证对象组
8.13 配置并验证其他基本访问控制
8.13.1 uRPF
8.13.2 流量规避
8.14 基本访问控制的故障排除
8.14.1 检查系统日志消息
8.14.2 数据包抓取
8.14.3 数据包跟踪器
8.14.4 访问控制故障排除的推荐步骤
8.15 备考任务
8.16 复习所有考试要点
8.17 测试对命令的记忆情况
第9章 流量检测
9.1 “我已经知道了吗?”测试题
9.2 基本主题
9.3 理解模块化策略结构
9.4 配置MPF
9.5 配置OSI 3~4层的检测策略
9.5.1 步骤1:定义3~4层的class map
9.5.2 步骤2:定义3~4层的policy map
9.5.3 步骤3:将policy map应用于正确的接口
9.5.4 在ASDM中创建安全策略
9.5.5 调整3~4层基本连接限制
9.5.6 使用TCP标准化检测TCP参数
9.5.7 配置ICMP检测
9.6 配置动态协议检测
9.7 配置OSI 5~7层的检测策略
9.7.1 配置HTTP检测
9.7.2 配置FTP检测
9.7.3 配置DNS检测
9.7.4 配置ESMTP检测
9.7.5 配置ASA管理流量策略
9.8 检测和过滤僵尸网络流量
9.8.1 使用CLI配置僵尸网络流量过滤
9.8.2 使用ASDM配置僵尸网络流量过滤
9.9 威胁检测
9.9.1 使用CLI配置威胁检测
9.9.2 在ASDM中配置威胁检测
9.10 备考任务
9.11 复习所有考试要点
9.12 定义关键术语
9.13 测试对命令的记忆情况
第10章 使用代理服务的访问控制
10.1 “我已经知道了吗?”测试题
10.2 基本主题
10.3 基于用户(直通)代理概述
10.3.1 用户认证
10.3.2 用户认证和访问控制
10.3.3 部署实例
10.4 ASA运行AAA
10.5 基于用户代理的准备步骤及部署指南
10.5.1 基于用户代理的准备步骤
10.5.2 基于用户代理部署指南
10.6 直通HTTP认证
10.6.1 HTTP重定向
10.6.2 虚拟HTTP
10.7 直通Telnet认证
10.8 基于用户代理的配置步骤
10.9 配置用户认证
10.9.1 配置AAA服务器组
10.9.2 配置AAA服务器
10.9.3 配置认证规则
10.9.4 验证用户认证
10.9.5 配置HTTP重定向
10.9.6 配置虚拟HTTP服务器
10.9.7 配置直通Telnet
10.10 配置认证提示和超时
10.10.1 配置认证提示
10.10.2 配置认证超时
10.11 配置用户授权
10.11.1 基于用户覆盖(override)
10.11.2 配置下载的ACL
10.11.3 配置基于用户覆盖(override)
10.11.4 验证用户授权
10.12 配置用户会话审计
10.12.1 配置用户会话审计
10.12.2 验证用户会话审计
10.13 直通代理的故障排除
10.13.1 结构式的方法
10.13.2 系统日志消息
10.14 为IP电话和统一网真使用代理
10.15 备考任务
10.16 复习所有考试要点
10.17 定义关键术语
10.18 测试对命令的记忆情况
第11章 流量处理
11.1 “我已经知道了吗?”测试题
11.2 基本主题
11.3 处理分段流量
11.4 流量优先
11.5 控制流量带宽
11.5.1 配置流量限速
11.5.2 配置流量整形
11.6 备考任务
11.7 复习所有考试要点
11.8 定义关键术语
11.9 测试对命令的记忆情况
第12章 透明防火墙模式
12.1 “我已经知道了吗?”测试题
12.2 基本主题
12.3 防火墙模式概述
12.4 配置透明防火墙模式
12.5 在透明防火墙模式下的流量控制
12.6 ARP检测
12.7 禁用MAC地址学习
12.8 备考任务
12.9 复习所有考试要点
12.10 定义关键术语
12.11 测试对命令的记忆情况
第13章 在ASA设备上创建虚拟防火墙
13.1 “我已经知道了吗?”测试题
13.2 基本主题
13.3 Cisco ASA虚拟化概述
13.3.1 虚拟防火墙配置的高等级考察
13.3.2 系统配置、系统执行空间和其他Security Context
13.3.3 数据包分类
13.4 虚拟防火墙部署指南
13.4.1 部署选择
13.4.2 部署指南
13.4.3 局限性
13.5 配置内容概述
13.6 配置Security Context
13.6.1 Admin Context
13.6.2 配置多模式
13.6.3 创建Security Context
13.7 验证Security Context
13.8 管理Security Context
13.8.1 配置数据包分类
13.8.2 更改Admin Context
13.8.3 编辑和删除Context
13.9 配置资源管理
13.9.1 默认类
13.9.2 创建新的资源类
13.10 验证资源管理
13.11 Security Context的故障排除
13.12 备考任务
13.13 复习所有考试要点
13.14 定义关键术语
13.15 测试对命令的记忆情况
第14章 配置高可用性
14.1 “我已经知道了吗?”测试题
14.2 基本主题
14.3 ASA故障倒换概述
14.3.1 故障倒换角色
14.3.2 检测ASA设备失效
14.4 配置Active-Standby故障倒换模式
14.4.1 使用ASDM向导配置Active-Standby故障倒换
14.4.2 在ASDM中手动配置Active-Standby故障倒换
14.4.3 使用CLI配置Active-Standby故障倒换
14.5 配置Active-Active故障倒换模式
14.5.1 使用ASDM配置Active-Active故障倒换
14.5.2 使用CLI配置Active-Active故障倒换
14.6 调整故障倒换
14.6.1 配置故障倒换计时器
14.6.2 配置故障倒换健康监控
14.6.3 检测不对称路由
14.6.4 管理故障倒换
14.7 验证故障倒换
14.8 利用故障倒换实现零宕机时间升级
14.9 备考任务
14.10 复习所有考试要点
14.11 定义关键术语
14.12 测试对命令的记忆情况
第15章 整合ASA设备服务模块
15.1 “我已经知道了吗?”测试题
15.2 基本主题
15.3 Cisco ASA安全服务模块概述
15.4 安装ASA AIP-SSM和AIP-SSC
15.4.1 CiscoAIP-SSM和AIP-SSC以太网连接
15.4.2 失效管理模式
15.4.3 模块基本管理
15.4.4 初始化AIP-SSM和AIP-SSC
15.4.5 配置启用AIP-SSM和AIP-SSC
15.5 整合ASA CSC-SSM
15.5.1 安装CSC-SSM
15.5.2 以太网连接
15.5.3 模块基本管理
15.5.4 初始化Cisco CSC-SSM
15.5.5 配置启用CSC-SSM
15.6 备考任务
15.7 复习所有考试要点
15.8 定义关键术语
15.9 测试对命令的记忆情况
第16章 流量分析工具
16.1 “我已经知道了吗?”测试题
16.2 基本主题
16.3 测试网络连通性
16.4 数据包跟踪器
16.5 数据包抓取
16.5.1 在ASDM中使用数据包抓取向导
16.5.2 在CLI中抓取数据包
16.5.3 控制抓包会话
16.5.4 复制抓取缓存的内容
16.5.5 抓取被丢弃的数据包
16.5.6 数据包跟踪器和数据包抓取的结合使用
16.6 总结
16.7 备考任务
16.8 复习所有考试要点
16.9 测试对命令的记忆情况
第17章 最后冲刺
17.1 最后冲刺工具
17.1.1 CD上的Pearson 认证练习测试引擎和测试题
17.1.2 Cisco学习网络
17.1.3 章节末尾回顾工具
17.2 最后复习/学习的建议计划
17.3 总结
附录A “我已经知道了吗?”测试题答案
附录B CCNP安全642-618防火墙考试更新:版本1.0
术语表
1.1 “我已经知道了吗?”测试题
1.2 基本主题
1.3 防火墙概述
1.4 防火墙技术
1.4.1 无状态包过滤
1.4.2 有状态包过滤
1.4.3 带有应用检测及控制的有状态包过滤
1.4.4 网络入侵防护系统
1.4.5 网络行为分析
1.4.6 应用层网关(代理)
1.5 Cisco ASA设备特性
1.6 选择ASA设备型号
1.6.1 ASA 5505
1.6.2 ASA 5510、5520和5540
1.6.3 ASA 5550
1.6.4 ASA 5580
1.6.5 安全服务模块
1.6.6 ASA 5585-X
1.6.7 ASA设备性能参数
1.7 选择ASA设备许可
1.8 ASA内存要求
1.9 备考任务
1.10 复习所有考试要点
1.11 定认关键术语
第2章 连接到ASA设备
2.1 “我已经知道了吗?”测试题
2.2 基本主题
2.3 使用CLI
2.3.1 命令输入
2.3.2 命令帮助
2.3.3 命令记录
2.3.4 命令输出的查找和过滤
2.3.5 终端显示格式
2.4 使用Cisco ASDM
2.5 出厂默认配置
2.6 配置文件
2.7 ASA文件系统
2.7.1 操作ASA设备flash文件系统
2.7.2 操作ASA文件系统内的文件
2.8 重启ASA设备
2.8.1 下次重启前升级ASA系统
2.8.2 执行重启
2.8.3 在ROMMON模式中手动升级ASA系统
2.9 备考任务
2.10 复习所有考试要点
2.11 定义关键术语
2.12 测试对命令的记忆情况
第3章 配置ASA设备接口
3.1 “我已经知道了吗?”测试题
3.2 基本主题
3.3 配置物理接口
3.3.1 默认接口配置
3.3.2 配置物理接口参数
3.3.3 将ASA 5505的接口映射到VLAN
3.3.4 配置接口冗余对
3.3.5 配置以太通道
3.4 配置VLAN接口
3.4.1 ASA 5510或更高平台上的VLAN接口和Trunk
3.4.2 ASA 5505上的VLAN接口和Trunk链路
3.5 配置接口安全参数
3.5.1 命名接口
3.5.2 分配IP地址
3.5.3 设置安全等级
3.5.4 接口安全参数配置实例
3.6 配置接口MTU
3.7 验证接口状态
3.8 备考任务
3.9 复习所有考试要点
3.10 定义关键术语
3.11 测试对命令的记忆情况
第4章 配置IP连通性
4.1 “我已经知道了吗?”测试题
4.2 基本主题
4.3 配置DHCP服务
4.3.1 配置DHCP中继
4.3.2 配置DHCP服务器
4.4 使用路由信息
4.5 配置静态路由
4.6 使用RIPv2
4.7 使用EIGRP
4.8 使用OSPF
4.8.1 OSPF情景实例
4.9 验证ASA路由表
4.10 备考任务
4.11 复习所有考试要点
4.12 定义关键术语
4.13 测试对命令的记忆情况
第5章 管理Cisco ASA设备
5.1 “我已经知道了吗?”测试题
5.2 基本主题
5.3 基本设备设置
5.3.1 配置设备标识
5.3.2 配置基本认证
5.3.3 验证基本设备设置
5.4 配置域名到地址映射
5.4.1 配置DNS服务器组
5.4.2 验证DNS解析
5.5 文件系统管理
5.5.1 使用ASDM进行文件系统管理
5.5.2 使用CLI进行文件系统管理
5.6 管理系统软件及特性激活
5.6.1 管理Cisco ASA系统软件及ASDM镜像
5.6.2 从本地PC或Cisco.com更新文件
5.6.3 从OS版本8.2升级到8.3或更高时的注意事项
5.6.4 许可管理
5.6.5 统一地更新镜像及激活密钥
5.6.6 验证Cisco ASA系统软件及许可
5.7 配置管理访问
5.7.1 基本流程概述
5.7.2 配置远程管理访问
5.7.3 配置带外管理接口
5.7.4 配置使用Telnet进行远程访问
5.7.5 配置使用SSH进行远程访问
5.7.6 配置使用HTTPS进行远程访问
5.7.7 配置管理访问提示
5.8 使用AAA控制管理访问
5.8.1 在本地数据库创建用户
5.8.2 使用简单的唯一密码认证
5.8.3 使用本地数据库配置AAA访问
5.8.4 使用远程AAA服务器(组)配置AAA访问
5.8.5 为远程认证配置Cisco安全ACS服务器
5.8.6 配置AAA命令授权
5.8.7 配置本地AAA命令授权
5.8.8 配置远程AAA命令授权
5.8.9 配置远程AAA审计
5.8.10 验证用于管理访问的AAA
5.9 使用SNMP进行监控
5.10 远程管理访问的故障排除
5.11 Cisco ASA密码恢复
5.11.1 执行密码恢复
5.11.2 启用或关闭密码恢复
5.12 备考任务
5.13 复习所有考试要点
5.14 测试对命令的记忆情况
第6章 记录ASA设备行为
6.1 “我已经知道了吗?”测试题
6.2 基本主题
6.3 系统时间
6.3.1 NTP
6.3.2 验证系统时间设置
6.4 管理事件及会话日志
6.4.1 NetFlow支持
6.4.2 日志消息格式
6.4.3 消息严重性
6.5 配置事件及会话日志
6.5.1 配置全局日志属性
6.5.2 更改特殊消息设置
6.5.3 配置事件过滤
6.5.4 配置事件目的端
6.6 验证事件及会话日志
6.7 事件及会话日志的故障排除
6.8 备考任务
6.9 复习所有考试要点
6.10 测试对命令的记忆情况
第7章 地址转换
7.1 “我已经知道了吗?”测试题
7.2 基本主题
7.3 理解NAT原理
7.4 在ASA OS 8.2及之前版本上实施NAT
7.4.1 强制NAT
7.4.2 地址转换部署选择
7.4.3 配置NAT控制
7.4.4 配置动态内部NAT
7.4.5 配置动态内部PAT
7.4.6 配置动态内部策略NAT
7.4.7 验证动态内部NAT及PAT
7.4.8 配置静态内部NAT
7.4.9 配置网络静态内部NAT
7.4.10 配置静态内部PAT
7.4.11 配置静态内部策略NAT
7.4.12 验证静态内部NAT及PAT
7.4.13 配置无转换规则
7.4.14 NAT规则优先级
7.4.15 配置外部NAT
7.4.16 其他NAT注意事项
7.4.17 地址转换故障排除
7.5 在ASA OS 8.3及后续版本上实施NAT
7.5.1 从系统软件版本8.3开始NAT的主要区别
7.5.2 配置自动(对象)NAT
7.5.3 配置手动NAT
7.5.4 避免使用NAT
7.5.5 调整NAT
7.5.6 NAT的故障排除
7.6 备考任务
7.7 复习所有考试要点
7.8 定义关键术语
7.9 测试对命令的记忆情况
第8章 穿越ASA设备的访问控制
8.1 “我已经知道了吗?”测试题
8.2 基本主题
8.3 理解访问控制原理
8.4 状态表
8.4.1 连接状态表
8.4.2 TCP连接标识
8.4.3 内部和外部、入站和出站
8.4.4 本地主机状态表
8.4.5 状态表日志
8.5 理解接口访问规则
8.5.1 有状态过滤
8.5.2 接口访问规则和接口安全等级
8.5.3 接口访问规则方向
8.6 默认访问规则
8.7 全局ACL
8.8 配置接口访问规则
8.8.1 访问规则日志
8.8.2 配置全局ACL
8.8.3 Cisco ASDM公共服务器向导
8.8.4 在CLI中配置访问控制列表
8.8.5 实施指南
8.9 基于时间的访问规则
8.10 验证接口访问规则
8.10.1 在Cisco ASDM中管理规则
8.10.2 在CLI中管理访问规则
8.11 使用对象组来创建访问规则
8.12 验证对象组
8.13 配置并验证其他基本访问控制
8.13.1 uRPF
8.13.2 流量规避
8.14 基本访问控制的故障排除
8.14.1 检查系统日志消息
8.14.2 数据包抓取
8.14.3 数据包跟踪器
8.14.4 访问控制故障排除的推荐步骤
8.15 备考任务
8.16 复习所有考试要点
8.17 测试对命令的记忆情况
第9章 流量检测
9.1 “我已经知道了吗?”测试题
9.2 基本主题
9.3 理解模块化策略结构
9.4 配置MPF
9.5 配置OSI 3~4层的检测策略
9.5.1 步骤1:定义3~4层的class map
9.5.2 步骤2:定义3~4层的policy map
9.5.3 步骤3:将policy map应用于正确的接口
9.5.4 在ASDM中创建安全策略
9.5.5 调整3~4层基本连接限制
9.5.6 使用TCP标准化检测TCP参数
9.5.7 配置ICMP检测
9.6 配置动态协议检测
9.7 配置OSI 5~7层的检测策略
9.7.1 配置HTTP检测
9.7.2 配置FTP检测
9.7.3 配置DNS检测
9.7.4 配置ESMTP检测
9.7.5 配置ASA管理流量策略
9.8 检测和过滤僵尸网络流量
9.8.1 使用CLI配置僵尸网络流量过滤
9.8.2 使用ASDM配置僵尸网络流量过滤
9.9 威胁检测
9.9.1 使用CLI配置威胁检测
9.9.2 在ASDM中配置威胁检测
9.10 备考任务
9.11 复习所有考试要点
9.12 定义关键术语
9.13 测试对命令的记忆情况
第10章 使用代理服务的访问控制
10.1 “我已经知道了吗?”测试题
10.2 基本主题
10.3 基于用户(直通)代理概述
10.3.1 用户认证
10.3.2 用户认证和访问控制
10.3.3 部署实例
10.4 ASA运行AAA
10.5 基于用户代理的准备步骤及部署指南
10.5.1 基于用户代理的准备步骤
10.5.2 基于用户代理部署指南
10.6 直通HTTP认证
10.6.1 HTTP重定向
10.6.2 虚拟HTTP
10.7 直通Telnet认证
10.8 基于用户代理的配置步骤
10.9 配置用户认证
10.9.1 配置AAA服务器组
10.9.2 配置AAA服务器
10.9.3 配置认证规则
10.9.4 验证用户认证
10.9.5 配置HTTP重定向
10.9.6 配置虚拟HTTP服务器
10.9.7 配置直通Telnet
10.10 配置认证提示和超时
10.10.1 配置认证提示
10.10.2 配置认证超时
10.11 配置用户授权
10.11.1 基于用户覆盖(override)
10.11.2 配置下载的ACL
10.11.3 配置基于用户覆盖(override)
10.11.4 验证用户授权
10.12 配置用户会话审计
10.12.1 配置用户会话审计
10.12.2 验证用户会话审计
10.13 直通代理的故障排除
10.13.1 结构式的方法
10.13.2 系统日志消息
10.14 为IP电话和统一网真使用代理
10.15 备考任务
10.16 复习所有考试要点
10.17 定义关键术语
10.18 测试对命令的记忆情况
第11章 流量处理
11.1 “我已经知道了吗?”测试题
11.2 基本主题
11.3 处理分段流量
11.4 流量优先
11.5 控制流量带宽
11.5.1 配置流量限速
11.5.2 配置流量整形
11.6 备考任务
11.7 复习所有考试要点
11.8 定义关键术语
11.9 测试对命令的记忆情况
第12章 透明防火墙模式
12.1 “我已经知道了吗?”测试题
12.2 基本主题
12.3 防火墙模式概述
12.4 配置透明防火墙模式
12.5 在透明防火墙模式下的流量控制
12.6 ARP检测
12.7 禁用MAC地址学习
12.8 备考任务
12.9 复习所有考试要点
12.10 定义关键术语
12.11 测试对命令的记忆情况
第13章 在ASA设备上创建虚拟防火墙
13.1 “我已经知道了吗?”测试题
13.2 基本主题
13.3 Cisco ASA虚拟化概述
13.3.1 虚拟防火墙配置的高等级考察
13.3.2 系统配置、系统执行空间和其他Security Context
13.3.3 数据包分类
13.4 虚拟防火墙部署指南
13.4.1 部署选择
13.4.2 部署指南
13.4.3 局限性
13.5 配置内容概述
13.6 配置Security Context
13.6.1 Admin Context
13.6.2 配置多模式
13.6.3 创建Security Context
13.7 验证Security Context
13.8 管理Security Context
13.8.1 配置数据包分类
13.8.2 更改Admin Context
13.8.3 编辑和删除Context
13.9 配置资源管理
13.9.1 默认类
13.9.2 创建新的资源类
13.10 验证资源管理
13.11 Security Context的故障排除
13.12 备考任务
13.13 复习所有考试要点
13.14 定义关键术语
13.15 测试对命令的记忆情况
第14章 配置高可用性
14.1 “我已经知道了吗?”测试题
14.2 基本主题
14.3 ASA故障倒换概述
14.3.1 故障倒换角色
14.3.2 检测ASA设备失效
14.4 配置Active-Standby故障倒换模式
14.4.1 使用ASDM向导配置Active-Standby故障倒换
14.4.2 在ASDM中手动配置Active-Standby故障倒换
14.4.3 使用CLI配置Active-Standby故障倒换
14.5 配置Active-Active故障倒换模式
14.5.1 使用ASDM配置Active-Active故障倒换
14.5.2 使用CLI配置Active-Active故障倒换
14.6 调整故障倒换
14.6.1 配置故障倒换计时器
14.6.2 配置故障倒换健康监控
14.6.3 检测不对称路由
14.6.4 管理故障倒换
14.7 验证故障倒换
14.8 利用故障倒换实现零宕机时间升级
14.9 备考任务
14.10 复习所有考试要点
14.11 定义关键术语
14.12 测试对命令的记忆情况
第15章 整合ASA设备服务模块
15.1 “我已经知道了吗?”测试题
15.2 基本主题
15.3 Cisco ASA安全服务模块概述
15.4 安装ASA AIP-SSM和AIP-SSC
15.4.1 CiscoAIP-SSM和AIP-SSC以太网连接
15.4.2 失效管理模式
15.4.3 模块基本管理
15.4.4 初始化AIP-SSM和AIP-SSC
15.4.5 配置启用AIP-SSM和AIP-SSC
15.5 整合ASA CSC-SSM
15.5.1 安装CSC-SSM
15.5.2 以太网连接
15.5.3 模块基本管理
15.5.4 初始化Cisco CSC-SSM
15.5.5 配置启用CSC-SSM
15.6 备考任务
15.7 复习所有考试要点
15.8 定义关键术语
15.9 测试对命令的记忆情况
第16章 流量分析工具
16.1 “我已经知道了吗?”测试题
16.2 基本主题
16.3 测试网络连通性
16.4 数据包跟踪器
16.5 数据包抓取
16.5.1 在ASDM中使用数据包抓取向导
16.5.2 在CLI中抓取数据包
16.5.3 控制抓包会话
16.5.4 复制抓取缓存的内容
16.5.5 抓取被丢弃的数据包
16.5.6 数据包跟踪器和数据包抓取的结合使用
16.6 总结
16.7 备考任务
16.8 复习所有考试要点
16.9 测试对命令的记忆情况
第17章 最后冲刺
17.1 最后冲刺工具
17.1.1 CD上的Pearson 认证练习测试引擎和测试题
17.1.2 Cisco学习网络
17.1.3 章节末尾回顾工具
17.2 最后复习/学习的建议计划
17.3 总结
附录A “我已经知道了吗?”测试题答案
附录B CCNP安全642-618防火墙考试更新:版本1.0
术语表
猜您喜欢