Cisco安全虛擬專(zhuān)用網(wǎng)絡(luò)

內(nèi)容概要

本書(shū)詳細(xì)介紹了在實(shí)際的網(wǎng)絡(luò)環(huán)境中規(guī)劃、部署和管理VPN所需的知識(shí)。全書(shū)共分為12章，分別介紹了VPN和IPSec的基本概念；Cisco的VPN產(chǎn)品系列；在Cisco IOS路由器和Cisco PIX防火墻上如何應(yīng)用預(yù)共享密鑰和數(shù)字證書(shū)來(lái)配置IPSec的場(chǎng)點(diǎn)到場(chǎng)點(diǎn)型VPN，以及相應(yīng)的故障排除技術(shù)；如何安裝VPN 3000系列集中器，以及如何應(yīng)用預(yù)共享密鑰和數(shù)字證書(shū)來(lái)為遠(yuǎn)程接入進(jìn)行配置；VPN集中器的管理和監(jiān)測(cè)技術(shù)；可用于IPSec VPN的擴(kuò)展性解決方案。在本書(shū)每一章的開(kāi)頭都給出了明確的學(xué)習(xí)目標(biāo)，并在每一章的結(jié)尾提供了一組復(fù)習(xí)題，用以評(píng)估讀者對(duì)本章知識(shí)的掌握情況。貫穿全書(shū)有很多例子和詳細(xì)的圖表，可以幫助讀者更清晰地了解文中所介紹的概念。    本書(shū)是針對(duì)有一定基礎(chǔ)的、具有系統(tǒng)管理實(shí)際經(jīng)驗(yàn)的讀者。對(duì)于那些了解安全VPN在其基礎(chǔ)設(shè)施中的需要且正在進(jìn)一步學(xué)習(xí)網(wǎng)絡(luò)互聯(lián)方面知識(shí)的初學(xué)者，本書(shū)也照顧到了。本書(shū)涵蓋了Cisco考試9EO-570 CSVPN所要求的內(nèi)容，可以幫助考生獲得Cisco認(rèn)證。

作者簡(jiǎn)介

Andrew G.Mason 是三家英車(chē)公司的首席執(zhí)行官，三家公司分別是MasonTechnologies,CCStudy.com,和Boxing Orange公司，他獲得的IT認(rèn)證有CCIE#7144、CSS-1、CCNP： Security 和CCDP。他專(zhuān)長(zhǎng)于為許多公司提供與 Cisco 公司的產(chǎn)品與技術(shù)有關(guān)的咨詢(xún)服務(wù)。Andrew在網(wǎng)絡(luò)業(yè)界有11年的工

書(shū)籍目錄

第一部分 虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)基礎(chǔ) 第1章 VPN和VPN技術(shù)   1.1 VPN和VPN技術(shù)概述   1.2 IP安全性(IPSec)    1.2.1 IPSec概述    1.2.2 隧道模式和傳輸模式    1.2.3 IPSec變換(transforms)   1.3 IPSec加密組件    1.3.1 DES加密    1.3.2 Diffie-Hellman 密鑰協(xié)定    1.3.3 散列信息鑒別代碼(HMAC)   1.4 IKE概述    1.4.1 預(yù)共享密鑰    1.4.2 RSA簽名    1.4.3 RSA加密    1.4.4 證書(shū)授權(quán)中心(CA)和數(shù)字證書(shū)   1.5 IPSec是如何工作的    1.5.1 步驟1：定義感興趣的數(shù)據(jù)流(interesting traffic)    1.5.2 步驟2：IKE階段1    1.5.3 步驟3：IKE階段2    1.5.4 步驟4：IPSec加密隧道    1.5.5 步驟5：隧道終止   1.6 IPSec 安全關(guān)聯(lián)(SA)   1.7 CA支持概述    1.7.1 數(shù)字簽名    1.7.2 基于證書(shū)的認(rèn)證    1.7.3 證書(shū)授權(quán)中心(CA)    1.7.4 公鑰基礎(chǔ)設(shè)施(PKI)   1.8 小結(jié)   1.9 復(fù)習(xí)題 第二部分 Cisco VPN產(chǎn)品系統(tǒng) 第2章 Cisco VPN產(chǎn)品系列   2.1 Cisco VPN產(chǎn)品線(xiàn)簡(jiǎn)介   2.2 運(yùn)行Cisco IOS軟件的Cisco路由器   2.3 Cisco Secure PIX防火墻   2.4 Cisco VPN集中器    2.4.1 VPN 3000系列    2.4.2 VPN00系列   2.5 小結(jié)   2.6 復(fù)習(xí)題 第三部分 利用Cisco IOS組建VPN 第3章 配置Cisco IOS路由器應(yīng)用預(yù)共享密鑰(場(chǎng)點(diǎn)到場(chǎng)點(diǎn))   3.1 配置IPSec加密的任務(wù)   3.2 任務(wù)1：準(zhǔn)備IKE和IPSec    3.2.1 步驟1：確定IKE策略(IKE階段1)    3.2.2 步驟2：確定IPSec策略(IKE階段2)    3.2.3 步驟3：檢查當(dāng)前配置    3.2.4 步驟4：確認(rèn)網(wǎng)絡(luò)工作狀況是否正常    3.2.5 步驟5：確認(rèn)訪問(wèn)控制列表與IPSec是否相容   3.3 任務(wù)2：配置IKE    3.3.1 步驟1：打開(kāi)或關(guān)閉IKE    3.3.2 步驟2：建立IKE策略    3.3.3 步驟3：配置預(yù)共享密鑰    3.3.4 步驟4：驗(yàn)證IKE配置   3.4 任務(wù)3：配置IPSec    3.4.1 步驟1：配置變換集套件    3.4.2 步驟2：配置全局的IPSec安全關(guān)聯(lián)生存時(shí)間    3.4.3 步驟3：創(chuàng)建加密用訪問(wèn)控制列表    3.4.4 步驟4：創(chuàng)建加密圖    3.4.5 步驟5：將加密圖應(yīng)用到接口上   3.5 任務(wù)4：測(cè)試和驗(yàn)證IPSec    3.5.1 ISAKMP的“show”命令    3.5.2 IPSec的“show”命令    3.5.3 IPSec的“debug”命令    3.5.4 ISAKMP的加密系統(tǒng)錯(cuò)誤消息   3.6 手工配置IPSec概述   3.7 為RSA加密的隨機(jī)數(shù)(nonce)配置IPSec概述   3.8 小結(jié)   3.9 復(fù)習(xí)題  第4章 配置Cisco IOS路由器應(yīng)用CA(場(chǎng)點(diǎn)到場(chǎng)點(diǎn))  第5章 Cisco IOS VPN的故障排除 第四部分 利用Cisco PIX防火墻組建VPN 第6章 配置Cisco PIX防火墻應(yīng)用預(yù)共享密鑰(場(chǎng)點(diǎn)到場(chǎng)點(diǎn))  第7章 配置Cisco PIX防火墻應(yīng)用CA(場(chǎng)點(diǎn)到場(chǎng)點(diǎn))  第8章 Cisco PIX防火墻VPN的故障排除 第五部分 利用Cisco VPN集中器組建VPN 第9章 為遠(yuǎn)程接入配置Cisco VPN 3000應(yīng)用預(yù)共享密鑰  第10章 為遠(yuǎn)程接入配置Cisco VPN 3000應(yīng)用數(shù)字證書(shū)  第11章 Cisco VPN 3000遠(yuǎn)程接入網(wǎng)絡(luò)的監(jiān)控和管理 第六部分 擴(kuò)展Cisco VPN解決方案 第12章 擴(kuò)展Cisco IPSec虛擬專(zhuān)用網(wǎng)絡(luò)  附錄A 復(fù)習(xí)題答案

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Cisco安全虛擬專(zhuān)用網(wǎng)絡(luò) PDF格式下載

---