CCIE Security 實(shí)驗(yàn)指南

內(nèi)容概要

和所有的CCIE實(shí)驗(yàn)室考試一樣，CCIE Security的實(shí)驗(yàn)室考試力圖模擬現(xiàn)實(shí)環(huán)境中業(yè)內(nèi)專家和TAC工程師最經(jīng)常開展的網(wǎng)絡(luò)安全實(shí)踐，并通過一定的形式變化，以檢驗(yàn)考生的實(shí)際技能水平。準(zhǔn)備實(shí)驗(yàn)室考試時(shí)，如果沒有動(dòng)手實(shí)踐，就無法充分證明已經(jīng)準(zhǔn)確地理解了安全問題和安全概念?？忌佑|的案例越多，就越容易理解實(shí)驗(yàn)室中的問題，越有可能高效地成功實(shí)施解決方案和排除故障。 　　按照這樣的理念，本書給出了一個(gè)完整的實(shí)驗(yàn)室環(huán)境的有條理的逐步擴(kuò)建過程，帶領(lǐng)讀者從開始的網(wǎng)絡(luò)基礎(chǔ)知識(shí)到后面深入的網(wǎng)絡(luò)安全知識(shí)、專門的網(wǎng)絡(luò)安全設(shè)施，循序漸進(jìn)地學(xué)習(xí)。在每一章中，都有課程和案例分析。案例分析用于幫助讀者強(qiáng)化相關(guān)的概念、算法過程等理論知識(shí)，同時(shí)包含所有需要的配置，為讀者提供最直接的指導(dǎo)。最后的實(shí)驗(yàn)室結(jié)果就是一個(gè)完整的網(wǎng)絡(luò)安全解決方案。通過完成情況，讀者可以評(píng)估參加和通過CCIE Security實(shí)驗(yàn)室考試所要求的技術(shù)能力。由于包含了這些大量的操作實(shí)驗(yàn)，本書可以幫助正在準(zhǔn)備CCIE安全實(shí)驗(yàn)室考試的考生以及業(yè)界的其他技術(shù)人員，提高專業(yè)技能，邁向設(shè)定的職業(yè)發(fā)展目標(biāo)。

作者簡介

　　Dmitry Bokotey，CCIE No．4460，持有路由與交換（Routing&Switching）、ISP撥號(hào)（ISP Dial）和安全（Security）領(lǐng)域3張CCIE證書，現(xiàn)就職于Cisco Systems公司美國高級(jí)技術(shù)服務(wù)IP／MPLS核心技術(shù)部，擔(dān)任網(wǎng)絡(luò)顧問工程師。在過去10年中，他為許多大企業(yè)和服務(wù)提供商設(shè)計(jì)并實(shí)現(xiàn)過各種各樣的網(wǎng)絡(luò)。在其職業(yè)生涯中，他多次進(jìn)行過高級(jí)網(wǎng)絡(luò)技術(shù)主題的演講。目前Bokotey先生正為Cisco Press編寫另一本書，即CCNP Practical Studies：Remote Access。

書籍目錄

第1章　CCIE安全認(rèn)證計(jì)劃　31.1　Cisco CCIE計(jì)劃　31.2　CCIE安全認(rèn)證考試　41.2.1　資格考試　41.2.2　實(shí)驗(yàn)室考試　61.3　小結(jié)　7第2章　培養(yǎng)CCIE觀念　92.1　如何成為CCIE　92.2　培養(yǎng)良好的學(xué)習(xí)習(xí)慣　102.2.1　好的學(xué)習(xí)習(xí)慣　102.2.2　常見的學(xué)習(xí)誤區(qū)　112.3　實(shí)驗(yàn)室經(jīng)驗(yàn)與現(xiàn)實(shí)世界的經(jīng)驗(yàn)　132.4　小結(jié)　13第3章　建立測試實(shí)驗(yàn)室　173.1　在實(shí)驗(yàn)室的學(xué)習(xí)時(shí)間　173.1.1　工作場所的學(xué)習(xí)實(shí)驗(yàn)室　183.1.2　家中的學(xué)習(xí)實(shí)驗(yàn)室　183.1.3　遠(yuǎn)程實(shí)驗(yàn)室　183.2　規(guī)劃你的家庭實(shí)驗(yàn)室　193.2.1　獲得實(shí)驗(yàn)室設(shè)備　193.2.2　基于Windows和UNIX的產(chǎn)品　213.3　為本書設(shè)計(jì)你的操作實(shí)驗(yàn)室　213.4　小結(jié)　22第二部分　網(wǎng)絡(luò)連接第4章　第2層和第3層交換與局域網(wǎng)連接　274.1　Catalyst操作系統(tǒng)　274.2　交換概述　284.2.1　交換技術(shù)　284.2.2　透明橋接　294.3　生成樹概述　304.3.1　網(wǎng)橋協(xié)議數(shù)據(jù)單元　304.3.2　選舉過程　314.3.3　生成樹接口狀態(tài)　324.3.4　生成樹地址管理　334.3.5　STP與IEEE 802.1q中繼(trunk)　344.3.6　VLAN-網(wǎng)橋STP　344.3.7　STP與冗余連接　344.3.8　加速老化以保持連通　344.3.9　RSTP與MSTP　354.4　第3層交換概述　354.5　虛擬局域網(wǎng)概述　354.5.1　分配或修改VLAN　374.5.2　刪除VLAN　374.5.3　配置擴(kuò)展范圍的VLAN　384.6　VLAN中繼協(xié)議概述　384.6.1　VTP域　384.6.2　VTP模式　384.6.3　VTP密碼　394.6.4　VTP通告　394.6.5　VTP版本2　394.6.6　VTP修剪　404.6.7　VTP配置準(zhǔn)則　414.6.8　顯示VTP　414.7　交換機(jī)接口概述　414.7.1　接入端口　424.7.2　中繼端口　424.7.3　路由端口　434.8　EtherChannel概述　444.8.1　端口-信道接口　444.8.2　理解端口聚合協(xié)議　444.8.3　EtherChannel負(fù)載平衡與轉(zhuǎn)發(fā)方法　454.8.4　EtherChannel配置準(zhǔn)則　454.8.5　創(chuàng)建第2層EtherChannel　464.9　可選配置項(xiàng)　474.9.1　BPDU防護(hù)　474.9.2　BPDU過濾　474.9.3　UplinkFast　484.9.4　BackboneFast　484.9.5　環(huán)路防護(hù)(Loop Guard)　484.10　交換端口分析儀概述　494.10.1　SPAN會(huì)話　494.10.2　配置SPAN　494.11　基本Catalyst 3550交換機(jī)配置　514.11.1　案例分析4-1：基本網(wǎng)絡(luò)連接　514.11.2　案例分析4-2：配置接口　564.11.3　案例分析4-3：配置PortFast　584.11.4　案例分析4-4：創(chuàng)建第2層EtherChannel　584.11.5　案例分析4-5：創(chuàng)建中繼　604.11.6　案例分析4-6：配置第3層EtherChannel　604.11.7　案例分析4-7：EtherChannel負(fù)載平衡　624.11.8　案例分析4-8：配置路由端口　634.11.9　案例分析4-9：配置SPAN　644.12　小結(jié)　654.13　復(fù)習(xí)題　654.14　常見問題解答　65第5章　幀中繼連接　695.1　幀中繼概述　695.2　幀中繼設(shè)備　705.3　幀中繼拓?fù)洹?15.3.1　星型拓?fù)洹?15.3.2　全網(wǎng)狀拓?fù)洹?25.3.3　部分網(wǎng)狀拓?fù)洹?25.3.4　幀中繼子接口　735.4　幀中繼虛電路　735.4.1　交換虛電路　745.4.2　永久虛電路　745.5　幀中繼信令　755.5.1　LMI幀格式　765.5.2　LMI計(jì)時(shí)器　765.5.3　LMI自動(dòng)感知　775.6　網(wǎng)絡(luò)到網(wǎng)絡(luò)接口　785.7　用戶-網(wǎng)絡(luò)接口　785.8　擁塞控制機(jī)制　785.8.1　幀中繼的可丟棄指示位　805.8.2　DLCI優(yōu)先級(jí)　805.8.3　幀中繼錯(cuò)誤檢查　815.8.4　幀中繼前視　815.8.5　幀中繼擁塞通知方法　815.8.6　幀中繼端到端keepalive　815.9　配置幀中繼　835.9.1　案例分析5-1：配置幀中繼　835.9.2　案例分析5-2：配置幀中繼SVC　885.9.3　案例分析5-3：幀中繼流量整形　925.10　為接口創(chuàng)建廣播隊(duì)列　965.11　透明橋接與幀中繼　975.12　配置子接口的備份接口　975.13　TCP/IP頭部壓縮　975.13.1　配置單個(gè)IP映射的TCP/IP頭部壓縮　985.13.2　配置接口的TCP/IP頭部壓縮　985.13.3　禁止TCP/IP頭部壓縮　985.14　排除幀中繼連通性故障　985.14.1　show frame-relay lmi命令　985.14.2　show frame-relay pvc命令　995.14.3　show frame-relay map命令　1005.14.4　debug frame-relay lmi命令　1015.15　小結(jié)　1015.16　復(fù)習(xí)題　1025.17　常見問題解答　102第6章　ISDN連接　1056.1　ISDN概述　1056.1.1　ISDN標(biāo)準(zhǔn)支持　1056.1.2　ISDN數(shù)字信道　1066.1.3　ISDN終端設(shè)備和網(wǎng)絡(luò)端接設(shè)備　1066.1.4　參考點(diǎn)　1066.1.5　ISDN層次和呼叫階段　1076.2　點(diǎn)到點(diǎn)協(xié)議(PPP)概述　1106.2.1　鏈路控制協(xié)議(LCP)　1106.2.2　網(wǎng)絡(luò)控制協(xié)議(NCP)　1106.3　按需撥號(hào)路由選擇(DDR)概述　1116.4　配置ISDN　1126.4.1　課程6-1開始ISDN配置　1126.4.2　課程6-2：配置DDR　1136.4.3　課程6-3：ISDN上的路由選擇　1176.4.4　課程6-4：配置接口和備份接口　1246.4.5　課程6-5：配置PPP選項(xiàng)　1266.4.6　課程6-6：配置高級(jí)選項(xiàng)　1266.4.7　課程6-7：監(jiān)視和排除ISDN故障　1326.5　小結(jié)　1406.6　復(fù)習(xí)題　1406.7　常見問題解答　141第7章　ATM連接　1437.1　ATM概述　1437.2　配置ATM　1447.2.1　課程7-1：RFC2684：AAL5上的多協(xié)議封裝　1457.2.2　課程7-2：RFC 2225：ATM上的傳統(tǒng)IP與ARP　1507.3　小結(jié)　1537.4　復(fù)習(xí)題　1537.5　常見問題解答　153第三部分　IP路由選擇第8章　RIP　1598.1　RIP結(jié)構(gòu)　1598.1.1　路由選擇更新和定時(shí)器　1598.1.2　路由選擇度量　1608.1.3　水平分割問題　1608.1.4　RIP和默認(rèn)路由　1618.1.5　RIPv1與RIPv2對(duì)比　1618.2　配置RIP　1618.2.1　案例分析8-1：RIP基本配置　1618.2.2　案例分析8-2：RIPv1運(yùn)行在路由器和PIX 5.2的連接上　1758.2.3　案例分析8-3：帶驗(yàn)證的RIPv2運(yùn)行在路由器和PIX6.2的連接上　1798.2.4　課程8-1：RIP高級(jí)配置　1858.3　小結(jié)　1878.4　復(fù)習(xí)題　1878.5　常見問題解答　187第9章　EIGRP　1919.1　EIGRP概述　1929.2　配置EIGRP　1929.3　EIGRP構(gòu)件　1949.3.1　包格式　1949.3.2　EIGRP表　1959.3.3　可用后繼者　1999.3.4　路由狀態(tài)　2009.3.5　路由標(biāo)記　2009.3.6　IGRP和EIGRP的互操作性　2019.3.7　DUAL運(yùn)轉(zhuǎn)的一個(gè)例　2019.4　配置EIGRP的選項(xiàng)　2029.4.1　課程9-2：添加一個(gè)WAN連接　2029.4.2　課程9-3：記錄鄰居的鄰接變化　2049.4.3　課程9-4：禁用路由匯總　2049.4.4　課程9-5：配置手工路由匯總　2069.4.5　課程9-6：配置默認(rèn)路由　2079.4.6　課程9-7：控制EIGRP路由　2099.4.7　課程9-8：帶路由控制的EIGRP重分布　2109.4.8　課程9-9：配置EIGRP路由驗(yàn)證　2109.4.9　課程9-10：配置EIGRP末端路由選擇　2119.4.10　課程9-11：在GRE隧道上配置EIGRP　2129.4.11　課程9-12：關(guān)閉EIGRP水平分割　2159.5　EIGRP故障診斷　2159.6　總結(jié)　2179.7　復(fù)習(xí)題　2179.8　常見問題解答　218第10章　OSPF　22110.1　配置OSPF　22210.1.1　案例分析10-1：OSPF基本配置　22210.1.2　案例分析10-2：OSPF以及路由匯總　24310.1.3　案例分析10-3：OSPF過濾　24610.1.4　案例分析10-4：GRE上的OSPF以及非IP數(shù)據(jù)流　24810.2　OSPF的監(jiān)視和維護(hù)　25110.2.1　驗(yàn)證OSPF ABR類型3的LSA 的過濾　25210.2.2　顯示OSPF更新包步調(diào)　25210.3　小結(jié)　25310.4　復(fù)習(xí)題　25310.5　常見問題解答　253第11章　IS-IS　25711.1　集成IS-IS概覽　25711.2　配置IS-IS　25811.3　IS-IS構(gòu)件　26311.4　IS-IS狀態(tài)機(jī)　26411.4.1　接收進(jìn)程　26511.4.2　更新進(jìn)程　26511.4.3　判定進(jìn)程　26511.4.4　轉(zhuǎn)發(fā)進(jìn)程　26511.5　偽節(jié)點(diǎn)　26511.6　IS-IS編址　26611.6.1　NSAP簡化格式　26711.6.2　編址要求　26811.7　限制LSP泛洪　26811.7.1　在特定接口上阻止泛洪　26911.7.2　配置網(wǎng)孔組　26911.8　生成默認(rèn)路由　27011.9　路由重分布　27111.10　設(shè)置IS-IS可選參數(shù)　27111.10.1　設(shè)置Hello的通告間隔　27211.10.2　設(shè)置CSNP通告間隔　27211.10.3　設(shè)置重傳間隔　27211.10.4　設(shè)置LSP傳輸間隔　27211.11　配置IS-IS驗(yàn)證　27211.11.1　案例分析11-2：IS-IS驗(yàn)證　27311.11.2　驗(yàn)證問題　27711.12　使用show和debug命令　27711.12.1　監(jiān)視IS-IS　27811.12.2　調(diào)試IS-IS　27811.13　小結(jié)　27911.14　復(fù)習(xí)題　27911.15　常見問題解答　280第12章　BGP　28312.1　理解BGP概念　28312.1.1　自治系統(tǒng)　28312.1.2　BGP功能性　28412.1.3　EBGP和IBGP　28412.1.4　BGP更新　28512.2　配置BGP　28512.2.1　案例分析12-1：單宿主自治系統(tǒng)設(shè)置　28512.2.2　案例分析12-2：傳輸自治系統(tǒng)的建立　29312.2.3　案例分析12-3：BGP聯(lián)盟　30012.2.4　案例分析12-4：跨過防火墻的私有自治系統(tǒng)的BGP　30412.2.5　案例分析12-5：穿過防火墻帶前置(prepend)的BGP　31112.3　小結(jié)　31812.4　復(fù)習(xí)題　31812.5　常見問題解答　318第13章　重分布　32113.1　度量　32113.2　管理距離　32213.3　有類和無類特性　32213.4　避免重分布帶來的問題　32213.5　配置路由選擇信息的重分布　32313.5.1　重分布直連網(wǎng)絡(luò)到OSPF　32513.5.2　課程13-1：重分布OSPF到BGP中　32513.5.3　課程13-2：重分布OSPF Not-So-Stubby Area外部路由到BGP　32813.5.4　課程13-3：在OSPF和RIP版本1之間重分布路由　32913.5.5　課程13-4：在兩個(gè)EIGRP自治系統(tǒng)之間的重分布　33013.5.6　課程13-5：在兩個(gè)不同的自治系統(tǒng)中進(jìn)行EIGRP和IGRP之間的路由重分布　33113.5.7　課程13-6：同一個(gè)自治系統(tǒng)中的EIGRP和IGRP之間的路由重分布　33213.5.8　EIGRP和其他協(xié)議的進(jìn)出重分布　33313.5.9　課程13-7：重分布靜態(tài)路由到EIGRP接口　33313.5.10　課程13-8：重分布直連網(wǎng)絡(luò)　33413.5.11　課程13-9：過濾路由選擇信息　33613.6　小結(jié)　34013.7　復(fù)習(xí)題　34013.8　常見問題　341第四部分　安全實(shí)踐第14章　安全入門　34514.1　重要的安全縮略詞　34614.2　白帽子與黑帽子　34914.3　Cisco的安全實(shí)現(xiàn)　34914.3.1　Cisco IOS安全概述　34914.3.2　CatalystOS安全概述　35014.4　VPN概述　35114.5　AAA概述　35214.6　IDS基礎(chǔ)　35214.7　小結(jié)　35314.8　復(fù)習(xí)題　35314.9　常見問題解答　353第15章　Cisco IOS軟件與Catalyst 3550系列的基本安全　35715.1　Cisco IOS軟件安全　35715.1.1　網(wǎng)絡(luò)時(shí)間協(xié)議安全　35815.1.2　HTTP服務(wù)器安全　35815.1.3　密碼管理　35815.1.4　訪問列表　35915.1.5　Secure Shell　35915.2　基本IOS安全配置　35915.2.1　課程15-1：配置密碼、特權(quán)和登錄　35915.2.2　課程15-2：關(guān)閉服務(wù)　36515.2.3　課程15-3：建立一個(gè)安全的HTTP服務(wù)器　36915.2.4　案例分析15-1：安全NTP配置　37115.2.5　案例分析15-2：配置SSH　37415.3　Catalyst 3550安全　37715.4　小結(jié)　38115.5　復(fù)習(xí)題　38215.6　常見問題解答　382第16章　訪問控制列表　38516.1　訪問控制列表概述　38516.1.1　在什么地方配置ACL　38616.1.2　什么時(shí)候配置ACL　38716.2　在IOS路由器和Catalyst 3550交換機(jī)上的ACL　38716.2.1　基本ACL　38716.2.2　高級(jí)ACL　38916.3　時(shí)刻ACL　39016.4　鎖與密鑰ACL　39016.4.1　為什么要用Lock-and-key　39116.4.2　什么時(shí)候使用Lock-and-key　39116.4.3　源地址欺詐和Lock-and-key　39116.4.4　Lock-and-key配置技巧　39216.4.5　驗(yàn)證Lock-and-key配置　39316.4.6　維護(hù)Lock-and-key　39316.4.7　手工刪除動(dòng)態(tài)列表?xiàng)l目　39316.5　反身ACL　39316.5.1　反身ACL的好處與限制　39416.5.2　反身ACL的設(shè)計(jì)考慮　39516.6　路由器ACL　39516.7　端口ACL　39516.7.1　VLAN映射　39616.7.2　和路由器ACL一起使用VLAN映射　39616.7.3　分段和未分段流　39716.8　記錄ACL　39816.9　定義ACL　39916.9.1　隱含的“拒絕所有流”的ACE語句　39916.9.2　ACE條目順序　39916.9.3　應(yīng)用ACL到接口　40016.9.4　課程16-1：配置ACL　40116.9.5　課程16-2：建立一個(gè)已編號(hào)的標(biāo)準(zhǔn)IP ACL　40416.9.6　課程16-3：配置一個(gè)已編號(hào)的擴(kuò)展IP ACL　40516.9.7　課程16-4：創(chuàng)建一個(gè)已命名的標(biāo)準(zhǔn)IP ACL　40516.9.8　課程16-5：創(chuàng)建一個(gè)已命名的擴(kuò)展IP ACL　40616.9.9　課程16-6：時(shí)刻ACL的實(shí)現(xiàn)　40616.9.10　課程16-7：配置Lock-and-key　40816.9.11　課程16-8：配置反身ACL　40916.9.12　課程16-9：記錄ACL　41216.9.13　課程16-10：配置一個(gè)已命名的MAC擴(kuò)展ACL　41316.9.14　創(chuàng)建一個(gè)VLAN映射　41316.9.15　課程16-11：與VLAN映射一起使用ACL　41416.10　維護(hù)ACL　41416.10.1　顯示ACL資源占用　41516.10.2　排除配置問題故障　41616.10.3　ACL配置大小　41716.11　Catalyst 3550交換機(jī)上不支持的特征　41816.12　小結(jié)　41816.13　復(fù)習(xí)題　41816.14　常見問題解答　419第17章　IP服務(wù)　42317.1　管理IP連接　42317.1.1　ICMP不可達(dá)消息　42417.1.2　ICMP重定向消息　42417.1.3　ICMP掩碼回應(yīng)消息　42417.1.4　IP路徑MTU發(fā)現(xiàn)　42517.2　MTU包大小　42517.2.1　IP源路由選擇　42617.2.2　單向以太網(wǎng)接口　42617.2.3　DRP服務(wù)器代理　42617.3　使用訪問列表來過濾IP包　42717.4　熱備份路由器協(xié)議概述　42717.5　IP記賬概述　42817.5.1　IP MAC記賬　42917.5.2　IP優(yōu)先級(jí)(precedence)記賬　42917.6　配置TCP性能參數(shù)　42917.6.1　壓縮TCP報(bào)頭　43017.6.2　設(shè)置TCP連接的嘗試時(shí)間　43117.6.3　使用TCP路徑MTU發(fā)現(xiàn)　43117.6.4　使用TCP選擇性確認(rèn)　43117.6.5　使用TCP時(shí)間戳　43217.6.6　設(shè)置TCP最大讀取大小　43217.6.7　設(shè)置TCP窗口大小　43217.6.8　設(shè)置TCP輸出隊(duì)列大小　43217.7　配置多節(jié)點(diǎn)負(fù)載均衡轉(zhuǎn)發(fā)代理　43217.8　網(wǎng)絡(luò)地址翻譯概述　43417.9　配置IP服務(wù)　43617.9.1　課程17-1：配置ICMP重定向　43617.9.2　課程17-2：配置DRP服務(wù)器代理　43617.9.3　課程17-3：配置HSRP　43817.9.4　課程17-4：配置IP記賬　44317.9.5　課程17-5：配置NAT　44417.10　監(jiān)視和維護(hù)IP服務(wù)　44917.10.1　驗(yàn)證HSRP對(duì)MPLS VPN的支持　44917.10.2　顯示系統(tǒng)和網(wǎng)絡(luò)的統(tǒng)計(jì)　45017.10.3　清除緩存、表和數(shù)據(jù)庫　45017.10.4　監(jiān)視和維護(hù)DRP服務(wù)器代理　45117.10.5　清除訪問列表計(jì)數(shù)器　45117.10.6　監(jiān)視NMLB的轉(zhuǎn)發(fā)代理　45117.10.7　監(jiān)視和維護(hù)支持ICMP重定向消息的HSRP　45117.10.8　監(jiān)視和維護(hù)NAT　45217.11　小結(jié)　45217.12　復(fù)習(xí)題　45217.13　常見問題解答　453第五部分　認(rèn)證與虛擬專網(wǎng)第18章　AAA服務(wù)　45918.1　TACACS+與RADIUS　45918.1.1　底層協(xié)議　45918.1.2　數(shù)據(jù)包加密　46018.1.3　認(rèn)證、授權(quán)和記賬過程　46018.1.4　路由器管理　46018.1.5　互操作性　46018.1.6　數(shù)據(jù)流　46118.2　配置AAA　46118.2.1　案例分析18-1：使用RADIUS以簡化AAA的配置　46118.2.2　案例分析18-2：在PIX防火墻上配置AAA　47018.2.3　案例分析18-3：配置VPN客戶端遠(yuǎn)程訪問　47918.2.4　案例分析18-4：TACACS+的認(rèn)證代理　49218.2.5　案例分析18-5：TACACS+下的特權(quán)級(jí)別　49718.2.6　案例分析18-6：配置TACACS+下的PPP回?fù)堋?0018.3　小結(jié)　50418.4　復(fù)習(xí)題　50518.5　常見問題解答　505第19章　虛擬專網(wǎng)　50719.1　VPN概述　50719.1.1　節(jié)點(diǎn)到節(jié)點(diǎn)VPN　50819.1.2　遠(yuǎn)程訪問VPN　50819.2　IPSec概述　50919.2.1　驗(yàn)證報(bào)頭(AH)　50919.2.2　封裝安全有效載荷(ESP)　51019.2.3　IPSec協(xié)議套　51119.3　隧道和傳輸模式　51419.4　IPSec的運(yùn)作　51419.4.1　定義感興趣的數(shù)據(jù)流　51519.4.2　IKE階段1　51519.4.3　IKE階段2　51619.4.4　IPSec加密隧道　51619.4.5　隧道終止　51719.5　在Cisco IOS軟件和PIX防火墻中配置IPSec　51719.5.1　案例分析19-1：配置一個(gè)基本的IOS到IOS的IPSec VPN　51719.5.2　案例分析19-2：配置一個(gè)基本的PIX到PIX的IPSec VPN　53719.6　CA支持　55619.6.1　配置CA　55619.6.2　使用CA的IOS到IOS VPN　55619.6.3　使用CA的PIX到PIX VPN　56219.7　總結(jié)　56719.8　復(fù)習(xí)題　56719.9　常見問題解答　568第20章　高級(jí)虛擬專網(wǎng)　57120.1　傳統(tǒng)IPSec VPN中的問題　57120.1.1　用GRE解決IPSec問題　57220.1.2　用DMVPN解決IPSec問題　57220.2　配置高級(jí)VPN　57420.2.1　案例分析20-1：在IPSec保護(hù)的VPN上使用動(dòng)態(tài)路由選擇　57420.2.2　案例分析20-2：配置DMVPN　58520.3　小結(jié)　59520.4　復(fù)習(xí)題　59620.5　常見問題解答　596第21章　虛擬私有撥號(hào)專網(wǎng)　59921.1　L2F和L2TP概述　59921.2　VPDN過程概述　60021.3　PPTP概述　60121.4　配置VPDN　60121.4.1　案例分析21-1：配置使用本地AAA工作的VPDN　60221.4.2　案例分析21-2：配置用于VPDN的TACACS+驗(yàn)證和授權(quán)　60921.4.3　案例21-3：配置PIX防火墻使用PPTP　61221.4.4　課程21-1：配置默認(rèn)的VPDN組模板(group template)　61421.5　小結(jié)　61521.6　復(fù)習(xí)題　61521.7　常見問題解答　615第六部分　防火墻第22章　Cisco IOS防火墻　61922.1　創(chuàng)建一臺(tái)定制的防火墻　62022.2　配置TCP攔截　62022.3　CBAC概覽　62422.3.1　數(shù)據(jù)流過濾　62422.3.2　數(shù)據(jù)流檢查　62422.3.3　警報(bào)和審計(jì)跟蹤　62522.3.4　入侵檢測　62522.3.5　CBAC的不足與局限　62522.3.6　CBAC操作　62622.3.7　什么時(shí)候和什么地方配置CBAC　63022.3.8　CBAC支持的協(xié)議　63022.3.9　和IPSec一起使用CBAC　63122.3.10　課程22-2：配置CBAC　63122.3.11　監(jiān)視和維護(hù)CBAC　63722.3.12　關(guān)閉CBAC　63922.3.13　案例分析22-1：在兩個(gè)接口上配置CBAC　64022.4　PAM(端口到應(yīng)用程序的映射)　64222.4.1　PAM是如何工作的　64322.4.2　什么時(shí)候使用PAM　64422.4.3　課程22-3：配置PAM　64422.4.4　監(jiān)視和維護(hù)PAM　64522.5　小結(jié)　64622.6　復(fù)習(xí)題　64622.7　常見問題解答　646第23章　Cisco PIX防火墻　64923.1　安全級(jí)別和地址翻譯　64923.2　TCP和UDP　65023.3　配置Cisco PIX防火墻　65023.3.1　課程23-1：PIX防火墻配置基礎(chǔ)　65023.3.2　課程23-2：配置網(wǎng)絡(luò)保護(hù)以及控制其訪問與使用　65723.3.3　課程23-3：支持特別的協(xié)議和應(yīng)用程序　66523.3.4　課程23-4：監(jiān)視PIX防火墻　66823.3.5　課程23-5：利用PIX防火墻作為DHCP服務(wù)器　67223.3.6　課程23-6：PIX防火墻版本6.2的新特性　67323.4　小結(jié)　67923.5　復(fù)習(xí)題　67923.6　常見問題解答　679第七部分　入侵檢測第24章　Cisco PIX防火墻和IOS軟件上的IDS　68324.1　Cisco IOS軟件的入侵檢測　68324.2　Cisco PIX防火墻的入侵檢測　68424.3　Cisco IOS軟件和PIX的IDS簽名　68424.4　配置Cisco IDS　68724.4.1　案例分析24-1：配置Cisco IOS軟件IDS　68824.4.2　案例分析24-2：配置CiscoSecure PIX防火墻的IDS　69024.5　小結(jié)　69324.6　復(fù)習(xí)題　69324.7　常見問題解答　693第25章　Internet服務(wù)提供商的安全服務(wù)　69725.1　防止拒絕服務(wù)攻擊　69725.1.1　CAR(承諾訪問速率)　69725.1.2　反向路徑轉(zhuǎn)發(fā)(RPF)　69825.2　第2層VPN(L2VPN)　69825.2.1　802.1Q　69825.2.2　第2層協(xié)議隧道　69925.3　配置ISP服務(wù)　69925.3.1　案例分析25-1：通過速率限制進(jìn)行DoS防范　69925.3.2　案例分析25-2：通過RPF進(jìn)行DoS防范　70225.3.3　案例分析25-3：配置L2VPN　70325.4　小結(jié)　70925.5　復(fù)習(xí)題　71025.6　常見問題解答　710第八部分　實(shí)驗(yàn)方案舉例第26章　實(shí)驗(yàn)方案舉例　71526.1　練習(xí)實(shí)驗(yàn)的格式　71526.2　綜合實(shí)驗(yàn)和CCIE安全實(shí)驗(yàn)考試的對(duì)比情況　71626.3　CCIE練習(xí)實(shí)驗(yàn)1：構(gòu)建第2層網(wǎng)絡(luò)　71726.3.1　設(shè)備清單　71726.3.2　引導(dǎo)步驟：配置幀中繼交換機(jī)　71826.3.3　引導(dǎo)步驟：配置第一臺(tái)骨干路由器：R9-BB1　71826.3.4　引導(dǎo)步驟：配置第二臺(tái)骨干路由器：R7-BB2　71926.3.5　實(shí)驗(yàn)規(guī)則　72126.3.6　計(jì)時(shí)部分　72226.4　CCIE練習(xí)實(shí)驗(yàn)2：路由選擇　72326.4.1　設(shè)備清單　72326.4.2　實(shí)驗(yàn)規(guī)則　72426.4.3　計(jì)時(shí)部分　72426.5　CCIE練習(xí)實(shí)驗(yàn)3：配置協(xié)議重分布和撥號(hào)備份　72526.5.1　設(shè)備清單　72526.5.2　實(shí)驗(yàn)規(guī)則　72626.5.3　計(jì)時(shí)部分　72726.6　CCIE練習(xí)實(shí)驗(yàn)4：配置基礎(chǔ)安全　72726.6.1　設(shè)備清單　72726.6.2　實(shí)驗(yàn)規(guī)則　72826.6.3　計(jì)時(shí)部分　72926.7　CCIE練習(xí)實(shí)驗(yàn)5：撥號(hào)和應(yīng)用安全　73026.7.1　設(shè)備清單　73026.7.2　實(shí)驗(yàn)規(guī)則　73026.7.3　計(jì)時(shí)部分　73126.8　CCIE練習(xí)實(shí)驗(yàn)6：配置高級(jí)安全特性　73326.8.1　設(shè)備清單　73326.8.2　實(shí)驗(yàn)規(guī)則　73426.8.3　計(jì)時(shí)部分　73526.9　CCIE練習(xí)實(shí)驗(yàn)7：服務(wù)提供商　73726.9.1　設(shè)備清單　73726.9.2　實(shí)驗(yàn)規(guī)則　73826.9.3　計(jì)時(shí)部分　73826.10　CCIE實(shí)驗(yàn)練習(xí)8：概括全部內(nèi)容的綜合實(shí)驗(yàn)　73926.10.1　設(shè)備清單　73926.10.2　引導(dǎo)步驟：配置幀中繼交換機(jī)　74026.10.3　引導(dǎo)步驟：配置第一臺(tái)骨干路由器：R7-BB1　74126.10.4　引導(dǎo)步驟：配置第二臺(tái)骨干路由器：R7-BB2　74226.10.5　引導(dǎo)步驟：配置反向遠(yuǎn)程登錄路由器　74426.10.6　實(shí)驗(yàn)規(guī)則　74526.10.7　計(jì)時(shí)部分　74526.11　小結(jié)　753第九部分　附錄附錄A　基本的UNIX安全　757附錄B　Windows的基本安全　767附錄C　ISDN錯(cuò)誤代碼和調(diào)試參考　779附錄D　Cisco IOS、CatalystOS和PIX上的密碼恢復(fù)　787附錄E　安全相關(guān)的RFC和出版物　803附錄F　復(fù)習(xí)題答案　815

媒體關(guān)注與評(píng)論

　　本書提供了為模仿復(fù)雜安全解決方案而設(shè)計(jì)的實(shí)踐性的實(shí)驗(yàn)室練習(xí)，引領(lǐng)你達(dá)到歷時(shí)一天的CCIE Security實(shí)驗(yàn)室考試要求。這些實(shí)驗(yàn)室案例將幫助你精通廣泛的、在CCIE Security實(shí)驗(yàn)室考試中取得成功所需要的技術(shù)，并為你奠定堅(jiān)實(shí)的知識(shí)基礎(chǔ)，以應(yīng)對(duì)作為網(wǎng)絡(luò)安全專家所要處理的日常工作。　　作為專家級(jí)的網(wǎng)絡(luò)安全參考書以及CCIE Security實(shí)驗(yàn)室考試的準(zhǔn)備工具，本書首先回顧了路由和交換基礎(chǔ)，并在此基礎(chǔ)上，介紹了現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的更高級(jí)需求。每章包括技術(shù)概覽，并配合展示此技術(shù)實(shí)際應(yīng)用的小型實(shí)驗(yàn)案例。本書的最后一章包含多個(gè)完整的實(shí)驗(yàn)室案例，綜合了前面各章覆蓋的概念和技術(shù)。這些詳細(xì)的實(shí)驗(yàn)室案例與考生在實(shí)際的實(shí)驗(yàn)室考試中將面對(duì)的案例類型非常相似。

編輯推薦

　　本書給出了一個(gè)完整的實(shí)驗(yàn)室環(huán)境的有條理的逐步擴(kuò)建過程，帶領(lǐng)讀者從開始的網(wǎng)絡(luò)基礎(chǔ)知識(shí)到后面深入的網(wǎng)絡(luò)安全知識(shí)、專門的網(wǎng)絡(luò)安全設(shè)施，循序漸進(jìn)地學(xué)習(xí)。在每一章中，都有課程和案例分析。案例分析用于幫助讀者強(qiáng)化相關(guān)的概念、算法過程等理論知識(shí)，同時(shí)包含所有需要的配置，為讀者提供最直接的指導(dǎo)。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    CCIE Security 實(shí)驗(yàn)指南 PDF格式下載

---