出版時(shí)間:2005-8 出版社:人民郵電出版社 作者:博克泰 頁(yè)數(shù):823 字?jǐn)?shù):1301000
Tag標(biāo)簽:無(wú)
內(nèi)容概要
和所有的CCIE實(shí)驗(yàn)室考試一樣,CCIE Security的實(shí)驗(yàn)室考試力圖模擬現(xiàn)實(shí)環(huán)境中業(yè)內(nèi)專(zhuān)家和TAC工程師最經(jīng)常開(kāi)展的網(wǎng)絡(luò)安全實(shí)踐,并通過(guò)一定的形式變化,以檢驗(yàn)考生的實(shí)際技能水平。準(zhǔn)備實(shí)驗(yàn)室考試時(shí),如果沒(méi)有動(dòng)手實(shí)踐,就無(wú)法充分證明已經(jīng)準(zhǔn)確地理解了安全問(wèn)題和安全概念??忌佑|的案例越多,就越容易理解實(shí)驗(yàn)室中的問(wèn)題,越有可能高效地成功實(shí)施解決方案和排除故障。 按照這樣的理念,本書(shū)給出了一個(gè)完整的實(shí)驗(yàn)室環(huán)境的有條理的逐步擴(kuò)建過(guò)程,帶領(lǐng)讀者從開(kāi)始的網(wǎng)絡(luò)基礎(chǔ)知識(shí)到后面深入的網(wǎng)絡(luò)安全知識(shí)、專(zhuān)門(mén)的網(wǎng)絡(luò)安全設(shè)施,循序漸進(jìn)地學(xué)習(xí)。在每一章中,都有課程和案例分析。案例分析用于幫助讀者強(qiáng)化相關(guān)的概念、算法過(guò)程等理論知識(shí),同時(shí)包含所有需要的配置,為讀者提供最直接的指導(dǎo)。最后的實(shí)驗(yàn)室結(jié)果就是一個(gè)完整的網(wǎng)絡(luò)安全解決方案。通過(guò)完成情況,讀者可以評(píng)估參加和通過(guò)CCIE Security實(shí)驗(yàn)室考試所要求的技術(shù)能力。由于包含了這些大量的操作實(shí)驗(yàn),本書(shū)可以幫助正在準(zhǔn)備CCIE安全實(shí)驗(yàn)室考試的考生以及業(yè)界的其他技術(shù)人員,提高專(zhuān)業(yè)技能,邁向設(shè)定的職業(yè)發(fā)展目標(biāo)。
作者簡(jiǎn)介
Dmitry Bokotey,CCIE No.4460,持有路由與交換(Routing&Switching)、ISP撥號(hào)(ISP Dial)和安全(Security)領(lǐng)域3張CCIE證書(shū),現(xiàn)就職于Cisco Systems公司美國(guó)高級(jí)技術(shù)服務(wù)IP/MPLS核心技術(shù)部,擔(dān)任網(wǎng)絡(luò)顧問(wèn)工程師。在過(guò)去10年中,他為許多大企業(yè)和服務(wù)提供商設(shè)計(jì)并實(shí)現(xiàn)過(guò)各種各樣的網(wǎng)絡(luò)。在其職業(yè)生涯中,他多次進(jìn)行過(guò)高級(jí)網(wǎng)絡(luò)技術(shù)主題的演講。目前Bokotey先生正為Cisco Press編寫(xiě)另一本書(shū),即CCNP Practical Studies:Remote Access。
書(shū)籍目錄
第1章 CCIE安全認(rèn)證計(jì)劃 31.1 Cisco CCIE計(jì)劃 31.2 CCIE安全認(rèn)證考試 41.2.1 資格考試 41.2.2 實(shí)驗(yàn)室考試 61.3 小結(jié) 7第2章 培養(yǎng)CCIE觀念 92.1 如何成為CCIE 92.2 培養(yǎng)良好的學(xué)習(xí)習(xí)慣 102.2.1 好的學(xué)習(xí)習(xí)慣 102.2.2 常見(jiàn)的學(xué)習(xí)誤區(qū) 112.3 實(shí)驗(yàn)室經(jīng)驗(yàn)與現(xiàn)實(shí)世界的經(jīng)驗(yàn) 132.4 小結(jié) 13第3章 建立測(cè)試實(shí)驗(yàn)室 173.1 在實(shí)驗(yàn)室的學(xué)習(xí)時(shí)間 173.1.1 工作場(chǎng)所的學(xué)習(xí)實(shí)驗(yàn)室 183.1.2 家中的學(xué)習(xí)實(shí)驗(yàn)室 183.1.3 遠(yuǎn)程實(shí)驗(yàn)室 183.2 規(guī)劃你的家庭實(shí)驗(yàn)室 193.2.1 獲得實(shí)驗(yàn)室設(shè)備 193.2.2 基于Windows和UNIX的產(chǎn)品 213.3 為本書(shū)設(shè)計(jì)你的操作實(shí)驗(yàn)室 213.4 小結(jié) 22第二部分 網(wǎng)絡(luò)連接第4章 第2層和第3層交換與局域網(wǎng)連接 274.1 Catalyst操作系統(tǒng) 274.2 交換概述 284.2.1 交換技術(shù) 284.2.2 透明橋接 294.3 生成樹(shù)概述 304.3.1 網(wǎng)橋協(xié)議數(shù)據(jù)單元 304.3.2 選舉過(guò)程 314.3.3 生成樹(shù)接口狀態(tài) 324.3.4 生成樹(shù)地址管理 334.3.5 STP與IEEE 802.1q中繼(trunk) 344.3.6 VLAN-網(wǎng)橋STP 344.3.7 STP與冗余連接 344.3.8 加速老化以保持連通 344.3.9 RSTP與MSTP 354.4 第3層交換概述 354.5 虛擬局域網(wǎng)概述 354.5.1 分配或修改VLAN 374.5.2 刪除VLAN 374.5.3 配置擴(kuò)展范圍的VLAN 384.6 VLAN中繼協(xié)議概述 384.6.1 VTP域 384.6.2 VTP模式 384.6.3 VTP密碼 394.6.4 VTP通告 394.6.5 VTP版本2 394.6.6 VTP修剪 404.6.7 VTP配置準(zhǔn)則 414.6.8 顯示VTP 414.7 交換機(jī)接口概述 414.7.1 接入端口 424.7.2 中繼端口 424.7.3 路由端口 434.8 EtherChannel概述 444.8.1 端口-信道接口 444.8.2 理解端口聚合協(xié)議 444.8.3 EtherChannel負(fù)載平衡與轉(zhuǎn)發(fā)方法 454.8.4 EtherChannel配置準(zhǔn)則 454.8.5 創(chuàng)建第2層EtherChannel 464.9 可選配置項(xiàng) 474.9.1 BPDU防護(hù) 474.9.2 BPDU過(guò)濾 474.9.3 UplinkFast 484.9.4 BackboneFast 484.9.5 環(huán)路防護(hù)(Loop Guard) 484.10 交換端口分析儀概述 494.10.1 SPAN會(huì)話(huà) 494.10.2 配置SPAN 494.11 基本Catalyst 3550交換機(jī)配置 514.11.1 案例分析4-1:基本網(wǎng)絡(luò)連接 514.11.2 案例分析4-2:配置接口 564.11.3 案例分析4-3:配置PortFast 584.11.4 案例分析4-4:創(chuàng)建第2層EtherChannel 584.11.5 案例分析4-5:創(chuàng)建中繼 604.11.6 案例分析4-6:配置第3層EtherChannel 604.11.7 案例分析4-7:EtherChannel負(fù)載平衡 624.11.8 案例分析4-8:配置路由端口 634.11.9 案例分析4-9:配置SPAN 644.12 小結(jié) 654.13 復(fù)習(xí)題 654.14 常見(jiàn)問(wèn)題解答 65第5章 幀中繼連接 695.1 幀中繼概述 695.2 幀中繼設(shè)備 705.3 幀中繼拓?fù)洹?15.3.1 星型拓?fù)洹?15.3.2 全網(wǎng)狀拓?fù)洹?25.3.3 部分網(wǎng)狀拓?fù)洹?25.3.4 幀中繼子接口 735.4 幀中繼虛電路 735.4.1 交換虛電路 745.4.2 永久虛電路 745.5 幀中繼信令 755.5.1 LMI幀格式 765.5.2 LMI計(jì)時(shí)器 765.5.3 LMI自動(dòng)感知 775.6 網(wǎng)絡(luò)到網(wǎng)絡(luò)接口 785.7 用戶(hù)-網(wǎng)絡(luò)接口 785.8 擁塞控制機(jī)制 785.8.1 幀中繼的可丟棄指示位 805.8.2 DLCI優(yōu)先級(jí) 805.8.3 幀中繼錯(cuò)誤檢查 815.8.4 幀中繼前視 815.8.5 幀中繼擁塞通知方法 815.8.6 幀中繼端到端keepalive 815.9 配置幀中繼 835.9.1 案例分析5-1:配置幀中繼 835.9.2 案例分析5-2:配置幀中繼SVC 885.9.3 案例分析5-3:幀中繼流量整形 925.10 為接口創(chuàng)建廣播隊(duì)列 965.11 透明橋接與幀中繼 975.12 配置子接口的備份接口 975.13 TCP/IP頭部壓縮 975.13.1 配置單個(gè)IP映射的TCP/IP頭部壓縮 985.13.2 配置接口的TCP/IP頭部壓縮 985.13.3 禁止TCP/IP頭部壓縮 985.14 排除幀中繼連通性故障 985.14.1 show frame-relay lmi命令 985.14.2 show frame-relay pvc命令 995.14.3 show frame-relay map命令 1005.14.4 debug frame-relay lmi命令 1015.15 小結(jié) 1015.16 復(fù)習(xí)題 1025.17 常見(jiàn)問(wèn)題解答 102第6章 ISDN連接 1056.1 ISDN概述 1056.1.1 ISDN標(biāo)準(zhǔn)支持 1056.1.2 ISDN數(shù)字信道 1066.1.3 ISDN終端設(shè)備和網(wǎng)絡(luò)端接設(shè)備 1066.1.4 參考點(diǎn) 1066.1.5 ISDN層次和呼叫階段 1076.2 點(diǎn)到點(diǎn)協(xié)議(PPP)概述 1106.2.1 鏈路控制協(xié)議(LCP) 1106.2.2 網(wǎng)絡(luò)控制協(xié)議(NCP) 1106.3 按需撥號(hào)路由選擇(DDR)概述 1116.4 配置ISDN 1126.4.1 課程6-1開(kāi)始ISDN配置 1126.4.2 課程6-2:配置DDR 1136.4.3 課程6-3:ISDN上的路由選擇 1176.4.4 課程6-4:配置接口和備份接口 1246.4.5 課程6-5:配置PPP選項(xiàng) 1266.4.6 課程6-6:配置高級(jí)選項(xiàng) 1266.4.7 課程6-7:監(jiān)視和排除ISDN故障 1326.5 小結(jié) 1406.6 復(fù)習(xí)題 1406.7 常見(jiàn)問(wèn)題解答 141第7章 ATM連接 1437.1 ATM概述 1437.2 配置ATM 1447.2.1 課程7-1:RFC2684:AAL5上的多協(xié)議封裝 1457.2.2 課程7-2:RFC 2225:ATM上的傳統(tǒng)IP與ARP 1507.3 小結(jié) 1537.4 復(fù)習(xí)題 1537.5 常見(jiàn)問(wèn)題解答 153第三部分 IP路由選擇第8章 RIP 1598.1 RIP結(jié)構(gòu) 1598.1.1 路由選擇更新和定時(shí)器 1598.1.2 路由選擇度量 1608.1.3 水平分割問(wèn)題 1608.1.4 RIP和默認(rèn)路由 1618.1.5 RIPv1與RIPv2對(duì)比 1618.2 配置RIP 1618.2.1 案例分析8-1:RIP基本配置 1618.2.2 案例分析8-2:RIPv1運(yùn)行在路由器和PIX 5.2的連接上 1758.2.3 案例分析8-3:帶驗(yàn)證的RIPv2運(yùn)行在路由器和PIX6.2的連接上 1798.2.4 課程8-1:RIP高級(jí)配置 1858.3 小結(jié) 1878.4 復(fù)習(xí)題 1878.5 常見(jiàn)問(wèn)題解答 187第9章 EIGRP 1919.1 EIGRP概述 1929.2 配置EIGRP 1929.3 EIGRP構(gòu)件 1949.3.1 包格式 1949.3.2 EIGRP表 1959.3.3 可用后繼者 1999.3.4 路由狀態(tài) 2009.3.5 路由標(biāo)記 2009.3.6 IGRP和EIGRP的互操作性 2019.3.7 DUAL運(yùn)轉(zhuǎn)的一個(gè)例 2019.4 配置EIGRP的選項(xiàng) 2029.4.1 課程9-2:添加一個(gè)WAN連接 2029.4.2 課程9-3:記錄鄰居的鄰接變化 2049.4.3 課程9-4:禁用路由匯總 2049.4.4 課程9-5:配置手工路由匯總 2069.4.5 課程9-6:配置默認(rèn)路由 2079.4.6 課程9-7:控制EIGRP路由 2099.4.7 課程9-8:帶路由控制的EIGRP重分布 2109.4.8 課程9-9:配置EIGRP路由驗(yàn)證 2109.4.9 課程9-10:配置EIGRP末端路由選擇 2119.4.10 課程9-11:在GRE隧道上配置EIGRP 2129.4.11 課程9-12:關(guān)閉EIGRP水平分割 2159.5 EIGRP故障診斷 2159.6 總結(jié) 2179.7 復(fù)習(xí)題 2179.8 常見(jiàn)問(wèn)題解答 218第10章 OSPF 22110.1 配置OSPF 22210.1.1 案例分析10-1:OSPF基本配置 22210.1.2 案例分析10-2:OSPF以及路由匯總 24310.1.3 案例分析10-3:OSPF過(guò)濾 24610.1.4 案例分析10-4:GRE上的OSPF以及非IP數(shù)據(jù)流 24810.2 OSPF的監(jiān)視和維護(hù) 25110.2.1 驗(yàn)證OSPF ABR類(lèi)型3的LSA 的過(guò)濾 25210.2.2 顯示OSPF更新包步調(diào) 25210.3 小結(jié) 25310.4 復(fù)習(xí)題 25310.5 常見(jiàn)問(wèn)題解答 253第11章 IS-IS 25711.1 集成IS-IS概覽 25711.2 配置IS-IS 25811.3 IS-IS構(gòu)件 26311.4 IS-IS狀態(tài)機(jī) 26411.4.1 接收進(jìn)程 26511.4.2 更新進(jìn)程 26511.4.3 判定進(jìn)程 26511.4.4 轉(zhuǎn)發(fā)進(jìn)程 26511.5 偽節(jié)點(diǎn) 26511.6 IS-IS編址 26611.6.1 NSAP簡(jiǎn)化格式 26711.6.2 編址要求 26811.7 限制LSP泛洪 26811.7.1 在特定接口上阻止泛洪 26911.7.2 配置網(wǎng)孔組 26911.8 生成默認(rèn)路由 27011.9 路由重分布 27111.10 設(shè)置IS-IS可選參數(shù) 27111.10.1 設(shè)置Hello的通告間隔 27211.10.2 設(shè)置CSNP通告間隔 27211.10.3 設(shè)置重傳間隔 27211.10.4 設(shè)置LSP傳輸間隔 27211.11 配置IS-IS驗(yàn)證 27211.11.1 案例分析11-2:IS-IS驗(yàn)證 27311.11.2 驗(yàn)證問(wèn)題 27711.12 使用show和debug命令 27711.12.1 監(jiān)視IS-IS 27811.12.2 調(diào)試IS-IS 27811.13 小結(jié) 27911.14 復(fù)習(xí)題 27911.15 常見(jiàn)問(wèn)題解答 280第12章 BGP 28312.1 理解BGP概念 28312.1.1 自治系統(tǒng) 28312.1.2 BGP功能性 28412.1.3 EBGP和IBGP 28412.1.4 BGP更新 28512.2 配置BGP 28512.2.1 案例分析12-1:?jiǎn)嗡拗髯灾蜗到y(tǒng)設(shè)置 28512.2.2 案例分析12-2:傳輸自治系統(tǒng)的建立 29312.2.3 案例分析12-3:BGP聯(lián)盟 30012.2.4 案例分析12-4:跨過(guò)防火墻的私有自治系統(tǒng)的BGP 30412.2.5 案例分析12-5:穿過(guò)防火墻帶前置(prepend)的BGP 31112.3 小結(jié) 31812.4 復(fù)習(xí)題 31812.5 常見(jiàn)問(wèn)題解答 318第13章 重分布 32113.1 度量 32113.2 管理距離 32213.3 有類(lèi)和無(wú)類(lèi)特性 32213.4 避免重分布帶來(lái)的問(wèn)題 32213.5 配置路由選擇信息的重分布 32313.5.1 重分布直連網(wǎng)絡(luò)到OSPF 32513.5.2 課程13-1:重分布OSPF到BGP中 32513.5.3 課程13-2:重分布OSPF Not-So-Stubby Area外部路由到BGP 32813.5.4 課程13-3:在OSPF和RIP版本1之間重分布路由 32913.5.5 課程13-4:在兩個(gè)EIGRP自治系統(tǒng)之間的重分布 33013.5.6 課程13-5:在兩個(gè)不同的自治系統(tǒng)中進(jìn)行EIGRP和IGRP之間的路由重分布 33113.5.7 課程13-6:同一個(gè)自治系統(tǒng)中的EIGRP和IGRP之間的路由重分布 33213.5.8 EIGRP和其他協(xié)議的進(jìn)出重分布 33313.5.9 課程13-7:重分布靜態(tài)路由到EIGRP接口 33313.5.10 課程13-8:重分布直連網(wǎng)絡(luò) 33413.5.11 課程13-9:過(guò)濾路由選擇信息 33613.6 小結(jié) 34013.7 復(fù)習(xí)題 34013.8 常見(jiàn)問(wèn)題 341第四部分 安全實(shí)踐第14章 安全入門(mén) 34514.1 重要的安全縮略詞 34614.2 白帽子與黑帽子 34914.3 Cisco的安全實(shí)現(xiàn) 34914.3.1 Cisco IOS安全概述 34914.3.2 CatalystOS安全概述 35014.4 VPN概述 35114.5 AAA概述 35214.6 IDS基礎(chǔ) 35214.7 小結(jié) 35314.8 復(fù)習(xí)題 35314.9 常見(jiàn)問(wèn)題解答 353第15章 Cisco IOS軟件與Catalyst 3550系列的基本安全 35715.1 Cisco IOS軟件安全 35715.1.1 網(wǎng)絡(luò)時(shí)間協(xié)議安全 35815.1.2 HTTP服務(wù)器安全 35815.1.3 密碼管理 35815.1.4 訪(fǎng)問(wèn)列表 35915.1.5 Secure Shell 35915.2 基本IOS安全配置 35915.2.1 課程15-1:配置密碼、特權(quán)和登錄 35915.2.2 課程15-2:關(guān)閉服務(wù) 36515.2.3 課程15-3:建立一個(gè)安全的HTTP服務(wù)器 36915.2.4 案例分析15-1:安全NTP配置 37115.2.5 案例分析15-2:配置SSH 37415.3 Catalyst 3550安全 37715.4 小結(jié) 38115.5 復(fù)習(xí)題 38215.6 常見(jiàn)問(wèn)題解答 382第16章 訪(fǎng)問(wèn)控制列表 38516.1 訪(fǎng)問(wèn)控制列表概述 38516.1.1 在什么地方配置ACL 38616.1.2 什么時(shí)候配置ACL 38716.2 在IOS路由器和Catalyst 3550交換機(jī)上的ACL 38716.2.1 基本ACL 38716.2.2 高級(jí)ACL 38916.3 時(shí)刻ACL 39016.4 鎖與密鑰ACL 39016.4.1 為什么要用Lock-and-key 39116.4.2 什么時(shí)候使用Lock-and-key 39116.4.3 源地址欺詐和Lock-and-key 39116.4.4 Lock-and-key配置技巧 39216.4.5 驗(yàn)證Lock-and-key配置 39316.4.6 維護(hù)Lock-and-key 39316.4.7 手工刪除動(dòng)態(tài)列表?xiàng)l目 39316.5 反身ACL 39316.5.1 反身ACL的好處與限制 39416.5.2 反身ACL的設(shè)計(jì)考慮 39516.6 路由器ACL 39516.7 端口ACL 39516.7.1 VLAN映射 39616.7.2 和路由器ACL一起使用VLAN映射 39616.7.3 分段和未分段流 39716.8 記錄ACL 39816.9 定義ACL 39916.9.1 隱含的“拒絕所有流”的ACE語(yǔ)句 39916.9.2 ACE條目順序 39916.9.3 應(yīng)用ACL到接口 40016.9.4 課程16-1:配置ACL 40116.9.5 課程16-2:建立一個(gè)已編號(hào)的標(biāo)準(zhǔn)IP ACL 40416.9.6 課程16-3:配置一個(gè)已編號(hào)的擴(kuò)展IP ACL 40516.9.7 課程16-4:創(chuàng)建一個(gè)已命名的標(biāo)準(zhǔn)IP ACL 40516.9.8 課程16-5:創(chuàng)建一個(gè)已命名的擴(kuò)展IP ACL 40616.9.9 課程16-6:時(shí)刻ACL的實(shí)現(xiàn) 40616.9.10 課程16-7:配置Lock-and-key 40816.9.11 課程16-8:配置反身ACL 40916.9.12 課程16-9:記錄ACL 41216.9.13 課程16-10:配置一個(gè)已命名的MAC擴(kuò)展ACL 41316.9.14 創(chuàng)建一個(gè)VLAN映射 41316.9.15 課程16-11:與VLAN映射一起使用ACL 41416.10 維護(hù)ACL 41416.10.1 顯示ACL資源占用 41516.10.2 排除配置問(wèn)題故障 41616.10.3 ACL配置大小 41716.11 Catalyst 3550交換機(jī)上不支持的特征 41816.12 小結(jié) 41816.13 復(fù)習(xí)題 41816.14 常見(jiàn)問(wèn)題解答 419第17章 IP服務(wù) 42317.1 管理IP連接 42317.1.1 ICMP不可達(dá)消息 42417.1.2 ICMP重定向消息 42417.1.3 ICMP掩碼回應(yīng)消息 42417.1.4 IP路徑MTU發(fā)現(xiàn) 42517.2 MTU包大小 42517.2.1 IP源路由選擇 42617.2.2 單向以太網(wǎng)接口 42617.2.3 DRP服務(wù)器代理 42617.3 使用訪(fǎng)問(wèn)列表來(lái)過(guò)濾IP包 42717.4 熱備份路由器協(xié)議概述 42717.5 IP記賬概述 42817.5.1 IP MAC記賬 42917.5.2 IP優(yōu)先級(jí)(precedence)記賬 42917.6 配置TCP性能參數(shù) 42917.6.1 壓縮TCP報(bào)頭 43017.6.2 設(shè)置TCP連接的嘗試時(shí)間 43117.6.3 使用TCP路徑MTU發(fā)現(xiàn) 43117.6.4 使用TCP選擇性確認(rèn) 43117.6.5 使用TCP時(shí)間戳 43217.6.6 設(shè)置TCP最大讀取大小 43217.6.7 設(shè)置TCP窗口大小 43217.6.8 設(shè)置TCP輸出隊(duì)列大小 43217.7 配置多節(jié)點(diǎn)負(fù)載均衡轉(zhuǎn)發(fā)代理 43217.8 網(wǎng)絡(luò)地址翻譯概述 43417.9 配置IP服務(wù) 43617.9.1 課程17-1:配置ICMP重定向 43617.9.2 課程17-2:配置DRP服務(wù)器代理 43617.9.3 課程17-3:配置HSRP 43817.9.4 課程17-4:配置IP記賬 44317.9.5 課程17-5:配置NAT 44417.10 監(jiān)視和維護(hù)IP服務(wù) 44917.10.1 驗(yàn)證HSRP對(duì)MPLS VPN的支持 44917.10.2 顯示系統(tǒng)和網(wǎng)絡(luò)的統(tǒng)計(jì) 45017.10.3 清除緩存、表和數(shù)據(jù)庫(kù) 45017.10.4 監(jiān)視和維護(hù)DRP服務(wù)器代理 45117.10.5 清除訪(fǎng)問(wèn)列表計(jì)數(shù)器 45117.10.6 監(jiān)視NMLB的轉(zhuǎn)發(fā)代理 45117.10.7 監(jiān)視和維護(hù)支持ICMP重定向消息的HSRP 45117.10.8 監(jiān)視和維護(hù)NAT 45217.11 小結(jié) 45217.12 復(fù)習(xí)題 45217.13 常見(jiàn)問(wèn)題解答 453第五部分 認(rèn)證與虛擬專(zhuān)網(wǎng)第18章 AAA服務(wù) 45918.1 TACACS+與RADIUS 45918.1.1 底層協(xié)議 45918.1.2 數(shù)據(jù)包加密 46018.1.3 認(rèn)證、授權(quán)和記賬過(guò)程 46018.1.4 路由器管理 46018.1.5 互操作性 46018.1.6 數(shù)據(jù)流 46118.2 配置AAA 46118.2.1 案例分析18-1:使用RADIUS以簡(jiǎn)化AAA的配置 46118.2.2 案例分析18-2:在PIX防火墻上配置AAA 47018.2.3 案例分析18-3:配置VPN客戶(hù)端遠(yuǎn)程訪(fǎng)問(wèn) 47918.2.4 案例分析18-4:TACACS+的認(rèn)證代理 49218.2.5 案例分析18-5:TACACS+下的特權(quán)級(jí)別 49718.2.6 案例分析18-6:配置TACACS+下的PPP回?fù)堋?0018.3 小結(jié) 50418.4 復(fù)習(xí)題 50518.5 常見(jiàn)問(wèn)題解答 505第19章 虛擬專(zhuān)網(wǎng) 50719.1 VPN概述 50719.1.1 節(jié)點(diǎn)到節(jié)點(diǎn)VPN 50819.1.2 遠(yuǎn)程訪(fǎng)問(wèn)VPN 50819.2 IPSec概述 50919.2.1 驗(yàn)證報(bào)頭(AH) 50919.2.2 封裝安全有效載荷(ESP) 51019.2.3 IPSec協(xié)議套 51119.3 隧道和傳輸模式 51419.4 IPSec的運(yùn)作 51419.4.1 定義感興趣的數(shù)據(jù)流 51519.4.2 IKE階段1 51519.4.3 IKE階段2 51619.4.4 IPSec加密隧道 51619.4.5 隧道終止 51719.5 在Cisco IOS軟件和PIX防火墻中配置IPSec 51719.5.1 案例分析19-1:配置一個(gè)基本的IOS到IOS的IPSec VPN 51719.5.2 案例分析19-2:配置一個(gè)基本的PIX到PIX的IPSec VPN 53719.6 CA支持 55619.6.1 配置CA 55619.6.2 使用CA的IOS到IOS VPN 55619.6.3 使用CA的PIX到PIX VPN 56219.7 總結(jié) 56719.8 復(fù)習(xí)題 56719.9 常見(jiàn)問(wèn)題解答 568第20章 高級(jí)虛擬專(zhuān)網(wǎng) 57120.1 傳統(tǒng)IPSec VPN中的問(wèn)題 57120.1.1 用GRE解決IPSec問(wèn)題 57220.1.2 用DMVPN解決IPSec問(wèn)題 57220.2 配置高級(jí)VPN 57420.2.1 案例分析20-1:在IPSec保護(hù)的VPN上使用動(dòng)態(tài)路由選擇 57420.2.2 案例分析20-2:配置DMVPN 58520.3 小結(jié) 59520.4 復(fù)習(xí)題 59620.5 常見(jiàn)問(wèn)題解答 596第21章 虛擬私有撥號(hào)專(zhuān)網(wǎng) 59921.1 L2F和L2TP概述 59921.2 VPDN過(guò)程概述 60021.3 PPTP概述 60121.4 配置VPDN 60121.4.1 案例分析21-1:配置使用本地AAA工作的VPDN 60221.4.2 案例分析21-2:配置用于VPDN的TACACS+驗(yàn)證和授權(quán) 60921.4.3 案例21-3:配置PIX防火墻使用PPTP 61221.4.4 課程21-1:配置默認(rèn)的VPDN組模板(group template) 61421.5 小結(jié) 61521.6 復(fù)習(xí)題 61521.7 常見(jiàn)問(wèn)題解答 615第六部分 防火墻第22章 Cisco IOS防火墻 61922.1 創(chuàng)建一臺(tái)定制的防火墻 62022.2 配置TCP攔截 62022.3 CBAC概覽 62422.3.1 數(shù)據(jù)流過(guò)濾 62422.3.2 數(shù)據(jù)流檢查 62422.3.3 警報(bào)和審計(jì)跟蹤 62522.3.4 入侵檢測(cè) 62522.3.5 CBAC的不足與局限 62522.3.6 CBAC操作 62622.3.7 什么時(shí)候和什么地方配置CBAC 63022.3.8 CBAC支持的協(xié)議 63022.3.9 和IPSec一起使用CBAC 63122.3.10 課程22-2:配置CBAC 63122.3.11 監(jiān)視和維護(hù)CBAC 63722.3.12 關(guān)閉CBAC 63922.3.13 案例分析22-1:在兩個(gè)接口上配置CBAC 64022.4 PAM(端口到應(yīng)用程序的映射) 64222.4.1 PAM是如何工作的 64322.4.2 什么時(shí)候使用PAM 64422.4.3 課程22-3:配置PAM 64422.4.4 監(jiān)視和維護(hù)PAM 64522.5 小結(jié) 64622.6 復(fù)習(xí)題 64622.7 常見(jiàn)問(wèn)題解答 646第23章 Cisco PIX防火墻 64923.1 安全級(jí)別和地址翻譯 64923.2 TCP和UDP 65023.3 配置Cisco PIX防火墻 65023.3.1 課程23-1:PIX防火墻配置基礎(chǔ) 65023.3.2 課程23-2:配置網(wǎng)絡(luò)保護(hù)以及控制其訪(fǎng)問(wèn)與使用 65723.3.3 課程23-3:支持特別的協(xié)議和應(yīng)用程序 66523.3.4 課程23-4:監(jiān)視PIX防火墻 66823.3.5 課程23-5:利用PIX防火墻作為DHCP服務(wù)器 67223.3.6 課程23-6:PIX防火墻版本6.2的新特性 67323.4 小結(jié) 67923.5 復(fù)習(xí)題 67923.6 常見(jiàn)問(wèn)題解答 679第七部分 入侵檢測(cè)第24章 Cisco PIX防火墻和IOS軟件上的IDS 68324.1 Cisco IOS軟件的入侵檢測(cè) 68324.2 Cisco PIX防火墻的入侵檢測(cè) 68424.3 Cisco IOS軟件和PIX的IDS簽名 68424.4 配置Cisco IDS 68724.4.1 案例分析24-1:配置Cisco IOS軟件IDS 68824.4.2 案例分析24-2:配置CiscoSecure PIX防火墻的IDS 69024.5 小結(jié) 69324.6 復(fù)習(xí)題 69324.7 常見(jiàn)問(wèn)題解答 693第25章 Internet服務(wù)提供商的安全服務(wù) 69725.1 防止拒絕服務(wù)攻擊 69725.1.1 CAR(承諾訪(fǎng)問(wèn)速率) 69725.1.2 反向路徑轉(zhuǎn)發(fā)(RPF) 69825.2 第2層VPN(L2VPN) 69825.2.1 802.1Q 69825.2.2 第2層協(xié)議隧道 69925.3 配置ISP服務(wù) 69925.3.1 案例分析25-1:通過(guò)速率限制進(jìn)行DoS防范 69925.3.2 案例分析25-2:通過(guò)RPF進(jìn)行DoS防范 70225.3.3 案例分析25-3:配置L2VPN 70325.4 小結(jié) 70925.5 復(fù)習(xí)題 71025.6 常見(jiàn)問(wèn)題解答 710第八部分 實(shí)驗(yàn)方案舉例第26章 實(shí)驗(yàn)方案舉例 71526.1 練習(xí)實(shí)驗(yàn)的格式 71526.2 綜合實(shí)驗(yàn)和CCIE安全實(shí)驗(yàn)考試的對(duì)比情況 71626.3 CCIE練習(xí)實(shí)驗(yàn)1:構(gòu)建第2層網(wǎng)絡(luò) 71726.3.1 設(shè)備清單 71726.3.2 引導(dǎo)步驟:配置幀中繼交換機(jī) 71826.3.3 引導(dǎo)步驟:配置第一臺(tái)骨干路由器:R9-BB1 71826.3.4 引導(dǎo)步驟:配置第二臺(tái)骨干路由器:R7-BB2 71926.3.5 實(shí)驗(yàn)規(guī)則 72126.3.6 計(jì)時(shí)部分 72226.4 CCIE練習(xí)實(shí)驗(yàn)2:路由選擇 72326.4.1 設(shè)備清單 72326.4.2 實(shí)驗(yàn)規(guī)則 72426.4.3 計(jì)時(shí)部分 72426.5 CCIE練習(xí)實(shí)驗(yàn)3:配置協(xié)議重分布和撥號(hào)備份 72526.5.1 設(shè)備清單 72526.5.2 實(shí)驗(yàn)規(guī)則 72626.5.3 計(jì)時(shí)部分 72726.6 CCIE練習(xí)實(shí)驗(yàn)4:配置基礎(chǔ)安全 72726.6.1 設(shè)備清單 72726.6.2 實(shí)驗(yàn)規(guī)則 72826.6.3 計(jì)時(shí)部分 72926.7 CCIE練習(xí)實(shí)驗(yàn)5:撥號(hào)和應(yīng)用安全 73026.7.1 設(shè)備清單 73026.7.2 實(shí)驗(yàn)規(guī)則 73026.7.3 計(jì)時(shí)部分 73126.8 CCIE練習(xí)實(shí)驗(yàn)6:配置高級(jí)安全特性 73326.8.1 設(shè)備清單 73326.8.2 實(shí)驗(yàn)規(guī)則 73426.8.3 計(jì)時(shí)部分 73526.9 CCIE練習(xí)實(shí)驗(yàn)7:服務(wù)提供商 73726.9.1 設(shè)備清單 73726.9.2 實(shí)驗(yàn)規(guī)則 73826.9.3 計(jì)時(shí)部分 73826.10 CCIE實(shí)驗(yàn)練習(xí)8:概括全部?jī)?nèi)容的綜合實(shí)驗(yàn) 73926.10.1 設(shè)備清單 73926.10.2 引導(dǎo)步驟:配置幀中繼交換機(jī) 74026.10.3 引導(dǎo)步驟:配置第一臺(tái)骨干路由器:R7-BB1 74126.10.4 引導(dǎo)步驟:配置第二臺(tái)骨干路由器:R7-BB2 74226.10.5 引導(dǎo)步驟:配置反向遠(yuǎn)程登錄路由器 74426.10.6 實(shí)驗(yàn)規(guī)則 74526.10.7 計(jì)時(shí)部分 74526.11 小結(jié) 753第九部分 附錄附錄A 基本的UNIX安全 757附錄B Windows的基本安全 767附錄C ISDN錯(cuò)誤代碼和調(diào)試參考 779附錄D Cisco IOS、CatalystOS和PIX上的密碼恢復(fù) 787附錄E 安全相關(guān)的RFC和出版物 803附錄F 復(fù)習(xí)題答案 815
媒體關(guān)注與評(píng)論
本書(shū)提供了為模仿復(fù)雜安全解決方案而設(shè)計(jì)的實(shí)踐性的實(shí)驗(yàn)室練習(xí),引領(lǐng)你達(dá)到歷時(shí)一天的CCIE Security實(shí)驗(yàn)室考試要求。這些實(shí)驗(yàn)室案例將幫助你精通廣泛的、在CCIE Security實(shí)驗(yàn)室考試中取得成功所需要的技術(shù),并為你奠定堅(jiān)實(shí)的知識(shí)基礎(chǔ),以應(yīng)對(duì)作為網(wǎng)絡(luò)安全專(zhuān)家所要處理的日常工作?! ∽鳛閷?zhuān)家級(jí)的網(wǎng)絡(luò)安全參考書(shū)以及CCIE Security實(shí)驗(yàn)室考試的準(zhǔn)備工具,本書(shū)首先回顧了路由和交換基礎(chǔ),并在此基礎(chǔ)上,介紹了現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的更高級(jí)需求。每章包括技術(shù)概覽,并配合展示此技術(shù)實(shí)際應(yīng)用的小型實(shí)驗(yàn)案例。本書(shū)的最后一章包含多個(gè)完整的實(shí)驗(yàn)室案例,綜合了前面各章覆蓋的概念和技術(shù)。這些詳細(xì)的實(shí)驗(yàn)室案例與考生在實(shí)際的實(shí)驗(yàn)室考試中將面對(duì)的案例類(lèi)型非常相似。
編輯推薦
本書(shū)給出了一個(gè)完整的實(shí)驗(yàn)室環(huán)境的有條理的逐步擴(kuò)建過(guò)程,帶領(lǐng)讀者從開(kāi)始的網(wǎng)絡(luò)基礎(chǔ)知識(shí)到后面深入的網(wǎng)絡(luò)安全知識(shí)、專(zhuān)門(mén)的網(wǎng)絡(luò)安全設(shè)施,循序漸進(jìn)地學(xué)習(xí)。在每一章中,都有課程和案例分析。案例分析用于幫助讀者強(qiáng)化相關(guān)的概念、算法過(guò)程等理論知識(shí),同時(shí)包含所有需要的配置,為讀者提供最直接的指導(dǎo)。
圖書(shū)封面
圖書(shū)標(biāo)簽Tags
無(wú)
評(píng)論、評(píng)分、閱讀與下載
CCIE Security 實(shí)驗(yàn)指南 PDF格式下載
250萬(wàn)本中文圖書(shū)簡(jiǎn)介、評(píng)論、評(píng)分,PDF格式免費(fèi)下載。 第一圖書(shū)網(wǎng) 手機(jī)版