網(wǎng)絡(luò)核心技術(shù)內(nèi)幕

內(nèi)容概要

本書是21世紀(jì)網(wǎng)絡(luò)工程師設(shè)計(jì)寶典系列之一，全面介紹了如何針對Cisco網(wǎng)絡(luò)設(shè)備配置CiscoIOS安全特性。通過CiscoIOS安全特性的配置，使我們的網(wǎng)絡(luò)能夠避免有意和無意的攻擊，避免由于合法用戶的誤操作造成的數(shù)據(jù)丟失或泄露，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。全書共分六部分：認(rèn)證、授權(quán)及記帳（AAA）、安全服務(wù)器協(xié)議、流量過濾和防火墻、IP安全和加密技術(shù)、其它安全特性和附錄。認(rèn)證提供了識別用戶的方法，它在允許用戶訪問網(wǎng)絡(luò)以及網(wǎng)絡(luò)資源之前確認(rèn)用戶的身份；授權(quán)提供了遠(yuǎn)程訪問控
制的方法，它包括一次性授權(quán)和對每個(gè)服務(wù)進(jìn)行授權(quán)；記帳提供了收集和發(fā)送帳單信息、審計(jì)信息以及報(bào)告信息的手段。安全服務(wù)器協(xié)議部分講述了配置RADIUS、Kerberos、TACACS＋、TACACS和擴(kuò)展TACACS的方法、命令和過程。流量過濾和防火墻部分講述了如何配置網(wǎng)絡(luò)設(shè)備進(jìn)行流量過濾以及如何把網(wǎng)絡(luò)設(shè)備配置成精細(xì)入微的防火墻。IP安全與加密部分講述配置Cisco加密技術(shù)、配置IPSec、配置證書認(rèn)證機(jī)構(gòu)（CA）的互操作能力以及配置Intemet密鑰交換的方法。其它安全特性部分講述了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全的其它技術(shù)與措施。
本書內(nèi)容極為豐富，技術(shù)新、指導(dǎo)性和實(shí)用性強(qiáng)，不但是從事網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)的廣大工程人員、系統(tǒng)分析人員和網(wǎng)管人員的重要學(xué)習(xí)指導(dǎo)書，同時(shí)也是高等院校相關(guān)專業(yè)師生重要的自學(xué)、教學(xué)參考用書和社會(huì)相關(guān)領(lǐng)域培訓(xùn)班教材。
本書配套光盤內(nèi)容包括與本書配套的電子書。

書籍目錄

（上）
引論：安全性概覽
關(guān)于本書
建立有效的安全策略
識別網(wǎng)絡(luò)風(fēng)險(xiǎn)以及Cisco IOS解決方案
關(guān)于Cisco IOS12.0參考庫
使用 Cisco lOS 軟件
第一部分認(rèn)證授權(quán)及記帳AAA
第1章 AAA概要
AAA安全服務(wù)
從哪里開始
下面做什么
第2章 認(rèn)證配置
AAA 認(rèn)證方法列表
AAA認(rèn)證方法
非 AAA 認(rèn)證方法
認(rèn)證示例
第3章 認(rèn)證命令
aaa authendcation arap
aaa authentication banner
aaa authentication enable default
aaa authentication fail-message
aaa authentication local-ovemde
aaa authentication login
aaa authentication nasi
aaa authentication password-prompt
aaa authentication ppp
aaa authentication usemame-prompt
aaa new-model
aaa processes
access-profile
arap authentication
clear ip trigger-authentication
ip trigger-authentication
(global configuration)
ip trigger-authentication
(interface configuration)
login authentication
login tacacs
nasi authentication
ppp authetication
ppp chap hostname
ppp chap password
ppp chap refuse
ppp chap wait
ppp pap sent-usemame
ppp use-tacacs
show ip trigger-authentication
show ppp queues.
timeout login response
第4章 授權(quán)配置
AAA授權(quán)類型
授權(quán)的命名方法列表
AAA 授權(quán)方法
AAA 授權(quán)先決條件
AAA 授權(quán)配置
授權(quán)配置
使用命名方法列表配置AAA授權(quán)
關(guān)閉全局配置命令授權(quán)
反向Telnet授權(quán)
授權(quán)屬性值對 (Attribute-ValuePair)
授權(quán)配置示例
第5章 授權(quán)命令
aaa authorization
aaa authorization config-commands
aaa authorization reverse-access
aaa new-model
authorizadon
ppp authorization
第6章 記帳配置
記帳的命名方法列表
AAA 記帳類型
AAA 記帳先決條件
AAA 記帳配置任務(wù)列表
使用命名方法列表配置AAA記帳
開放記帳
監(jiān)督記帳
記帳屬性值對 (Attribute-ValuePair)
記帳配置示例
第7章 記帳命令
aaa accounting
aaa accounting suppress null-usemame
aaa accounting update
accounting
ppp accounting
show accounting
第二部分 安全服務(wù)器協(xié)議
第8章 配置RADIUS
RADIUS 概覽
RADIUS 操作
RADIUS 配置任務(wù)表
第9章 RADIUS命令
aaa nas-port extended
ip radius source-interfacr
radius-server attribute nas-port extended
radius-server configure-nas
radius-server dead-time
radius-server extended-portnames
radius-server host
radius-server host non-standard
radius-server optional passwords
radius-server key
radius-server retransmit
radius-server timeout.
radius-server vsa send
第10章 配置TACACS+
TACACS+概覽
TACACS+操作
TACACS+配置任務(wù)列表
TACACS+配置示例
第11章 配置TACACS和擴(kuò)展TACACS
TACACS 協(xié)議描述
TACACS 和擴(kuò)展TACACS配置任務(wù)列表
TACACS 配置示例
第12章 TACACS、擴(kuò)展TACACS和TACACS+命令
TACACS命令比較
arap use-tacacs
enable last-resort
enable use-tacacs
ip tacacs source-interface
tacacs-server attempts
tacacs-server authenticate
tacacs-server directed-request
tacacs-server extended
tacacs-server host
tacacs-server key
tacacs-server last-resort
tacacs-server login-timeout
tacacs-server notify
tacacs-server optional-passwords
tacacs-server retransmit
tacacs－servertimeout.
第13章 配置kerberos
Kerberos概覽
Kerberos客戶機(jī)支持的操作
Kerberos配置任務(wù)列表
Kerberos配置示例
第14章kerberos命令
clearkerberoscreds
connect
kerberosclientsmandatory
kerberoscredentialsforward
kerberosinstancemap
kerberoslocal－realm
kerberospreauth
kerberosrealm
keeberosserver
kerberossrvtabentry
kerberossrvtabremote
keyconfig－key
showkerberoscreds
teInet
第三部分 流量過濾與防火墻
第15章 訪問控制列表：概述與指導(dǎo)
關(guān)于訪問控制列表
訪問列表配置概述
查找訪問列表的完整配置和命令信息
第16章 Cisco Ios防火墻概述
防火墻概述
CiscoIOS防火墻解決方案
創(chuàng)建專用的防火墻
配制防火墻的其它指導(dǎo)原則
第17章 配置鎖定和密鑰的安全性
（動(dòng)態(tài)訪問列表）
關(guān)于鎖定和密鑰
CiscoIOS版本11.1與早期版本的
兼容性
地址欺詐對鎖定和密鑰的威脅
使用鎖定和密鑰對路由器性能的影響
配置鎖定和密鑰的前提條件
配置鎖定和密鑰
檢驗(yàn)鎖定和密鑰配置
鎖定和密鑰的維護(hù)
配置鎖定和密鑰示例
第18章 鎖定和密鑰命令
accessenable
access－template
clearaccess－template
showopaccounting
第19章 配置IP會(huì)話過濾
（反射訪問列表）
關(guān)于反射訪問列表
配置反射訪問列表前的準(zhǔn)備工作
配置反射訪問列表
配置反射訪問列表示例
第20章 反射訪問列表命令
eValuate
ipreflexive－listtimeout
permit（reflexive）
第21章 配置TCP截?。ǚ乐?br />拒絕服務(wù)攻擊）
關(guān)于TCP截取
TCP截取的配置任務(wù)列表
TCP截取的配置范例
第22章 TCP截取命令
iptcpinterceptconnection－timeout
iptcpinterceptdrop－mode
iptcpinterceptfinrst－timeout
iptcpinterceptlist
iptcpinterceptmax－incompletehigh
iptcpinterceptmax－incompletelow
iptcpinterceptmode
iptcpinterceptone－minutehigh
iptcpinterceptone－minutelow
iptcpinterceptwatch－timeout
showtcpinterceptconnections
showtcpinterceptstatistics
第23章 配置基于上下文的訪問控制
CBAC概述
CBAC配置的任務(wù)
CBAC配置示例
第24章 基于上下文的訪問控制命令
ipinspectaudittraiI
ipinspectdns－timeout
ipinspect（interfaceconfiguration）
ipinspectmax－incompletehigh
iPinsPectmax－incompletelow
ipinspectname（globalcofiguration）
ipinspectone－minutehigh
ipinspectone－minutelow
ipinspecttcpfinwait－time
ipinspecttcpidle－time
ipinspecttcpmax－incompletehost
ipinspecttcpsynwait－time
ipinspectudpodle－time
noipinspect
showiPinsPect
（下）
第四部分 IP安全和加密技術(shù)
第25章 IP安全加密技術(shù)概述
Cisco 加密技術(shù)
IPSes網(wǎng)絡(luò)安全性
Intemet密鑰交換安全性協(xié)議
身份認(rèn)證互操作性
第26章 配置Cisco加密技術(shù)
為什么要加密
cisco 加密的實(shí)現(xiàn)
補(bǔ)充信息來源
準(zhǔn)備工作：在配置加密之前
配置加密
GRE 隧道加密配置
VIP2 中 ESA 加密配置
對 Cisco 7200 系列路由器上的ESA
進(jìn)行加密配置
定制加密（配置選項(xiàng)）
關(guān)閉加密
加密測試和故障排除
加密配置示例
第27章 Cisco加密技術(shù)命令
access-list (encryption)
clear crypto connection
crypto algorithm 40-bit-des
crypto algorithm des
crypto card
crypto card clear-latch
crypto cisco algorithm 40-bit-des
crypto cisco algorithm des
crypto cisco connections
crypto cisco entities
crypto cisco key-timeout
crypto cisco pregen-dh-pairs
crypto clear-latch
crypto esa
crypto gen-signature-keys
crypto key-exchange
crypto key exchange dss.
crypto key exchange dss passive
crypto key-exchange passive
crypto key generate dss
crypto key pubkey-chain dss
crypto key-timeout
crypto key zeroize dss
crypto map(global configuraion)
crypto map(nterface configurat'on)
crypto pregen-dh-pairs
crypto public-key
crypto sdu connections
crypto sdu entities
crypto zeroize
deny
ip access-list extended(Cencryption)
match address
permit.
set algonthm 40-bit-des
set algorithm des
setpeer
show crypto algorithms
show crypto card.
show crypto cisco algorithms
show crypto cisco connections
show crypto cisco key-timeout
show crypto cisco pregen-dh-pairs
show crypto connections
show crypto engine brief
show crypto engine configuration
show crypto engine connections active
show crypto engine connections
dropped-packets
show crypto key mypubkey dss
show crypto key pubkey-chain dss
show crypto key-timeout
show crypto map
show crypto mypubkey
show crypto pregen-dh-pairs
show crypto pubkey
show crypto pubkey name
show crypto pubkey serial
test crypto initiate-session
第28章 配置IPSec網(wǎng)絡(luò)安全
IPSec概述
IPSec 配置任務(wù)列表
IPSec 配置示例
第29章 IPSec網(wǎng)絡(luò)安全性命令
clear crypto sa
crypto dynamic-map
crypto ipsec security-association lifetime
crypto ipsec transform-set
cryptomap (globalconfiguration)
cryptomap (interfaceconfiguration)
crypto map local-address
initialization-vector size
match address
mode
set prs
set security-association level per-host
set security-association lifetime
set session-key
set transfonn-set.
show crypto ipsec sa
show crypto ipsec security-association
lifetime
show crypto ipsec transform-set
show crypto dynamic-map
show crypto map
第30章 配置身份證互操作性
CA互操作性概述
證證機(jī)構(gòu)概述
CA互操作性配置任務(wù)列表
下面要做什么
CA 互操作性配置示例
第31章 身份認(rèn)證互操作性命令
certificate
crl optional
crypto ca authenticate
crypto ca certificate chain
crypto ca certificate query
crypto ca crl request
crypto ca enroll.
crypto ca identity
crypto key generate rsa
crypto key zeroize rsa
enrollment mode ra
enrollment retry-count
enrollment retry-period
enrollment url
query url
show crypto ca certificates
第32章 配置Internet密鑰交換
安全協(xié)方
IKE根本要
IKE 配置任務(wù)列表
下面做什么
IKE 配置示例
第33章 Internet密鑰交換
安全協(xié)議命令
address
addressed-key
authentication^KE policy)
clear crypto isakmp
crypto isakmp enable
crypto isakmp identity
crypto isakmp key
crypto isakmp policy
crypto key generate rsa
crypto key pubkey-chain rsa
encryption(IKE policy)
group(IKE policy)
hash(IKE policy)
key-string.
lifetimeIKE policy)
named-key
show crypto isakmp policy
show crypto isakmp sa
show crypto key mypubkey rsa
show crypto key pubkey-chain rsa
第五部分 其它安全特性
第34章 配置口令和特權(quán)
保護(hù)到特權(quán)EXEC命令的訪問
加密口令
配置多重特權(quán)級別
恢復(fù)丟失的有效口令
恢復(fù)丟失的有效口令
配置標(biāo)識支持
口令矣特權(quán)配置示例
第35章 口令和特權(quán)命令
enable
enable password
enable secret
ip identd
password
privilege level (global)
privilege level (line)
service password-encryption
show privilege
usemame
第36章 鄰接路由器認(rèn)證：概要及方略
鄰接認(rèn)證的優(yōu)點(diǎn)
使用鄰 接認(rèn)證的協(xié)議
何時(shí)配置鄰接認(rèn)證
鄰接認(rèn)證工作原理
密鑰管理（密鑰鏈）
第37章 配置IP安全選項(xiàng)
配置基本IP安全選項(xiàng)
配置擴(kuò)展IP安全選項(xiàng)
配置DNSIX審計(jì)跟蹤功能
IPSO配置示例
第38章 IP 安全選項(xiàng)命令
dnsix-dmdp retries
dnsix-nat authorized-redirection
dnsix-nat primary
dnsix-nat secondary
dnsix-nat source
dnsix-nat transmit-count
ip security add.
ip security aeso
ip security dedicated
ip security eso-info
ip security eso-max
ip security eso-min
ip security extended-allowed
ip security first
ip security ignore-authorities
ip security implicit-labelling
ip security multilevel
ip security reserved-allowed
ip security strip
show dnsix
第六部分 附 錄
附錄ARADIUS屬性
所支持的RADIUS屬性
RADIUS屬性完整列表
附錄8TACACS＋屬性值對
TACACS＋屬性值（AV）對
TACACS＋記帳屬性值（AV）對

圖書封面

評論、評分、閱讀與下載

---

    網(wǎng)絡(luò)核心技術(shù)內(nèi)幕 PDF格式下載

---