Cisco VPN完全配置指南

Cisco VPN完全配置指南

《Cisco VPN完全配置指南》是迪爾2012-10齣版的圖書。

基本介紹

  • 作者:迪爾
  • ISBN:9787115293756
  • 頁數:756
  • 定價:118.00元
  • 出版時間:2012-10
內容簡介,作者簡介,圖書目錄,

內容簡介

《Cisco VPN完全配置指南》提供了VPN專家級解決方案。全書共分為6個部分,涵蓋了VPN技術的方方面面和Cisco相關產品的特性及套用。第一部分介紹了VPN的概念及主要相關技術,包括IPSec和SSL VPN。第二部分詳細介紹了集中器產品,並且討論了站點到站點和遠程訪問的連線類型,重點在於IPSec和WebVPN。第三部分討論了Cisco VPN客戶端及3002硬體客戶端。第四部分介紹了Cisco IOS路由器,討論了可擴展的VPN,包括動態的多點VPN、路由器證書授權和路由器遠程訪問方案。第五部分解釋了Cisco PIX和Cisco ASA安全設備以及它們在VPN連線方面的作用,包括遠程訪問和站點到站點的連線。第六部分通過一個案例展示了真實的VPN解決方案。《Cisco VPN完全配置指南》在介紹技術的同時,融入了作者的實際工作經驗,並提供了故障診斷與排除方面的案例,極具參考價值。《Cisco VPN完全配置指南》適合想要全面、綜合了解VPN技術的網路技術人員,也適合想要進一步了解網路安全核心知識的網路專業人員。對於想參加Cisco相關認證考試的考生,《Cisco VPN完全配置指南》也不失為一本很好的參考書籍。

作者簡介

Richard A. Deal在計算機與網路行業有近20年的從業經驗,先後從事過網路互聯、培訓、系統管理與編程等工作。除了擁有格羅夫城市學院的數學與計算機科學學士學位之外,Richard還持有Cisco的多項證書。從1997年起,Richard成立了自己的公司The Deal Group, Inc。該公司位於佛羅里達州的奧蘭多。在過去的8年,Richard一直在運營自己的The Deal Group Inc公司。他還在Boson Training講授Cisco安全課程,並為其編寫Cisco認證備考測試題。

圖書目錄

第一部分 VPN
第1章 VPN概述 
1.1 流量問題 
1.1.1 竊聽攻擊 
1.1.2 偽裝攻擊 
1.1.3 中間人攻擊 
1.2 VPN定義 
1.2.1 VPN描述 
1.2.2 VPN連線模式 
1.2.3 VPN類型 
1.2.4 VPN分類 
1.3 VPN組件 
1.3.1 驗證 
1.3.2 封裝方法 
1.3.3 數據加密 
1.3.4 數據包的完整性 
1.3.5 密鑰管理 
1.3.6 抗抵賴性 
1.3.7 應用程式和協定的支持 
1.3.8 地址管理 
1.4 VPN設計 
1.4.1 連線類型 
1.4.2 VPN考慮 
1.4.3 冗餘 
1.5 VPN實施 
1.5.1 GRE 
1.5.2 IPSec 
1.5.3 PPTP 
1.5.4 L2TP 
1.5.5 MPLS 
1.5.6 SSL 
1.6 VPN:選擇解決方案 
1.6.1 安全性 
1.6.2 實施、管理和支持 
1.6.3 高可靠性 
1.6.4 擴展性和靈活性 
1.6.5 費用 
1.7 總結
第2章 VPN技術 
2.1 密鑰 
2.1.1 密鑰的使用 
2.1.2 對稱密鑰 
2.1.3 非對稱密鑰 
2.2 加密 
2.2.1 加密的過程 
2.2.2 加密算法 
2.3 數據包驗證 
2.3.1 數據包驗證的實施 
2.3.2 數據包驗證的使用 
2.3.3 數據包驗證的問題 
2.4 密鑰交換 
2.4.1 密鑰共享的困惑 
2.4.2 Diffie-HellMan(赫爾曼算法) 
2.4.3 密鑰刷新 
2.4.4 密鑰交換方法的限制 
2.5 驗證方法 
2.5.1 中間人攻擊 
2.5.2 驗證的解決方案 
2.5.3 設備驗證 
2.5.4 用戶驗證 
2.6 總結
第3章 IPSec 
3.1 IPSec標準 
3.1.1 IETF RFC 
3.1.2 IPSec連線 
3.1.3 構建連線的基本過程 
3.2 ISAKMP/IKE階段1 
3.2.1 管理連線 
3.2.2 密鑰交換協定:Diffie-Hellman 
3.2.3 設備驗證 
3.2.4 遠程訪問額外的步驟 
3.3 ISAKMP/IKE階段2 
3.3.1 ISAKMP/IKE階段2組件 
3.3.2 階段2安全協定 
3.3.3 階段2的連線模式 
3.3.4 階段2的傳輸集 
3.3.5 數據連線 
3.4 IPSec流量和網路 
3.4.1 IPSec和地址轉換 
3.4.2 IPSec和防火牆 
3.4.3 使用IPSec的其他問題 
3.5 總結
第4章 PPTP和L2TP 
4.1 PPTP 
4.1.1 PPP回顧 
4.1.2 PPTP組件 
4.1.3 PPTP是如何工作的 
4.1.4 使用PPTP的問題 
4.2 L2TP 
4.2.1 L2TP概述 
4.2.2 L2TP操作 
4.2.3 L2TP/IPSec和PPTP的比較 
4.3 總結
第5章 SSL VPN 
5.1 SSL回顧 
5.1.1 SSL客戶實施 
5.1.2 SSL保護 
5.1.3 SSL組件 
5.2 什麼時候使用SSL VPN 
5.2.1 SSL VPN的好處 
5.2.2 SSL VPN的缺點 
5.3 Cisco的WebVPN解決方案 
5.3.1 VPN 3000系列集中器 
5.3.2 WebVPN的操作 
5.3.3 Web訪問 
5.3.4 網路瀏覽和檔案管理訪問 
5.3.5 應用程式訪問和連線埠轉發 
5.3.6 E-mail客戶的訪問 
5.4 總結 
第二部分 集中器
第6章 集中器產品信息 
6.1 集中器的型號 
6.1.1 3005集中器 
6.1.2 3015集中器 
6.1.3 3020集中器 
6.1.4 3030集中器 
6.1.5 3060集中器 
6.1.6 3080集中器 
6.1.7 集中器型號的比較 
6.2 集中器的模組 
6.2.1 SEP模組 
6.2.2 SEP操作 
6.3 集中器的特性 
6.3.1 版本3.5特性 
6.3.2 版本3.6特性 
6.3.3 版本4.0特性 
6.3.4 版本4.1特性 
6.3.5 版本4.7特性 
6.4 介紹對集中器的訪問 
6.4.1 命令行接口 
6.4.2 圖形用戶接口 
6.5 總結
第7章 使用IPSec實現集中器的遠程訪問連線 
7.1 控制對集中器的遠程訪問會話 
7.1.1 組的配置 
7.1.2 用戶配置 
7.2 IPSec遠程訪問 
7.2.1 ISAKMP/IKE階段1:IKE建議 
7.2.2 ISAKMP/IKE階段1:設備驗證 
7.2.3 ISAKMP/IKE階段1:IPSec標籤 
7.2.4 ISAKMP/IKE階段1:Mode/Client Config標籤 
7.2.5 ISAKMP/IKE階段1:Client FW標籤 
7.2.6 ISAKMP/IKE階段2:數據SA 
7.3 對於IPSec和L2TP/IPSec用戶的網路訪問控制(NAC) 
7.3.1 對於IPSec,NAC的全局配置 
7.3.2 NAC的組配置 
7.4 總結 
第8章 使用PPTP、L2TP和WebVPN實現集中器遠程訪問連線 
8.1 PPTP和L2TP遠程訪問 
8.1.1 PPTP和L2TP組配置 
8.1.2 PPTP全局配置 
8.1.3 L2TP全局配置 
8.2 WebVPN遠程訪問 
8.2.1 HTTPS訪問 
8.2.2 WebVPN全局配置 
8.2.3 組配置 
8.2.4 SSL VPN客戶端(SSL VPN客戶端,SVC) 
8.2.5 用於WebVPN訪問的Cisco安全桌面 
8.3 總結
第9章 集中器站點到站點的連線 
9.1 L2L連線例子 
9.2 ISAKMP/IKE階段1準備 
9.2.1 現有的IKE策略 
9.2.2 IKE策略螢幕 
9.3 增加站點到站點的連線 
9.3.1 添加L2L會話 
9.3.2 完成L2L會話 
9.3.3 修改L2L會話 
9.4 地址轉換和L2L會話 
9.4.1 介紹集中器地址轉換的能力 
9.4.2 需要L2L地址轉換的例子 
9.4.3 建立L2L地址轉換規則 
9.4.4 啟動L2L地址轉換 
9.5 總結
第10章 集中器的管理 
10.1 頻寬管理 
10.1.1 建立頻寬策略 
10.1.2 激活頻寬策略 
10.2 集中器上的路由選擇 
10.2.1 靜態路由選擇 
10.2.2 RIP路由選擇協定 
10.2.3 OSPF路由選擇協定 
10.3 機箱冗餘 
10.3.1 VRRP 
10.3.2 VCA 
10.4 管理螢幕 
10.4.1 Administrator Access(管理員訪問) 
10.4.2 集中器的升級 
10.4.3 檔案管理 
10.5 總結
第11章 驗證和故障診斷與排除集中器的連線 
11.1 集中器的工具 
11.1.1 系統狀態 
11.1.2 VPN會話 
11.1.3 事件日誌 
11.1.4 監控統計信息螢幕 
11.2 故障診斷與排除問題 
11.2.1 ISAKMP/IKE階段1的問題 
11.2.2 ISAKMP/IKE階段2的問題 
11.3 總結 
第三部分 客戶端
第12章 Cisco VPN軟體客戶端 
12.1 Cisco VPN客戶端的概述 
12.1.1 Cisco VPN客戶端的特性 
12.1.2 Cisco VPN客戶端的安裝 
12.2 Cisco VPN客戶端接口 
12.2.1 操作模式 
12.2.2 喜好 
12.2.3 先進模式工具列按鈕和標籤選項 
12.3 IPSec連線 
12.3.1 使用預共享密鑰建立連線 
12.3.2 使用證書建立連線 
12.3.3 其他的連線配置選項 
12.3.4 連線到一台Easy VPN伺服器 
12.3.5 客戶端的連線狀態 
12.3.6 下線 
12.4 VPN客戶端的GUI選項 
12.4.1 Application Launcher(應用程式發起器) 
12.4.2 Windows Login Properties(Windows登錄屬性) 
12.4.3 Automatic Initiation(自動發起) 
12.4.4 Stateful Firewall(狀態防火牆) 
12.5 VPN客戶端軟體的更新 
12.5.1 集中器:客戶端更新 
12.5.2 對於Windows 2000和XP的VPN客戶端的自動更新的準備 
12.5.3 客戶端的更新過程 
12.6 VPN客戶端的故障診斷與排除 
12.6.1 日誌查看器 
12.6.2 驗證問題 
12.6.3 ISAKMP/IKE策略不匹配的問題 
12.6.4 地址分配的故障診斷與排除 
12.6.5 分離隧道問題 
12.6.6 地址轉換問題 
12.6.7 碎片問題 
12.6.8 Microsoft的網路鄰居問題 
12.7 總結
第13章 Windows軟體客戶端 
13.1 Windows客戶端 
13.1.1 理解Windows客戶端的特性 
13.1.2 驗證Windows客戶端是可操作的 
13.2 配置Windows VPN客戶端 
13.2.1 建立一個安全的策略 
13.2.2 需要使用L2TP 
13.2.3 建立一個Microsoft的VPN連線 
13.3 配置VPN 3000集中器 
13.3.1 IKE建議 
13.3.2 IPSec SA 
13.3.3 組配置 
13.3.4 地址管理 
13.3.5 用戶配置 
13.4 Microsoft客戶端的連線 
13.4.1 連線到VPN網關 
13.4.2 核實PC上的連線 
13.4.3 核實集中器上的連線 
13.5 故障診斷與排除VPN的連線 
13.5.1 集中器故障診斷與排除工具 
13.5.2 Microsoft的客戶端故障診斷與排除工具 
13.6 總結
第14章 3002硬體客戶端 
14.1 3002硬體客戶端概覽 
14.1.1 3002的特性 
14.1.2 3002型號 
14.1.3 3002的實施 
14.2 對於3002的初始訪問 
14.2.1 命令行接口 
14.2.2 圖形用戶接口 
14.3 驗證和連線選項 
14.3.1 單元驗證 
14.3.2 額外的驗證選項 
14.4 連線模式 
14.4.1 客戶模式 
14.4.2 網路擴展模式 
14.4.3 路由和反向路由注入 
14.5 管理任務 
14.5.1 從公有接口上訪問3002 
14.5.2 升級3002 
14.6 總結 
第四部分 IOS路由器
第15章 路由器產品信息 
15.1 路由器實施場景 
15.1.1 L2L和遠程訪問連線 
15.1.2 路由器的特殊能力 
15.2 路由器產品概述 
15.3 總結
第16章 路由器的ISAKMP/IKE階段1連線 
16.1 IPSec的準備 
16.1.1 收集信息 
16.1.2 允許IPSec的流量 
16.2 ISAKMP/IKE階段1策略 
16.2.1 啟動ISAKMP 
16.2.2 建立策略 
16.2.3 與對等體協商策略 
16.2.4 啟動IKE死亡對等體檢測 
16.3 ISAKMP/IKE階段1設備驗證 
16.3.1 ISAKMP/IKE身份類型 
16.3.2 預共享密鑰 
16.3.3 RSA加密的隨機數 
16.3.4 數字證書和路由器的註冊 
16.4 監控和管理管理連線 
16.4.1 查看ISAKMP/IKE階段1的連線 
16.4.2 管理ISAKMP/IKE階段1的連線 
16.4.3 路由器作為證書授權 
16.4.4 步驟1:產生和導出RSA密鑰信息 
16.4.5 步驟2:啟動CA 
16.4.6 步驟3:定義額外的CA參數 
16.4.7 步驟4:處理申請請求 
16.4.8 步驟5:吊銷身份證書 
16.4.9 步驟6:配置一台伺服器使其運行在RA的模式 
16.4.10 步驟7:備份一個CA 
16.4.11 步驟8:恢復一個CA 
16.4.12 步驟9:清除CA服務 
16.5 總結
第17章 路由器站點到站點連線 
17.1 ISAKMP/IKE階段2配置 
17.1.1 定義被保護的流量:Crypto ACL 
17.1.2 定義保護方法:Transform Set(傳輸集) 
17.1.3 構建一個靜態的Crypto Map條目 
17.1.4 構建一個動態的Crypto Map 
17.1.5 可區分的基於名字的Crypto Map 
17.2 查看和管理連線 
17.2.1 查看IPSec的數據SA 
17.2.2 管理IPSec數據SA 
17.3 站點到站點連線的問題 
17.3.1 遷移到一個基於IPSec的設計 
17.3.2 過濾IPSec的流量 
17.3.3 地址轉換和狀態防火牆 
17.3.4 非單播流量 
17.3.5 配置簡化 
17.3.6 IPSec冗餘 
17.3.7 L2L擴展性 
17.4 總結
第18章 路由器遠程訪問連線 
18.1 Easy VPN伺服器 
18.1.1 Easy VPN伺服器的配置 
18.1.2 VPN組監控 
18.1.3 Easy VPN伺服器配置例子 
18.2 Easy VPN遠端 
18.2.1 Easy VPN遠端連線模式 
18.2.2 Easy VPN遠端配置 
18.2.3 Easy VPN遠端配置的例子 
18.3 在同一路由器上的IPSec遠程訪問和L2L會話 
18.3.1 中心辦公室路由器的配置 
18.3.2 遠程訪問和L2L樣例配置 
18.4 WebVPN 
18.4.1 WebVPN建立 
18.4.2 WebVPN配置例子 
18.5 總結
第19章 路由器連線的故障診斷與排除 
19.1 ISAKMP/IKE階段1連線 
19.1.1 階段1命令的回顧 
19.1.2 show crypto isakmp sa命令 
19.1.3 debug crypto isakmp命令 
19.1.4 debug crypto pki命令 
19.1.5 debug crypto engine命令 
19.2 ISAKMP/IKE階段2連線 
19.2.1 階段2命令的回顧 
19.2.2 show crypto engine connection active命令 
19.2.3 show crypto ipsec sa命令 
19.2.4 debug crypto ipsec命令 
19.3 新的IPSec故障診斷與排除特性 
19.3.1 IPSec VPN監控特性 
19.3.2 清除Crypto會話 
19.3.3 無效的安全參數索引恢復特性 
19.4 碎片問題 
19.4.1 碎片問題 
19.4.2 碎片發現 
19.4.3 碎片問題的解決方案 
19.5 總結 
第五部分 PIX防火牆
第20章 PIX和ASA產品信息 
20.1 PIX實施場景 
20.1.1 L2L和遠程訪問連線 
20.1.2 PIX和ASA的特殊能力 
20.2 PIX和ASA的特性和產品回顧 
20.2.1 PIX和ASA VPN特性 
20.2.2 PIX型號 
20.2.3 ASA型號 
20.3 總結
第21章 PIX和ASA站點到站點的連線 
21.1 ISAKMP/IKE階段1管理連線 
21.1.1 允許IPSec的流量 
21.1.2 建立ISAKMP 
21.1.3 配置管理連線的策略 
21.1.4 配置設備驗證 
21.2 ISAKMP/IKE階段2數據連線 
21.2.1 指定被保護的流量 
21.2.2 定義如何保護流量 
21.2.3 構建Crypto Map 
21.2.4 激活一個Crypto Map 
21.2.5 數據連線管理命令 
21.3 L2L連線例子 
21.3.1 FOS 6.3 L2L的例子 
21.3.2 FOS 7.0 L2L的例子 
21.4 總結
第22章 PIX和ASA遠程訪問連線 
22.1 6.x對於Easy VPN伺服器的支持 
22.1.1 6.x的Easy VPN伺服器的配置 
22.1.2 6.x的Easy VPN伺服器的例子 
22.2 6.x的Easy VPN遠端支持 
22.2.1 6.x的Easy VPN遠端配置 
22.2.2 使用證書作為遠程訪問 
22.2.3 核實您的6.x遠端配置和連線 
22.2.4 6.x的Easy VPN遠端設備的例子配置 
22.3 對於7.0的Easy VPN伺服器的支持 
22.3.1 理解隧道組 
22.3.2 定義組策略 
22.3.3 建立隧道組 
22.3.4 為XAUTH建立用戶賬號 
22.3.5 遠程訪問會話的問題及在7.0中的解決方案 
22.3.6 解釋7.0的一台Easy VPN伺服器配置的例子 
22.4 總結 
第23章 PIX和ASA連線的故障診斷與排除 
23.1 ISAKMP/IKE階段1連線 
23.1.1 階段1命令的回顧 
23.1.2 show isakmp sa命令 
23.1.3 debug crypto isakmp命令 
23.1.4 debug crypto vpnclient命令 
23.2 ISAKMP/IKE階段2連線 
23.2.1 階段2命令的回顧 
23.2.2 show crypto ipsec sa命令 
23.2.3 debug crypto ipsec命令 
23.3 總結 
第六部分 案例研究
第24章 案例研究 
24.1 公司的概貌 
24.1.1 總部辦公室 
24.1.2 區域辦公室 
24.1.3 分支辦公室 
24.1.4 遠程訪問用戶 
24.2 案例研究的配置 
24.2.1 邊緣路由器的配置 
24.2.2 Internet遠程訪問配置 
24.2.3 主要園區無線的配置 
24.3 總結 

相關詞條

熱門詞條

聯絡我們