《CCNP安全Secure 642-637认证考试指南》 - [美]Sean Wilkins Trey Smith 著 - Meg Book Store

	登入帳戶　 \|　訂單查詢　 \|　購物車/收銀台( 0 )　\|　在線留言板　 \|　付款方式　 \|　運費計算　 \|　聯絡我們　 \|　幫助中心　\|　加入書簽
		會員登入新用戶登記

HOME

新書上架

暢銷書架

好書推介

2023年度TOP

臺灣用戶

品種：超過100萬種各類書籍/音像和精品，正品正價，放心網購，悭钱省心

服務：香港／台灣／澳門／海外

送貨：速遞／郵局／服務站

新書上架：簡體書繁體書
暢銷書架：簡體書繁體書
好書推介：簡體書繁體書

『簡體書』CCNP安全Secure 642-637认证考试指南

書城自編碼： 2430096
分類：簡體書→大陸圖書→考試→计算机考试
作者： [美]Sean Wilkins Trey Smith 著
國際書號(ISBN)： 9787115347374
出版社：人民邮电出版社
出版日期： 2014-08-01
版次： 1 印次： 1
頁數/字數： 543/827000
書度/開本： 16开釘裝：平装

售價：HK$ 280.8

我要買件

** 我創建的書架 **
未登入.

新書推薦：

《现代自建小别墅VR效果图实用的自建小别墅指南帮你解决设计难题》
售價：HK$ 156.4

《语义学（下卷）（语言学及应用语言学名著译丛）》
售價：HK$ 156.4

《迷人的珊瑚礁（迷人的科学丛书）》
售價：HK$ 124.2

《夜幕之下.5：极恶都市》
售價：HK$ 63.3

《异质文化交织下的上海都市生活（1843-1949）》
售價：HK$ 147.2

《暂别（邓安庆全新文集）》
售價：HK$ 89.7

《鲍勃·迪伦为什么重要》
售價：HK$ 78.2

《超负荷的女性：看见内心的渴望与恐惧》
售價：HK$ 67.9

建議一齊購買：

HK$ 127.7
《策略驱动型数据中心 ACI技术详解》

HK$ 306.8
《CCNP安全VPN 642-648认证考试指南（第2版）》

HK$ 332.8
《Cisco防火墙》

HK$ 231.4
《CCNA安全640-554认证考试指南》

HK$ 145.8
《802.11无线网络部署指南》

HK$ 312.7
《CCNP安全防火墙642-618认证考试指南》

編輯推薦：

本书帮助读者掌握CCNP安全Secure考试的所有主题，包括：
网络安全威胁和基础保护；
交换式数据层面安全；
802.1X和基于身份的网络服务；
Cisco IOS路由数据层面安全；
Cisco IOS控制层面安全；
Cisco IOS管理层面安全；
NAT；
基于区域的防火墙；
IOS入侵防御系统；
Cisco IOS站点到站点的安全解决方案；
IPSec VPN、动态多点VPN、GET VPN；
SSL VPN和EZVPN。
本书是供读者参加CCNP安全Secure考试的最佳学习指南。资深网络顾问SeanWilkins和Trey Smith在书中与读者分享了备考建议和应试技巧，以帮助读者找到薄弱环节，掌握概念性知识，以及提升实际操作技巧。本书编排简洁，专注于帮助读者提高对考试主题的理解和掌握。
本书通过使用行之有效的编排方式和技巧为读者提供了一个组织有序的备考方案。每章开头的摸底测验帮助读者确定需要为每一章花费多长时间。考试主题列表可以方便读者进行检索。而每章末尾的备考任务帮助读者深入掌握一些关键概念。
本书的配套光盘包含了强大的Pearson IT

內容簡介：

《CCNP安全Secure 642-637认证考试指南》是根据Cisco最新推出的CCNP安全Secure 642-637认证考试纲要编写的考试指南。全书分为22章和2个附录，包括网络安全基础的概念、组件、Cisco SAFE模型；对网络及其组件造成威胁的各种手段；网络基础保护NFP概述；交换机数据面的攻击手段及应对方案；使用802.1X与Cisco IBNS框架为网络提供有效的访问授权；802.1X认证的配置与实施；路由器数据面的攻击手段及应对方案；Cisco IOS控制面管理面的攻击手段及应对方案；NATZBPFWIPS的配置与实施；站点到站点的安全解决方案；站点到站点IPSec VPN的部署认证；DMVPN的部署；为基于隧道的IPSec VPN部署高可用性；GET VPN的部署；使用SSL VPNEZVPN部署远程访问的解决方案等。
《CCNP安全Secure 642-637认证考试指南》包含了大量的配置实例，有助于读者掌握配置方式和排错技巧。每章末尾的考试要点总结能够帮助读者快速了解本章内容。
《CCNP安全Secure 642-637认证考试指南》深入翔实地讨论了与CCNP安全Secure 642-637认证考试相关的主题，能够帮助读者更好地备考CCNP安全认证考试；同时，从事网络安全工作的工程师、网络维护人员也可以从中受益。

關於作者：

Sean Wilkins，是一名来自于SR-W咨询公司的资深网络顾问，他拥有近20年的IT从业经验，曾供职于Cisco、Lucent、Verizon、AT&T，以及其他一些私营企业。Sean当前持有CCNPCCDP（Cisco）、MCSE（Microsoft）和A+Network+（CompTIA）证书，同时他还拥有计算机信息系统应用科学和计算机网络专业的学士学位。另外，他还获得了网络架构与设计、组织管理学以及网络安全这三个研究方向的硕士学位。在工作闲暇，Sean还是一名技术撰稿人和编辑。
Franklin H.Smith III（Trey），作为一名高级的网络安全架构师，他在网络设计与部署，保护大型企业及运营商网络方面拥有超过15年的从业经验。另外，他曾是许多企业、数据中心及SMB网络的架构级交付工程师。Trey拥有管理信息系统专业的工商管理学士学位，同时他还持有CCSP、CCNP、CCDP、MCSE（Microsoft）和CISSP（ISC2）认证。目前，他致力于为一家财富50强的企业提供支付卡行业（PCI）数据安全标准（DSS）方面的战略及技术支持。

目　录
第1章　网络安全基础　1
1.1　摸底测验　1
1.2　定义网络安全　4
1.3　构建安全网络　4
1.4　Cisco SAFE架构　5
1.4.1　SCF基础　6
1.4.2　SAFESCF架构原则　9
1.4.3　SAFESCF网络基础保护NFP　9
1.4.4　SAFESCF设计蓝图　9
1.4.5　SAFE架构用途　10
1.5　考试要点回顾　11
1.6　完成助记表　12
1.7　重要术语　12
1.8　填空　12
第2章　网络安全威胁　15
2.1　摸底测验　15
2.2　安全漏洞　18
2.3　入侵者动机　21
2.3.1　缺乏对计算机或网络的了解导致的入侵　22
2.3.2　好奇心导致的入侵　22
2.3.3　乐趣与成就感导致的入侵　23
2.3.4　报复导致的入侵　23
2.3.5　受利益驱使的入侵　23
2.3.6　政治目的导致的入侵　23
2.4　网络攻击类型　24
2.4.1　侦察攻击　24
2.4.2　访问攻击　25
2.4.3　DoS攻击　27
2.5　考试要点回顾　27
2.6　完成助记表　28
2.7　重要术语　28
2.8　填空　28
第3章　网络基础保护NFP概述　31
3.1　摸底测验　31
3.2　设备功能面概述　34
3.2.1　控制面　34
3.2.2　数据面　35
3.2.3　管理面　36
3.3　界定NFP部署模型　36
3.4　界定NFP功能的可用性　38
3.4.1　Cisco Catalyst交换机　39
3.4.2　Cisco集成多业务路由器　39
3.4.3　Cisco支持管理组件　40
3.5　考试要点回顾　42
3.6　完成助记表　42
3.7　重要术语　42
3.8　填空　42
第4章　配置与实施交换式数据面安全解决方案　45
4.1　摸底测验　45
4.2　交换式数据面攻击类型　47
4.2.1　VLAN跳跃攻击　47
4.2.2　CAM泛洪攻击　48
4.2.3　MAC地址欺骗　51
4.2.4　STP欺骗攻击　52
4.2.5　DHCP耗竭攻击　52
4.2.6　DHCP服务器欺骗　53
4.2.7　ARP欺骗　54
4.2.8　IP欺骗　55
4.3　交换式数据面安全技术　55
4.3.1　端口配置　55
4.3.2　端口安全　58
4.3.3　根防护、BPDU防护与PortFast　60
4.3.4　DHCP窥探　61
4.3.5　动态ARP检测　62
4.3.6　IP源防护　64
4.3.7　私有VLAN　64
4.4　考试要点回顾　67
4.5　完成助记表　68
4.6　重要术语　68
4.7　本章命令一览　68
4.8　填空　70
第5章　802.1X与Cisco基于身份的网络服务IBNS　73
5.1　摸底测验　73
5.2　CiscoIBNS与IEEE 802.1X标准概述　76
5.2.1　Cisco IBNS对802.1X的改进与增强　76
5.2.2　802.1X构成　78
5.3　802.1X互联　79
5.3.1　可扩展认证协议EAP　79
5.3.2　基于局域网的可扩展认证协议EAPOL　80
5.3.3　EAP消息交换　81
5.3.4　端口状态　82
5.3.5　端口认证主机模式　82
5.4　EAP协议类型　82
5.4.1　EAP-MD5　83
5.4.2　PEAPv0MSCHAPv2　83
5.4.3　EAP-LEAP　84
5.4.4　EAP-TLS　84
5.4.5　EAP-TTLS　85
5.4.6　EAP-FAST　86
5.5　考试要点回顾　87
5.6　完成助记表　87
5.7　重要术语　87
5.8　填空　87
第6章　配置与实施802.1X认证基础　91
6.1　摸底测验　91
6.2　规划基本的802.1X部署　94
6.2.1　收集输入参数　95
6.2.2　部署工作　95
6.2.3　部署选择　95
6.2.4　一般性部署原则　96
6.3　为Cisco Catalyst交换机配置认证方　96
6.3.1　配置选择　96
6.3.2　配置示例　97
6.3.3　验证基本的802.1X配置　101
6.4　为Cisco ACS配置EAP-FAST　102
6.4.1　配置选择　102
6.4.2　配置示例　103
6.5　为Cisco SSC配置请求方　107
6.6　802.1X的验证与排错　113
6.6.1　排错过程　114
6.6.2　日志消息　114
6.6.3　验证连接状态　114
6.6.4　验证认证服务器　114
6.6.5　验证访客VLAN与受限VLAN的分配　114
6.6.6　802.1X准备就绪检测　114
6.6.7　请求方无响应　115
6.6.8　认证失败：RADIUS配置存在问题　115
6.6.9　认证失败：身份凭证存在问题　115
6.7　考试要点回顾　115
6.8　完成助记表　115
6.9　重要术语　116
6.10　填空　116
第7章　配置与实施802.1X认证进阶　119
7.1　摸底测验　119
7.2　规划Cisco高级802.1X认证特性的部署　122
7.2.1　收集输入参数　122
7.2.2　任务一览　122
7.2.3　EAP类型与认证模式选择　122
7.3　为Cisco IOS组件与Cisco ACS配置并验证EAP-TLS认证　123
7.3.1　任务一览　124
7.3.2　给定条件　124
7.3.3　配置选择　124
7.3.4　配置任务　125
7.3.5　注意事项　130
7.3.6　版本要求　130
7.3.7　验证配置　131
7.4　部署用户认证与机器认证　131
7.4.1　任务一览　131
7.4.2　给定条件　132
7.4.3　配置任务　132
7.4.4　注意事项　135
7.4.5　版本要求　136
7.5　部署VLAN与ACL　136
7.5.1　任务一览　136
7.5.2　给定条件　136
7.5.3　注意事项　137
7.5.4　配置任务　137
7.5.5　验证交换机配置的VLAN与ACL　140
7.5.6　验证Cisco ACS配置的VLAN与ACL　141
7.6　为Cisco ACS配置并验证MAC地址例外策略　141
7.6.1　Cisco交换机的MAC身份验证旁路MAB技术　141
7.6.2　任务一览　142
7.6.3　给定条件　142
7.6.4　配置任务　143
7.6.5　验证配置　143
7.6.6　注意事项　143
7.7　为Cisco交换机与Cisco ACS配置并验证Web认证　144
7.7.1　任务一览　145
7.7.2　给定条件　145
7.7.3　配置任务　145
7.7.4　验证配置　147
7.7.5　用户体验　147
7.8　为交换机的单端口配置多主机支持功能　147
7.8.1　配置方针　148
7.8.2　配置示例　148
7.9　配置应急开放策略　149
7.9.1　配置关键端口　149
7.9.2　配置开放式认证　151
7.10　解决802.1X兼容性问题　151
7.10.1　局域网唤醒技术WoL　151
7.10.2　不支持802.1X的IP电话　152
7.10.3　远程引导技术PXE　152
7.11　考试要点回顾　153
7.12　完成助记表　153
7.13　重要术语　153
7.14　填空　154
第8章　配置与实施路由式数据面安全　157
8.1　摸底测验　157
8.2　路由式数据面攻击类型　159
8.2.1　IP欺骗　159
8.2.2　慢通道拒绝服务　160
8.2.3　流量泛洪　160
8.3　路由式数据面安全技术　160
8.3.1　访问控制列表　160
8.3.2　灵活包匹配　168
8.3.3　灵活NetFlow　175
8.3.4　单播反向路径转发　180
8.4　考试要点回顾　182
8.5　完成助记表　182
8.6　重要术语　182
8.7　本章命令一览　183
8.8　填空　185
第9章　配置与实施控制面安全解决方案　187
9.1　摸底测验　187
9.2　控制面攻击类型　189
9.2.1　慢路径拒绝服务攻击　189
9.2.2　路由协议欺骗　190
9.3　控制面安全技术　190
9.3.1　控制面监管CoPP　190
9.3.2　控制面保护CPPr　193
9.3.3　路由协议认证　197
9.4　考试要点回顾　201
9.5　完成助记表　202
9.6　重要术语　202
9.7　本章命令一览　202
9.8　填空　204
第10章　配置与实施管理面安全解决方案　207
10.1　摸底测验　207
10.2　管理面攻击类型　209
10.3　管理面安全技术　209
10.3.1　基本管理安全与权限　209
10.3.2　安全外壳SSH协议　214
10.3.3　简单网络管理协议SNMP　215
10.3.4　CPU阈值与内存阈值　220
10.3.5　管理面保护MPP　221
10.3.6　AutoSecure　222
10.3.7　数字签名Cisco软件　223
10.4　考试要点回顾　224
10.5　完成助记表　224
10.6　重要术语　224
10.7　本章命令一览　225
10.8　填空　227
第11章　配置与实施网络地址转换　231
11.1　摸底测验　231
11.2　网络地址转换　233
11.2.1　NAT示例　234
11.2.2　NAT配置　236
11.2.3　NAT复用PAT　240
11.3　考试要点回顾　242
11.4　完成助记表　243
11.5　重要术语　243
11.6　本章命令一览　243
11.7　填空　244
第12章　配置与实施基于区域的策略防火墙　247
12.1　摸底测验　247
12.2　基于区域的策略防火墙概述　249
12.2.1　区域安全区域　250
12.2.2　区域对　251
12.2.3　透明防火墙　252
12.3　基于区域的三层四层策略防火墙配置　252
12.3.1　配置类型映射　253
12.3.2　配置参数映射　255
12.3.3　配置策略映射　256
12.3.4　配置安全区域　257
12.3.5　配置区域对　258
12.3.6　配置端口到应用的映射PAM　259
12.4　基于区域的七层策略防火墙配置　261
12.4.1　URL过滤　261
12.4.2　HTTP检测　266
12.5　考试要点回顾　270
12.6　完成助记表　270
12.7　重要术语　271
12.8　本章命令一览　271
12.9　填空　274
第13章　配置与实施IOS入侵防御系统　277
13.1　摸底测验　277
13.2　配置选择、基本规程与所需的输入参数　279
13.2.1　采用签名实现入侵检测与防御　280
13.2.2　传感器精度　282
13.3　选择Cisco IOS IPS传感器平台　283
13.3.1　基于软件的传感器　283
13.3.2　基于硬件的传感器　283
13.3.3　任务一览　284
13.3.4　注意事项　284
13.4　部署软件Cisco IOSIPS签名策略　284
13.4.1　任务一览　284
13.4.2　给定条件　284
13.4.3　配置任务　285
13.4.4　验证配置　288
13.4.5　注意事项　289
13.5　调整软件Cisco IOS IPS签名　289
13.5.1　事件风险评级ERR概述　289
13.5.2　ERR计算　289
13.5.3　ERR示例　290
13.5.4　事件行为覆盖　291
13.5.5　事件行为过滤器　291
13.5.6　任务一览　291
13.5.7　给定条件　291
13.5.8　配置任务　292
13.5.9　验证配置　295
13.5.10　注意事项　296
13.6　部署软件Cisco IOS IPS签名更新　296
13.6.1　任务一览　296
13.6.2　给定条件　296
13.6.3　配置任务　297
13.6.4　验证配置　298
13.7　监控软件Cisco IOS IPS事件　298
13.7.1　软件IOS IPS事件的产生　298
13.7.2　Cisco IME概述　299
13.7.3　Cisco IME最低配置要求　299
13.7.4　任务一览　300
13.7.5　给定条件　300
13.7.6　配置任务　300
13.7.7　验证配置　302
13.8　软件Cisco IOS IPS传感器的排错　303
13.8.1　查找错误信息　304
13.8.2　其他诊断命令　305
13.9　考试要点回顾　305
13.10　完成助记表　306
13.11　重要术语　306
13.12　填空　306
第14章　Cisco站点间安全解决方案简介　309
14.1　摸底测验　309
14.2　选择合适的VPN局域网拓扑　312
14.2.1　选择最佳的VPN局域网拓扑：输入参数　313
14.2.2　选择最佳的VPN局域网拓扑：注意事项　313
14.3　选择合适的VPN广域网技术　313
14.3.1　选择最佳的VPN广域网技术：输入参数　314
14.3.2　选择最佳的VPN广域网技术：注意事项　315
14.4　IPSec VPN技术的核心特性　315
14.4.1　IPSec安全关联　316
14.4.2　互联网密钥交换IKE　316
14.4.3　IPSec阶段　316
14.4.4　IKE主模式与积极模式　317
14.4.5　封装安全载荷ESP　317
14.5　选择合适的VPN加密控制方式　318
14.5.1　选择加密控制方式：输入参数　318
14.5.2　算法选择　318
14.5.3　注意事项　320
14.5.4　参考资料　320
14.6　考试要点回顾　321
14.7　完成助记表　321
14.8　重要术语　321
14.9　填空　321
第15章　部署基于虚拟隧道接口的站点间IPSec VPN　325
15.1　摸底测验　325
15.2　规划基于VTI的站点间VPN　327
15.2.1　虚拟隧道接口VTI　328
15.2.2　输入参数　329
15.2.3　任务一览　330
15.2.4　部署选择　330
15.2.5　注意事项　330
15.3　配置基本的IKE对等体　330
15.3.1　基于PSK的默认IKE策略　331
15.3.2　任务一览　331
15.3.3　配置选择　331
15.3.4　给定条件　331
15.3.5　配置任务　332
15.3.6　验证本地IKE策略的配置　332
15.3.7　验证本地IKE会话的配置　333
15.3.8　验证IKE阶段1协商　333
15.3.9　注意事项　333
15.3.10　IKE对等体的排错　334
15.3.11　排错流程　334
15.4　配置静态点对点IPSec VTI隧道　334
15.4.1　默认的IPSec转换集　334
15.4.2　任务一览　335
15.4.3　配置选择　335
15.4.4　给定条件　335
15.4.5　配置任务　335
15.4.6　注意事项　337
15.4.7　验证点对点STVI的配置　337
15.4.8　排错流程　338
15.5　配置动态点对点IPSec VTI隧道　338
15.5.1　虚拟接口模板与虚拟访问接口　338
15.5.2　ISAKMP配置文件　339
15.5.3　任务一览　339
15.5.4　给定条件　340
15.5.5　配置任务　340
15.5.6　验证点对点DVTI的配置　342
15.5.7　注意事项　342
15.6　考试要点回顾　343
15.7　完成助记表　343
15.8　重要术语　343
15.9　填空　344
第16章　为站点到站点IPSec VPN部署可扩展的认证　347
16.1　摸底测验　347
16.2　描述公钥基础设施的概念　350
16.2.1　手动密钥交换及验证　350
16.2.2　可信任引介　350
16.2.3　公钥基础设施：证书权威机构　352
16.2.4　X.509身份证书　353
16.2.5　证书吊销检查　354
16.2.6　在网络应用中使用证书　355
16.2.7　部署选择　355
16.2.8　部署步骤　356
16.2.9　环境参数　356
16.2.10　部署指南　356
16.3　基础Cisco IOS软件证书服务器的配置、验证及故障排除　357
16.3.1　根证书服务器的配置任务　358
16.3.2　配置情景　358
16.3.3　任务1：创建RSA密钥对　358
16.3.4　任务2：创建PKI信任点　359
16.3.5　任务3和4：创建证书服务器并配置数据库的存储位置　359
16.3.6　任务5：配置发布策略　360
16.3.7　任务6：配置吊销策略　361
16.3.8　任务7：配置SCEP接口　361
16.3.9　任务8：激活证书服务器　361
16.3.10　使用Cisco配置专家CCP　361
16.3.11　验证Cisco IOS软件证书服务器　362
16.3.12　特性支持　362
16.3.13　实施指南　363
16.3.14　故障排除流程　363
16.3.15　额外的指南：PKI和时间　364
16.4　向PKI注册Cisco IOS软件VPN路由器以及注册过程的故障排除　364
16.4.1　PKI客户端特性　364
16.4.2　简单证书注册协议　365
16.4.3　密钥存储　365
16.4.4　配置任务　365
16.4.5　配置情景　365
16.4.6　任务1：创建RSA密钥对　366
16.4.7　任务2：创建PKI信任点　366
16.4.8　任务3：认证PKI证书权威机构　367
16.4.9　任务4：在VPN路由器上创建注册请求　368
16.4.10　任务5：在CA服务器上颁发客户端证书　368
16.4.11　在Cisco IOS软件证书服务器上吊销证书　369
16.4.12　使用Cisco配置专家CCP　369
16.4.13　验证CA和身份证书　369
16.4.14　特性支持　370
16.4.15　实施指南　370
16.4.16　故障排除流程　370
16.5　配置及验证Cisco IOS软件VPN路由器与PKI的整合　371
16.5.1　IKE对等体认证　371
16.5.2　IKE对等体证书授权　371
16.5.3　配置任务　371
16.5.4　配置情景　372
16.5.5　任务1：配置IKE策略　372
16.5.6　任务2：配置ISAKMP profile　372
16.5.7　任务3：配置基于证书的远程对等体授权　373
16.5.8　验证IKE SA的建立　373
16.5.9　特性支持　374
16.5.10　实施指南　374
16.5.11　故障排除流程　374
16.5.12　配置高级的PKI整合　374
16.5.13　在PKI客户端上配置对CRL的处理　375
16.5.14　在PKI客户端上使用OCSP或AAA　375
16.6　考试要点回顾　376
16.7　完成助记表　376
16.8　重要术语　377
16.9　填空　377
第17章　部署DMVPN　379
17.1　摸底测验　379
17.2　理解Cisco IOS软件DMVPN的架构　382
17.2.1　DMVPN的组件　383
17.2.2　中心到分支和按需全互连VPN　383
17.2.3　DMVPN的初始状态　384
17.2.4　DMVPN分支到分支隧道的创建　384
17.2.5　DMVPN的优势与局限性　385
17.3　规划Cisco IOS软件DMVPN的部署　386
17.3.1　环境参数　386
17.3.2　配置任务　386
17.3.3　部署选择　386
17.3.4　部署指南　387
17.4　配置及验证Cisco IOS软件GRE隧道　387
17.4.1　GRE的特性和局限性　387
17.4.2　点到点与点到多点GRE隧道　388
17.4.3　点到点隧道配置实例　388
17.4.4　中心到分支网络的配置任务　389
17.4.5　配置情景　389
17.4.6　任务1：在中心路由器上配置mGRE接口　390
17.4.7　任务2：在分支路由器上配置点到点GRE接口　390
17.4.8　验证GRE隧道的状态　391
17.5　配置及验证Cisco IOS软件NHRP客户端与服务器　391
17.5.1　mGRE与NHRP的整合　392
17.5.2　配置任务　392
17.5.3　配置情景　392
17.5.4　任务1：配置NHRP服务器　392
17.5.5　任务2：配置NHRP客户端　393
17.5.6　验证NHRP映射　393
17.5.7　调试NHRP　394
17.6　配置及验证Cisco IOS软件DMVPN中心　395
17.6.1　配置任务　395
17.6.2　配置情景　395
17.6.3　任务1：可选地配置IKE策略　395
17.6.4　任务2：生成配置认证凭证　396
17.6.5　任务3：配置IPSec profile　396
17.6.6　任务4：创建mGRE隧道接口　396
17.6.7　任务5：配置NHRP服务器　396
17.6.8　任务6：为mGRE接口关联IPSec profile　397
17.6.9　任务7：在mGRE接口上配置IP参数　397
17.6.10　使用Cisco配置专家CCP　397
17.6.11　验证分支路由器的注册　397
17.6.12　验证已注册分支的具体信息　398
17.6.13　实施指南　399
17.6.14　特性支持　399
17.7　配置及验证Cisco IOS软件DMVPN分支　399
17.7.1　配置任务　399
17.7.2　配置情景　400
17.7.3　任务1：可选地配置IKE策略　400
17.7.4　任务2：生成配置认证凭证　400
17.7.5　任务3：配置IPSec profile　401
17.7.6　任务4：创建mGRE隧道接口　401
17.7.7　任务5：配置NHRP客户端　401
17.7.8　任务6：为mGRE接口关联IPSec profile　401
17.7.9　任务7：在mGRE接口上配置IP参数　402
17.7.10　验证隧道状态和流量统计　402
17.8　配置及验证Cisco IOS软件DMVPN中的动态路由　402
17.8.1　EIGRP中心配置　403
17.8.2　OSPF中心配置　404
17.8.3　中心到分支模型的路由和IKE对等关系　404
17.8.4　全互连模型的路由和IKE对等关系　405
17.9　Cisco IOS软件DMVPN的故障排除　405
17.10　考试要点回顾　406
17.11　完成助记表　407
17.12　重要术语　407
17.13　填空　407
第18章　在基于隧道的IPSec VPN中部署高可用性　411
18.1　摸底测验　411
18.2　规划Cisco IOS软件站点到站点IPSec VPN高可用性的部署　413
18.2.1　VPN故障模式　413
18.2.2　传输网络的局部故障　414
18.2.3　服务提供商SP传输网络的局部或全部故障　414
18.2.4　VPN设备的局部或全部故障　414
18.2.5　部署指南　415
18.3　使用路由协议提供VPN的故障倒换　415
18.3.1　路由VPN隧道端点　415
18.3.2　VPN隧道内的路由协议　416
18.3.3　警惕递归路由　416
18.3.4　VPN拓扑中的路由协议　417
18.3.5　为路径选择调整路由　417
18.3.6　加快路由收敛　417
18.4　为基于VTI隧道的VPN选择最佳的故障规避方法　418
18.4.1　为单个传输网络的情景提供路径冗余　418
18.4.2　为多个传输网络的情景提供路径冗余　418
18.4.3　为单个传输网络的情景提供路径和设备的冗余　419
18.4.4　为多个传输网络的情景提供路径和设备的冗余　419
18.5　为DMVPN选择最佳的故障规避方法　419
18.5.1　推荐架构　419
18.5.2　共享的IPSec SA　420
18.5.3　配置使用单个传输网络的DMVPN　421
18.5.4　配置使用多个传输网络的DMVPN　422
18.6　考试要点回顾　424
18.7　完成助记表　425
18.8　重要术语　425
18.9　填空　425
第19章　部署GET VPN　429
19.1　摸底测验　429
19.2　介绍Cisco IOS软件GET VPN的技术架构　431
19.2.1　对等体认证和策略提供　432
19.2.2　GET VPN流量交换　433
19.2.3　数据包安全服务　434
19.2.4　密钥管理架构　434
19.2.5　密钥更新方法　434
19.2.6　流量封装　436
19.2.7　优势及局限性　437
19.3　规划Cisco IOS软件GET VPN的部署　437
19.3.1　环境参数　437
19.3.2　部署任务　437
19.3.3　部署选择　438
19.3.4　部署指南　438
19.4　配置及验证Cisco IOS软件GET VPN密钥服务器　438
19.4.1　配置任务　438
19.4.2　配置选择　439
19.4.3　配置情景　439
19.4.4　任务1：可选地配置IKE策略　440
19.4.5　任务2：生成配置认证凭证　440
19.4.6　任务3：生成用于密钥更新认证的RSA密钥对　440
19.4.7　任务4：在密钥服务器上配置流量保护策略　440
19.4.8　任务5：配置及启用GET VPN密钥服务器功能　441
19.4.9　任务6：可选地调整密钥更新策略　442
19.4.10　任务7：创建并应用GET VPN加密图　442
19.4.11　使用Cisco配置专家　442
19.4.12　验证基础的密钥服务器设置　442
19.4.13　验证密钥更新策略　443
19.4.14　验证所有已注册的成员　443
19.4.15　实施指南　444
19.5　配置及验证Cisco IOS软件GET VPN组成员　444
19.5.1　配置任务　444
19.5.2　配置选择　444
19.5.3　配置情景　445
19.5.4　任务1：配置IKE策略　445
19.5.5　任务2：生成配置认证凭证　446
19.5.6　任务3：配置及启用GET VPN组成员的功能　446
19.5.7　任务4：创建并应用GET VPN加密图　446
19.5.8　任务5：可选地配置失效即关闭策略　447
19.5.9　使用Cisco配置专家　447
19.5.10　验证组成员的注册　447
19.5.11　实施指南　447
19.5.12　故障排除流程　448
19.6　在GET VPN中配置及验证高可用性机制　448
19.6.1　网络分离和网络合并　449
19.6.2　配置任务　449
19.6.3　配置情景　449
19.6.4　任务1：分发密钥更新的RSA密钥对　450
19.6.5　任务2：配置全互连的密钥服务器IKE对等关系　450
19.6.6　任务3：配置COOP　451
19.6.7　任务4和5：配置流量保护策略并在组成员上指定多台密钥服务器　451
19.6.8　验证IKE对等关系　451
19.6.9　验证COOP对等关系　451
19.6.10　实施指南　452
19.6.11　故障排除流程　452
19.7　考试要点回顾　453
19.8　完成助记表　454
19.9　重要术语　454
19.10　填空　454
第20章　使用SSL VPN部署远程访问的解决方案　457
20.1　摸底测验　457
20.2　选择正确的远程访问VPN技术　460
20.2.1　Cisco IOS软件远程访问VPN选项　460
20.2.2　完全隧道远程访问SSL VPN的特性　461
20.2.3　完全隧道远程访问SSL VPN的优势与限制　461
20.2.4　无客户端远程访问SSL VPN的特性　462
20.2.5　无客户端SSL VPN的优势与限制　462
20.2.6　软件客户端远程访问IPSec VPNEZVPN的特性　462
20.2.7　硬件客户端远程访问IPSec VPNEZVPN的特性　463
20.2.8　远程访问IPSec VPN的优势与限制　463
20.2.9　各种VPN访问方式的使用情景　463
20.3　选择正确的远程访问VPN加密控件　464
20.3.1　回顾SSLTLS　464
20.3.2　Cisco SSL远程访问VPN的算法选择　465
20.3.3　IKE远程访问VPN扩展　466
20.3.4　Cisco IPSec远程访问VPN的算法选择　466
20.4　使用SSL VPN部署远程访问的解决方案　467
20.4.1　解决方案的基本分析　467
20.4.2　部署任务　468
20.4.3　环境参数　468
20.5　配置及验证通用的SSL VPN参数　469
20.5.1　配置任务　469
20.5.2　配置选择　469
20.5.3　配置情景　469
20.5.4　任务1：可选的验证SSL VPN的许可　470
20.5.5　任务2：为ISR提供一份SSLTLS服务器的身份证书　470
20.5.6　任务3：启用SSL VPN网关及Context　470
20.5.7　任务4：配置及调整SSLTLS设置　471
20.5.8　任务5：可选地配置网关的高可用性　471
20.5.9　网关验证　471
20.5.10　实施指南　472
20.6　在SSL VPN网关上配置及验证客户端认证和策略　472
20.6.1　网关、Context和策略组　472
20.6.2　基础的用户认证概述　473
20.6.3　配置任务　473
20.6.4　配置情景　473
20.6.5　任务1：创建和应用默认策略　474
20.6.6　任务2：使用本地AAA启用用户认证　474
20.6.7　实施指南　474
20.7　在Cisco IOS SSL VPN网关上配置及验证完全隧道的连通性　475
20.7.1　配置任务　475
20.7.2　配置情景　475
20.7.3　任务1：启用完全隧道访问　476
20.7.4　任务2：配置远程客户端的地址分配　476
20.7.5　任务3：可选的配置客户端参数　476
20.7.6　任务4：可选的配置分割隧道　477
20.7.7　任务5：可选的配置访问控制　477
20.7.8　使用Cisco配置专家CCP　478
20.8　安装及配置Cisco AnyConnect客户端　478
20.8.1　AnyConnect 2.4支持的平台　478
20.8.2　配置任务　479
20.8.3　配置情景　479
20.8.4　任务1：启用完全隧道访问　479
20.8.5　任务2：验证服务器证书认证链　479
20.8.6　任务3：配置基础的AnyConnect profile的设置　480
20.8.7　任务4：建立SSL VPN连接　480
20.8.8　在客户端上的验证　480
20.8.9　在VPN网关上的验证　481
20.8.10　使用Cisco配置专家CCP　482
20.9　在Cisco IOS SSL VPN网关上配置及验证无客户端的访问　482
20.9.1　基础的门户特性　482
20.9.2　使用Cisco安全桌面保护无客户端的访问　483
20.9.3　端口转发概述　483
20.9.4　端口转发的优势与限制　484
20.9.5　门户ACL　484
20.9.6　配置任务　485
20.9.7　配置情景　485
20.9.8　任务1：配置SSL VPN门户特性　486
20.9.9　任务2：可选的配置端口转发　486
20.9.10　任务3：可选的配置Cisco安全桌面　487
20.9.11　任务4：可选的配置访问控制　488
20.9.12　基础门户特性的验证　488
20.9.13　Web应用的访问　488
20.9.14　文件服务器的访问　488
20.9.15　端口转发的访问　488
20.9.16　Cisco安全桌面的验证　489
20.9.17　在VPN网关上的验证　489
20.10　对基础SSL VPN操作的故障排除　489
20.10.1　验证基础连通性　489
20.10.2　故障排除流程：VPN建立　489
20.10.3　故障排除流程：数据流　489
20.10.4　在VPN网关上的问题　490
20.10.5　在客户端上的问题：证书问题　490
20.11　考试要点回顾　490
20.12　完成助记表　491
20.13　重要术语　491
20.14　填空　491
第21章　使用EZVPN部署远程访问的解决方案　495
21.1　摸底测验　495
21.2　规划Cisco IOS软件EZVPN的部署　498
21.2.1　解决方案的基本分析　499
21.2.2　部署任务　499
21.2.3　环境参数　499
21.2.4　部署指南　500
21.3　配置及验证基础的Cisco IOS软件基于VTI的EZVPN服务器　500
21.3.1　组预共享密钥认证　500
21.3.2　扩展认证XAUTH概述　501
21.3.3　客户端配置组和ISAKMP profile　501
21.3.4　配置任务　501
21.3.5　配置情景　502
21.3.6　任务1：可选的配置IKE策略　502
21.3.7　任务2：配置IPSec转换集和profile　502
21.3.8　任务3：配置动态的VTI模板接口　503
21.3.9　任务4：创建客户端配置组　503
21.3.10　任务5：创建ISAKMP profile　503
21.3.11　任务6和7：配置并启用用户认证　504
21.3.12　使用Cisco 配置专家CCP　505
21.3.13　实施指南　505
21.4　配置Cisco VPN客户端　505
21.4.1　配置任务　505
21.4.2　配置情景　505
21.4.3　任务1：安装Cisco VPN客户端软件　506
21.4.4　任务2：配置VPN客户端连接条目　506
21.4.5　任务3：建立EZVPN连接　506
21.4.6　在客户端上的验证　506
21.4.7　在VPN网关上的验证　506
21.5　在Cisco ISR上配置及验证基于VTI的EZVPN远程客户端功能　507
21.5.1　EZVPN远程特性的操作模式　508
21.5.2　配置任务　508
21.5.3　配置情景　508
21.5.4　任务1：配置EZVPN远程profile　508
21.5.5　任务2：指定EZVPN接口的角色　509
21.5.6　实施指南　509
21.6　配置及验证EZVPN服务器和VPN客户端PKI特性　510
21.6.1　EZVPN服务器的PKI配置　510
21.6.2　VPN客户端配置：SCEP注册　510
21.6.3　VPN客户端注册的验证　511
21.6.4　VPN客户端的配置：profile　511
21.7　基础EZVPN的故障排除　511
21.7.1　故障排除流程：VPN会话建立　511
21.7.2　故障排除流程：VPN数据流　511
21.8　考试要点回顾　512
21.9　完成助记表　513
21.10　重要术语　513
21.11　填空　513
21.12　参考资料　514
第22章　最后冲刺　517
22.1　最后冲刺工具　517
22.1.1　CD上的Pearson认证练习测试引擎和测试题　517
22.1.2　安装CD上的软件　517
22.1.3　激活并下载试题　518
22.1.4　激活其他试题　518
22.1.5　高级版本　518
22.2　Cisco学习网络　518
22.3　助记表　519
22.4　章节末尾回顾工具　519
22.5　最后复习学习的建议计划　519
22.6　步骤1：复习考试要点、摸底测试和填空题　520
22.7　步骤2：完成助记表　520
22.8　步骤3：亲自动手练习　520
22.9　步骤4：列出配置检查表　521
22.10　步骤5：使用测试引擎　521
22.11　总结　522
附录A　摸底测试题答案　525
附录B　CCNP安全64-637 Secure考试更新：版本1.0　543

書城介紹　 \|　合作申請　\|　索要書目　 \|　新手入門　\|　聯絡方式　 \|　幫助中心　\|　找書說明　 \|　送貨方式　\|　付款方式	香港用户　 \|　台灣用户　\|　大陸用户　\|　海外用户

	megBook.com.hk
Copyright © 2013 - 2024 （香港）大書城有限公司　 All Rights Reserved.