CCSP Cisco安全VPN认证考试指南PDF|Epub|txt|kindle电子书版本网盘下载

CCSP Cisco安全VPN认证考试指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目 录3

第1章关于Cisco认证安全专业人员3

1.1这本书如何帮助你通过CCSP Cisco安全5

VPN考试5

1.2 CCSP认证概述及需要的考试5

1.3 Cisco安全VPN考试6

1.4关于Cisco安全VPN考试的主题7

1.5推荐的适合于CCSP认证的培训途径8

1.6使用本书来通过考试9

1.7最后的考试准备技巧9

第2章VPN及IPSec技术概述13

2.1如何最好地使用本章14

2.2 “我已经知道这些了吗？”测验14

2.3 CiscoVPN产品线17

2.4通过Cisco产品实现VPN应用程序17

2.4.1典型的VPN应用17

2.4.2使用Cisco的VPN产品21

2.5IPSec协议概述28

2.5.1 IPSec协议30

2.5.2安全关联35

2.5.3在IPSec过程中使用的已有协议36

2.5.4认证IPSec对等实体并形成安全关联41

2.5.5协议与转换集结合41

2.6使用IPSec建立VPN43

2.6.1 Step 1：感兴趣的流量触发IPSec处理过程45

2.6.3 Step 3：建立IPSec SA46

2.6.2 Step 2：认证对等实体并建立IKE SA46

2.6.4 Step 4：允许安全通信47

2.6.5 Step 5：终止VPN47

2.7与IPSec一同使用的协议表格47

2.8 IPSec预配置过程48

2.9使用IPSec创建VPN49

第3章CiscoVPN 3000系列集中器硬件概述57

3.2 “我已经知道这些了吗？”测验58

3.1如何最好地利用本章58

3.3 Cisco VPN 3000系列集中器的主要优点61

3.3.1 配置及使用的简易性62

3.3.2性能及可扩展性63

3.3.3安全性65

3.3.4容错67

3.3.5管理接口68

3.3.6升级简单72

3.4 Cisco安全VPN集中器：比较以及特性72

3.4.1 Cisco VPN 3005集中器73

3.4.2 Cisco VPN 3015集中器74

3.4.3 Cisco VPN 3030集中器75

3.4.4 Cisco VPN 3060集中器75

3.4.5 Cisco VPN 3080集中器76

3.4.6 Cisco VPN 3000系列集中器LED指示器76

3.5 Cisco安全VPN客户端特性78

3.5.2 Cisco VPN客户端79

3.5.1 Cisco VPN 3002硬件客户端79

3.6 Cisco VPN 3000集中器表80

3.7 Cisco VPN 3000集中器能力表81

第4章为使用预共享密钥的远程访问配置Cisco VPN 300091

4.1如何最好地使用本章92

4.2 “我已经知道这些了吗？”测验93

4.3使用VPN进行带有预共享密钥的远程访问96

4.3.1 惟一预共享密钥96

4.3.2组预共享密钥97

4.3.3通配符预共享密钥97

4.4 VPN集中器配置97

4.4.1 CiscoVPN 3000集中器配置需求说明98

4.4.2 Cisco VPN 3000集中器初始化配置99

4.4.3通过VPN 3000集中器系列管理器配置带有预共享密钥的IPSec111

4.4.4 VPN集中器的高级配置123

4.5.1 VPN客户端概述127

4.5.2 VPN客户端特性127

4.5 安装和配置VPN客户端127

4.5.3 VPN客户端安装129

4.5.4 VPN客户端配置132

4.6预共享密钥的类型135

4.7 VPN 3000集中器的CLI快速配置步骤136

4.8 VPN 3000集中器基于浏览器的管理器快速配置步骤136

4.10 VPN客户端配置步骤137

4.11 VPN客户端程序选项137

4.9 VPN客户端安装步骤137

4.12组和用户数目的限制138

4.13全部的配置目录138

4.14全部的管理目录140

4.15全部的监督目录140

4.16场景研究4-1150

4.17场景研究4-2150

4.18场景研究4-1答案151

4.19场景研究4-2答案152

第5章为使用数字证书的远程访问配置CiscoVPN 3000155

5.1如何最好地使用本章156

5.2 “我已经知道这些了吗？”测验157

5.3数字证书和证书授权委员会159

5.3.1 CA的体系结构159

5.3.2简单证书注册过程的身份认证方法164

5.3.3支持Cisco VPN产品的CA供应商和产品166

5.4通过VPN 3000系列集中器管理器提供数字证书支持167

5.4.1 证书生成和注册167

5.4.2证书确认170

5.4.3废弃证书（revocation）列表171

5.4.4 IKE配置172

5.5为CA支持配置VPN客户端程序174

5.6 PKCS#10证书请求字段176

5.7 X.509身份证书字段176

5.8数字证书类型176

5.12证书管理应用程序177

5.11基于Internet的证书颁发机构177

5.10证书确认和身份认证过程177

5.9 CA组织类型177

5.13场景研究5-1182

5.14场景研究5-2182

5.15场景研究5-1答案182

5.16场景研究5-2答案183

第6章配置Cisco VPN客户端的防火墙功能185

6.1如何最好地使用本章186

6.2 “我已经知道这些了吗？”测验186

6.3 Cisco VPN客户端防火墙功能概述189

6.4防火墙配置概述191

6.4.1 有状态防火墙（总是开启）功能191

6.4.2 Are You There功能192

6.5配置防火墙过滤器规则192

6.5.1名字、说明和操作195

6.5.2协议和TCP连接195

6.5.4TCP/UDP源端口和目的端口196

6.5.3源地址和目的地址196

6.5.5 ICMP分组类型197

6.6配置有状态防火墙197

6.7为使用防火墙配置VPN集中器198

6.7.1防火墙设置199

6.7.2防火墙199

6.7.3自定义防火墙199

6.8监视VPN客户端防火墙统计200

6.7.4防火墙策略200

6.9启用通过Cisco VPN 3000系列集中器管理器自动升级客户端202

6.10 Cisco VPN客户端防火墙功能概述203

6.11有状态防火墙（总是开启）功能205

6.12Cisco集成客户端205

6.13中心保护策略205

6.14 Are YouThere功能205

6.15配置防火墙过滤器规则206

6.17配置有状态防火墙207

6.18为使用防火墙配置VPN集中器207

6.16操作（Action）207

6.19防火墙208

6.20防火墙策略208

6.21监视VPN客户端防火墙统计208

6.22场景研究6-1211

6.23场景研究6-1答案211

第7章监控和管理VPN 3000系列集中器215

7.1如何最好地使用本章215

7.2 “我已经知道这些了吗？”测验216

7.3管理Cisco VPN 3000系列集中器218

7.3.1管理会话220

7.3.2软件升级220

7.3.3系统重启222

7.3.4 Ping224

7.3.5监控刷新224

7.3.6访问权限225

7.3.8证书管理器230

7.3.7文件管理230

7.4监控Cisco VPN 3000系列集中器231

7.4.1路由表232

7.4.2事件日志界面232

7.4.3系统状态233

7.4.4会话234

7.4.5统计236

7.5管理Cisco VPN 3000系列集中器241

7.6管理会话242

7.7软件升级243

7.7.1 集中器243

7.7.2客户端244

7.8系统重启244

7.9 Ping245

7.10监控刷新245

7.12管理员246

7.13访问控制列表246

7.11访问权限246

7.14访问设置247

7.15 AAA服务器247

7.16身份认证247

7.17文件管理247

7.18证书管理器247

7.19监控Cisco VPN 3000系列集中器248

7.21会话249

7.20系统状态249

7.22前10名列表250

7.23统计250

7.24 MIB-Ⅱ统计251

第8章配置Cisco 3002硬件客户端进行远程访问257

8.1如何最好地使用本章258

8.2 “我已经知道这些了吗？”测验259

8.3置预共享密钥261

8.3.1验证IKE和IPSec配置263

8.3.2 VPN 3002硬件客户端的单元和用户身份认证268

8.4配置预共享密钥275

8.5 IPSec疑难解析276

8.6客户端模式和局域网扩展模式276

8.7分离隧道277

8.8在VPN 3000集中器上配置个人用户身份认证277

8.9场景研究8-1280

8.10场景研究8-2281

8.11.2场景研究8-2答案282

8.11.1场景研究8-1答案282

8.11场景研究答案282

第9章配置VPN 3002硬件客户端的可扩展功能285

9.1如何最好地使用本章286

9.2 “我已经知道这些了吗？”测验286

9.3 VPN 3002硬件客户端反向路由注入290

9.3.1使用RIPv2设置VPN集中器291

9.3.2使用OSPF设置VPN集中器291

9.3.3配置VPN 3002硬件客户端反向路由注入292

9.4VPN 3002硬件客户端备份服务器295

9.5 VPN 3002硬件客户端负载平衡296

9.6端口地址转换概述298

9.7在VPN 3002硬件客户端上的IPSec299

9.7.1基于TCP/IP的IPSec299

9.7.2 UDP NAT透明IPSec（基于UDP的IPSec）300

9.7.3 VPN 3002硬件客户端IPSec连接疑难解析301

9.8为VPN 3002硬件客户端配置自动升级303

9.9监控自动升级事件306

9.10 RRI配置表307

9.11备份服务器308

9.12负载平衡308

9.13 比较NAT和PAT308

9.14基于TCP/IP的IPSec309

9.15基于UDP的IPSec309

9.16 IPSec疑难解析309

9.17 自动升级310

9.18场景研究9-1315

9.19场景研究9-1答案316

第10章具有预共享密钥的Cisco VPN 3000局域网对局域网319

10.1如何最好地使用本章320

10.2 “我已经知道这些了吗？”测验321

10.3局域网对局域网VPN概述323

10.4局域网对局域网配置323

10.4.1 配置网络列表324

10.4.2使用局域网对局域网向导创建隧道325

10.5.1 证书管理327

10.5 SCEP概述327

10.5.2通过SCEP安装根证书328

10.6最大证书数目334

10.7注册变量334

第11章场景研究341

11.1示例公司341

11.2.5里士满342

11.2.4孟斐斯342

11.2.3西雅图342

11.2.2波特兰342

11.2.1底特律342

11.2站点描述342

11.2.6 Terry和Carol343

11.3场景研究11-1——基础343

11.3.1 IKE策略343

11.3.2 IPSec策略343

11.8 场景研究11-6——Terry和Carol344

11.7场景研究11-5——里士满344

11.6场景研究11-4——孟斐斯344

11.5场景研究11-3——西雅图344

11.4场景研究11-2——波特兰344

11.9场景研究11-1答案345

11.9.1 IKE策略345

11.9.2 IPSec策略345

11.10场景研究11-2答案346

11.10.1 底特律VPN 3030集中器和路由器（对所有的都通用）346

11.11 场景研究11-3答案347

11.10.2为波特兰配置底特律VPN 3030集中器347

11.10.3波特兰VPN 3002硬件客户端347

11.11.1 为西雅图配置底特律3030集中器348

11.11.2西雅图VPN 3002硬件客户端348

11.12场景研究11-4答案348

11.12.1 为孟斐斯配置底特律3030集中器349

11.12.2孟斐斯VPN 3005集中器和路由器349

11.13场景研究11-5答案349

11.13.1 为里士满配置底特律3030集中器349

11.13.2里士满VPN 3005集中器和路由器349

11.14场景研究11-6答案350

11.14.1 为Terry以及相似用户配置底特律VPN 3030集中器350

11.14.2Terry VPN客户端程序和浏览器350

11.14.3为Carol和相似用户配置底特律VPN 3030集中器350

11.14.4 Carol VPN客户端程序和浏览器351

附录A “我已经知道这些了吗？”答案和Q＆A部分353