《CCSP自学指南:安全Cisco IOS网络(SECUR)》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《CCSP自学指南:安全Cisco IOS网络(SECUR)》扫描版[]
- 《CCSP自学指南:安全Cisco IOS网络(中文)》(CCSP Self-Study : Securing Cisco IOS Networks (SECU[]
- 《CBT Nuggets Cisco CCSP教程》(Exam-Pack.642-521.CSPFA.Secure.PIX.Firewall.Advanced-[]
内容介绍
目录:
第1ç« ç½‘ç»œå®‰å…¨ç®€ä»‹ 1
1.1 ç›®æ ‡ 2
1.1.1 一个å°é—的网络 2
1.1.2 现代网络 3
1.1.3 å¨èƒçš„能力——更å±é™©æ›´å®¹æ˜“ 4
1.1.4 å®‰å…¨è§’è‰²çš„è½¬å˜ 4
1.1.5 电å商务的挑战 5
1.1.6 法律和政ç–的问题 5
1.2 Cisco SAFE Blueprint 6
1.2.1 è·¯ç”±å™¨ç›®æ ‡ 7
1.2.2 交æ¢æœºç›®æ ‡ 7
1.2.3 ä¸»æœºç›®æ ‡ 7
1.2.4 ç½‘ç»œç›®æ ‡ 7
1.2.5 åº”ç”¨ç›®æ ‡ 8
1.2.6 安全的管ç†å’ŒæŠ¥å‘Š 8
1.3 网络攻击类型 9
1.3.1 网络安全å¨èƒ 9
1.3.2 网络攻击类型 10
1.4 网络安全ç–ç•¥ 22
1.5 Ciscoç½‘ç»œå®‰å…¨äº§å“ 23
1.6 Cisco管ç†è½¯ä»¶ 23
1.6.1 Cisco VPN设备管ç†å™¨ 23
1.6.2 Cisco PIX设备管ç†å™¨ 23
1.6.3 Cisco VPN方案ä¸å¿ƒ 24
1.6.4 CiscoWorks VPN/安全管ç†æ–¹æ¡ˆ 24
1.7 管ç†å议和功能 25
1.7.1 Telnet 25
1.7.2 简å•ç½‘络管ç†åè®® 25
1.7.3 Syslog 26
1.7.4 简å•æ–‡ä»¶ä¼ 输åè®® 26
1.7.5 网络时间åè®® 26
1.8 NATå’ŒNATç©¿é€ 27
1.9 æœ¬ç« å°ç»“ 28
1.10 æœ¬ç« å¤ä¹ 题 29
第2ç« Cisco路由器安全基础 31
2.1 Cisco IOS防ç«å¢™ç‰¹æ€§ 31
2.1.1 Cisco IOS防ç«å¢™ä»·å€¼ 32
2.1.2 Cisco IOS防ç«å¢™ç‰¹ç‚¹ 32
2.2 安全的Cisco路由器安装 33
2.2.1 对安装进行风险评估 33
2.2.2 Cisco路由器和交æ¢æœºç‰©ç†å®‰è£…常è§å¨èƒ 34
2.3 安全的Cisco路由器管ç†è®¿é—® 36
2.3.1 连接路由器控制å°ç«¯å£ 36
2.3.2 å£ä»¤åˆ›å»ºè§„则 37
2.3.3 åˆå§‹åŒ–é…ç½®å¯¹è¯ 37
2.3.4 é…置最å°å£ä»¤é•¿åº¦ 38
2.3.5 é…ç½®Enable Secretå£ä»¤ 38
2.3.6 é…置控制å°ç«¯å£ç”¨æˆ·çº§å£ä»¤ 39
2.3.7 é…置一个vty用户级å£ä»¤ 40
2.3.8 é…置一个AUX用户级å£ä»¤ 41
2.3.9 用service password-encryptionå‘½ä»¤åŠ å¯†å£ä»¤ 41
2.3.10 增强用户åå£ä»¤å®‰å…¨ 42
2.3.11 用no service password-recoveryä¿æŠ¤ROMMON 43
2.3.12 记录认è¯å¤±è´¥çŽ‡ 44
2.3.13 设置路由器链路超时 44
2.3.14 设置特æƒçº§åˆ« 45
2.3.15 é…ç½®æ——æ ‡æ¶ˆæ¯ 46
2.3.16 安全的SNMP访问 47
2.4 Cisco路由器AAAä»‹ç» 57
2.4.1 AAA模型:网络安全结构 57
2.4.2 实施AAA 58
2.4.3 用本地æœåŠ¡å®žæ–½AAA 59
2.4.4 用外部æœåŠ¡å®žæ–½AAA 59
2.4.5 TACACS+å’ŒRADIUS AAAåè®® 60
2.4.6 认è¯æ–¹æ³•å’Œæ˜“用性 61
2.5 为Cisco边界路由器é…ç½®AAA 65
2.5.1 认è¯è¾¹ç•Œè·¯ç”±å™¨è®¿é—® 65
2.5.2 边界路由器AAAé…置过程 66
2.5.3 对特æƒEXECå’Œé…置模å¼è¿›è¡Œå®‰å…¨è®¿é—® 66
2.5.4 用aaa new-model命令å¯ç”¨AAA 67
2.5.5 aaa authentication命令 67
2.5.6 aaa authorization命令 70
2.5.7 aaa accounting命令 72
2.6 AAA排障 73
2.6.1 debug aaa authentication命令 73
2.6.2 debug aaa authorization命令 74
2.6.3 debug aaa accounting命令 75
2.7 æœ¬ç« å°ç»“ 76
2.8 Cisco IOS命令回顾 76
2.9 æœ¬ç« å¤ä¹ 题 76
2.10 æ¡ˆä¾‹ç ”ç©¶ 76
2.10.1 未æ¥å…¬å¸ 77
2.10.2 安全ç–略符åˆæ€§ 78
2.10.3 解决方案 79
第3ç« Cisco路由器网络高级AAA安全 83
3.1 Cisco Secure ACSä»‹ç» 83
3.1.1 Cisco Secure ACS for Windows 84
3.1.2 Cisco Secure ACS for UNIX(Solaris) 94
3.2 安装Cisco Secure ACS 3.0 forWindows 2000/NTæœåŠ¡å™¨ 95
3.2.1 é…ç½®æœåŠ¡å™¨ 96
3.2.2 æ ¡éªŒWindowsæœåŠ¡å™¨å’Œå…¶ä»–网络设备间的连接 96
3.2.3 在æœåŠ¡å™¨ä¸Šå®‰è£…Cisco SecureACS for Windows 96
3.2.4 用Webæµè§ˆå™¨é…ç½®CiscoSecure ACS for Windows 96
3.2.5 为AAAé…置其余设备 97
3.2.6 æ ¡éªŒæ£ç¡®å®‰è£…å’Œæ“作 97
3.3 Cisco Secure ACS for Windows管ç†å’ŒæŽ’éšœ 97
3.3.1 认è¯å¤±è´¥ 99
3.3.2 授æƒå¤±è´¥ 100
3.3.3 è®°å¸å¤±è´¥ 100
3.3.4 拨入PC问题排障 100
3.3.5 使用Cisco IOS命令排障 101
3.4 TACACS+概述 101
3.4.1 一般特性 101
3.4.2 é…ç½®TACACS+ 102
3.4.3 æ ¡éªŒTACACS+ 105
3.5 RADIUS概述 107
3.5.1 客户端/æœåŠ¡å™¨æ¨¡åž‹ 108
3.5.2 网络安全 108
3.5.3 çµæ´»çš„认è¯æœºåˆ¶ 108
3.5.4 é…ç½®RADIUS 108
3.5.5 RADIUS增强属性 110
3.6 Kerberos概述 111
3.7 æœ¬ç« å°ç»“ 112
3.8 Cisco IOS命令回顾 112
3.9 æœ¬ç« å¤ä¹ 题 112
3.10 æ¡ˆä¾‹ç ”ç©¶ 113
3.10.1 场景 114
3.10.2 解决方案 114
第4ç« Cisco路由器å¨èƒå¯¹ç– 117
4.1 用路由器æ¥ä¿æŠ¤ç½‘络 117
4.1.1 å•ä¸ªè¾¹ç•Œè·¯ç”±å™¨ 117
4.1.2 边界路由器和防ç«å¢™ 118
4.1.3 集æˆé˜²ç«å¢™çš„边界路由器 118
4.1.4 边界路由器ã€é˜²ç«å¢™å’Œå†…部路由器 119
4.2 åŠ å¼ºè·¯ç”±å™¨æœåŠ¡å’ŒæŽ¥å£çš„安全性 119
4.2.1 å…³é—BOOTPæœåŠ¡å™¨ 120
4.2.2 å…³é—CDPæœåŠ¡ 120
4.2.3 å…³é—é…ç½®è‡ªåŠ¨åŠ è½½æœåŠ¡ 121
4.2.4 é™åˆ¶DNSæœåŠ¡ 122
4.2.5 å…³é—FTPæœåŠ¡å™¨ 122
4.2.6 å…³é—FingeræœåŠ¡ 123
4.2.7 å…³é—æ— æ ¹æ®ARP 124
4.2.8 å…³é—HTTPæœåŠ¡ 125
4.2.9 å…³é—IPæ— ç±»åˆ«è·¯ç”±é€‰æ‹©æœåŠ¡ 125
4.2.10 å…³é—IP定å‘å¹¿æ’ 126
4.2.11 å…³é—IP鉴别 126
4.2.12 å…³é—ICMP掩ç åº”ç” 127
4.2.13 å…³é—ICMPé‡å®šå‘ 127
4.2.14 å…³é—IPæºè·¯ç”±é€‰æ‹© 128
4.2.15 å…³é—ICMPä¸å¯è¾¾æ¶ˆæ¯ 128
4.2.16 å…³é—MOPæœåŠ¡ 129
4.2.17 å…³é—NTPæœåŠ¡ 129
4.2.18 å…³é—PADæœåŠ¡ 130
4.2.19 å…³é—代ç†ARP 131
4.2.20 å…³é—SNMPæœåŠ¡ 132
4.2.21 å…³é—å°åž‹æœåŠ¡å™¨ 133
4.2.22 å¯ç”¨TCP Keepalive 134
4.2.23 å…³é—TFTPæœåŠ¡å™¨ 135
4.3 å…³é—ä¸ç”¨çš„è·¯ç”±å™¨æŽ¥å£ 136
4.4 实施Cisco访问控制列表 137
4.4.1 识别访问控制列表 137
4.4.2 IP访问控制列表类型 138
4.4.3 注释IP ACLæ¡æ¬¾ 143
4.4.4 å¼€å‘ACL规则 143
4.4.5 ACL定å‘过滤 143
4.4.6 å°†ACLåº”ç”¨åˆ°æŽ¥å£ 144
4.4.7 显示ACL 144
4.4.8 å¯ç”¨Turbo ACL 145
4.4.9 增强ACL 146
4.5 用ACLæ¥åº”对安全å¨èƒ 147
4.5.1 æµé‡è¿‡æ»¤ 148
4.5.2 ç†è®ºç½‘络 149
4.6 过滤路由器æœåŠ¡æµé‡ 150
4.6.1 TelnetæœåŠ¡ 150
4.6.2 SNMPæœåŠ¡ 150
4.6.3 路由选择åè®® 151
4.7 过滤网络æµé‡ 151
4.7.1 IP地å€æ¬ºéª—å¯¹ç– 152
4.7.2 DoS TCP SYNæ”»å‡»å¯¹ç– 153
4.7.3 DoS Smurfæ”»å‡»å¯¹ç– 153
4.7.4 过滤ICMPæ¶ˆæ¯ 154
4.8 DDoSå¯¹ç– 155
4.8.1 TRIN00 155
4.8.2 Stacheldraht 156
4.8.3 Trinity V3 156
4.8.4 Subseven 156
4.9 路由器é…置示例 157
4.10 实施Syslog日志 158
4.10.1 Syslog系统 159
4.10.2 Cisco日志安全级别 159
4.10.3 日志消æ¯æ ¼å¼ 160
4.10.4 Syslog路由器命令 161
4.11 为ä¼ä¸šç½‘络设计安全的管ç†å’ŒæŠ¥å‘Šç³»ç»Ÿ 162
4.11.1 SAFE结构通览 163
4.11.2 ä¿¡æ¯è·¯å¾„ 164
4.11.3 带外管ç†ä¸€èˆ¬æŒ‡å— 165
4.11.4 日志和报告 166
4.11.5 é…ç½®SSHæœåŠ¡å™¨ 167
4.11.6 安全的SNMP访问 168
4.12 用AutoSecureåŠ å¼ºCisco路由器安全 172
4.12.1 起点 172
4.12.2 接å£é€‰æ‹© 173
4.12.3 安全的Management层é¢æœåŠ¡ 173
4.12.4 åˆ›å»ºå®‰å…¨æ——æ ‡ 174
4.12.5 é…ç½®å£ä»¤ã€AAAã€SSH æœåŠ¡å™¨å’ŒåŸŸå 175
4.12.6 é…置特定接å£æœåŠ¡ 175
4.12.7 é…ç½®Cisco Express Forwarding和入å£è¿‡æ»¤ 176
4.12.8 é…置入å£è¿‡æ»¤å’ŒCBAC 176
4.12.9 检查é…置并应用于è¿è¡Œé…ç½®ä¸ 177
4.12.10 例å:使用AutoSecure之å‰å…¸åž‹çš„路由器é…ç½® 184
4.12.11 例å:使用AutoSecure之åŽå…¸åž‹çš„路由器é…ç½® 185
4.13 æœ¬ç« å°ç»“ 190
4.14 Cisco IOS命令回顾 190
4.15 æœ¬ç« å¤ä¹ 题 190
4.16 æ¡ˆä¾‹ç ”ç©¶ 191
4.16.1 场景 192
4.16.2 解决方案 192
第5ç« Cisco IOS防ç«å¢™åŸºäºŽä¸Šä¸‹æ–‡è®¿é—®æŽ§åˆ¶çš„é…ç½® 197
5.1 Cisco IOS防ç«å¢™ä»‹ç» 197
5.1.1 Cisco IOS防ç«å¢™ç‰¹å¾é›† 198
5.1.2 ç†è§£CBAC 198
5.1.3 ç†è§£è®¤è¯ä»£ç† 199
5.1.4 ç†è§£å…¥ä¾µæ£€æµ‹ 199
5.2 用CBACä¿æŠ¤ç”¨æˆ·å…å—攻击 200
5.2.1 Cisco IOS访问控制列表 200
5.2.2 CBAC是如何工作的 200
5.2.3 支æŒçš„åè®® 202
5.2.4 å‘Šè¦å’Œå®¡è®¡è·Ÿè¸ª 202
5.3 é…ç½®CBAC 203
5.3.1 æ‰“å¼€å®¡è®¡è·Ÿè¸ªå’Œå‘Šè¦ 203
5.3.2 全局超时值和阈值 203
5.3.3 端å£åˆ°åº”ç”¨çš„æ˜ å°„(Port-To-Application Mapping) 206
5.3.4 定义应用å议审查规则 208
5.3.5 路由器接å£å®¡æŸ¥è§„则和ACL 211
5.3.6 测试和验è¯CBAC 215
5.4 æœ¬ç« å°ç»“ 216
5.5 Cisco IOS命令回顾 217
5.6 æœ¬ç« å¤ä¹ 题 217
5.7 æ¡ˆä¾‹ç ”ç©¶ 218
5.7.1 场景 219
5.7.2 解决方案 219
第6ç« Cisco IOS防ç«å¢™è®¤è¯ä»£ç† 223
6.1 介ç»Cisco IOS防ç«å¢™è®¤è¯ä»£ç† 223
6.1.1 定义认è¯ä»£ç† 223
6.1.2 支æŒAAAå议和æœåŠ¡å™¨ 224
6.1.3 å‘èµ·ä¸€ä¸ªä¼šè¯ 224
6.1.4 认è¯ä»£ç†è¿‡ç¨‹ 225
6.1.5 应用认è¯ä»£ç† 227
6.1.6 é…置认è¯ä»£ç† 227
6.2 é…ç½®AAAæœåŠ¡å™¨ 228
6.2.1 在Cisco安全访问控制æœåŠ¡å™¨(CSACS)上é…置认è¯ä»£ç†æœåŠ¡ 228
6.2.2 在Cisco安全访问控制æœåŠ¡å™¨ä¸Šå»ºç«‹ç”¨æˆ·æŽˆæƒé…置文件 229
6.2.3 在建立用户授æƒé…置文件时使用proxyacl#n属性 230
6.3 用AAAæœåŠ¡å™¨é…ç½®Cisco IOS 防ç«å¢™ 230
6.3.1 打开AAA 231
6.3.2 指定认è¯åè®® 231
6.3.3 指定授æƒåè®® 231
6.3.4 定义TACACS+æœåŠ¡å™¨å’Œå®ƒçš„密钥 231
6.3.5 定义RADIUSæœåŠ¡å™¨å’Œå®ƒçš„密钥 232
6.3.6 å…许到路由器的AAAæµé‡ 232
6.3.7 打开路由器的HTTPæœåŠ¡å™¨ 233
6.4 é…置认è¯ä»£ç† 234
6.4.1 设置默认空闲时间 234
6.4.2 定义å¯é€‰çš„认è¯ä»£ç†æ ‡å¿— 234
6.4.3 定义和应用认è¯ä»£ç†è§„则 235
6.4.4 将认è¯ä»£ç†è§„则关è”到ACL 236
6.5 测试和验è¯é…ç½® 236
6.5.1 show命令 236
6.5.2 debug命令 236
6.5.3 清除认è¯ä»£ç†ç¼“å˜ 237
6.6 æœ¬ç« å°ç»“ 237
6.7 Cisco IOS命令回顾 238
6.8 æœ¬ç« å¤ä¹ 题 238
6.9 æ¡ˆä¾‹ç ”ç©¶ 238
6.9.1 场景 239
6.9.2 解决方案 239
第7ç« Cisco IOS防ç«å¢™å…¥ä¾µæ£€æµ‹ç³»ç»Ÿ 243
7.1 Cisco IOS IDSä»‹ç» 243
7.1.1 网络能è§åº¦ 245
7.1.2 支æŒçš„è·¯ç”±å™¨å¹³å° 245
7.1.3 实施问题 247
7.1.4 ç¾å应用 247
7.1.5 å“应选项 248
7.2 é…ç½®Cisco IOS IDS 248
7.2.1 æ¥éª¤1——åˆå§‹åŒ–Cisco IOS IDS路由器 249
7.2.2 æ¥éª¤2——é…ç½®ä¿æŠ¤ã€å…³é—和排除ç¾å 250
7.2.3 æ¥éª¤3——建立和应用审查规则 251
7.2.4 æ¥éª¤4——验è¯é…ç½® 253
7.2.5 æ¥éª¤5——将Cisco IOS IDSè·¯ç”±å™¨åŠ åˆ°CiscoWorks安全监控ä¸å¿ƒ 254
7.3 æœ¬ç« å°ç»“ 256
7.4 Cisco IOS IDS使用的ç¾å 256
7.5 Cisco IOS命令回顾 259
7.6 æœ¬ç« å¤ä¹ 题 259
7.7 æ¡ˆä¾‹ç ”ç©¶ 260
7.7.1 场景 261
7.7.2 解决方案 261
第8ç« ç”¨Cisco路由器和预共享密钥建立IPSec VPN 265
8.1 在Cisco路由器打开安全VPN 265
8.1.1 定义VPN 265
8.1.2 Cisco VPN路由器产å“线 267
8.2 什么是IPSec 268
8.2.1 机密性(åŠ å¯†) 269
8.2.2 æ•°æ®å®Œæ•´æ€§ 273
8.2.3 èµ·æºè®¤è¯ 274
8.2.4 åé‡æ”¾ä¿æŠ¤ 277
8.3 IPSecå议框架 278
8.3.1 IPSecåè®® 278
8.3.2 使用模å¼ï¼šæ¯”较隧é“模å¼å’Œä¼ è¾“æ¨¡å¼ 280
8.3.3 在IPSec隧é“ä¸çš„DFä½è¦†ç›–功能性 281
8.3.4 IPSec框架 282
8.4 IPSecçš„5个æ¥éª¤ 282
8.4.1 IPSecæ¥éª¤1:感兴趣的æµé‡ 283
8.4.2 IPSecæ¥éª¤2:IKE阶段1 283
8.4.3 IPSecæ¥éª¤3:IKE阶段2 285
8.4.4 IPSecæ¥éª¤4:数æ®ä¼ 输 286
8.4.5 IPSecæ¥éª¤5:隧é“ç»ˆæ¢ 287
8.5 IPSec和动æ€è™šæ‹Ÿä¸“用网 287
8.6 使用IKE预共享密钥é…ç½®IPSec 294
8.6.1 任务1é…ç½®IPSecåŠ å¯†ï¼šä¸ºIKEå’ŒIPSec准备 294
8.6.2 任务2é…ç½®IPSecåŠ å¯†ï¼šé…ç½®IKE 300
8.6.3 任务 3 é…ç½®IPSecåŠ å¯†ï¼šé…ç½®IPSec 303
8.6.4 任务4é…ç½®IPSecåŠ å¯†ï¼šæµ‹è¯•å’ŒéªŒè¯IPSecå’ŒISAKMP 311
8.7 手动é…ç½®IPSec 315
8.8 使用RSAåŠ å¯†Noncesé…ç½®IPSec 316
8.9 和IPSec一起使用NAT 318
8.9.1 IKE阶段1和阶段2å商 318
8.9.2 NATç©¿é€åŒ…å°è£… 319
8.9.3 é…ç½®IPSecå’ŒNAT一起工作 319
8.10 æœ¬ç« å°ç»“ 320
8.11 Cisco IOS命令回顾 320
8.12 æœ¬ç« å¤ä¹ 题 320
8.13 æ¡ˆä¾‹ç ”ç©¶ 321
8.13.1 场景 321
8.13.2 解决方案 322
第9ç« ç”¨Cisco路由器和CA建立高级IPSec VPN 327
9.1 è¯ä¹¦æƒå¨ 327
9.1.1 Cisco IOS CA支æŒæ ‡å‡† 328
9.1.2 简å•è¯ä¹¦ç™»è®°åè®® 329
9.1.3 CAæœåŠ¡å™¨å’ŒCisco路由器的ååŒæ€§ 329
9.1.4 用CA登记一å°è®¾å¤‡ 331
9.1.5 多个RSAå¯†é’¥å¯¹æ”¯æŒ 331
9.2 é…ç½®CA支æŒä»»åŠ¡ 332
9.2.1 é…ç½®CA支æŒä¹‹ä»»åŠ¡1:为IKEå’ŒIPSec作准备 332
9.2.2 é…ç½®CA支æŒä¹‹ä»»åŠ¡2:é…ç½®CAæ”¯æŒ 335
9.2.3 é…ç½®CA支æŒä¹‹ä»»åŠ¡3:为IPSecé…ç½®IKE 345
9.2.4 é…ç½®CA支æŒä¹‹ä»»åŠ¡4:é…ç½®IPSec 346
9.2.5 é…ç½®CA支æŒä¹‹ä»»åŠ¡5:测试和验è¯IPSec 346
9.3 æœ¬ç« å°ç»“ 347
9.4 Cisco IOS命令回顾 347
9.5 æœ¬ç« å¤ä¹ 题 347
9.6 æ¡ˆä¾‹ç ”ç©¶ 347
9.6.1 场景 348
9.6.2 解决方案 349
第10ç« ç”¨Cisco Easy VPN é…ç½®IOS 远程接入 353
10.1 介ç»Cisco Easy VPN 353
10.1.1 Cisco Easy VPN Server 353
10.1.2 Cisco Easy VPN Remote 354
10.2 Cisco Easy VPN Server概述 354
10.2.1 12.2(8)Tå’ŒCisco Easy VPNçš„æ–°ç‰¹å¾ 355
10.2.2 支æŒçš„IPSec属性 356
10.2.3 ä¸æ”¯æŒçš„IPSec属性 356
10.3 Cisco Easy VPN Remote概述 357
10.3.1 支æŒçš„Cisco Easy VPN远程客户端 357
10.3.2 Cisco Easy VPN Remote 阶段II 360
10.3.3 Cisco VPN Client 3.5概述 363
10.3.4 Cisco Easy VPN功能 365
10.4 é…ç½®Cisco Easy VPN Server支æŒXAUTH 368
10.4.1 任务1:é…ç½®XAUTH 369
10.4.2 任务2:建立IP地å€æ± 370
10.4.3 任务3:é…置组ç–ç•¥æœå¯» 370
10.4.4 任务4:为远程VPN客户接入建立ISAKMPç–ç•¥ 371
10.4.5 任务5:为MC“推â€å®šä¹‰ç»„ç–ç•¥ 371
10.4.6 任务6:建立å˜æ¢é›† 373
10.4.7 任务7:用RRI建立动æ€åŠ å¯†æ˜ å°„ 373
10.4.8 任务8:将MC应用到动æ€åŠ å¯†æ˜ å°„ 374
10.4.9 任务9:将动æ€åŠ å¯†æ˜ å°„åº”ç”¨åˆ°è·¯ç”±å™¨çš„å¤–éƒ¨æŽ¥å£ 375
10.4.10 任务10:打开IKE DPD(å¯é€‰) 375
10.5 为组é…置文件é…ç½®RADIUSè®¤è¯ 376
10.6 Cisco VPN Client 3.5安装和é…置任务 377
10.6.1 任务1:安装Cisco VPN Client 3.x 377
10.6.2 任务2:建立新的连接æ¡ç›® 378
10.6.3 任务3(å¯é€‰):修改Cisco VPN Client选项 378
10.6.4 任务4:é…ç½®Cisco VPN Client基本属性 379
10.6.5 任务5:é…ç½®Cisco VPN Client认è¯å±žæ€§ 380
10.6.6 任务6:é…ç½®Cisco VPN Client连接属性 381
10.7 和Cisco VPN Client 3.5一起工作 382
10.7.1 程åºèœå• 382
10.7.2 日志查看器 383
10.7.3 设置MTUå¤§å° 383
10.7.4 客户端连接状æ€ï¼šåŸºæœ¬æ ‡ç¾ 384
10.7.5 客户端连接状æ€ï¼šç»Ÿè®¡æ ‡ç¾ 385
10.8 å³å°†æ¥ä¸´çš„Cisco VPN Clientæ›´æ–° 386
10.8.1 虚拟适é…器 386
10.8.2 对Windows和Mac统一了VPN客户端 386
10.8.3 åˆ é™¤è¦å‘Š(åŒ…æ‹¬åŽŸå› ) 387
10.8.4 å•ä¸€IPSec-SA 387
10.8.5 个人防ç«å¢™å¢žå¼º 387
10.8.6 第三方VPN厂商兼容 387
10.8.7 RADIUS SDI XAUTHè¯·æ±‚ç®¡ç† 387
10.8.8 ISOæ ‡å‡†æ ¼å¼æ—¥å¿—文件å 388
10.8.9 GINA增强 388
10.9 æœ¬ç« å°ç»“ 388
10.10 Cisco IOS命令回顾 388
10.11 æœ¬ç« å¤ä¹ 题 388
10.12 æ¡ˆä¾‹ç ”ç©¶ 389
10.12.1 场景 390
10.12.2 解决方案 390
第11ç« ä½¿ç”¨å®‰å…¨è®¾å¤‡ç®¡ç†å™¨ä¿æŠ¤Cisco路由器 395
11.1 ç†è§£å®‰å…¨è®¾å¤‡ç®¡ç†å™¨ 395
11.1.1 SDMç‰¹å¾ 396
11.1.2 智能安全é…ç½® 396
11.1.3 SDM用户类型 397
11.1.4 SDM特å¾çš„详细资料 397
11.2 ç†è§£SDM软件 397
11.2.1 支æŒçš„Cisco IOS版本和设备 398
11.2.2 获å–SDM 398
11.2.3 在已有的路由器上安装SDM 398
11.2.4 显示路由器的闪å˜ç©ºé—´ 399
11.2.5 SDM软件需求 399
11.2.6 SDM路由器通信 400
11.3 使用SDMå¯åŠ¨å‘导 400
11.3.1 第一次SDM访问 401
11.3.2 诊æ–SDMæ•…éšœ 407
11.4 介ç»SDMç”¨æˆ·ç•Œé¢ 407
11.4.1 SDM主窗å£ç‰¹å¾ 407
11.4.2 SDMèœå•æ 408
11.4.3 SDM工具æ 408
11.4.4 SDMå‘导模å¼é€‰é¡¹ 409
11.5 使用WANå‘导é…ç½®WAN 410
11.5.1 建立新WAN连接 410
11.5.2 è¿è¡Œä¸²å£å‘导 411
11.5.3 é…ç½®å°è£…å’ŒIPåœ°å€ 411
11.5.4 é…ç½®LMIå’ŒDLCI 411
11.5.5 é…置高级选项 412
11.5.6 完æˆWAN接å£é…ç½® 412
11.5.7 查看和编辑已有的WAN连接 412
11.5.8 使用高级模å¼éªŒè¯æŽ¥å£çŠ¶æ€ 413
11.6 使用SDMé…置防ç«å¢™ 413
11.6.1 建立基本防ç«å¢™ 414
11.6.2 建立高级防ç«å¢™ 415
11.7 使用SDMé…ç½®VPN 418
11.7.1 使用预共享密钥建立站到站的VPN 419
11.7.2 查看或改å˜VPN设置 420
11.8 使用SDM执行安全审查 420
11.8.1 执行安全审查 420
11.8.2 一æ¥åŠ 固 422
11.9 使用出厂å¤ä½å‘导 424
11.10 使用SDMé«˜çº§æ¨¡å¼ 424
11.10.1 高级模å¼â€”â€”æ¦‚è¦ 424
11.10.2 高级模å¼â€”—接å£å’Œè¿žæŽ¥ 426
11.10.3 高级模å¼â€”—规则 427
11.10.4 高级模å¼â€”—路由选择 427
11.10.5 高级模å¼â€”—NAT 428
11.10.6 高级模å¼â€”—系统属性 429
11.10.7 高级模å¼â€”—VPN 431
11.11 ç†è§£ç›‘æŽ§æ¨¡å¼ 431
11.12 æœ¬ç« å°ç»“ 432
11.13 Cisco IOS命令回顾 432
11.14 æœ¬ç« å¤ä¹ 题 432
11.15 æ¡ˆä¾‹ç ”ç©¶ 433
11.15.1 场景 434
11.15.2 解决方案 434
第12ç« ç®¡ç†ä¼ä¸šVPN路由器 437
12.1 路由器MC 1.2.1简介 437
12.1.1 ç†è§£è·¯ç”±å™¨MC概念 438
12.1.2 路由器MC组件 439
12.1.3 路由器MC 1.2.1支æŒçš„设备 440
12.1.4 路由器MC通信 440
12.1.5 支æŒçš„隧é“技术 441
12.2 安装路由器MC 441
12.2.1 安装需求 441
12.2.2 客户端访问需求 442
12.2.3 安装过程 443
12.2.4 é…置路由器支æŒSSH 443
12.3 使用路由器MC 443
12.3.1 CiscoWorks登录 444
12.3.2 CiscoWorks用户授æƒè§’色 444
12.3.3 在CiscoWorksä¸æ·»åŠ 用户 446
12.3.4 å¯åŠ¨è·¯ç”±å™¨MC 446
12.3.5 使用路由器MCä¸»çª—å£ 447
12.3.6 使用路由器MCç•Œé¢ 447
12.3.7 ä½¿ç”¨è®¾å¤‡æ ‡ç¾ 448
12.3.8 使用é…ç½®æ ‡ç¾ 449
12.3.9 ä½¿ç”¨éƒ¨ç½²æ ‡ç¾ 450
12.3.10 ä½¿ç”¨æŠ¥å‘Šæ ‡ç¾ 450
12.3.11 使用管ç†æ ‡ç¾ 450
12.4 建立工作æµç¨‹å’Œæ´»åŠ¨ 451
12.4.1 工作æµç¨‹ä»»åŠ¡ 451
12.4.2 任务1:建立活动 452
12.4.3 任务2:建立设备组 454
12.4.4 任务3:导入设备 455
12.4.5 任务4:定义VPN设置 459
12.4.6 任务5:定义VPNç–ç•¥ 464
12.4.7 任务6:批准活动 471
12.4.8 任务7:建立和部署作业 471
12.5 é…置基本的Cisco IOS防ç«å¢™è®¾ç½® 474
12.5.1 分片规则 475
12.5.2 超时值和性能 475
12.5.3 åŠæ‰“开连接é™åˆ¶ 476
12.5.4 日志 476
12.5.5 ACL范围 477
12.6 建立访问规则 477
12.7 ä½¿ç”¨å»ºæž„å— 478
12.7.1 网络组 478
12.7.2 å˜æ¢é›† 479
12.7.3 æœåŠ¡ç»„ 479
12.8 网络地å€è½¬æ¢è§„则 480
12.8.1 地å€æ± 480
12.8.2 æµé‡è¿‡æ»¤ 480
12.9 管ç†é…ç½® 481
12.9.1 ä¸Šä¼ 481
12.9.2 查看é…ç½® 482
12.9.3 路由器MC部署选项 483
12.10 ç®¡ç† 485
12.10.1 部署报告 485
12.10.2 活动报告 486
12.10.3 审计跟踪报告 486
12.10.4 ç®¡ç† 486
12.11 æœ¬ç« å°ç»“ 487
12.12 æœ¬ç« å¤ä¹ 题 487
12.13 æ¡ˆä¾‹ç ”ç©¶ 487
12.13.1 场景 488
12.13.2 解决方案 488
第13ç« æ¡ˆä¾‹ç ”ç©¶ 491
13.1 简介 491
13.2 需求 491
13.3 解决方案 494
13.3.1 开始路由器é…ç½® 494
13.3.2 解决方案的é…ç½®æ¥éª¤ 495
13.3.3 结æŸè·¯ç”±å™¨é…ç½® 500
附录A å„ç« å¤ä¹ 题ç”案 505
第1ç« 505
第2ç« 506
第3ç« 507
第4ç« 508
第5ç« 510
第6ç« 511
第7ç« 512
第8ç« 513
第9ç« 514
第10ç« 515
第11ç« 516
第12ç« 518
附录B 网络安全ç–略实例 521
B.1 授æƒå’ŒèŒƒå›´çš„说明 521
B.1.1 适用对象 521
B.1.2 网络安全ç–略的范围 522
B.1.3 网络安全ç–略负责人 522
B.1.4 系统管ç†å‘˜è´£ä»» 522
B.1.5 网络安全ç–略维护æµç¨‹ 523
B.1.6 实施过程 523
B.1.7 ç”¨æˆ·åŸ¹è® 523
B.2 æ¼æ´žå®¡è®¡ç–ç•¥ 523
B.2.1 å¯æŽ¥å—的使用 523
B.2.2 频率 523
B.2.3 å®¡è®¡ç›®æ ‡ 523
B.2.4 报告 524
B.3 网络使用ç–ç•¥ 524
B.3.1 å¯æŽ¥æ”¶çš„网络使用 524
B.3.2 ä¸å¯æŽ¥æ”¶çš„网络使用 524
B.3.3 æœä»Žè¦æ±‚ 524
B.4 身份鉴别和认è¯ç–ç•¥ 524
B.4.1 å¯æŽ¥å—的使用 525
B.4.2 密ç ç®¡ç† 525
B.4.3 认è¯ç®¡ç† 525
B.5 Internet访问ç–ç•¥ 525
B.5.1 å¯æŽ¥å—的使用 525
B.5.2 防ç«å¢™ä½¿ç”¨ 525
B.5.3 公共æœåŠ¡ä½¿ç”¨ 525
B.6 å›åŒºè®¿é—®ç–ç•¥ 526
B.6.1 å¯æŽ¥å—的使用 526
B.6.2 信任关系 526
B.6.3 网络设备安全 526
B.7 远程访问ç–ç•¥ 526
B.7.1 å¯ä»¥æŽ¥å—的使用 527
B.7.2 移动计算 527
B.7.3 从家ä¸è®¿é—® 527
B.7.4 è¿œè·ç¦»å·¥ä½œåè®® 527
B.7.5 分支机构访问 527
B.7.6 商务åˆä½œè€…(外è”网)访问 527
B.7.7 åŠ å¯† 527
B.8 事件处ç†ç–ç•¥ 528
B.8.1 入侵检测需求 528
B.8.2 事件å“应过程 528
B.8.3 è”络点 529
附录C é…ç½®æ ‡å‡†å’Œæ‰©å±•è®¿é—®åˆ—è¡¨ 531
C.1 IPç¼–å€å’Œé€šç”¨è®¿é—®åˆ—表概念 532
C.1.1 IPåœ°å€ 532
C.1.2 通é…符掩ç 535
C.1.3 一般访问列表é…置任务 536
C.1.4 访问列表é…置原则 536
C.2 é…ç½®æ ‡å‡†IP访问列表 537
C.2.1 æ ‡å‡†IPè®¿é—®åˆ—è¡¨å¤„ç† 537
C.2.2 æ ‡å‡†IP访问列表命令 538
C.2.3 æ ‡å‡†è®¿é—®åˆ—è¡¨çš„å®šä½ 539
C.2.4 æ ‡å‡†IP访问列表ä¸çš„一般错误 540
C.2.5 æ ‡å‡†IP访问列表举例 541
C.3 é…置扩展IP访问列表 541
C.3.1 扩展IPè®¿é—®åˆ—è¡¨å¤„ç† 542
C.3.2 扩展IP访问列表命令 543
C.3.3 ICMP命令è¯æ³• 544
C.3.4 TCPè¯æ³• 546
C.3.5 UDPè¯æ³• 547
C.3.6 扩展IPè®¿é—®åˆ—è¡¨çš„å®šä½ 548
C.3.7 扩展IP访问列表举例1 548
C.3.8 扩展IP访问列表举例2 549
C.4 验è¯è®¿é—®åˆ—表é…ç½® 549
C.5 命åçš„IP访问列表 550
C.6 总结 552
C.7 å‚考文献 552
C.7.1 é…ç½®IP访问列表 552
C.7.2 IPå议和编å€ä¿¡æ¯ 553
术è¯è¡¨ 555
