Cisco IPSec VPN实战指南

Cisco IPSec VPN实战指南 下载 mobi epub pdf 电子书 2024


简体网页||繁体网页
秦柯 著

下载链接在页面底部
点击这里下载
    


想要找书就要到 新城书站
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-11-26

图书介绍


出版社: 人民邮电出版社
ISBN:9787115270030
版次:1
商品编码:10970313
品牌:异步图书
包装:平装
开本:16开
出版时间:2012-05-01
用纸:胶版纸
页数:322
字数:423000
正文语种:中文


类似图书 点击查看全场最低价

相关图书





图书描述

内容简介

   《Cisco IPSec VPN实战指南》是一本全面介绍Cisco IPSec VPN的图书,主要涉及在Cisco路由器和ASA硬件防火墙上的IPSec VPN技术。
   《Cisco IPSec VPN实战指南》一共分为10章,分别介绍了VPN技术、GRE技术与配置、IPSec基本理论、站点到站点IPSec VPN、影响IPSec VPN的网络问题、IPSec VPN中的高可用性技术、动态多点VPN(DMVPN)、组加密传输VPN(GETVPN)、Easy VPN、ASA策略图等。本书附录还详细地介绍了Cisco模拟器的配置与使用。使用附录中介绍的模拟器可以实现本书中介绍的所有实例,因此本书的头一个特点就是实例的可操作性很强。本书的第二个特点就是采用了不同的讲述方式,作者不是生硬地介绍各种IPSec VPN特性,而是结合多年Cisco安全教学经验,首先展示各种IPSec VPN的故障现象,然后深入浅出、一步一步地分析导致这些故障的原因,最后给出相应的解决方案,让读者能够学习到整个排错和分析的过程与思路。本书的第三个特点就是大量作者原创的独门VPN解决方案,在一些特殊部署环境使用这些解决方案会得到意想不到的效果。
   《Cisco IPSec VPN实战指南》适合正在准备参加CCNA安全(640-553)、SECURE(642-637)、FIREWALL(642-617)、VPN(642-647)、CCIE安全笔试(350-018)以及CCIE安全实验考试的考生阅读,也是从事Cisco安全技术的工程师必不可少的现场参考资料。

内页插图

目录

第1章 VPN技术简介
1.1 VPN产生背景
1.2 VPN的两种连接方式
1.2.1 站点到站点(Site to Site)
1.2.2 远程访问(Remote Access)

第2章 GRE
2.1 GRE技术简介
2.2 GRE基本实验
2.2.1 实验实际接线状况介绍
2.2.2 实验拓扑
2.2.3 实验介绍
2.2.4 基本网络配置
2.2.5 GRE和动态路由协议OSPF配置
2.2.6 查看状态与测试

第3章 IPSec基本理论
3.1 基本原理介绍
3.2 IPSec框架
3.2.1 散列函数
3.2.2 加密算法
3.2.3 封装协议
3.2.4 密钥有效期
3.3 互联网密钥交换协议IKE(Internet Key Exchange)
3.3.1 IKE与ISAKMP
3.3.2 IKE的2个阶段与3个模式

第4章 站点到站点IPSec VPN
4.1 经典站点到站点IPSec VPN
4.1.1 实际接线状况
4.1.2 实验拓扑介绍
4.1.3 基本IP地址配置
4.1.4 VPN路由分析
4.1.5 IOS IPSec VPN的经典配置
4.1.6 测试IPSec VPN
4.1.7 查看IPSec VPN的相关状态
4.2 ASA站点到站点IPSec VPN
4.2.1 实际接线状况
4.2.2 实验拓扑介绍
4.2.3 基本网络配置
4.2.4 ASA站点到站点IPSec VPN配置
4.2.5 测试IPSec VPN
4.2.6 ASA查看IPSec VPN的相关状态
4.3 路由器GRE Over IPSec站点到站点VPN
4.3.1 经典IPSec VPN配置方式问题分析
4.3.2 分析GRE Over IPSec解决问题的思路
4.3.3 实际接线状况
4.3.4 实验拓扑介绍
4.3.5 基本网络配置
4.3.6 配置GRE隧道
4.3.7 配置动态路由协议OSPF
4.3.8 配置IPSec VPN保护站点间GRE流量
4.3.9 测试与查看GRE Over IPSec
4.3.10 其他GRE over IPSec配置方式
4.4 路由器SVTI站点到站点VPN
4.4.1 VTI技术介绍
4.4.2 实际接线状况
4.4.3 实验拓扑介绍
4.4.4 基本网络配置
4.4.5 配置SVTI隧道
4.4.6 测试并查看隧道状况
4.4.7 配置动态路由协议OSPF
4.5 总结

第5章 影响IPSec VPN的网络问题
5.1 动态地址问题
5.1.1 问题描述
5.1.2 动态crypto map实验
5.2 动态DNS(DDNS)技术介绍
5.2.1 DDNS技术介绍
5.2.2 DDNS在IPSec VPN的使用
5.2.3 DDNS在IOS上的配置
5.3 加密设备NAT对IPSec VPN的影响
5.3.1 问题描述
5.3.2 加密设备NAT问题分析实验
5.4 中间网络ASA防火墙对IPSec VPN的影响
5.4.1 问题描述
5.4.2 Cisco ASA防火墙对IPSec VPN的影响实验
5.5 中间网络PAT对IPSec VPN的影响
5.5.1 问题描述
5.5.2 PAT地址转换技术对IPSec VPN的影响实验

第6章 IPSec VPN中的高可用性技术
6.1 IPSec VPN高可用性技术介绍
6.2 DPD技术介绍
6.2.1 DPD技术描述
6.2.2 DPD工作模式
6.2.3 DPD技术测试
6.3 RRI技术介绍
6.3.1 技术描述
6.3.2 RRI技术配置与测试
6.4 链路备份的IPSec VPN介绍
6.4.1 链路备份IPSec VPN
6.4.2 链路备份IPSec VPN配置与测试
6.5 设备备份IPSec VPN(Redundancy VPN)介绍
6.5.1 设备备份IPSec VPN
6.5.2 设备备份IPSec VPN(Redun-dancy VPN)配置与测试
6.6 高可用性站点到站点IPSec VPN最佳方案
6.6.1 高可用性站点到站点IPSec VPN最佳方案
6.6.2 高可用性站点到站点IPSec VPN最佳方案配置与测试

第7章 动态多点VPN(DMVPN)
7.1 DMVPN介绍
7.1.1 传统IPSec VPN高可用性问题分析
7.1.2 DMVPN的优点
7.1.3 DMVPN的4大组成协议
7.2 经典DMVPN实验
7.2.1 实际接线状况
7.2.2 实验拓扑
7.2.3 基本网络配置
7.2.4 mGRE与NHRP配置
7.2.5 测试 NHRP
7.2.6 动态路由协议EIGRP配置
7.2.7 测试与调整EIGRP
7.2.8 配置IPSec VPN
7.2.9 查看DMVPN状态
7.2.10 MVPN中"包治百病"的"大招"
7.3 DMVPN第三阶段
7.3.1 DMVPN三个发展阶段介绍
7.3.2 DMVPN三个发展阶段比较表
7.3.3 DMVPN第二阶段与第三阶段分支站点间隧道处理方法比较表
7.3.4 DMVPN第二阶段NHRP工作流程介绍
7.3.5 DMVPN第三阶段NHRP工作流程介绍
7.3.6 第三阶段DMVPN实验
7.4 DMVPN两种高可用性解决方案
7.4.1 解决方案1:单云双中心
7.4.2 DMVPN单云双中心配置
7.4.3 解决方案2:双云双中心
7.4.4 DMVPN双云双中心配置

第8章 组加密传输VPN(GETVPN)
8.1 GETVPN概述
8.2 传统IPSec VPN在企业网内部部署时出现的问题
8.2.1 问题1:影响QoS
8.2.2 问题2:点对点IPSec SA造成的问题
8.2.3 问题3:覆盖路由(Overlay routing)问题
8.3 GETVPN技术介绍
8.4 GETVPN如何解决传统IPSec VPN所带来的问题
8.4.1 解决问题1:影响QoS
8.4.2 解决问题2:点对点IPSec SA问题
8.4.3 解决问题3:覆盖路由(Overlay routing)问题
8.5 GETVPN与传统IPSec VPN技术的比较
8.6 GETVPN三大组成部分
8.7 GETVPN工作流程图
8.8 两种GETVPN的密钥
8.9 GETVPN的3种安全关联(SA)
8.10 GETVPN的网络流量
8.11 协作密钥服务器(Cooperative Key Server)
8.12 GETVPN密钥更新特点
8.13 GETVPN中的防重放攻击技术
8.14 GETVPN感兴趣流访问控制列表配置指南
8.15 GETVPN实验
8.15.1 实际接线状况
8.15.2 实验拓扑
8.15.3 基本网络与OSPF配置
8.15.4 首要和次要密钥服务器同步RSA密钥
8.15.5 首要密钥服务器上的GETVPN配置
8.15.6 组成员一GETVPN配置
8.15.7 GETVPN crypto map调用位置分析
8.15.8 组成员二GETVPN配置
8.15.9 查看首要服务器GETVPN状态
8.15.10 查看组成员GETVPN状态
8.15.11 组成员上测试GETVPN的加解密
8.15.12 在首要密钥服务器KS1上配置次要密钥服务器KS
8.15.13 配置次要密钥服务器KS
8.15.14 查看协作密钥服务器
8.15.15 组成员访问控制列表配置
8.16 教主自创版DMVPN + GETVPN实验
8.16.1 实验设计介绍
8.16.2 实际接线状况
8.16.3 实验拓扑
8.16.4 基本网络配置
8.16.5 mGRE隧道配置
8.16.6 静态路由配置
8.16.7 配置密钥服务器KS
8.16.8 配置组成员
8.16.9 测试

第9章 Easy VPN
9.1 Easy VPN简介
9.1.1 Easy VPN特点介绍
9.1.2 Easy VPN中心站点管理的内容
9.1.3 Easy VPN的部署
9.1.4 Easy VPN IKE第一阶段两种认证方式
9.2 主动模式3个数据包交换介绍
9.3 Cisco EzVPN IKE的三个阶段
9.3.1 Cisco EzVPN IKE第一阶段介绍
9.3.2 Cisco EzVPN IKE第1.5阶段介绍
9.3.3 Easy VPN IKE第二阶段介绍
9.4 Cisco EzVPN软件客户端安装
9.5 EzVPN经典配置实验
9.5.1 实际接线状况
9.5.2 实验拓扑
9.5.3 基本网络配置
9.5.4 Windows XP基本网络配置
9.5.5 Center路由器上EzVPN服务器配置
9.5.6 配置Windows XP上的EzVPN软件客户端并查看状态
9.6 EzVPN特性
9.6.1 分割隧道(Split Tunneling)
9.6.2 保存密码(save-password)
9.6.3 备用网关(backup-gateway)
9.6.4 其他EzVPN特性
9.7 EzVPN硬件客户端
9.7.1 EzVPN硬件客户端的3种工作模式
9.7.2 配置EzVPN硬件客户端客户模式
9.8 测试EzVPN各种模式的特性
9.8.1 测试客户模式
9.8.2 客户模式加上分割隧道
9.9 ISAKMP Profile技术
9.9.1 实际接线状况
9.9.2 实验拓扑
9.9.3 基本网络配置
9.9.4 配置站点到站点VPN
9.9.5 配置EzVPN
9.9.6 EzVPN对站点到站点VPN的影响
9.9.7 EzVPN对站点到站点VPN的影响问题分析
9.9.8 ISAKMP Profile技术简介
9.10 Dynamic Virtual Tunnel Interface(DVTI)技术
9.10.1 实际接线状况
9.10.2 实验拓扑
9.10.3 基本网络配置
9.10.4 EzVPN DVTI配置
9.10.5 查看EzVPN DVTI状态
9.11 GRE Over EzVPN完美解决方案
9.11.1 配置环回口Loopback
9.11.2 配置EzVPN
9.11.3 配置GRE隧道
9.11.4 动态路由协议

第10章 ASA策略图
10.1 Tunnel-Group
10.1.1 站点到站点IPSec VPN Tunnel-Group查询
10.1.2 EzVPN Tunnel-Group查询
10.1.3 SSL VPN Tunnel-Group查询
10.2 Group-Policy介绍
10.3 ASA基本EzVPN配置
10.3.1 实际接线状况
10.3.2 实验拓扑
10.3.3 基本网络配置
10.3.4 基本EzVPN配置
10.3.5 基本EzVPN策略图分析
10.4 策略继承位置介绍
10.4.1 第1策略继承位置:用户属性username attribute
10.4.2 第2策略继承位置:用户组策略user group-policy
10.4.3 第3策略继承位置:Tunnel-Group默认组策略Default-group-policy
10.4.4 第4策略继承位置:默认全局组策略DfltGrpPolicy
10.5 ASA策略图策略优先顺序测试
10.5.1 测试1:第1号策略继承位置
10.5.2 测试2:第2号策略继承位置
10.5.3 测试3:第3号策略继承位置
10.5.4 测试4:第4号策略继承位置
10.5.5 测试5:第5号策略继承位置
10.6 ASA策略图总结
10.7 ASA动态Crypto map配置
10.8 ASA L2TP over IPSec配置

附录A Cisco模拟器配置指南

前言/序言


Cisco IPSec VPN实战指南 下载 mobi epub pdf txt 电子书 格式

Cisco IPSec VPN实战指南 mobi 下载 pdf 下载 pub 下载 txt 电子书 下载 2024

Cisco IPSec VPN实战指南 下载 mobi pdf epub txt 电子书 格式 2024

Cisco IPSec VPN实战指南 下载 mobi epub pdf 电子书
想要找书就要到 新城书站
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

教主出品必是精品!!!!!!

评分

我非常喜欢

评分

"[SM]在书店看上了这本书一直想买可惜太贵又不打折,回家决定上京东看看,果然有折扣。毫不犹豫的买下了,京东速度果然非常快的,从配货到送货也很具体,快递非常好,很快收到书了。书的包装非常好,没有拆开过,非常新,可以说无论自己阅读家人阅读,收藏还是送人都特别有面子的说,特别精美;各种十分美好虽然看着书本看着相对简单,但也不遑多让,塑封都很完整封面和封底的设计、绘图都十分好画让我觉得十分细腻具有收藏价值。书的封套非常精致推荐大家购买。 打开书本,书装帧精美,纸张很干净,文字排版看起来非常舒服非常的惊喜,让人看得欲罢不能,每每捧起这本书的时候 似乎能够感觉到作者毫无保留的把作品呈现在我面前。 作业深入浅出的写作手法能让本人犹如身临其境一般,好似一杯美式咖啡,看似快餐,其实值得回味 无论男女老少,第一印象最重要。”从你留给别人的第一印象中,就可以让别人看出你是什么样的人。所以多读书可以让人感觉你知书答礼,颇有风度。 多读书,可以让你多增加一些课外知识。培根先生说过:“知识就是力量。”不错,多读书,增长了课外知识,可以让你感到浑身充满了一股力量。这种力量可以激励着你不断地前进,不断地成长。从书中,你往往可以发现自己身上的不足之处,使你不断地改正错误,摆正自己前进的方向。所以,书也是我们的良师益友。 多读书,可以让你变聪明,变得有智慧去战胜对手。书让你变得更聪明,你就可以勇敢地面对困难。让你用自己的方法来解决这个问题。这样,你又向你自己的人生道路上迈出了一步。 多读书,也能使你的心情便得快乐。读书也是一种休闲,一种娱乐的方式。读书可以调节身体的血管流动,使你身心健康。所以在书的海洋里遨游也是一种无限快乐的事情。用读书来为自己放松心情也是一种十分明智的。 读书能陶冶人的情操,给人知识和智慧。所以,我们应该多读书,为我们以后的人生道路打下好的、扎实的基础!读书养性,读书可以陶冶自己的性情,使自己温文尔雅,具有书卷气;读书破万卷,下笔如有神,多读书可以提高写作能力,写文章就才思敏捷;旧书不厌百回读,熟读深思子自知,读书可以提高理解能力,只要熟读深思,你就可以知道其中的道理了;读书可以使自己的知识得到积累,君子学以聚之。总之,爱好读书是好事。让我们都来读书吧。 其实读书有很多好处,就等有心人去慢慢发现. 最大的好处是可以让你有属于自己的本领靠自己生存。 最后在好评一下京东客服服务态度好,送货相当快,包装仔细!这个也值得赞美下 希望京东这样保持下去,越做越好

评分

很好的工具书,天天背着。经常拿出来翻翻

评分

书不错,速度快,感谢京东和奶茶妹妹

评分

Cisco IPSec VPN实战指南 真好

评分

做活动的时候买的很超值,书本也是学习Linux绝佳的教材!!

评分

资料丰富,对工作很有帮助

评分

快递速度快,书不错

类似图书 点击查看全场最低价

Cisco IPSec VPN实战指南 mobi epub pdf txt 电子书 格式下载 2024


分享链接




相关图书


本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 book.cndgn.com All Rights Reserved. 新城书站 版权所有