Cisco IPSec VPN實戰指南

Cisco IPSec VPN實戰指南 下載 mobi epub pdf 電子書 2024


簡體網頁||繁體網頁
秦柯 著

下載链接在页面底部


點擊這裡下載
    

想要找書就要到 新城書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

發表於2024-11-22


圖書介紹


齣版社: 人民郵電齣版社
ISBN:9787115270030
版次:1
商品編碼:10970313
品牌:異步圖書
包裝:平裝
開本:16開
齣版時間:2012-05-01
用紙:膠版紙
頁數:322
字數:423000
正文語種:中文


類似圖書 點擊查看全場最低價

相關圖書





圖書描述

內容簡介

   《Cisco IPSec VPN實戰指南》是一本全麵介紹Cisco IPSec VPN的圖書,主要涉及在Cisco路由器和ASA硬件防火牆上的IPSec VPN技術。
   《Cisco IPSec VPN實戰指南》一共分為10章,分彆介紹瞭VPN技術、GRE技術與配置、IPSec基本理論、站點到站點IPSec VPN、影響IPSec VPN的網絡問題、IPSec VPN中的高可用性技術、動態多點VPN(DMVPN)、組加密傳輸VPN(GETVPN)、Easy VPN、ASA策略圖等。本書附錄還詳細地介紹瞭Cisco模擬器的配置與使用。使用附錄中介紹的模擬器可以實現本書中介紹的所有實例,因此本書的頭一個特點就是實例的可操作性很強。本書的第二個特點就是采用瞭不同的講述方式,作者不是生硬地介紹各種IPSec VPN特性,而是結閤多年Cisco安全教學經驗,首先展示各種IPSec VPN的故障現象,然後深入淺齣、一步一步地分析導緻這些故障的原因,最後給齣相應的解決方案,讓讀者能夠學習到整個排錯和分析的過程與思路。本書的第三個特點就是大量作者原創的獨門VPN解決方案,在一些特殊部署環境使用這些解決方案會得到意想不到的效果。
   《Cisco IPSec VPN實戰指南》適閤正在準備參加CCNA安全(640-553)、SECURE(642-637)、FIREWALL(642-617)、VPN(642-647)、CCIE安全筆試(350-018)以及CCIE安全實驗考試的考生閱讀,也是從事Cisco安全技術的工程師必不可少的現場參考資料。

內頁插圖

目錄

第1章 VPN技術簡介
1.1 VPN産生背景
1.2 VPN的兩種連接方式
1.2.1 站點到站點(Site to Site)
1.2.2 遠程訪問(Remote Access)

第2章 GRE
2.1 GRE技術簡介
2.2 GRE基本實驗
2.2.1 實驗實際接綫狀況介紹
2.2.2 實驗拓撲
2.2.3 實驗介紹
2.2.4 基本網絡配置
2.2.5 GRE和動態路由協議OSPF配置
2.2.6 查看狀態與測試

第3章 IPSec基本理論
3.1 基本原理介紹
3.2 IPSec框架
3.2.1 散列函數
3.2.2 加密算法
3.2.3 封裝協議
3.2.4 密鑰有效期
3.3 互聯網密鑰交換協議IKE(Internet Key Exchange)
3.3.1 IKE與ISAKMP
3.3.2 IKE的2個階段與3個模式

第4章 站點到站點IPSec VPN
4.1 經典站點到站點IPSec VPN
4.1.1 實際接綫狀況
4.1.2 實驗拓撲介紹
4.1.3 基本IP地址配置
4.1.4 VPN路由分析
4.1.5 IOS IPSec VPN的經典配置
4.1.6 測試IPSec VPN
4.1.7 查看IPSec VPN的相關狀態
4.2 ASA站點到站點IPSec VPN
4.2.1 實際接綫狀況
4.2.2 實驗拓撲介紹
4.2.3 基本網絡配置
4.2.4 ASA站點到站點IPSec VPN配置
4.2.5 測試IPSec VPN
4.2.6 ASA查看IPSec VPN的相關狀態
4.3 路由器GRE Over IPSec站點到站點VPN
4.3.1 經典IPSec VPN配置方式問題分析
4.3.2 分析GRE Over IPSec解決問題的思路
4.3.3 實際接綫狀況
4.3.4 實驗拓撲介紹
4.3.5 基本網絡配置
4.3.6 配置GRE隧道
4.3.7 配置動態路由協議OSPF
4.3.8 配置IPSec VPN保護站點間GRE流量
4.3.9 測試與查看GRE Over IPSec
4.3.10 其他GRE over IPSec配置方式
4.4 路由器SVTI站點到站點VPN
4.4.1 VTI技術介紹
4.4.2 實際接綫狀況
4.4.3 實驗拓撲介紹
4.4.4 基本網絡配置
4.4.5 配置SVTI隧道
4.4.6 測試並查看隧道狀況
4.4.7 配置動態路由協議OSPF
4.5 總結

第5章 影響IPSec VPN的網絡問題
5.1 動態地址問題
5.1.1 問題描述
5.1.2 動態crypto map實驗
5.2 動態DNS(DDNS)技術介紹
5.2.1 DDNS技術介紹
5.2.2 DDNS在IPSec VPN的使用
5.2.3 DDNS在IOS上的配置
5.3 加密設備NAT對IPSec VPN的影響
5.3.1 問題描述
5.3.2 加密設備NAT問題分析實驗
5.4 中間網絡ASA防火牆對IPSec VPN的影響
5.4.1 問題描述
5.4.2 Cisco ASA防火牆對IPSec VPN的影響實驗
5.5 中間網絡PAT對IPSec VPN的影響
5.5.1 問題描述
5.5.2 PAT地址轉換技術對IPSec VPN的影響實驗

第6章 IPSec VPN中的高可用性技術
6.1 IPSec VPN高可用性技術介紹
6.2 DPD技術介紹
6.2.1 DPD技術描述
6.2.2 DPD工作模式
6.2.3 DPD技術測試
6.3 RRI技術介紹
6.3.1 技術描述
6.3.2 RRI技術配置與測試
6.4 鏈路備份的IPSec VPN介紹
6.4.1 鏈路備份IPSec VPN
6.4.2 鏈路備份IPSec VPN配置與測試
6.5 設備備份IPSec VPN(Redundancy VPN)介紹
6.5.1 設備備份IPSec VPN
6.5.2 設備備份IPSec VPN(Redun-dancy VPN)配置與測試
6.6 高可用性站點到站點IPSec VPN最佳方案
6.6.1 高可用性站點到站點IPSec VPN最佳方案
6.6.2 高可用性站點到站點IPSec VPN最佳方案配置與測試

第7章 動態多點VPN(DMVPN)
7.1 DMVPN介紹
7.1.1 傳統IPSec VPN高可用性問題分析
7.1.2 DMVPN的優點
7.1.3 DMVPN的4大組成協議
7.2 經典DMVPN實驗
7.2.1 實際接綫狀況
7.2.2 實驗拓撲
7.2.3 基本網絡配置
7.2.4 mGRE與NHRP配置
7.2.5 測試 NHRP
7.2.6 動態路由協議EIGRP配置
7.2.7 測試與調整EIGRP
7.2.8 配置IPSec VPN
7.2.9 查看DMVPN狀態
7.2.10 MVPN中"包治百病"的"大招"
7.3 DMVPN第三階段
7.3.1 DMVPN三個發展階段介紹
7.3.2 DMVPN三個發展階段比較錶
7.3.3 DMVPN第二階段與第三階段分支站點間隧道處理方法比較錶
7.3.4 DMVPN第二階段NHRP工作流程介紹
7.3.5 DMVPN第三階段NHRP工作流程介紹
7.3.6 第三階段DMVPN實驗
7.4 DMVPN兩種高可用性解決方案
7.4.1 解決方案1:單雲雙中心
7.4.2 DMVPN單雲雙中心配置
7.4.3 解決方案2:雙雲雙中心
7.4.4 DMVPN雙雲雙中心配置

第8章 組加密傳輸VPN(GETVPN)
8.1 GETVPN概述
8.2 傳統IPSec VPN在企業網內部部署時齣現的問題
8.2.1 問題1:影響QoS
8.2.2 問題2:點對點IPSec SA造成的問題
8.2.3 問題3:覆蓋路由(Overlay routing)問題
8.3 GETVPN技術介紹
8.4 GETVPN如何解決傳統IPSec VPN所帶來的問題
8.4.1 解決問題1:影響QoS
8.4.2 解決問題2:點對點IPSec SA問題
8.4.3 解決問題3:覆蓋路由(Overlay routing)問題
8.5 GETVPN與傳統IPSec VPN技術的比較
8.6 GETVPN三大組成部分
8.7 GETVPN工作流程圖
8.8 兩種GETVPN的密鑰
8.9 GETVPN的3種安全關聯(SA)
8.10 GETVPN的網絡流量
8.11 協作密鑰服務器(Cooperative Key Server)
8.12 GETVPN密鑰更新特點
8.13 GETVPN中的防重放攻擊技術
8.14 GETVPN感興趣流訪問控製列錶配置指南
8.15 GETVPN實驗
8.15.1 實際接綫狀況
8.15.2 實驗拓撲
8.15.3 基本網絡與OSPF配置
8.15.4 首要和次要密鑰服務器同步RSA密鑰
8.15.5 首要密鑰服務器上的GETVPN配置
8.15.6 組成員一GETVPN配置
8.15.7 GETVPN crypto map調用位置分析
8.15.8 組成員二GETVPN配置
8.15.9 查看首要服務器GETVPN狀態
8.15.10 查看組成員GETVPN狀態
8.15.11 組成員上測試GETVPN的加解密
8.15.12 在首要密鑰服務器KS1上配置次要密鑰服務器KS
8.15.13 配置次要密鑰服務器KS
8.15.14 查看協作密鑰服務器
8.15.15 組成員訪問控製列錶配置
8.16 教主自創版DMVPN + GETVPN實驗
8.16.1 實驗設計介紹
8.16.2 實際接綫狀況
8.16.3 實驗拓撲
8.16.4 基本網絡配置
8.16.5 mGRE隧道配置
8.16.6 靜態路由配置
8.16.7 配置密鑰服務器KS
8.16.8 配置組成員
8.16.9 測試

第9章 Easy VPN
9.1 Easy VPN簡介
9.1.1 Easy VPN特點介紹
9.1.2 Easy VPN中心站點管理的內容
9.1.3 Easy VPN的部署
9.1.4 Easy VPN IKE第一階段兩種認證方式
9.2 主動模式3個數據包交換介紹
9.3 Cisco EzVPN IKE的三個階段
9.3.1 Cisco EzVPN IKE第一階段介紹
9.3.2 Cisco EzVPN IKE第1.5階段介紹
9.3.3 Easy VPN IKE第二階段介紹
9.4 Cisco EzVPN軟件客戶端安裝
9.5 EzVPN經典配置實驗
9.5.1 實際接綫狀況
9.5.2 實驗拓撲
9.5.3 基本網絡配置
9.5.4 Windows XP基本網絡配置
9.5.5 Center路由器上EzVPN服務器配置
9.5.6 配置Windows XP上的EzVPN軟件客戶端並查看狀態
9.6 EzVPN特性
9.6.1 分割隧道(Split Tunneling)
9.6.2 保存密碼(save-password)
9.6.3 備用網關(backup-gateway)
9.6.4 其他EzVPN特性
9.7 EzVPN硬件客戶端
9.7.1 EzVPN硬件客戶端的3種工作模式
9.7.2 配置EzVPN硬件客戶端客戶模式
9.8 測試EzVPN各種模式的特性
9.8.1 測試客戶模式
9.8.2 客戶模式加上分割隧道
9.9 ISAKMP Profile技術
9.9.1 實際接綫狀況
9.9.2 實驗拓撲
9.9.3 基本網絡配置
9.9.4 配置站點到站點VPN
9.9.5 配置EzVPN
9.9.6 EzVPN對站點到站點VPN的影響
9.9.7 EzVPN對站點到站點VPN的影響問題分析
9.9.8 ISAKMP Profile技術簡介
9.10 Dynamic Virtual Tunnel Interface(DVTI)技術
9.10.1 實際接綫狀況
9.10.2 實驗拓撲
9.10.3 基本網絡配置
9.10.4 EzVPN DVTI配置
9.10.5 查看EzVPN DVTI狀態
9.11 GRE Over EzVPN完美解決方案
9.11.1 配置環迴口Loopback
9.11.2 配置EzVPN
9.11.3 配置GRE隧道
9.11.4 動態路由協議

第10章 ASA策略圖
10.1 Tunnel-Group
10.1.1 站點到站點IPSec VPN Tunnel-Group查詢
10.1.2 EzVPN Tunnel-Group查詢
10.1.3 SSL VPN Tunnel-Group查詢
10.2 Group-Policy介紹
10.3 ASA基本EzVPN配置
10.3.1 實際接綫狀況
10.3.2 實驗拓撲
10.3.3 基本網絡配置
10.3.4 基本EzVPN配置
10.3.5 基本EzVPN策略圖分析
10.4 策略繼承位置介紹
10.4.1 第1策略繼承位置:用戶屬性username attribute
10.4.2 第2策略繼承位置:用戶組策略user group-policy
10.4.3 第3策略繼承位置:Tunnel-Group默認組策略Default-group-policy
10.4.4 第4策略繼承位置:默認全局組策略DfltGrpPolicy
10.5 ASA策略圖策略優先順序測試
10.5.1 測試1:第1號策略繼承位置
10.5.2 測試2:第2號策略繼承位置
10.5.3 測試3:第3號策略繼承位置
10.5.4 測試4:第4號策略繼承位置
10.5.5 測試5:第5號策略繼承位置
10.6 ASA策略圖總結
10.7 ASA動態Crypto map配置
10.8 ASA L2TP over IPSec配置

附錄A Cisco模擬器配置指南

前言/序言


Cisco IPSec VPN實戰指南 下載 mobi epub pdf txt 電子書 格式

Cisco IPSec VPN實戰指南 mobi 下載 pdf 下載 pub 下載 txt 電子書 下載 2024

Cisco IPSec VPN實戰指南 下載 mobi pdf epub txt 電子書 格式 2024

Cisco IPSec VPN實戰指南 下載 mobi epub pdf 電子書
想要找書就要到 新城書站
立刻按 ctrl+D收藏本頁
你會得到大驚喜!!

用戶評價

評分

送貨快,服務好。書不錯。應該是正版。

評分

不錯,就是有點小貴。好像亞馬遜的東西都要比這裏便宜點。

評分

書還可以,就是有些地方講的不夠詳細!

評分

好好好好好好好好好好好好

評分

非常適閤Cisco安全的初學者。

評分

評分

好!!!!!!!!!!!!!!!!!!!!

評分

有點問題就各種敏感詞不讓說

評分

簡單易懂,廢話少。實驗,項目多。想學理論知識不適閤。但是有很多項目設計,部署方麵的知識 值得藉鑒。

類似圖書 點擊查看全場最低價

Cisco IPSec VPN實戰指南 mobi epub pdf txt 電子書 格式下載 2024


分享鏈接




相關圖書


本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度google,bing,sogou

友情鏈接

© 2024 book.cndgn.com All Rights Reserved. 新城書站 版权所有