CCNP安全VPN 642-648认证考试指南

第1章　探讨VPN的角色和ASA所支持的技术　11．1　“我已经知道了吗？”测试题　11．2　介绍虚拟私有网络　31．3　支持VPN的协议　91．3．1　对称和非对称密钥算法　91．3．2　IPSec　101．3．3　IKEv1　101．3．4　验证头和封装安全负载　121．3．5　IKEv2　141．3．6　SSL/TLS　161．3．7　SSL隧道协商　181．3．8　握手　191．3．9　DTLS　221．4　ASA数据包处理　241．5　好的、坏的和许可证　261．5．1　基于时间的许可证　341．5．2　什么时候基于时间的许可证和永久许可证可被合并　341．5．3　共享的SSL VPN许可证　341．5．4　基于故障切换的许可证　351．6　复习所有考试要点　351．7　完成表格并通过记忆列出　351．8　定义关键术语　35第2章　配置策略、继承和属性　372．1　“我已经知道了吗?”测试题　372．2　策略和它们的关系　382．3　理解连接配置文件　412．3．1　组的URL　422．3．2　组的别名　422．3．3　证书到连接配置文件的映射　442．3．4　基于用户的连接配置文件的锁定　452．3．5　默认的连接配置文件　462．4　理解组策略　492．5　配置用户属性　512．6　使用外部服务器实现AAA和策略　532．7　复习所有考试要点　552．8　完成表格并通过记忆列出　552．9　定义关键术语　55第3章　配置一个客户端的SSL VPN解决方案　573．1　“我已经知道了吗？”测试题　573．2　客户端的SSL VPN回顾　593．3　配置过程和策略　613．4　配置第一个客户端的SSL VPN解决方案　623．4．1　IP地址　633．4．2　主机名、域名和DNS　633．4．3　成为一个公共密钥架构的成员　643．4．4　增加一个CA根证书　643．4．5　证书吊销列表　653．4．6　吊销检查　663．4．7　检索CRL的策略　673．4．8　检索CRL的方法　673．4．9　OCSP规则　673．4．10　Advanced　703．4．11　为SSL启动相关的接口　783．4．12　创建本地用户账号用于验证　803．4．13　建立连接配置文件(可选的)　813．5　基本的访问控制　863．5．1　书签　873．5．2　HTTP与HTTPS　873．5．3　CIFS　873．5．4　FTP　883．5．5　组策略　903．6　内容转换　943．6．1　网关内容重写　943．6．2　Application Helper配置文件　963．6．3　Java代码的签名　973．7　对一个基本的客户端的SSL VPN进行故障排查　983．7．1　对会话的建立进行故障排查　983．7．2　对有关证书的错误进行故障排查　1003．8　复习所有考试要点　1013．9　完成表格并通过记忆列出　1013．10　定义关键术语　101第4章　高级的客户端的SSL VPN的设置　1034．1　“我已经知道了吗？”测试题　1034．2　回顾高级的客户端的SSL VPN设置　1054．3　通过端口转发访问应用程序　1094．4　使用客户端/服务器插件的应用程序访问　1154．5　通过智能隧道访问应用程序　1234．6　配置SSL/TLS代理　1294．6．1　邮件代理　1294．6．2　内部的HTTP和HTTPS代理　1314．7　对应用程序做故障排错　1314．7．1　对应用程序的访问进行故障排错　1324．7．2　客户端　1324．7．3　ASA/VPN终结设备　1324．7．4　应用程序/Web服务器　1344．8　复习所有考试要点　1354．9　完成表格并通过记忆列出　1354．10　定义关键术语　135第5章　定制客户端的门户　1375．1　“我已经知道了吗？”测试题　1375．2　基本的门户布局配置　1385．2．1　登录的定制　1405．2．2　对门户页面进行定制　1425．2．3　对登出页面的定制　1435．3　对门户进行配置　1445．4　门户语言的本地化　1445．5　获取门户的帮助文件　1485．6　AnyConnect与门户的集成　1495．7　客户端SSL VPN的高级验证　1515．8　为客户端访问VPN使用一个外部和内部的CA　1525．9　客户端的SSL VPN双因子验证　1605．10　配置客户端的SSL VPN的单点登录　1645．11　对PKI和SSO的集成进行故障排错　1685．12　复习所有考试要点　1715．13　完成表格并通过记忆列出　1715．14　定义关键术语　171第6章　客户端的SSL VPN的高级验证和授权　1736．1　“我已经知道了吗？”测试题　1736．2　配置过程、部署策略和信息收集　1756．2．1　建立DAP　1786．2．2　指定用户的AAA属性　1796．2．3　指定端点属性　1806．2．4　配置授权参数　1826．2．5　为默认的DAP配置授权参数　1836．3　DAP记录的集合　1846．4　对DAP配置进行故障排查　1896．4．1　ASDM测试特性　1896．4．2　ASA日志　1906．4．3　DAP调试　1916．5　复习所有考试要点　1926．6　完成表格并通过记忆列出　1936．7　定义关键术语　193第7章　客户端的SSL VPN的高可靠性和性能　1957．1　“我已经知道了吗？”测试题　1957．2　高可靠性的配置信息和常见的策略　1967．2．1　故障切换　1967．2．2　active/active　1977．2．3　active/standby　1977．2．4　VPN负载平衡(集群)　1987．2．5　外部的负载平衡　1987．2．6　冗余的VPN对等体　1987．3　缓存内容以实现优化　1997．4　使用外部负载平衡设备实现客户端的SSL VPN的负载平衡　2017．5　为客户端的SSL VPN的配置集群　2027．6　对负载平衡和集群执行故障排查　2047．7　复习所有考试要点　2067．8　完成表格并通过记忆列出　2077．9　定义关键术语　207第8章　配置AnyConnect远程访问VPN解决方案　2098．1　“我已经知道了吗？”测试题　2098．2　AnyConnect全隧道SSL VPN概述　2128．3　配置过程、部署策略和信息收集　2138．4　配置第一个全隧道的AnyConnect SSL VPN解决方案　2158．4．1　IP地址　2158．4．2　启动IPv6访问　2168．4．3　主机名、域名和DNS　2178．4．4　向CA登记并且成为PKI的成员　2188．4．5　添加一个身份证书　2188．4．6　添加签名的根CA证书　2228．4．7　为SSL/DTLS和AnyConnect的客户端的连接启动接口　2248．4．8　建立连接配置文件　2258．5　配置第一个AnyConnect IKEv2 VPN解决方案　2298．5．1　为IKEv2和AnyConnect访问启动相关的接口　2308．5．2　建立IKEv2策略　2318．5．3　建立连接配置文件　2338．6　对客户端分配IP地址　2368．6．1　使用连接配置文件分配地址　2388．6．2　使用组策略分配地址　2408．6．3　直接给用户分配地址　2448．7　对环境的高级控制　2458．7．1　ACL和可下载的访问控制列表　2458．7．2　分离隧道　2488．7．3　访问时长/时间范围　2528．8　对AnyConnect Secure Mobility客户端进行故障排查　2548．9　复习所有考试要点　2598．10　完成表格并通过记忆列出　2598．11　定义关键术语　259第9章　AnyConnect VPN高级验证和授权　2619．1　“我已经知道了吗？”测试题　2619．2　验证选项和策略　2639．3　在一个本地CA上配置证书　2689．4　配置证书映射　2789．4．1　证书到连接配置文件的映射　2799．4．2　映射标准　2819．5　从一个第三方CA配置证书　2839．5．1　为AnyConnect客户端配置一个XML配置文件　2859．5．2　为申请证书配置一个专门的连接配置文件　2889．5．3　AnyConnect客户端向PKI申请证书　2909．5．4　(可选地)配置客户端的证书选择　2909．5．5　将颁发者CA的证书导入到ASA中　2949．5．6　建立一个基于证书验证的连接配置文件　2969．6　高级的PKI实施策略　2979．7　客户端的双因子认证　3009．8　对高级配置的故障排错　3059．9　复习所有考试要点　3079．10　完成表格并通过记忆列出　3079．11　定义关键术语　307第10章　AnyConnect客户端的高级配置和管理　30910．1　“我已经知道了吗？”测试题　30910．2　配置过程、配置策略和信息收集　31010．3　AnyConnect安装选项　31210．3．1　手动配置　31210．3．2　自动Web配置　31410．4　管理AnyConnect客户端配置文件　32210．5　高级的配置文件特性　32610．5．1　登录前启动　32610．5．2　受信任网络检测　32710．6　高级的AnyConnect定制和管理　33010．7　复习所有考试要点　33510．8　完成表格并通过记忆列出　33510．9　定义关键术语　335第11章　使用AAA和DAP的AnyConnect的高级授权　33711．1　“我已经知道了吗？”测试题　33711．2　配置过程、部署策略和信息收集　33811．3　配置本地和远程的组策略　33911．4　完全的SSL VPN计费　34911．5　通过动态访问策略进行授权　35611．6　对高级的授权设置进行故障排错　35811．7　复习所有考试要点　36111．8　完成表格并通过记忆列出　36111．9　定义关键术语　361第12章　AnyConnect的高可靠性和性能　36312．1　“我已经知道了吗？”测试题　36312．2　高可靠性和冗余方法的回顾　36512．2．1　基于硬件的故障切换　36512．2．2　VPN集群(VPN负载平衡)　36612．2．3　冗余的VPN对端　36612．2．4　外部的负载平衡　36712．3　部署DTLS　36812．4　QoS的性能保障　37012．4．1　基本的ASDM QoS配置　37212．4．2　基本的CLI QoS配置　37812．5　AnyConnect冗余对端和故障切换　38012．6　VPN中基于硬件的故障切换　38412．6．1　配置故障切换的LAN接口　38512．6．2　为转发流量的接口配置备份地址　38712．6．3　定义故障切换的条件　38712．6．4　配置非默认的MAC地址　38812．7　VPN核心中的冗余　38912．7．1　VPN集群　38912．7．2　使用一个外部负载平衡器实现负载平衡　39212．8　复习所有考试要点　39312．9　完成表格并通过记忆列出　39312．10　定义关键术语　393第13章　Cisco安全桌面　39513．1　“我已经知道了吗？”测试题　39513．2　Cisco安全桌面回顾和配置　39613．2．1　预登录评估　39813．2．2　主机扫描　39913．2．3　安全桌面(Vault)　40013．2．4　缓存清除器　40113．2．5　Keystroke Logger　40113．2．6　和DAP的集成　40113．2．7　主机仿真检测　40113．2．8　Windows移动设备管理　40213．2．9　独立的安装包　40213．2．10　手动运行CSD　40213．3　CSD的操作顺序　40213．3．1　预登录阶段　40213．3．2　登录后阶段　40313．3．3　会话终结阶段　40313．3．4　CSD支持的浏览器、操作系统和登录凭证　40413．3．5　在ASA上启动Cisco的安全桌面　40613．4　配置预登录条件　40813．4．1　击键日志和安全检查　41213．4．2　清除缓存　41213．4．3　Secure Desktop(Vault)General　41313．4．4　安全桌面(Vault)设置　41413．4．5　安全桌面(Vault)浏览器　41513．5　主机端点评估　41513．6　使用DAP的授权　41613．7　对Cisco安全桌面进行故障排查　41713．8　复习所有的关键考试要点　41913．9　完成表格并通过记忆列出　41913．10　定义关键术语　419第14章　配置和管理Cisco的VPN客户端　42114．1　“我已经知道了吗？”测试题　42114．2　Cisco IPSec VPN客户端的特性　42214．3　Cisco ASA的基础的远程IPSec客户端的配置　42414．4　IPSec客户端软件的安装和基本的配置　42714．4．1　建立一个新的VPN连接条目、主窗口　43014．4．2　Authentication标签　43014．4．3　Transport标签　43114．4．4　Backup Servers标签　43114．4．5　Dial-Up标签　43114．5　高级的参数文件设置　43214．6　VPN客户端软件GUI定制　43914．7　对VPN客户端连接进行故障排错　43914．8　复习所有考试要点　44314．9　完成表格并通过记忆列出　44314．10　定义关键术语　443第15章　部署Easy VPN解决方案　44515．1　“我已经知道了吗？”测试题　44515．2　配置过程、部署过程和信息采集　44615．3　Easy VPN的基本配置　44815．3．1　ASA IP地址　44815．3．2　配置所需的路由　44915．3．3　启动IPSec连接　45015．3．4　配置最优的IKEv1和IPSec策略　45615．3．5　客户端IP地址分配　46215．3．6　使用预共享密钥的VPN客户端的验证　46315．3．7　为VPN客户端的访问使用XAUTH　46715．3．8　VPN客户端的IP地址分配　46915．3．9　DHCP配置　47315．4　使用高级的特性控制你的环境　47415．4．1　配置ACL旁路　47515．4．2　接口ACL的基本配置　47615．4．3　基于每一个组的ACL配置　47815．4．4　基于用户的ACL配置　47915．4．5　配置分离隧道　47915．5　对一个基本的Easy VPN进行故障排错　48115．6　复习所有考试要点　48315．7　完成表格并通过记忆列出　48315．8　定义关键术语　483第16章　使用Easy VPN的高级的验证和授权　48516．1　“我已经知道了吗？”测试题　48516．2　验证选项和策略　48616．3　配置PKI用于Easy VPN　48816．4　配置互有/混合验证　49216．5　配置数字证书映射　49316．6　从第三方CA配置证书　49716．7　高级的PKI部署策略　50116．7．1　CRL　50116．7．2　OCSP　50116．7．3　AAA　50216．8　对Easy VPN的高级验证进行故障排错　50316．9　复习所有考试要点　50416．10　完成表格并通过记忆列出　50516．11　定义关键术语　505第17章　高级的Easy VPN授权　50717．1　“我已经知道了吗？”测试题　50717．2　配置过程、部署策略和信息采集　50917．3　配置本地和远程组策略　50917．3．1　将组策略分配给一个本地用户账号　51417．3．2　将组策略分配给一个连接配置文件　51517．4　操作信息的计费方法　51617．4．1　NetFlow 9　52017．4．2　RADIUS VPN计费　52217．4．3　SNMP　52317．5　复习所有考试要点　52517．6　完成表格并通过记忆列出　52517．7　定义关键术语　525第18章　Easy VPN的高可靠性和性能　52718．1　“我已经知道了吗？”测试题　52718．2　配置过程、部署策略和信息采集　52918．3　Easy VPN客户端HA和故障冗余　53118．4　基于硬件的VPN的故障切换　53318．5　Easy VPN的集群配置　53918．6　对设备的故障切换和集群进行故障排查　54118．7　复习所有考试要点　54418．8　完成表格并通过记忆列出　54518．9　定义关键术语　545第19章　使用ASA 5505作为一个硬件客户端的Easy VPN的操作　54719．1　“我已经知道了吗？”测试题　54719．2　Easy VPN远程硬件客户端概述　54919．2．1　客户端模式　54919．2．2　网络扩展模式　55019．3　将ASA 5505配置成为一个基本的Easy VPN的远程客户端　55119．4　为ASA 5505配置高级的Easy VPN远程客户端设置　55219．4．1　X-Auth和设备验证　55219．4．2　远程管理　55519．4．3　隧道管理　55519．4．4　清除隧道管理　55619．4．5　NAT Traversal　55619．4．6　设备直通　55719．5　对ASA 5505 Easy VPN远程硬件客户端进行故障排查　55919．6　复习所有考试要点　56119．7　完成表格并通过记忆列出　56119．8　定义关键术语　561第20章　部署IPSec站点到站点的VPN　56320．1　“我已经知道了吗？”测试题　56320．2　配置过程、部署策略和信息采集　56520．2．1　阶段1　56720．2．2　阶段2(快速模式)　56820．3　IKEv2　56920．3．1　阶段1　57020．3．2　阶段2　57020．4　配置一个基本的IKEv1 IPSec站点到站点VPN　57020．4．1　配置一个基本的验证对方身份的功能　57120．4．2　配置传输保护　57420．5　配置一个基本的IKEv2 IPSec站点到站点　58020．6　为IKEv1 IPSec的站点到站点VPN配置一个高级的验证　58320．7　对一个IPSec站点到站点的VPN连接进行故障排查　59020．7．1　没有建立隧道：阶段1　59020．7．2　没有建立隧道：阶段2　59120．7．3　流量没有通过隧道传输　59120．8　复习所有考试要点　59220．9　完成表格并通过记忆列出　59320．10　定义关键术语　593第21章　IPSec站点到站点VPN的高可靠性和性能策略　59521．1　“我已经知道了吗？”测试题　59521．2　配置过程、部署策略和信息采集　59721．3　QoS的高保障　59721．4　为站点到站点的VPN配置冗余对端　60521．5　使用路由的站点到站点的VPN冗余　60621．6　VPN基于硬件的故障切换　61021．6．1　配置LAN故障切换的接口　61121．6．2　在接口上配置备份的地址用于流量转发　61321．6．3　定义故障切换的条件　61321．6．4　配置非默认的MAC地址　61421．7　对HA部署进行故障排错　61521．8　复习所有考试要点　61621．9　完成表格并通过记忆列出　61721．10　定义关键术语　617第22章　最后冲刺　61922．1　最后冲刺工具　61922．1．1　CD上的Pearson认证练习测试引擎和测试题　61922．1．2　Cisco学习网络　62022．2　最后复习/学习的建议计划　62122．3　总结　622附录A “我已经知道了吗？”测试题答案　625附录B　CCNP安全642-648 VPN考试更新：版本1．0　629术语表　631

《CCNP安全VPN 642-648认证考试指南(第2版)》是根据Cisco最新推出的CCNP安全VPN 642-648认证考试纲要编写的考试指南。全书共分为22章和2个附录，详细阐述了ASA的架构，并对Cisco客户端的远程访问VPN、Cisco AnyConnect远程访问VPN、Cisco IPSec远程访问VPN、Cisco IPSec站点到站点的VPN等常见的VPN技术的特点、配置和管理、验证和授权、高可靠性和性能等方面进行了详细的论述。本书还介绍了Cisco安全桌面的原理及实施，当用户通过VPN访问资源时，此技术可为用户提供一个非常安全的本地环境。　　《CCNP安全VPN 642-648认证考试指南(第2版)》包含了大量的配置实例，并对CLI命令行和ASDM图形化界面分别进行阐述，有助于读者掌握配置方式和排错技巧。每章末尾的考试要点还可以帮助读者快速了解本章内容。　　《CCNP安全VPN 642-648认证考试指南(第2版)》深入翔实地讨论与CCNP安全VPN考试相关的主题，能够帮助读者更好地备考CCNP安全认证考试。同时，从事网络安全工作的工程师、网络维护人员也可以从中受益。【作者简介】Howard Hooper，CCIE #23470、CCDA、JNCIA，以网络顾问和培训师的身份供职于Transcend Networks公司，致力于为企业客户和政府客户设计、安装和自动部署网络。他在网络行业已经工作了10年以上。在进入这个行当之初，他作为一名技术支持工程师供职于一家服务提供商，负责为中小型企业和服务提供商网络提供支持，之后晋升为现场安装工程师和网络架构师。在其空闲时间，Howard是一名专业的跳伞运动员和Cisco网络学院的讲师。如果他不是在跳伞，那就一定是在本地的Cisco网络学院讲授CCNA课程。