出版社:人民邮电出版社
年代:2014
定价:118.0
本书是CCNP安全认证考试科目VPN(642-648)的权威考试指南,涵盖了与VPN(642-647)考试相关的各个主题,通过本书的学习,读者可以掌握VPN(642-648)考试的所有考试要点,从而为通过考试,获得CCNP安全认证做好准备。
第1章 探讨VPN的角色和ASA所支持的技术 11.1 “我已经知道了吗?”测试题 11.2 介绍虚拟私有网络 31.3 支持VPN的协议 91.3.1 对称和非对称密钥算法 91.3.2 IPSec 101.3.3 IKEv1 101.3.4 验证头和封装安全负载 121.3.5 IKEv2 141.3.6 SSL/TLS 161.3.7 SSL隧道协商 181.3.8 握手 191.3.9 DTLS 221.4 ASA数据包处理 241.5 好的、坏的和许可证 261.5.1 基于时间的许可证 341.5.2 什么时候基于时间的许可证和永久许可证可被合并 341.5.3 共享的SSL VPN许可证 341.5.4 基于故障切换的许可证 351.6 复习所有考试要点 351.7 完成表格并通过记忆列出 351.8 定义关键术语 35第2章 配置策略、继承和属性 372.1 “我已经知道了吗?”测试题 372.2 策略和它们的关系 382.3 理解连接配置文件 412.3.1 组的URL 422.3.2 组的别名 422.3.3 证书到连接配置文件的映射 442.3.4 基于用户的连接配置文件的锁定 452.3.5 默认的连接配置文件 462.4 理解组策略 492.5 配置用户属性 512.6 使用外部服务器实现AAA和策略 532.7 复习所有考试要点 552.8 完成表格并通过记忆列出 552.9 定义关键术语 55第3章 配置一个客户端的SSL VPN解决方案 573.1 “我已经知道了吗?”测试题 573.2 客户端的SSL VPN回顾 593.3 配置过程和策略 613.4 配置第一个客户端的SSL VPN解决方案 623.4.1 IP地址 633.4.2 主机名、域名和DNS 633.4.3 成为一个公共密钥架构的成员 643.4.4 增加一个CA根证书 643.4.5 证书吊销列表 653.4.6 吊销检查 663.4.7 检索CRL的策略 673.4.8 检索CRL的方法 673.4.9 OCSP规则 673.4.10 Advanced 703.4.11 为SSL启动相关的接口 783.4.12 创建本地用户账号用于验证 803.4.13 建立连接配置文件(可选的) 813.5 基本的访问控制 863.5.1 书签 873.5.2 HTTP与HTTPS 873.5.3 CIFS 873.5.4 FTP 883.5.5 组策略 903.6 内容转换 943.6.1 网关内容重写 943.6.2 Application Helper配置文件 963.6.3 Java代码的签名 973.7 对一个基本的客户端的SSL VPN进行故障排查 983.7.1 对会话的建立进行故障排查 983.7.2 对有关证书的错误进行故障排查 1003.8 复习所有考试要点 1013.9 完成表格并通过记忆列出 1013.10 定义关键术语 101第4章 高级的客户端的SSL VPN的设置 1034.1 “我已经知道了吗?”测试题 1034.2 回顾高级的客户端的SSL VPN设置 1054.3 通过端口转发访问应用程序 1094.4 使用客户端/服务器插件的应用程序访问 1154.5 通过智能隧道访问应用程序 1234.6 配置SSL/TLS代理 1294.6.1 邮件代理 1294.6.2 内部的HTTP和HTTPS代理 1314.7 对应用程序做故障排错 1314.7.1 对应用程序的访问进行故障排错 1324.7.2 客户端 1324.7.3 ASA/VPN终结设备 1324.7.4 应用程序/Web服务器 1344.8 复习所有考试要点 1354.9 完成表格并通过记忆列出 1354.10 定义关键术语 135第5章 定制客户端的门户 1375.1 “我已经知道了吗?”测试题 1375.2 基本的门户布局配置 1385.2.1 登录的定制 1405.2.2 对门户页面进行定制 1425.2.3 对登出页面的定制 1435.3 对门户进行配置 1445.4 门户语言的本地化 1445.5 获取门户的帮助文件 1485.6 AnyConnect与门户的集成 1495.7 客户端SSL VPN的高级验证 1515.8 为客户端访问VPN使用一个外部和内部的CA 1525.9 客户端的SSL VPN双因子验证 1605.10 配置客户端的SSL VPN的单点登录 1645.11 对PKI和SSO的集成进行故障排错 1685.12 复习所有考试要点 1715.13 完成表格并通过记忆列出 1715.14 定义关键术语 171第6章 客户端的SSL VPN的高级验证和授权 1736.1 “我已经知道了吗?”测试题 1736.2 配置过程、部署策略和信息收集 1756.2.1 建立DAP 1786.2.2 指定用户的AAA属性 1796.2.3 指定端点属性 1806.2.4 配置授权参数 1826.2.5 为默认的DAP配置授权参数 1836.3 DAP记录的集合 1846.4 对DAP配置进行故障排查 1896.4.1 ASDM测试特性 1896.4.2 ASA日志 1906.4.3 DAP调试 1916.5 复习所有考试要点 1926.6 完成表格并通过记忆列出 1936.7 定义关键术语 193第7章 客户端的SSL VPN的高可靠性和性能 1957.1 “我已经知道了吗?”测试题 1957.2 高可靠性的配置信息和常见的策略 1967.2.1 故障切换 1967.2.2 active/active 1977.2.3 active/standby 1977.2.4 VPN负载平衡(集群) 1987.2.5 外部的负载平衡 1987.2.6 冗余的VPN对等体 1987.3 缓存内容以实现优化 1997.4 使用外部负载平衡设备实现客户端的SSL VPN的负载平衡 2017.5 为客户端的SSL VPN的配置集群 2027.6 对负载平衡和集群执行故障排查 2047.7 复习所有考试要点 2067.8 完成表格并通过记忆列出 2077.9 定义关键术语 207第8章 配置AnyConnect远程访问VPN解决方案 2098.1 “我已经知道了吗?”测试题 2098.2 AnyConnect全隧道SSL VPN概述 2128.3 配置过程、部署策略和信息收集 2138.4 配置第一个全隧道的AnyConnect SSL VPN解决方案 2158.4.1 IP地址 2158.4.2 启动IPv6访问 2168.4.3 主机名、域名和DNS 2178.4.4 向CA登记并且成为PKI的成员 2188.4.5 添加一个身份证书 2188.4.6 添加签名的根CA证书 2228.4.7 为SSL/DTLS和AnyConnect的客户端的连接启动接口 2248.4.8 建立连接配置文件 2258.5 配置第一个AnyConnect IKEv2 VPN解决方案 2298.5.1 为IKEv2和AnyConnect访问启动相关的接口 2308.5.2 建立IKEv2策略 2318.5.3 建立连接配置文件 2338.6 对客户端分配IP地址 2368.6.1 使用连接配置文件分配地址 2388.6.2 使用组策略分配地址 2408.6.3 直接给用户分配地址 2448.7 对环境的高级控制 2458.7.1 ACL和可下载的访问控制列表 2458.7.2 分离隧道 2488.7.3 访问时长/时间范围 2528.8 对AnyConnect Secure Mobility客户端进行故障排查 2548.9 复习所有考试要点 2598.10 完成表格并通过记忆列出 2598.11 定义关键术语 259第9章 AnyConnect VPN高级验证和授权 2619.1 “我已经知道了吗?”测试题 2619.2 验证选项和策略 2639.3 在一个本地CA上配置证书 2689.4 配置证书映射 2789.4.1 证书到连接配置文件的映射 2799.4.2 映射标准 2819.5 从一个第三方CA配置证书 2839.5.1 为AnyConnect客户端配置一个XML配置文件 2859.5.2 为申请证书配置一个专门的连接配置文件 2889.5.3 AnyConnect客户端向PKI申请证书 2909.5.4 (可选地)配置客户端的证书选择 2909.5.5 将颁发者CA的证书导入到ASA中 2949.5.6 建立一个基于证书验证的连接配置文件 2969.6 高级的PKI实施策略 2979.7 客户端的双因子认证 3009.8 对高级配置的故障排错 3059.9 复习所有考试要点 3079.10 完成表格并通过记忆列出 3079.11 定义关键术语 307第10章 AnyConnect客户端的高级配置和管理 30910.1 “我已经知道了吗?”测试题 30910.2 配置过程、配置策略和信息收集 31010.3 AnyConnect安装选项 31210.3.1 手动配置 31210.3.2 自动Web配置 31410.4 管理AnyConnect客户端配置文件 32210.5 高级的配置文件特性 32610.5.1 登录前启动 32610.5.2 受信任网络检测 32710.6 高级的AnyConnect定制和管理 33010.7 复习所有考试要点 33510.8 完成表格并通过记忆列出 33510.9 定义关键术语 335第11章 使用AAA和DAP的AnyConnect的高级授权 33711.1 “我已经知道了吗?”测试题 33711.2 配置过程、部署策略和信息收集 33811.3 配置本地和远程的组策略 33911.4 完全的SSL VPN计费 34911.5 通过动态访问策略进行授权 35611.6 对高级的授权设置进行故障排错 35811.7 复习所有考试要点 36111.8 完成表格并通过记忆列出 36111.9 定义关键术语 361第12章 AnyConnect的高可靠性和性能 36312.1 “我已经知道了吗?”测试题 36312.2 高可靠性和冗余方法的回顾 36512.2.1 基于硬件的故障切换 36512.2.2 VPN集群(VPN负载平衡) 36612.2.3 冗余的VPN对端 36612.2.4 外部的负载平衡 36712.3 部署DTLS 36812.4 QoS的性能保障 37012.4.1 基本的ASDM QoS配置 37212.4.2 基本的CLI QoS配置 37812.5 AnyConnect冗余对端和故障切换 38012.6 VPN中基于硬件的故障切换 38412.6.1 配置故障切换的LAN接口 38512.6.2 为转发流量的接口配置备份地址 38712.6.3 定义故障切换的条件 38712.6.4 配置非默认的MAC地址 38812.7 VPN核心中的冗余 38912.7.1 VPN集群 38912.7.2 使用一个外部负载平衡器实现负载平衡 39212.8 复习所有考试要点 39312.9 完成表格并通过记忆列出 39312.10 定义关键术语 393第13章 Cisco安全桌面 39513.1 “我已经知道了吗?”测试题 39513.2 Cisco安全桌面回顾和配置 39613.2.1 预登录评估 39813.2.2 主机扫描 39913.2.3 安全桌面(Vault) 40013.2.4 缓存清除器 40113.2.5 Keystroke Logger 40113.2.6 和DAP的集成 40113.2.7 主机仿真检测 40113.2.8 Windows移动设备管理 40213.2.9 独立的安装包 40213.2.10 手动运行CSD 40213.3 CSD的操作顺序 40213.3.1 预登录阶段 40213.3.2 登录后阶段 40313.3.3 会话终结阶段 40313.3.4 CSD支持的浏览器、操作系统和登录凭证 40413.3.5 在ASA上启动Cisco的安全桌面 40613.4 配置预登录条件 40813.4.1 击键日志和安全检查 41213.4.2 清除缓存 41213.4.3 Secure Desktop(Vault)General 41313.4.4 安全桌面(Vault)设置 41413.4.5 安全桌面(Vault)浏览器 41513.5 主机端点评估 41513.6 使用DAP的授权 41613.7 对Cisco安全桌面进行故障排查 41713.8 复习所有的关键考试要点 41913.9 完成表格并通过记忆列出 41913.10 定义关键术语 419第14章 配置和管理Cisco的VPN客户端 42114.1 “我已经知道了吗?”测试题 42114.2 Cisco IPSec VPN客户端的特性 42214.3 Cisco ASA的基础的远程IPSec客户端的配置 42414.4 IPSec客户端软件的安装和基本的配置 42714.4.1 建立一个新的VPN连接条目、主窗口 43014.4.2 Authentication标签 43014.4.3 Transport标签 43114.4.4 Backup Servers标签 43114.4.5 Dial-Up标签 43114.5 高级的参数文件设置 43214.6 VPN客户端软件GUI定制 43914.7 对VPN客户端连接进行故障排错 43914.8 复习所有考试要点 44314.9 完成表格并通过记忆列出 44314.10 定义关键术语 443第15章 部署Easy VPN解决方案 44515.1 “我已经知道了吗?”测试题 44515.2 配置过程、部署过程和信息采集 44615.3 Easy VPN的基本配置 44815.3.1 ASA IP地址 44815.3.2 配置所需的路由 44915.3.3 启动IPSec连接 45015.3.4 配置最优的IKEv1和IPSec策略 45615.3.5 客户端IP地址分配 46215.3.6 使用预共享密钥的VPN客户端的验证 46315.3.7 为VPN客户端的访问使用XAUTH 46715.3.8 VPN客户端的IP地址分配 46915.3.9 DHCP配置 47315.4 使用高级的特性控制你的环境 47415.4.1 配置ACL旁路 47515.4.2 接口ACL的基本配置 47615.4.3 基于每一个组的ACL配置 47815.4.4 基于用户的ACL配置 47915.4.5 配置分离隧道 47915.5 对一个基本的Easy VPN进行故障排错 48115.6 复习所有考试要点 48315.7 完成表格并通过记忆列出 48315.8 定义关键术语 483第16章 使用Easy VPN的高级的验证和授权 48516.1 “我已经知道了吗?”测试题 48516.2 验证选项和策略 48616.3 配置PKI用于Easy VPN 48816.4 配置互有/混合验证 49216.5 配置数字证书映射 49316.6 从第三方CA配置证书 49716.7 高级的PKI部署策略 50116.7.1 CRL 50116.7.2 OCSP 50116.7.3 AAA 50216.8 对Easy VPN的高级验证进行故障排错 50316.9 复习所有考试要点 50416.10 完成表格并通过记忆列出 50516.11 定义关键术语 505第17章 高级的Easy VPN授权 50717.1 “我已经知道了吗?”测试题 50717.2 配置过程、部署策略和信息采集 50917.3 配置本地和远程组策略 50917.3.1 将组策略分配给一个本地用户账号 51417.3.2 将组策略分配给一个连接配置文件 51517.4 操作信息的计费方法 51617.4.1 NetFlow 9 52017.4.2 RADIUS VPN计费 52217.4.3 SNMP 52317.5 复习所有考试要点 52517.6 完成表格并通过记忆列出 52517.7 定义关键术语 525第18章 Easy VPN的高可靠性和性能 52718.1 “我已经知道了吗?”测试题 52718.2 配置过程、部署策略和信息采集 52918.3 Easy VPN客户端HA和故障冗余 53118.4 基于硬件的VPN的故障切换 53318.5 Easy VPN的集群配置 53918.6 对设备的故障切换和集群进行故障排查 54118.7 复习所有考试要点 54418.8 完成表格并通过记忆列出 54518.9 定义关键术语 545第19章 使用ASA 5505作为一个硬件客户端的Easy VPN的操作 54719.1 “我已经知道了吗?”测试题 54719.2 Easy VPN远程硬件客户端概述 54919.2.1 客户端模式 54919.2.2 网络扩展模式 55019.3 将ASA 5505配置成为一个基本的Easy VPN的远程客户端 55119.4 为ASA 5505配置高级的Easy VPN远程客户端设置 55219.4.1 X-Auth和设备验证 55219.4.2 远程管理 55519.4.3 隧道管理 55519.4.4 清除隧道管理 55619.4.5 NAT Traversal 55619.4.6 设备直通 55719.5 对ASA 5505 Easy VPN远程硬件客户端进行故障排查 55919.6 复习所有考试要点 56119.7 完成表格并通过记忆列出 56119.8 定义关键术语 561第20章 部署IPSec站点到站点的VPN 56320.1 “我已经知道了吗?”测试题 56320.2 配置过程、部署策略和信息采集 56520.2.1 阶段1 56720.2.2 阶段2(快速模式) 56820.3 IKEv2 56920.3.1 阶段1 57020.3.2 阶段2 57020.4 配置一个基本的IKEv1 IPSec站点到站点VPN 57020.4.1 配置一个基本的验证对方身份的功能 57120.4.2 配置传输保护 57420.5 配置一个基本的IKEv2 IPSec站点到站点 58020.6 为IKEv1 IPSec的站点到站点VPN配置一个高级的验证 58320.7 对一个IPSec站点到站点的VPN连接进行故障排查 59020.7.1 没有建立隧道:阶段1 59020.7.2 没有建立隧道:阶段2 59120.7.3 流量没有通过隧道传输 59120.8 复习所有考试要点 59220.9 完成表格并通过记忆列出 59320.10 定义关键术语 593第21章 IPSec站点到站点VPN的高可靠性和性能策略 59521.1 “我已经知道了吗?”测试题 59521.2 配置过程、部署策略和信息采集 59721.3 QoS的高保障 59721.4 为站点到站点的VPN配置冗余对端 60521.5 使用路由的站点到站点的VPN冗余 60621.6 VPN基于硬件的故障切换 61021.6.1 配置LAN故障切换的接口 61121.6.2 在接口上配置备份的地址用于流量转发 61321.6.3 定义故障切换的条件 61321.6.4 配置非默认的MAC地址 61421.7 对HA部署进行故障排错 61521.8 复习所有考试要点 61621.9 完成表格并通过记忆列出 61721.10 定义关键术语 617第22章 最后冲刺 61922.1 最后冲刺工具 61922.1.1 CD上的Pearson认证练习测试引擎和测试题 61922.1.2 Cisco学习网络 62022.2 最后复习/学习的建议计划 62122.3 总结 622附录A “我已经知道了吗?”测试题答案 625附录B CCNP安全642-648 VPN考试更新:版本1.0 629术语表 631
《CCNP安全VPN 642-648认证考试指南(第2版)》是根据Cisco最新推出的CCNP安全VPN 642-648认证考试纲要编写的考试指南。全书共分为22章和2个附录,详细阐述了ASA的架构,并对Cisco客户端的远程访问VPN、Cisco AnyConnect远程访问VPN、Cisco IPSec远程访问VPN、Cisco IPSec站点到站点的VPN等常见的VPN技术的特点、配置和管理、验证和授权、高可靠性和性能等方面进行了详细的论述。本书还介绍了Cisco安全桌面的原理及实施,当用户通过VPN访问资源时,此技术可为用户提供一个非常安全的本地环境。 《CCNP安全VPN 642-648认证考试指南(第2版)》包含了大量的配置实例,并对CLI命令行和ASDM图形化界面分别进行阐述,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点还可以帮助读者快速了解本章内容。 《CCNP安全VPN 642-648认证考试指南(第2版)》深入翔实地讨论与CCNP安全VPN考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试。同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。【作者简介】Howard Hooper,CCIE #23470、CCDA、JNCIA,以网络顾问和培训师的身份供职于Transcend Networks公司,致力于为企业客户和政府客户设计、安装和自动部署网络。他在网络行业已经工作了10年以上。在进入这个行当之初,他作为一名技术支持工程师供职于一家服务提供商,负责为中小型企业和服务提供商网络提供支持,之后晋升为现场安装工程师和网络架构师。在其空闲时间,Howard是一名专业的跳伞运动员和Cisco网络学院的讲师。如果他不是在跳伞,那就一定是在本地的Cisco网络学院讲授CCNA课程。
书籍详细信息 | |||
书名 | CCNP安全VPN 642-648认证考试指南站内查询相似图书 | ||
9787115365309 如需购买下载《CCNP安全VPN 642-648认证考试指南》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
出版地 | 北京 | 出版单位 | 人民邮电出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 118.0 | 语种 | 简体中文 |
尺寸 | 24 × 19 | 装帧 | 平装 |
页数 | 300 | 印数 | 3000 |
CCNP安全VPN 642-648认证考试指南是人民邮电出版社于2014.10出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术-工程技术人员-资格考试-自学参考资料 的书籍。
(美) 威尔金斯 (Wilkins,S.) , (美) 史密斯 (Smith,T.) , 著
(美) 胡卡比 (Hucaby,D.) , (美) 加诺 (Garneau,D.) , (美) 塞凯拉 (Sequeira,A.) , 著
(美) 罗兰 (Roland,J.F.) , (美) 纽坎博 (Newcomb,M.J.) , 著
(美) 奥多姆 (Odom,W.) , (美) 卡瓦纳 (Cavanaugh,M.J.) , 著
(美) 杜布罗斯凯 (Dubrawsky,I.) , (美) 格雷 (Grey,P.) , 著
(美) 巴斯琴 (Bastien,G.) , (美) 德古 (Degu,C.A.) , 著
(美) 拉森 (larson,R.E.) , (美) 科克罗夫特 (Cockcroft,L.) , 著
(美) 华莱士, 著
(美) 赫科比, 著