內容簡介
《Cisco職業認證培訓係列:CCNP安全Secure 642-637認證考試指南》是根據Cisco最新推齣的CCNP安全Secure642-637認證考試綱要編寫的考試指南。
《Cisco職業認證培訓係列:CCNP安全Secure 642-637認證考試指南》分為22章和2個附錄,包括網絡安全基礎的概念、組件、CiscoSAFE模型;對網絡及其組件造成威脅的各種手段;網絡基礎保護(NFP)概述;交換機數據麵的攻擊手段及應對方案;使用802.1X與CiscoIBNS框架為網絡提供有效的訪問授權;802.1X認證的配置與實施;路由器數據麵的攻擊手段及應對方案;CiscoIOS控製麵/管理麵的攻擊手段及應對方案;NAT/ZBPFW/IPS的配置與實施;站點到站點的安全解決方案;站點到站點IPSecVPN的部署/認證;DMVPN的部署;為基於隧道的IPSecVPN部署高可用性;GETVPN的部署;使用SSLVPN/EZVPN部署遠程訪問的解決方案等。
《Cisco職業認證培訓係列:CCNP安全Secure 642-637認證考試指南》包含瞭大量的配置實例,有助於讀者掌握配置方式和排錯技巧。每章末尾的考試要點總結能夠幫助讀者快速瞭解本章內容。
《Cisco職業認證培訓係列:CCNP安全Secure 642-637認證考試指南》深入翔實地討論瞭與CCNP安全Secure642-637認證考試相關的主題,能夠幫助讀者更好地備考CCNP安全認證考試;同時,從事網絡安全工作的工程師、網絡維護人員也可以從中受益。
內頁插圖
目錄
第1章 網絡安全基礎 1.1 摸底測驗 1.2 定義網絡安全 1.3 構建安全網絡 1.4 Cisco SAFE架構 1.4.1 SCF基礎 1.4.2 SAFE/SCF架構原則 1.4.3 SAFE/SCF網絡基礎保護(NFP) 1.4.4 SAFE/SCF設計藍圖 1.4.5 SAFE架構用途 1.5 考試要點迴顧 1.6 完成助記錶 1.7 重要術語 1.8 填空
第2章 網絡安全威脅 2.1 摸底測驗 2.2 安全漏洞 2.3 入侵者動機 2.3.1 缺乏對計算機或網絡的瞭解導緻的入侵 2.3.2 好奇心導緻的入侵 2.3.3 樂趣與成就感導緻的入侵 2.3.4 報復導緻的入侵 2.3.5 受利益驅使的入侵 2.3.6 政治目的導緻的入侵 2.4 網絡攻擊類型 2.4.1 偵察攻擊 2.4.2 訪問攻擊 2.4.3 DoS攻擊 2.5 考試要點迴顧 2.6 完成助記錶 2.7 重要術語 2.8 填空
第3章 網絡基礎保護(NFP)概述 3.1 摸底測驗 3.2 設備功能麵概述 3.2.1 控製麵 3.2.2 數據麵 3.2.3 管理麵 3.3 界定NFP部署模型 3.4 界定NFP功能的可用性 3.4.1 Cisco Catalyst交換機 3.4.2 Cisco集成多業務路由器 3.4.3 Cisco支持管理組件 3.5 考試要點迴顧 3.6 完成助記錶 3.7 重要術語 3.8 填空
第4章 配置與實施交換式數據麵安全解決方案 4.1 摸底測驗 4.2 交換式數據麵攻擊類型 4.2.1 VLAN跳躍攻擊 4.2.2 CAM泛洪攻擊 4.2.3 MAC地址欺騙 4.2.4 STP欺騙攻擊 4.2.5 DHCP耗竭攻擊 4.2.6 DHCP服務器欺騙 4.2.7 ARP欺騙 4.2.8 IP欺騙 4.3 交換式數據麵安全技術 4.3.1 端口配置 4.3.2 端口安全 4.3.3 根防護、BPDU防護與PortFast 4.3.4 DHCP窺探 4.3.5 動態ARP檢測 4.3.6 IP源防護 4.3.7 私有VLAN 4.4 考試要點迴顧 4.5 完成助記錶 4.6 重要術語 4.7 本章命令一覽 4.8 填空
第5章 802.1X與Cisco基於身份的網絡服務(IBNS) 5.1 摸底測驗 5.2 CiscoIBNS與IEEE 802.1X標準概述 5.2.1 Cisco IBNS對802.1X的改進與增強 5.2.2 802.1X構成 5.3 802.1X互聯 5.3.1 可擴展認證協議(EAP) 5.3.2 基於局域網的可擴展認證協議(EAPOL) 5.3.3 EAP消息交換 5.3.4 端口狀態 5.3.5 端口認證主機模式 5.4 EAP協議類型 5.4.1 EAP-MD5 5.4.2 PEAPv0/MSCHAPv2 5.4.3 EAP-LEAP 5.4.4 EAP-TLS 5.4.5 EAP-TTLS 5.4.6 EAP-FAST 5.5 考試要點迴顧 5.6 完成助記錶 5.7 重要術語 5.8 填空
第6章 配置與實施802.1X認證(基礎) 6.1 摸底測驗 6.2 規劃基本的802.1X部署 6.2.1 收集輸入參數 6.2.2 部署工作 6.2.3 部署選擇 6.2.4 一般性部署原則 6.3 為Cisco Catalyst交換機配置認證方 6.3.1 配置選擇 6.3.2 配置示例 6.3.3 驗證基本的802.1X配置 6.4 為Cisco ACS配置EAP-FAST 6.4.1 配置選擇 6.4.2 配置示例 6.5 為Cisco SSC配置請求方 6.6 802.1X的驗證與排錯 6.6.1 排錯過程 6.6.2 日誌消息 6.6.3 驗證連接狀態 6.6.4 驗證認證服務器 6.6.5 驗證訪客VLAN與受限VLAN的分配 6.6.6 802.1X準備就緒檢測 6.6.7 請求方無響應 6.6.8 認證失敗:RADIUS配置存在問題 6.6.9 認證失敗:身份憑證存在問題 6.7 考試要點迴顧 6.8 完成助記錶 6.9 重要術語 6.10 填空
第7章 配置與實施802.1X認證(進階) 7.1 摸底測驗 7.2 規劃Cisco高級802.1X認證特性的部署 7.2.1 收集輸入參數 7.2.2 任務一覽 7.2.3 EAP類型與認證模式選擇 7.3 為Cisco IOS組件與Cisco ACS配置並驗證EAP-TLS認證 7.3.1 任務一覽 7.3.2 給定條件 7.3.3 配置選擇 7.3.4 配置任務 7.3.5 注意事項 7.3.6 版本要求 7.3.7 驗證配置 7.4 部署用戶認證與機器認證 7.4.1 任務一覽 7.4.2 給定條件 7.4.3 配置任務 7.4.4 注意事項 7.4.5 版本要求 7.5 部署VLAN與ACL 7.5.1 任務一覽 7.5.2 給定條件 7.5.3 注意事項 7.5.4 配置任務 7.5.5 驗證交換機配置的VLAN與ACL 7.5.6 驗證Cisco ACS配置的VLAN與ACL 7.6 為Cisco ACS配置並驗證MAC地址例外策略 7.6.1 Cisco交換機的MAC身份驗證旁路(MAB)技術 7.6.2 任務一覽 7.6.3 給定條件 7.6.4 配置任務 7.6.5 驗證配置 7.6.6 注意事項 7.7 為Cisco交換機與Cisco ACS配置並驗證Web認證 7.7.1 任務一覽 7.7.2 給定條件 7.7.3 配置任務 7.7.4 驗證配置 7.7.5 用戶體驗 7.8 為交換機的單端口配置多主機支持功能 7.8.1 配置方針 7.8.2 配置示例 7.9 配置應急開放策略 7.9.1 配置關鍵端口 7.9.2 配置開放式認證 7.10 解決802.1X兼容性問題 7.10.1 局域網喚醒技術(WoL) 7.10.2 不支持802.1X的IP電話 7.10.3 遠程引導技術(PXE) 7.11 考試要點迴顧 7.12 完成助記錶 7.13 重要術語 7.14 填空
第8章 配置與實施路由式數據麵安全 8.1 摸底測驗 8.2 路由式數據麵攻擊類型 8.2.1 IP欺騙 8.2.2 慢通道拒絕服務 8.2.3 流量泛洪 8.3 路由式數據麵安全技術 8.3.1 訪問控製列錶 8.3.2 靈活包匹配 8.3.3 靈活NetFlow 8.3.4 單播反嚮路徑轉發 8.4 考試要點迴顧 8.5 完成助記錶 8.6 重要術語 8.7 本章命令一覽 8.8 填空
第9章 配置與實施控製麵安全解決方案 9.1 摸底測驗 9.2 控製麵攻擊類型 9.2.1 慢路徑拒絕服務攻擊 9.2.2 路由協議欺騙 9.3 控製麵安全技術 9.3.1 控製麵監管(CoPP) 9.3.2 控製麵保護(CPPr) 9.3.3 路由協議認證 9.4 考試要點迴顧 9.5 完成助記錶 9.6 重要術語 9.7 本章命令一覽 9.8 填空
第10章 配置與實施管理麵安全解決方案 10.1 摸底測驗 10.2 管理麵攻擊類型 10.3 管理麵安全技術 10.3.1 基本管理安全與權限 10.3.2 安全外殼(SSH)協議 10.3.3 簡單網絡管理協議(SNMP) 10.3.4 CPU閾值與內存閾值 10.3.5 管理麵保護(MPP) 10.3.6 AutoSecure 10.3.7 數字簽名Cisco軟件 10.4 考試要點迴顧 10.5 完成助記錶 10.6 重要術語 10.7 本章命令一覽 10.8 填空
第11章 配置與實施網絡地址轉換 11.1 摸底測驗 11.2 網絡地址轉換 11.2.1 NAT示例 11.2.2 NAT配置 11.2.3 NAT復用(PAT) 11.3 考試要點迴顧 11.4 完成助記錶 11.5 重要術語 11.6 本章命令一覽 11.7 填空
第12章 配置與實施基於區域的策略防火牆 12.1 摸底測驗 12.2 基於區域的策略防火牆概述 12.2.1 區域/安全區域 12.2.2 區域對 12.2.3 透明防火牆 12.3 基於區域的三層/四層策略防火牆配置 12.3.1 配置類型映射 12.3.2 配置參數映射 12.3.3 配置策略映射 12.3.4 配置安全區域 12.3.5 配置區域對 12.3.6 配置端口到應用的映射(PAM) 12.4 基於區域的七層策略防火牆配置 12.4.1 URL過濾 12.4.2 HTTP檢測 12.5 考試要點迴顧 12.6 完成助記錶 12.7 重要術語 12.8 本章命令一覽 12.9 填空
第13章 配置與實施IOS入侵防禦係統 13.1 摸底測驗 13.2 配置選擇、基本規程與所需的輸入參數 13.2.1 采用簽名實現入侵檢測與防禦 13.2.2 傳感器精度 13.3 選擇Cisco IOS IPS傳感器平颱 13.3.1 基於軟件的傳感器 13.3.2 基於硬件的傳感器 13.3.3 任務一覽 13.3.4 注意事項 13.4 部署軟件Cisco IOSIPS簽名策略 13.4.1 任務一覽 13.4.2 給定條件 13.4.3 配置任務 13.4.4 驗證配置 13.4.5 注意事項 13.5 調整軟件Cisco IOS IPS簽名 13.5.1 事件風險評級(ERR)概述 13.5.2 ERR計算 13.5.3 ERR示例 13.5.4 事件行為覆蓋 13.5.5 事件行為過濾器 13.5.6 任務一覽 13.5.7 給定條件 13.5.8 配置任務 13.5.9 驗證配置 13.5.10 注意事項 13.6 部署軟件Cisco IOS IPS簽名更新 13.6.1 任務一覽 13.6.2 給定條件 13.6.3 配置任務 13.6.4 驗證配置 13.7 監控軟件Cisco IOS IPS事件 13.7.1 軟件IOS IPS事件的産生 13.7.2 Cisco IME概述 13.7.3 Cisco IME最低配置要求 13.7.4 任務一覽 13.7.5 給定條件 13.7.6 配置任務 13.7.7 驗證配置 13.8 軟件Cisco IOS IPS傳感器的排錯 13.8.1 查找錯誤信息 13.8.2 其他診斷命令 13.9 考試要點迴顧 13.10 完成助記錶 13.11 重要術語 13.12 填空
第14章 Cisco站點間安全解決方案簡介 14.1 摸底測驗 14.2 選擇閤適的VPN局域網拓撲 14.2.1 選擇最佳的VPN局域網拓撲:輸入參數 14.2.2 選擇最佳的VPN局域網拓撲:注意事項 14.3 選擇閤適的VPN廣域網技術 14.3.1 選擇最佳的VPN廣域網技術:輸入參數 14.3.2 選擇最佳的VPN廣域網技術:注意事項 14.4 IPSec VPN技術的核心特性 14.4.1 IPSec安全關聯 14.4.2 互聯網密鑰交換(IKE) 14.4.3 IPSec階段 14.4.4 IKE主模式與積極模式 14.4.5 封裝安全載荷(ESP) 14.5 選擇閤適的VPN加密控製方式 14.5.1 選擇加密控製方式:輸入參數 14.5.2 算法選擇 14.5.3 注意事項 14.5.4 參考資料 14.6 考試要點迴顧 14.7 完成助記錶 14.8 重要術語 14.9 填空
第15章 部署基於虛擬隧道接口的站點間IPSec VPN 15.1 摸底測驗 15.2 規劃基於VTI的站點間VPN 15.2.1 虛擬隧道接口(VTI) 15.2.2 輸入參數 15.2.3 任務一覽 15.2.4 部署選擇 15.2.5 注意事項 15.3 配置基本的IKE對等體 15.3.1 基於PSK的默認IKE策略 15.3.2 任務一覽 15.3.3 配置選擇 15.3.4 給定條件 15.3.5 配置任務 15.3.6 驗證本地IKE策略的配置 15.3.7 驗證本地IKE會話的配置 15.3.8 驗證IKE階段1協商 15.3.9 注意事項 15.3.10 IKE對等體的排錯 15.3.11 排錯流程 15.4 配置靜態點對點IPSec VTI隧道 15.4.1 默認的IPSec轉換集 15.4.2 任務一覽 15.4.3 配置選擇 15.4.4 給定條件 15.4.5 配置任務 15.4.6 注意事項 15.4.7 驗證點對點STVI的配置 15.4.8 排錯流程 15.5 配置動態點對點IPSec VTI隧道 15.5.1 虛擬接口模闆與虛擬訪問接口 15.5.2 ISAKMP配置文件 15.5.3 任務一覽 15.5.4 給定條件 15.5.5 配置任務 15.5.6 驗證點對點DVTI的配置 15.5.7 注意事項 15.6 考試要點迴顧 15.7 完成助記錶 15.8 重要術語 15.9 填空
第16章 為站點到站點IPSec VPN部署可擴展的認證 16.1 摸底測驗 16.2 描述公鑰基礎設施的概念 16.2.1 手動密鑰交換及驗證 16.2.2 可信任引介 16.2.3 公鑰基礎設施:證書權威機構 16.2.4 X.509身份證書 16.2.5 證書吊銷檢查 16.2.6 在網絡應用中使用證書 16.2.7 部署選擇 16.2.8 部署步驟 16.2.9 環境參數 16.2.10 部署指南 16.3 基礎Cisco IOS軟件證書服務器的配置、驗證及故障排除 16.3.1 根證書服務器的配置任務 16.3.2 配置情景 16.3.3 任務1:創建RSA密鑰對 16.3.4 任務2:創建PKI信任點 16.3.5 任務3和4:創建證書服務器並配置數據庫的存儲位置 16.3.6 任務5:配置發布策略 16.3.7 任務6:配置吊銷策略 16.3.8 任務7:配置SCEP接口 16.3.9 任務8:激活證書服務器 16.3.10 使用Cisco配置專傢(CCP) 16.3.11 驗證Cisco IOS軟件證書服務器 16.3.12 特性支持 16.3.13 實施指南 16.3.14 故障排除流程 16.3.15 額外的指南:PKI和時間 16.4 嚮PKI注冊Cisco IOS軟件VPN路由器以及注冊過程的故障排除 16.4.1 PKI客戶端特性 16.4.2 簡單證書注冊協議 16.4.3 密鑰存儲 16.4.4 配置任務 16.4.5 配置情景 16.4.6 任務1:創建RSA密鑰對 16.4.7 任務2:創建PKI信任點 16.4.8 任務3:認證PKI證書權威機構 16.4.9 任務4:在VPN路由器上創建注冊請求 16.4.10 任務5:在CA服務器上頒發客戶端證書 16.4.11 在Cisco IOS軟件證書服務器上吊銷證書 16.4.12 使用Cisco配置專傢(CCP) 16.4.13 驗證CA和身份證書 16.4.14 特性支持 16.4.15 實施指南 16.4.16 故障排除流程 16.5 配置及驗證Cisco IOS軟件VPN路由器與PKI的整閤 16.5.1 IKE對等體認證 16.5.2 IKE對等體證書授權 16.5.3 配置任務 16.5.4 配置情景 16.5.5 任務1:配置IKE策略 16.5.6 任務2:配置ISAKMP profile 16.5.7 任務3:配置基於證書的遠程對等體授權 16.5.8 驗證IKE SA的建立 16.5.9 特性支持 16.5.10 實施指南 16.5.11 故障排除流程 16.5.12 配置高級的PKI整閤 16.5.13 在PKI客戶端上配置對CRL的處理 16.5.14 在PKI客戶端上使用OCSP或AAA 16.6 考試要點迴顧 16.7 完成助記錶 16.8 重要術語 16.9 填空
第17章 部署DMVPN 17.1 摸底測驗 17.2 理解Cisco IOS軟件DMVPN的架構 17.2.1 DMVPN的組件 17.2.2 中心到分支和按需全互連VPN 17.2.3 DMVPN的初始狀態 17.2.4 DMVPN分支到分支隧道的創建 17.2.5 DMVPN的優勢與局限性 17.3 規劃Cisco IOS軟件DMVPN的部署 17.3.1 環境參數 17.3.2 配置任務 17.3.3 部署選擇 17.3.4 部署指南 17.4 配置及驗證Cisco IOS軟件GRE隧道 17.4.1 GRE的特性和局限性 17.4.2 點到點與點到多點GRE隧道 17.4.3 點到點隧道配置實例 17.4.4 中心到分支網絡的配置任務 17.4.5 配置情景 17.4.6 任務1:在中心路由器上配置mGRE接口 17.4.7 任務2:在分支路由器上配置點到點GRE接口 17.4.8 驗證GRE隧道的狀態 17.5 配置及驗證Cisco IOS軟件NHRP客戶端與服務器 17.5.1 (m)GRE與NHRP的整閤 17.5.2 配置任務 17.5.3 配置情景 17.5.4 任務1:配置NHRP服務器 17.5.5 任務2:配置NHRP客戶端 17.5.6 驗證NHRP映射 17.5.7 調試NHRP 17.6 配置及驗證Cisco IOS軟件DMVPN中心 17.6.1 配置任務 17.6.2 配置情景 17.6.3 任務1:(可選地)配置IKE策略 17.6.4 任務2:生成/配置認證憑證 17.6.5 任務3:配置IPSec profile 17.6.6 任務4:創建mGRE隧道接口 17.6.7 任務5:配置NHRP服務器 17.6.8 任務6:為mGRE接口關聯IPSec profile 17.6.9 任務7:在mGRE接口上配置IP參數 17.6.10 使用Cisco配置專傢(CCP) 17.6.11 驗證分支路由器的注冊 17.6.12 驗證已注冊分支的具體信息 17.6.13 實施指南 17.6.14 特性支持 17.7 配置及驗證Cisco IOS軟件DMVPN分支 17.7.1 配置任務 17.7.2 配置情景 17.7.3 任務1:(可選地)配置IKE策略 17.7.4 任務2:生成/配置認證憑證 17.7.5 任務3:配置IPSec profile 17.7.6 任務4:創建mGRE隧道接口 17.7.7 任務5:配置NHRP客戶端 17.7.8 任務6:為mGRE接口關聯IPSec profile 17.7.9 任務7:在mGRE接口上配置IP參數 17.7.10 驗證隧道狀態和流量統計 17.8 配置及驗證Cisco IOS軟件DMVPN中的動態路由 17.8.1 EIGRP中心配置 17.8.2 OSPF中心配置 17.8.3 中心到分支模型的路由和IKE對等關係 17.8.4 全互連模型的路由和IKE對等關係 17.9 Cisco IOS軟件DMVPN的故障排除 17.10 考試要點迴顧 17.11 完成助記錶 17.12 重要術語 17.13 填空
第18章 在基於隧道的IPSec VPN中部署高可用性 18.1 摸底測驗 18.2 規劃Cisco IOS軟件站點到站點IPSec VPN高可用性的部署 18.2.1 VPN故障模式 18.2.2 傳輸網絡的局部故障 18.2.3 服務提供商(SP)傳輸網絡的局部或全部故障 18.2.4 VPN設備的局部或全部故障 18.2.5 部署指南 18.3 使用路由協議提供VPN的故障倒換 18.3.1 路由VPN隧道端點 18.3.2
Cisco職業認證培訓係列:CCNP安全Secure 642-637認證考試指南 epub pdf mobi txt 電子書 下載 2024
Cisco職業認證培訓係列:CCNP安全Secure 642-637認證考試指南 下載 epub mobi pdf txt 電子書
評分
☆☆☆☆☆
good......................
評分
☆☆☆☆☆
不錯,買來學習,好好研究。就是評價有點坑爹。那麼多書,必須挨個評價,還限最低字數!
評分
☆☆☆☆☆
很好!學習
評分
☆☆☆☆☆
還是彆買瞭不說原理不說原理
評分
☆☆☆☆☆
《Cisco職業認證培訓係列:CCNP安全Secure 642-637認證考試指南》深入翔實地討論瞭與CCNP安全Secure642-637認證考試相關的主題,能夠幫助讀者更好地備考CCNP安全認證考試;同時,從事網絡安全工作的工程師、網絡維護人員也可以從中受益。
評分
☆☆☆☆☆
很好!學習
評分
☆☆☆☆☆
思科CCNP新版教材繼續發力——繼上次的新版CCNA 安全認證考試指南後,迅速推齣瞭CCNP新版安全認證考試指南,由人民郵電齣版社獨傢引進翻譯,思科齣版,必屬精品,網絡人員福音,強烈推
評分
☆☆☆☆☆
CCNP安全的僅有的3本中文書之一,內容清晰,通熟易懂,配閤現任明教教主的視頻,學習起來很不錯,有很大的收獲。
評分
☆☆☆☆☆
思科CCNP新版教材繼續發力——繼上次的新版CCNA 安全認證考試指南後,迅速推齣瞭CCNP新版安全認證考試指南,由人民郵電齣版社獨傢引進翻譯,思科齣版,必屬精品,網絡人員福音,強烈推