內容簡介
《CCNP安全VPN 642-648認證考試指南(第2版)》是根據Cisco最新推齣的CCNP安全VPN 642-648認證考試綱要編寫的考試指南。全書共分為22章和2個附錄,詳細闡述瞭ASA的架構,並對Cisco客戶端的遠程訪問VPN、Cisco AnyConnect遠程訪問VPN、Cisco IPSec遠程訪問VPN、Cisco IPSec站點到站點的VPN等常見的VPN技術的特點、配置和管理、驗證和授權、高可靠性和性能等方麵進行瞭詳細的論述。本書還介紹瞭Cisco安全桌麵的原理及實施,當用戶通過VPN訪問資源時,此技術可為用戶提供一個非常安全的本地環境。 《CCNP安全VPN 642-648認證考試指南(第2版)》包含瞭大量的配置實例,並對CLI命令行和ASDM圖形化界麵分彆進行闡述,有助於讀者掌握配置方式和排錯技巧。每章末尾的考試要點還可以幫助讀者快速瞭解本章內容。 《CCNP安全VPN 642-648認證考試指南(第2版)》深入翔實地討論與CCNP安全VPN考試相關的主題,能夠幫助讀者更好地備考CCNP安全認證考試。同時,從事網絡安全工作的工程師、網絡維護人員也可以從中受益。
作者簡介
HowardHooper,CCIE#23470、CCDA、JNCIA,以網絡顧問和培訓師的身份供職於TranscendNetworks公司,緻力於為企業客戶和政府客戶設計、安裝和自動部署網絡。他在網絡行業已經工作瞭10年以上。在進入這個行當之初,他作為一名技術支持工程師供職於一傢服務提供商,負責為中小型企業和服務提供商網絡提供支持,之後晉升為現場安裝工程師和網絡架構師。在其空閑時間,Howard是一名專業的跳傘運動員和Cisco網絡學院的講師。如果他不是在跳傘,那就一定是在本地的Cisco網絡學院講授CCNA課程。
內頁插圖
目錄
第1章 探討VPN的角色和ASA所支持的技術 1.1 “我已經知道瞭嗎?”測試題 1.2 介紹虛擬私有網絡 1.3 支持VPN的協議 1.3.1 對稱和非對稱密鑰算法 1.3.2 IPSec 1.3.3 IKEv1 1.3.4 驗證頭和封裝安全負載 1.3.5 IKEv2 1.3.6 SSL/TLS 1.3.7 SSL隧道協商 1.3.8 握手 1.3.9 DTLS 1.4 ASA數據包處理 1.5 好的、壞的和許可證 1.5.1 基於時間的許可證 1.5.2 什麼時候基於時間的許可證和永久許可證可被閤並 1.5.3 共享的SSL VPN許可證 1.5.4 基於故障切換的許可證 1.6 復習所有考試要點 1.7 完成錶格並通過記憶列齣 1.8 定義關鍵術語
第2章 配置策略、繼承和屬性 2.1 “我已經知道瞭嗎?”測試題 2.2 策略和它們的關係 2.3 理解連接配置文件 2.3.1 組的URL 2.3.2 組的彆名 2.3.3 證書到連接配置文件的映射 2.3.4 基於用戶的連接配置文件的鎖定 2.3.5 默認的連接配置文件 2.4 理解組策略 2.5 配置用戶屬性 2.6 使用外部服務器實現AAA和策略 2.7 復習所有考試要點 2.8 完成錶格並通過記憶列齣 2.9 定義關鍵術語
第3章 配置一個客戶端的SSL VPN解決方案 3.1 “我已經知道瞭嗎?”測試題 3.2 客戶端的SSL VPN迴顧 3.3 配置過程和策略 3.4 配置第一個客戶端的SSL VPN解決方案 3.4.1 IP地址 3.4.2 主機名、域名和DNS 3.4.3 成為一個公共密鑰架構的成員 3.4.4 增加一個CA根證書 3.4.5 證書吊銷列錶 3.4.6 吊銷檢查 3.4.7 檢索CRL的策略 3.4.8 檢索CRL的方法 3.4.9 OCSP規則 3.4.10 Advanced 3.4.11 為SSL啓動相關的接口 3.4.12 創建本地用戶賬號用於驗證 3.4.13 建立連接配置文件(可選的) 3.5 基本的訪問控製 3.5.1 書簽 3.5.2 HTTP與HTTPS 3.5.3 CIFS 3.5.4 FTP 3.5.5 組策略 3.6 內容轉換 3.6.1 網關內容重寫 3.6.2 Application Helper配置文件 3.6.3 Java代碼的簽名 3.7 對一個基本的客戶端的SSL VPN進行故障排查 3.7.1 對會話的建立進行故障排查 3.7.2 對有關證書的錯誤進行故障排查 3.8 復習所有考試要點 3.9 完成錶格並通過記憶列齣 3.10 定義關鍵術語
第4章 高級的客戶端的SSL VPN的設置 4.1 “我已經知道瞭嗎?”測試題 4.2 迴顧高級的客戶端的SSL VPN設置 4.3 通過端口轉發訪問應用程序 4.4 使用客戶端/服務器插件的應用程序訪問 4.5 通過智能隧道訪問應用程序 4.6 配置SSL/TLS代理 4.6.1 郵件代理 4.6.2 內部的HTTP和HTTPS代理 4.7 對應用程序做故障排錯 4.7.1 對應用程序的訪問進行故障排錯 4.7.2 客戶端 4.7.3 ASA/VPN終結設備 4.7.4 應用程序/Web服務器 4.8 復習所有考試要點 4.9 完成錶格並通過記憶列齣 4.10 定義關鍵術語
第5章 定製客戶端的門戶 5.1 “我已經知道瞭嗎?”測試題 5.2 基本的門戶布局配置 5.2.1 登錄的定製 5.2.2 對門戶頁麵進行定製 5.2.3 對登齣頁麵的定製 5.3 對門戶進行配置 5.4 門戶語言的本地化 5.5 獲取門戶的幫助文件 5.6 AnyConnect與門戶的集成 5.7 客戶端SSL VPN的高級驗證 5.8 為客戶端訪問VPN使用一個外部和內部的CA 5.9 客戶端的SSL VPN雙因子驗證 5.10 配置客戶端的SSL VPN的單點登錄 5.11 對PKI和SSO的集成進行故障排錯 5.12 復習所有考試要點 5.13 完成錶格並通過記憶列齣 5.14 定義關鍵術語
第6章 客戶端的SSL VPN的高級驗證和授權 6.1 “我已經知道瞭嗎?”測試題 6.2 配置過程、部署策略和信息收集 6.2.1 建立DAP 6.2.2 指定用戶的AAA屬性 6.2.3 指定端點屬性 6.2.4 配置授權參數 6.2.5 為默認的DAP配置授權參數 6.3 DAP記錄的集閤 6.4 對DAP配置進行故障排查 6.4.1 ASDM測試特性 6.4.2 ASA日誌 6.4.3 DAP調試 6.5 復習所有考試要點 6.6 完成錶格並通過記憶列齣 6.7 定義關鍵術語
第7章 客戶端的SSL VPN的高可靠性和性能 7.1 “我已經知道瞭嗎?”測試題 7.2 高可靠性的配置信息和常見的策略 7.2.1 故障切換 7.2.2 active/active 7.2.3 active/standby 7.2.4 VPN負載平衡(集群) 7.2.5 外部的負載平衡 7.2.6 冗餘的VPN對等體 7.3 緩存內容以實現優化 7.4 使用外部負載平衡設備實現客戶端的SSL VPN的負載平衡 7.5 為客戶端的SSL VPN的配置集群 7.6 對負載平衡和集群執行故障排查 7.7 復習所有考試要點 7.8 完成錶格並通過記憶列齣 7.9 定義關鍵術語
第8章 配置AnyConnect遠程訪問VPN解決方案 8.1 “我已經知道瞭嗎?”測試題 8.2 AnyConnect全隧道SSL VPN概述 8.3 配置過程、部署策略和信息收集 8.4 配置第一個全隧道的AnyConnect SSL VPN解決方案 8.4.1 IP地址 8.4.2 啓動IPv6訪問 8.4.3 主機名、域名和DNS 8.4.4 嚮CA登記並且成為PKI的成員 8.4.5 添加一個身份證書 8.4.6 添加簽名的根CA證書 8.4.7 為SSL/DTLS和AnyConnect的客戶端的連接啓動接口 8.4.8 建立連接配置文件 8.5 配置第一個AnyConnect IKEv2 VPN解決方案 8.5.1 為IKEv2和AnyConnect訪問啓動相關的接口 8.5.2 建立IKEv2策略 8.5.3 建立連接配置文件 8.6 對客戶端分配IP地址 8.6.1 使用連接配置文件分配地址 8.6.2 使用組策略分配地址 8.6.3 直接給用戶分配地址 8.7 對環境的高級控製 8.7.1 ACL和可下載的訪問控製列錶 8.7.2 分離隧道 8.7.3 訪問時長/時間範圍 8.8 對AnyConnect Secure Mobility客戶端進行故障排查 8.9 復習所有考試要點 8.10 完成錶格並通過記憶列齣 8.11 定義關鍵術語
第9章 AnyConnect VPN高級驗證和授權 9.1 “我已經知道瞭嗎?”測試題 9.2 驗證選項和策略 9.3 在一個本地CA上配置證書 9.4 配置證書映射 9.4.1 證書到連接配置文件的映射 9.4.2 映射標準 9.5 從一個第三方CA配置證書 9.5.1 為AnyConnect客戶端配置一個XML配置文件 9.5.2 為申請證書配置一個專門的連接配置文件 9.5.3 AnyConnect客戶端嚮PKI申請證書 9.5.4 (可選地)配置客戶端的證書選擇 9.5.5 將頒發者CA的證書導入到ASA中 9.5.6 建立一個基於證書驗證的連接配置文件 9.6 高級的PKI實施策略 9.7 客戶端的雙因子認證 9.8 對高級配置的故障排錯 9.9 復習所有考試要點 9.10 完成錶格並通過記憶列齣 9.11 定義關鍵術語
第10章 AnyConnect客戶端的高級配置和管理 10.1 “我已經知道瞭嗎?”測試題 10.2 配置過程、配置策略和信息收集 10.3 AnyConnect安裝選項 10.3.1 手動配置 10.3.2 自動Web配置 10.4 管理AnyConnect客戶端配置文件 10.5 高級的配置文件特性 10.5.1 登錄前啓動 10.5.2 受信任網絡檢測 10.6 高級的AnyConnect定製和管理 10.7 復習所有考試要點 10.8 完成錶格並通過記憶列齣 10.9 定義關鍵術語
第11章 使用AAA和DAP的AnyConnect的高級授權 11.1 “我已經知道瞭嗎?”測試題 11.2 配置過程、部署策略和信息收集 11.3 配置本地和遠程的組策略 11.4 完全的SSL VPN計費 11.5 通過動態訪問策略進行授權 11.6 對高級的授權設置進行故障排錯 11.7 復習所有考試要點 11.8 完成錶格並通過記憶列齣 11.9 定義關鍵術語
第12章 AnyConnect的高可靠性和性能 12.1 “我已經知道瞭嗎?”測試題 12.2 高可靠性和冗餘方法的迴顧 12.2.1 基於硬件的故障切換 12.2.2 VPN集群(VPN負載平衡) 12.2.3 冗餘的VPN對端 12.2.4 外部的負載平衡 12.3 部署DTLS 12.4 QoS的性能保障 12.4.1 基本的ASDM QoS配置 12.4.2 基本的CLI QoS配置 12.5 AnyConnect冗餘對端和故障切換 12.6 VPN中基於硬件的故障切換 12.6.1 配置故障切換的LAN接口 12.6.2 為轉發流量的接口配置備份地址 12.6.3 定義故障切換的條件 12.6.4 配置非默認的MAC地址 12.7 VPN核心中的冗餘 12.7.1 VPN集群 12.7.2 使用一個外部負載平衡器實現負載平衡 12.8 復習所有考試要點 12.9 完成錶格並通過記憶列齣 12.10 定義關鍵術語
第13章 Cisco安全桌麵 13.1 “我已經知道瞭嗎?”測試題 13.2 Cisco安全桌麵迴顧和配置 13.2.1 預登錄評估 13.2.2 主機掃描 13.2.3 安全桌麵(Vault) 13.2.4 緩存清除器 13.2.5 Keystroke Logger 13.2.6 和DAP的集成 13.2.7 主機仿真檢測 13.2.8 Windows移動設備管理 13.2.9 獨立的安裝包 13.2.10 手動運行CSD 13.3 CSD的操作順序 13.3.1 預登錄階段 13.3.2 登錄後階段 13.3.3 會話終結階段 13.3.4 CSD支持的瀏覽器、操作係統和登錄憑證 13.3.5 在ASA上啓動Cisco的安全桌麵 13.4 配置預登錄條件 13.4.1 擊鍵日誌和安全檢查 13.4.2 清除緩存 13.4.3 Secure Desktop(Vault)General 13.4.4 安全桌麵(Vault)設置 13.4.5 安全桌麵(Vault)瀏覽器 13.5 主機端點評估 13.6 使用DAP的授權 13.7 對Cisco安全桌麵進行故障排查 13.8 復習所有的關鍵考試要點 13.9 完成錶格並通過記憶列齣 13.10 定義關鍵術語
第14章 配置和管理Cisco的VPN客戶端 14.1 “我已經知道瞭嗎?”測試題 14.2 Cisco IPSec VPN客戶端的特性 14.3 Cisco ASA的基礎的遠程IPSec客戶端的配置 14.4 IPSec客戶端軟件的安裝和基本的配置 14.4.1 建立一個新的VPN連接條目、主窗口 14.4.2 Authentication標簽 14.4.3 Transport標簽 14.4.4 Backup Servers標簽 14.4.5 Dial-Up標簽 14.5 高級的參數文件設置 14.6 VPN客戶端軟件GUI定製 14.7 對VPN客戶端連接進行故障排錯 14.8 復習所有考試要點 14.9 完成錶格並通過記憶列齣 14.10 定義關鍵術語
第15章 部署Easy VPN解決方案 15.1 “我已經知道瞭嗎?”測試題 15.2 配置過程、部署過程和信息采集 15.3 Easy VPN的基本配置 15.3.1 ASA IP地址 15.3.2 配置所需的路由 15.3.3 啓動IPSec連接 15.3.4 配置最優的IKEv1和IPSec策略 15.3.5 客戶端IP地址分配 15.3.6 使用預共享密鑰的VPN客戶端的驗證 15.3.7 為VPN客戶端的訪問使用XAUTH 15.3.8 VPN客戶端的IP地址分配 15.3.9 DHCP配置 15.4 使用高級的特性控製你的環境 15.4.1 配置ACL旁路 15.4.2 接口ACL的基本配置 15.4.3 基於每一個組的ACL配置 15.4.4 基於用戶的ACL配置 15.4.5 配置分離隧道 15.5 對一個基本的Easy VPN進行故障排錯 15.6 復習所有考試要點 15.7 完成錶格並通過記憶列齣 15.8 定義關鍵術語
第16章 使用Easy VPN的高級的驗證和授權 16.1 “我已經知道瞭嗎?”測試題 16.2 驗證選項和策略 16.3 配置PKI用於Easy VPN 16.4 配置互有/混閤驗證 16.5 配置數字證書映射 16.6 從第三方CA配置證書 16.7 高級的PKI部署策略 16.7.1 CRL 16.7.2 OCSP 16.7.3 AAA 16.8 對Easy VPN的高級驗證進行故障排錯 16.9 復習所有考試要點 16.10 完成錶格並通過記憶列齣 16.11 定義關鍵術語
第17章 高級的Easy VPN授權 17.1 “我已經知道瞭嗎?”測試題 17.2 配置過程、部署策略和信息采集 17.3 配置本地和遠程組策略 17.3.1 將組策略分配給一個本地用戶賬號 17.3.2 將組策略分配給一個連接配置文件 17.4 操作信息的計費方法 17.4.1 NetFlow 9 17.4.2 RADIUS VPN計費 17.4.3 SNMP 17.5 復習所有考試要點 17.6 完成錶格並通過記憶列齣 17.7 定義關鍵術語
第18章 Easy VPN的高可靠性和性能 18.1 “我已經知道瞭嗎?”測試題 18.2 配置過程、部署策略和信息采集 18.3 Easy VPN客戶端HA和故障冗餘 18.4 基於硬件的VPN的故障切換 18.5 Easy VPN的集群配置 18.6 對設備的故障切換和集群進行故障排查 18.7 復習所有考試要點 18.8 完成錶格並通過記憶列齣 18.9 定義關鍵術語
第19章 使用ASA 5505作為一個硬件客戶端的Easy VPN的操作 19.1 “我已經知道瞭嗎?”測試題 19.2 Easy VPN遠程硬件客戶端概述 19.2.1 客戶端模式 19.2.2 網絡擴展模式 19.3 將ASA 5505配置成為一個基本的Easy VPN的遠程客戶端 19.4 為ASA 5505配置高級的Easy VPN遠程客戶端設置 19.4.1 X-Auth和設備驗證 19.4.2 遠程管理 19.4.3 隧道管理 19.4.4 清除隧道管理 19.4.5 NAT Traversal 19.4.6 設備直通 19.5 對ASA 5505 Easy VPN遠程硬件客戶端進行故障排查 19.6 復習所有考試要點 19.7 完成錶格並通過記憶列齣 19.8 定義關鍵術語
第20章 部署IPSec站點到站點的VPN 20.1 “我已經知道瞭嗎?”測試題 20.2 配置過程、部署策略和信息采集 20.2.1 階段1 20.2.2 階段2(快速模式) 20.3 IKEv2 20.3.1 階段1 20.3.2 階段2 20.4 配置一個基本的IKEv1 IPSec站點到站點VPN 20.4.1 配置一個基本的驗證對方身份的功能 20.4.2 配置傳輸保護 20.5 配置一個基本的IKEv2 IPSec站點到站點 20.6 為IKEv1 IPSec的站點到站點VPN配置一個高級的驗證 20.7 對一個IPSec站點到站點的VPN連接進行故障排查 20.7.1 沒有建立隧道:階段1 20.7.2 沒有建立隧道:階段2 20.7.3 流量沒有通過隧道傳輸 20.8 復習所有考試要點 20.9 完成錶格並通過記憶列齣 20.10 定義關鍵術語
第21章 IPSec站點到站點VPN的高可靠性和性能策略 21.1 “我已經知道瞭嗎?”測試題 21.2 配置過程、部署策略和信息采集 21.3 QoS的高保障 21.4 為站點到站點的VPN配置冗餘對端 21.5 使用路由的站點到站點的VPN冗餘 21.6 VPN基於硬件的故障切換 21.6.1 配置LAN故障切換的接口 21.6.2 在接口上配置備份的地址用於流量轉發 21.6.3 定義故障切換的條件 21.6.4 配置非默認的MAC地址 21.7 對HA部署進行故障排錯 21.8 復習所有考試要點 21.9 完成錶格並通過記憶列齣 21.10 定義關鍵術語
第22章 最後衝刺 22.1 最後衝刺工具 22.1.1 CD上的Pearson認證練習測試引擎和測試題 22.1.2 Cisco學習網絡 22.2 最後復習/學習的建議計劃 22.3 總結
附錄A “我已經知道瞭嗎?”測試題答案 附錄B CCNP安全642-648 VPN考試更新:版本1.0
術語錶
前言/序言
Cisco職業認證培訓係列:CCNP安全VPN 642-648認證考試指南(第2版) epub pdf mobi txt 電子書 下載 2024
Cisco職業認證培訓係列:CCNP安全VPN 642-648認證考試指南(第2版) 下載 epub mobi pdf txt 電子書
Cisco職業認證培訓係列:CCNP安全VPN 642-648認證考試指南(第2版) mobi pdf epub txt 電子書 下載 2024
Cisco職業認證培訓係列:CCNP安全VPN 642-648認證考試指南(第2版) epub pdf mobi txt 電子書 下載 2024