實(shí)現(xiàn)Cisco VPN實(shí)踐指南

第1章   Cisco虛擬專用網(wǎng)概論 1
1.1   誰應(yīng)該閱讀本書 1
1.2   章節(jié)簡介 2
1.2.1   VPN簡介 2
1.2.2   VPN案例研究 3
1.3   什么是VPN 3
1.3.1   VPN定義 4
1.3.2   什么不是VPN 5
1.4   VPN的類別 5
1.4.1   遠(yuǎn)程訪問VPN 5
1.4.2   內(nèi)聯(lián)網(wǎng)VPN 5
1.4.3   外聯(lián)網(wǎng)VPN 6
1.4.4   增強(qiáng)的Voice/IPVPN 6
1.4.5   企業(yè)VPN 6
1.5   VPN隧道的類型 6
1.5.1   主動隧道 6
1.5.2   強(qiáng)制隧道 8
1.6   安全性 10
1.6.1   鑒別協(xié)議 10
1.6.2   安全協(xié)議 10
1.6.3   加密協(xié)議 11
1.7   什么時候不需配置VPN 14
1.7.1   等待時間 14
1.7.2   性能 14
1.7.3   補(bǔ)充的支持論壇 14
第2章   撥號的Windows支持 16
2.1   本章包含的內(nèi)容 16
2.2   用戶端撥號概述 16
2.2.1   硬件 16
2.2.2   通用異步收發(fā)器 17
2.2.3   端口設(shè)置 17
2.3   Windows 95 18
2.3.1   安裝和配置撥號網(wǎng)絡(luò)軟件 18
2.3.2   生成撥號腳本 20
2.3.3   驗證Windows 95撥號連接 23
2.4   Windows NT 25
2.4.1   安裝并配置RAS 25
2.4.2   創(chuàng)建撥號腳本 27
2.4.3   驗證Windows NT撥號連接 28
2.5   Windows 2000 29
2.5.1   生成撥號腳本 30
2.5.2   驗證Windows 2000撥號連接 32
2.6   VPN和Windows 33
2.6.1   VPN性能和Windows 33
2.6.2   VPN設(shè)計依據(jù)和Windows 33
2.7   總結(jié) 34
第3章   通過Cisco路由器撥號 35
3.1   本章包含的內(nèi)容 35
3.2   撥號協(xié)議概述 36
3.3   模擬連接 36
3.3.1   模擬與異步 37
3.3.2   電纜和發(fā)送信號 37
3.3.3   脈沖編碼調(diào)制 39
3.3.4   模擬連接的配置 40
3.4   ISDN 53
3.4.1   信道化的T1/E1 54
3.4.2   ISDN BRI 55
3.4.3   參考點(diǎn) 56
3.4.4   ISDN協(xié)議 57
3.4.5   D-信道 58
3.4.6   B-信道 59
3.4.7   ISDN PRI的配置 59
3.4.8   ISDN BRI的配置 62
3.5   PPP 64
3.5.1   類似HDLC的成幀 65
3.5.2   PPP的配置 66
3.6   撥號請求路由選擇 76
3.7   高級DDR 82
3.7.1   撥號裝置接口 83
3.7.2   循環(huán)組 84
3.7.3   撥號裝置配置文件 91
3.7.4   物理接口 93
3.8   本章總結(jié) 95
第4章   VPN安全性入門 96
4.1   本章包含的內(nèi)容 96
4.2   安全性考慮 96
4.2.1   鑒別 96
4.2.2   機(jī)密性 97
4.2.3   數(shù)據(jù)完整性 98
4.3   安全性威脅 98
4.3.1   電子欺騙 98
4.3.2   會話劫持 99
4.3.3   探查法 100
4.3.4   中間人襲擊 101
4.3.5   襲擊重演 102
4.4   安全性解決方案 102
4.4.1   加密 103
4.4.2   鑒別 118
4.5   本章總結(jié) 129
第5章   GRE和CET 130
5.1   本章包含的內(nèi)容 130
5.2   GRE隧道概述 130
5.3   配置GRE隧道 133
5.3.1   創(chuàng)建隧道接口 134
5.3.2   為隧道配置GRE封裝 135
5.3.3   配置隧道的源IP地址和
           目的IP地址 136
5.3.4   驗證GRE隧道 140
5.3.5   對GRE隧道進(jìn)行故障排除 142
5.4   Cisco的CET概述 144
5.4.1   在CET中使用的協(xié)議 144
5.4.2   使用CET建立安全通信的過程 145
5.5   配置CET 149
5.5.1   使用IOS 11.3配置CET 149
5.5.2   使用IOS 11.3T和12.x配置CET 158
5.5.3   對CET進(jìn)行故障排除 166
5.6   GRE和CET加密VPN案例研究 167
5.6.1   案例研究#1—使用CET在IP主干網(wǎng)上
           實(shí)現(xiàn)IPX隧道 167
5.6.2   案例研究#2—使用CET加密 173
5.6.3   案例研究#3—多點(diǎn)GRE VPN 177
5.7   總結(jié)用于VPN的GRE和CET 184
5.8   命令總結(jié) 185
5.8.1    IOS 11.3以及12.0隧道接口命令 185
5.8.2    CET IOS 11.3企業(yè)命令 185
5.8.3    CET IOS 11.3T以及12.0企業(yè)命令 186
第6章   IPSec 187
6.1   本章包含的內(nèi)容 187
6.2   IPSec結(jié)構(gòu)概述 187
6.2.1   安全性關(guān)聯(lián) 189
6.2.2   鑒別數(shù)據(jù)頭 190
6.2.3   封裝安全性協(xié)議 191
6.2.4   密鑰管理 193
6.2.5   隧道模式與傳輸模式 197
6.3   對于IPSec的Cisco IOS支持 198
6.4   配置IPSec 198
6.4.1   配置變換組 199
6.4.2   配置密碼映射 200
6.4.3   使用手動方法配置IPSec SA
           密鑰的密碼映射 203
6.4.4   使用ISAKMP為IPSec SA
           配置密碼映射 208
6.4.5   動態(tài)的密碼映射 218
6.4.6   具有選擇性的密碼映射屬性 219
6.5   設(shè)計考慮 220
6.5.1   密碼映射序列號碼 220
6.5.2   標(biāo)識數(shù)據(jù)流 220
6.5.3   從Pre-Shared密鑰遷移到PKI 222
6.5.4   使用IPSec的冗余接口 223
6.6   驗證以及對IPSec進(jìn)行故障排除 224
6.6.1   驗證IPSec 224
6.6.2   對IPSec進(jìn)行故障排除 226
6.7   IPSec案例研究 230
6.7.1   案例研究#1—使用具有
            GRE隧道的IPSec 230
6.7.2   案例研究#2—在IOS 12.0和
           IOS 11.3版本中具有Pre-Shared
           密鑰的IPSec 235
6.7.3   案例研究#3—冗余IPSec配置 240
6.8   IPSec總結(jié) 244
6.9   與IPSec有關(guān)的當(dāng)前的RFC 244
第7章   PPTP 246
7.1   本章介紹 246
7.2   PPTP體系結(jié)構(gòu)概述 247
7.2.1   PPTP控制消息以及數(shù)據(jù)隧道 248
7.2.2   PPTP鑒別 249
7.2.3   Microsoft點(diǎn)對點(diǎn)加密 249
7.2.4   Cisco對PPTP的支持 250
7.3   配置PPTP 251
7.3.1   位于Cisco系列路由器上的
           PPTP服務(wù)器 251
7.3.2   在Windows 98上配置
            PPTP客戶機(jī) 256
7.3.3   在Windows NT上配置
            PPTP客戶機(jī) 261
7.3.4   在Windows 2000上建立
            PPTP客戶機(jī) 267
7.4   設(shè)計考慮事項 269
7.4.1   移動電話用戶與遠(yuǎn)程通信者 269
7.4.2   IP尋址和PPTP連接 270
7.5   驗證PPTP 270
7.6   對PPTP進(jìn)行故障排除 270
7.6.1 用戶賬戶 271
7.6.2   鑒別協(xié)議 271
7.6.3   加密 273
7.7   從Cisco路由器到Cisco
        路由器的案例研究 273
7.7.1   案例研究#1—使用PPTP而不必對
            公司網(wǎng)絡(luò)進(jìn)行訪問 274
7.7.2   案例研究分析 276
7.8   PPTP總結(jié) 277
7.9   與PPTP有關(guān)的RFC 277
第8章   L2TP 278
8.1   本章包含的內(nèi)容 278
8.2   L2TP體系結(jié)構(gòu)概述 278
8.2.1   L2TP控制消息和數(shù)據(jù)隧道 279
8.2.2   建立L2TP隧道 282
8.2.3   建立L2TP會話 283
8.3   Cisco IOS對于L2TP的支持 284
8.4   配置L2TP 285
8.5   為撥入配置L2TP 286
8.5.1   LAC請求撥入 286
8.5.2   LNS接收撥入 289
8.6   位于Windows 2000上的L2TP客戶機(jī) 294
8.7   設(shè)計考慮事項 296
8.7.1   比較L2F. L2TP和PPTP 296
8.7.2   在運(yùn)行L2F的Cisco
           路由器上更新IOS 297
8.7.3   把L2TP LNS放置在什么地方 297
8.7.4   移動用戶與遠(yuǎn)程通信者 298
8.8   驗證L2TP連接 298
8.9   對L2TP進(jìn)行故障排除 299
8.9.1   IP/L2TP連通性 299
8.9.2   L2TP隧道設(shè)置 299
8.9.3   用戶連接 303
8.10   案例研究 307
8.10.1   案例研究#1—強(qiáng)制L2TP撥入 307
8.10.2   案例研究#2—通過
              NAT的強(qiáng)制L2TP撥入 313
8.10.3   案例研究#3—使用IPSec的強(qiáng)制
              L2TP隧道 317
8.11   L2TP總結(jié) 322
8.12   命令總結(jié) 322
第9章   PIX防火墻VPN 324
9.1   本章包含的內(nèi)容 324
9.2   防火墻概述 324
9.2.1   狀態(tài)檢查 325
9.2.2 代理服務(wù)器 325
9.2.3   NAT 325
9.3   PIX防火墻概述 328
9.3.1   集成的硬件/軟件 328
9.3.2   具有適應(yīng)性的安全性算法 328
9.3.3   切入代理 330
9.3.4   集成的VPN選項 330
9.3.5   序列號碼隨機(jī)性 330
9.4   PIX基本原理 330
9.4.1   管理命令 331
9.4.2   接口配置命令 332
9.4.3   路由命令 335
9.4.4   NAT配置命令 335
9.4.5   對內(nèi)部主機(jī)的外部訪問 337
9.4.6   PIX配置的故障排除 338
9.4.7   本節(jié)小結(jié) 340
9.5   在PIX防火墻上配置PPTP 340
9.6   Cisco PIX對PPTP的支持 340
9.6.1   在PIX防火墻上配置PPTP 340
9.6.2   對PPTP連接進(jìn)行故障排除 344
9.7   Cisco PIX防火墻軟件對IPSec的支持 345
9.8   在PIX防火墻上配置IPSec 345
9.8.1   允許IPSec分組通過防火墻 346
9.8.2   配置變換組 346
9.8.3   配置密碼映射 348
9.8.4   用手動方法配置IPSec SA
          密鑰的密碼映射 349
9.8.5   配置具有ISAKMP Pre-share的
           密碼映射 353
9.8.6   對IPSec進(jìn)行故障排除 358
9.9   PIX防火墻案例研究 361
9.9.1   案例研究#1—終止位于
           PIX防火墻上的PPTP 361
9.9.2   案例研究#2—位于PIX防火墻上的
           IPSec到Cisco路由器 364
附錄A   VPN協(xié)議比較 369
附錄B   命令總結(jié) 370
附錄C   Cisco 2000/2500/3000/4000以及
              7000系列路由器口令恢復(fù) 376
附錄D   詞匯表 380
附錄E   參考書目 393