CCSP Cisco安全VPN認證考試指南

第1章  關于Cisco認證安全專業(yè)人員
  1.1  這本書如何幫助你通過CCSP Cisco安全VPN考試
  1.2  CCSP認證概述及需要的考試
  1.3  Cisco安全VPN考試
  1.4  關于Cisco安全VPN考試的主題
  1.5  推薦的適合于CCSP認證的培訓途徑
  1.6  使用本書來通過考試
  1.7  最后的考試準備技巧
第2章  VPN及IPSec技術概述
  2.1  如何最好地使用本章
  2.2  “我已經知道這些了嗎?”測驗
  2.3  Cisco VPN產品線
  2.4  通過Cisco產品實現VPN應用程序
    2.4.1  典型的VPN應用
    2.4.2  使用Cisco的VPN產品
  2.5  IPSec協議概述
    2.5.1  IPSec協議
    2.5.2  安全關聯
    2.5.3  在IPSec過程中使用的已有協議
    2.5.4  認證IPSec對等實體并形成安全關聯
    2.5.5  協議與轉換集結合
  2.6  使用IPSec建立VPN
    2.6.1  Step 1：感興趣的流量觸發(fā)IPSec處理
    2.6.2  Step 2：認證對等實體并建立IKE SA
    2.6.3  Step 3：建立IPSec SA
    2.6.4  Step 4：允許安全通信
    2.6.5  Step 5：終止VPN
  2.7  與IPSec一同使用的協議表格
  2.8  IPSec預配置過程
  2.9  使用IPSec創(chuàng)建VPN
第3章  Cisco VPN 3000系列集中器硬件概述
  3.1  如何最好地利用本章
  3.2  “我已經知道這些了嗎?”測驗
  3.3  Cisco VPN 3000系列集中器的主要優(yōu)點
    3.3.1  配置及使用的簡易性
    3.3.2  性能及可擴展性
    3.3.3  安全性
    3.3.4  容錯
    3.3.5  管理接口
    3.3.6  升級簡單
  3.4  Cisco安全VPN集中器：比較以及特性
    3.4.1  Cisco VPN 3005集中器
    3.4.2  Cisco VPN 3015集中器
    3.4.3  Cisco VPN 3030集中器
    3.4.4  Cisco VPN 3060集中器
    3.4.5  Cisco VPN 3080集中器
    3.4.6  Cisco VPN 3000系列集中器LED指示器
  3.5  Cisco安全VPN客戶端特性
    3.5.1  Cisco VPN 3002硬件客戶端
    3.5.2  Cisco VPN客戶端
  3.6  Cisco VPN 3000集中器表
  3.7  Cisco VPN 3000集中器能力表
第4章  為使用預共享密鑰的遠程訪問配置Cisco VPN 3000
  4.1  如何最好地使用本章
  4.2  “我已經知道這些了嗎?”測驗
  4.3  使用VPN進行帶有預共享密鑰的遠程訪問
    4.3.1  惟一預共享密鑰
    4.3.2  組預共享密鑰
    4.3.3  通配符預共享密鑰
  4.4  VPN集中器配置
    4.4.1  Cisco VPN 3000集中器配置需求說明
    4.4.2  Cisco VPN 3000集中器初始化配置
    4.4.3  通過VPN 3000集中器系列管理器配置帶有預共享密鑰的IPSec
    4.4.4  VPN集中器的高級配置
  4.5  安裝和配置VPN客戶端
    4.5.1  VPN客戶端概述
    4.5.2  VPN客戶端特性
    4.5.3  VPN客戶端安裝
    4.5.4  VPN客戶端配置
  4.6  預共享密鑰的類型
  4.7  VPN 3000集中器的CLI快速配置步驟
  4.8  VPN 3000集中器基于瀏覽器的管理器快速配置步驟
  4.9  VPN客戶端安裝步驟
  4.10  VPN客戶端配置步驟
  4.11  VPN客戶端程序選項
  4.12  組和用戶數目的限制
  4.13  全部的配置目錄
  4.14  全部的管理目錄
  4.15  全部的監(jiān)督目錄
  4.16  場景研究4-1
  4.17  場景研究4-2
  4.18  場景研究4-1答案
  4.19  場景研究4-2答案
第5章  為使用數字證書的遠程訪問配置Cisco VPN 3000
  5.1  如何最好地使用本章
  5.2  “我已經知道這些了嗎?”測驗
  5.3  數字證書和證書授權委員會
    5.3.1  CA的體系結構
    5.3.2  簡單證書注冊過程的身份認證方法
    5.3.3  支持Cisco VPN產品的CA供應商和產品
  5.4  通過VPN 3000系列集中器管理器捉供數字證書支持
    5.4.1  證書生成和注冊
    5.4.2  證書確認
    5.4.3  廢棄證書(revocation)列表
    5.4.4  IKE配置
  5.5  為CA支持配置VPN客戶端程序
  5.6  PKCS#10證書請求字段
  5.7  X.509身份證書字段
  5.8  數字證書類型
  5.9  CA組織類型
  5.10  證書確認和身份認證過程
  5.11  基于Internet的證書頒發(fā)機構
  5.12  證書管理應用程序
  5.13  場景研究5-1
  5.14  場景研究5-2
  5.15  場景研究5-1答案
  5.16  場景研究5-2答案
第6章  配置Cisco VPN客戶端的防火墻功能
  6.1  如何最好地使用本章
  6.2  “我已經知道這些了嗎?”測驗
  6.3  Cisco VPN客戶端防火墻功能概述
  6.4  防火墻配置概述
    6.4.1  有狀態(tài)防火墻(總是開啟)功能
    6.4.2  Are You There功能
  6.5  配置防火墻過濾器規(guī)則
    6.5.1  名字.說明和操作
    6.5.2  協議和TCP連接
    6.5.3  源地址和目的地址
    6.5.4  TCP/UDP源端口和目的端口
    6.5.5  ICMP分組類型
  6.6  配置有狀態(tài)防火墻
  6.7  為使用防火墻配置VPN集中器
    6.7.1  防火墻設置
    6.7.2  防火墻
    6.7.3  自定義防火墻
    6.7.4  防火墻策略
  6.8  監(jiān)視VPN客戶端防火墻統(tǒng)計
  6.9  啟用通過Cisco VPN 3000系列集中器管理器自動升級客戶端
  6.10  Cisco VPN客戶端防火墻功能概述
  6.11  有狀態(tài)防火墻(總是開啟)功能
  6.12  Cisco集成客戶端
  6.13  中心保護策略
  6.14  Are You There 功能
  6.15  配置防火墻過濾器規(guī)則
  6.16  操作(Action)
  6.17  配置有狀態(tài)防火墻
  6.18  為使用防火墻配置VPN集中器
  6.19  防火墻
  6.20  防火墻策略
  6.21  監(jiān)視VPN客戶端防火墻統(tǒng)計
  6.22  場景研究6-1
  6.23  場景研究6-1答案
第7章  監(jiān)控和管理VPN 3000系列集中器
  7.1  如何最好地使用本章
  7.2  “我已經知道這些了嗎?”測驗
  7.3  管理Cisco VPN 3000系列集中器
    7.3.1  管理會話
    7.3.2  軟件升級
    7.3.3  系統(tǒng)重啟
    7.3.4  Ping
    7.3.5  監(jiān)控刷新
    7.3.6  訪問權限
    7.3.7  文件管理
    7.3.8  證書管理器
  7.4  監(jiān)控Cisco VPN 3000系列集中器
    7.4.1  路由表
    7.4.2  事件日志界面
    7.4.3  系統(tǒng)狀態(tài)
    7.4.4  會話
    7.4.5  統(tǒng)計
  7.5  管理Cisco VPN 3000系列集中器
  7.6  管理會話
  7.7  軟件升級
    7.7.1  集中器
    7.7.2  客戶端
  7.8  系統(tǒng)重啟
  7.9  Ping
  7.10  監(jiān)控刷新
  7.11  訪問權限
  7.12  管理員
  7.13  訪問控制列表
  7.14  訪問設置
  7.15  AAA服務器
  7.16  身份認證
  7.17  文件管理
  7.18  證書管理器
  7.19  監(jiān)控Cisco VPN 3000系列集中器
  7.20  系統(tǒng)狀態(tài)
  7.21  會話
  7.22  前10名列表
  7.23  統(tǒng)計
  7.24  MIB-II統(tǒng)計
第8章  配置Cisco 3002硬件客戶端進行遠程訪問
  8.1  如倒最好地便用不草
  8.2  “我已經知道這些了嗎?”測驗
  8.3  置預共享密鑰
    8.3.1  驗證IKE和IPSec配置
    8.3.2  VPN 3002硬件客戶端的單元和用戶身份認證
  8.4  配置預共享密鑰
  8.5  IPSec疑難解析
  8.6  客戶端模式和局域網擴展模式
  8.7  分離隧道
  8.8  在VPN 3000集中器上配置個人用戶身份認證
  8.9  場景研究8-1
  8.10  場景研究8-2
  8.11  場景研究答案
    8.11.1  場景研究8-1答案
    8.11.2  場景研究8-2答案
第9章  配置VPN 3002硬件客戶端的可擴展功能
  9.1  如何最好地使用本章
  9.2  “我已經知道這些了嗎?”測驗
  9.3  VPN 3002硬件客戶端反向路由注入
    9.3.1  使用RIPv2設置VPN集中器
    9.3.2  使用OSPF設置VPN集中器
    9.3.3  配置VPN 3002硬件客戶端反向路由注入
  9.4  VPN 3002硬件客戶端備份服務器
  9.5  VPN 3002硬件客戶端負載平衡
  9.6  端口地址轉換概述
  9.7  在VPN 3002硬件客戶端上的IPSec
    9.7.1  基于TCP/IP的IPSec
    9.7.2  UDP NAT透明IPSec(基于UDP的IPSec)
    9.7.3  VPN 3002硬件客戶端IPSec連接疑難解析
  9.8  為VPN 3002硬件客戶端配置自動升級
  9.9  監(jiān)控自動升級事件
  9.10  RRI配置表
  9.11  備份服務器
  9.12  負載平衡
  9.13  比較NAT和PAT
  9.14  基于TCP/IP的IPSec
  9.15  基于UDP的IPSec
  9.16  IPSec疑難解析
  9.17  自動升級
  9.18  場景研究9-1
  9.19  場景研究9-1答案
第10章  具有預共享密鑰的Cisco VPN 3000局域網對局域網
  10.1  如何最好地使用本章
  10.2  “我已經知道這些了嗎?”測驗
  10.3  局域網對局域網VPN概述
  10.4  局域網對局域網配置
    10.4.1  配置網絡列表
    10.4.2  使用局域網對局域網向導創(chuàng)建隧道
  10.5  SCEP概述
    10.5.1  證書管理
    10.5.2  通過SCEP安裝根證書
  10.6  最大證書數目
  10.7  注冊變量
第1l章  場景研究
  11.1  示例公司
  11.2  站點描述
    11.2.1  底特律
    11.2.2  波特蘭
    11.2.3  西雅圖
    11.2.4  孟斐斯
    11.2.5  里士滿
    11.2.6  Terry和Carol
  11.3  場景研究11-1——基礎
    11.3.1  IKE策略
    11.3.2  IPSec
  11.4  場景研究11-2——波特蘭
  11.5  場景研究11-3——西雅圖
  11.6  場景研究11-4——孟斐斯
  11.7  場景研究11-5——里士滿
  11.8  場景研究11-6  Terry和Carol
  11.9  場景研究11-1答案
    11.9.1  IKE策略
    11.9.2  IPSec策略
  11.10  場景研究11-2答案
    11.10.1  底特律VPN 3030集中器和路由器(對所有的都通用)
    11.10.2  為波特蘭配置底特律VPN 3030集中器
    11.10.3  波特蘭VPN 3002硬件客戶端
  11.11  場景研究11-3答案
    11.11.1  為西雅圖配置底特律3030集中器
    11.11.2  西雅圖VPN 3002硬件客戶端
  11.12  場景研究11-4答案
    11.12.1  為孟斐斯配置底特律3030集中器
    11.12.2  孟斐斯VPN 3005集中器和路由器
  11.13  場景研究11-5答案
    11.13.1  為里士滿配置底特律3030集中器
    11.13.2  里士滿VPN 3005集中器和路由器
  11.14  場景研究11-6答案
    11.14.1  為Terry以及相似用戶配置底特律VPN 3030集中器
    11.14.2  Terry VPN客戶端程序和瀏覽器
    11.14.3  為Carol和相似用戶配置底特律VPN 3030集中器
    11.14.4  Carol VPN客戶端程序和瀏覽器
附錄A  “我已經知道這些了嗎?”答案和Q&A部分