CCSP Cisco安全VPN認(rèn)證考試指南

第1章  關(guān)于Cisco認(rèn)證安全專業(yè)人員
  1.1  這本書如何幫助你通過CCSP Cisco安全VPN考試
  1.2  CCSP認(rèn)證概述及需要的考試
  1.3  Cisco安全VPN考試
  1.4  關(guān)于Cisco安全VPN考試的主題
  1.5  推薦的適合于CCSP認(rèn)證的培訓(xùn)途徑
  1.6  使用本書來通過考試
  1.7  最后的考試準(zhǔn)備技巧
第2章  VPN及IPSec技術(shù)概述
  2.1  如何最好地使用本章
  2.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  2.3  Cisco VPN產(chǎn)品線
  2.4  通過Cisco產(chǎn)品實(shí)現(xiàn)VPN應(yīng)用程序
    2.4.1  典型的VPN應(yīng)用
    2.4.2  使用Cisco的VPN產(chǎn)品
  2.5  IPSec協(xié)議概述
    2.5.1  IPSec協(xié)議
    2.5.2  安全關(guān)聯(lián)
    2.5.3  在IPSec過程中使用的已有協(xié)議
    2.5.4  認(rèn)證IPSec對等實(shí)體并形成安全關(guān)聯(lián)
    2.5.5  協(xié)議與轉(zhuǎn)換集結(jié)合
  2.6  使用IPSec建立VPN
    2.6.1  Step 1：感興趣的流量觸發(fā)IPSec處理
    2.6.2  Step 2：認(rèn)證對等實(shí)體并建立IKE SA
    2.6.3  Step 3：建立IPSec SA
    2.6.4  Step 4：允許安全通信
    2.6.5  Step 5：終止VPN
  2.7  與IPSec一同使用的協(xié)議表格
  2.8  IPSec預(yù)配置過程
  2.9  使用IPSec創(chuàng)建VPN
第3章  Cisco VPN 3000系列集中器硬件概述
  3.1  如何最好地利用本章
  3.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  3.3  Cisco VPN 3000系列集中器的主要優(yōu)點(diǎn)
    3.3.1  配置及使用的簡易性
    3.3.2  性能及可擴(kuò)展性
    3.3.3  安全性
    3.3.4  容錯(cuò)
    3.3.5  管理接口
    3.3.6  升級簡單
  3.4  Cisco安全VPN集中器：比較以及特性
    3.4.1  Cisco VPN 3005集中器
    3.4.2  Cisco VPN 3015集中器
    3.4.3  Cisco VPN 3030集中器
    3.4.4  Cisco VPN 3060集中器
    3.4.5  Cisco VPN 3080集中器
    3.4.6  Cisco VPN 3000系列集中器LED指示器
  3.5  Cisco安全VPN客戶端特性
    3.5.1  Cisco VPN 3002硬件客戶端
    3.5.2  Cisco VPN客戶端
  3.6  Cisco VPN 3000集中器表
  3.7  Cisco VPN 3000集中器能力表
第4章  為使用預(yù)共享密鑰的遠(yuǎn)程訪問配置Cisco VPN 3000
  4.1  如何最好地使用本章
  4.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  4.3  使用VPN進(jìn)行帶有預(yù)共享密鑰的遠(yuǎn)程訪問
    4.3.1  惟一預(yù)共享密鑰
    4.3.2  組預(yù)共享密鑰
    4.3.3  通配符預(yù)共享密鑰
  4.4  VPN集中器配置
    4.4.1  Cisco VPN 3000集中器配置需求說明
    4.4.2  Cisco VPN 3000集中器初始化配置
    4.4.3  通過VPN 3000集中器系列管理器配置帶有預(yù)共享密鑰的IPSec
    4.4.4  VPN集中器的高級配置
  4.5  安裝和配置VPN客戶端
    4.5.1  VPN客戶端概述
    4.5.2  VPN客戶端特性
    4.5.3  VPN客戶端安裝
    4.5.4  VPN客戶端配置
  4.6  預(yù)共享密鑰的類型
  4.7  VPN 3000集中器的CLI快速配置步驟
  4.8  VPN 3000集中器基于瀏覽器的管理器快速配置步驟
  4.9  VPN客戶端安裝步驟
  4.10  VPN客戶端配置步驟
  4.11  VPN客戶端程序選項(xiàng)
  4.12  組和用戶數(shù)目的限制
  4.13  全部的配置目錄
  4.14  全部的管理目錄
  4.15  全部的監(jiān)督目錄
  4.16  場景研究4-1
  4.17  場景研究4-2
  4.18  場景研究4-1答案
  4.19  場景研究4-2答案
第5章  為使用數(shù)字證書的遠(yuǎn)程訪問配置Cisco VPN 3000
  5.1  如何最好地使用本章
  5.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  5.3  數(shù)字證書和證書授權(quán)委員會
    5.3.1  CA的體系結(jié)構(gòu)
    5.3.2  簡單證書注冊過程的身份認(rèn)證方法
    5.3.3  支持Cisco VPN產(chǎn)品的CA供應(yīng)商和產(chǎn)品
  5.4  通過VPN 3000系列集中器管理器捉供數(shù)字證書支持
    5.4.1  證書生成和注冊
    5.4.2  證書確認(rèn)
    5.4.3  廢棄證書(revocation)列表
    5.4.4  IKE配置
  5.5  為CA支持配置VPN客戶端程序
  5.6  PKCS#10證書請求字段
  5.7  X.509身份證書字段
  5.8  數(shù)字證書類型
  5.9  CA組織類型
  5.10  證書確認(rèn)和身份認(rèn)證過程
  5.11  基于Internet的證書頒發(fā)機(jī)構(gòu)
  5.12  證書管理應(yīng)用程序
  5.13  場景研究5-1
  5.14  場景研究5-2
  5.15  場景研究5-1答案
  5.16  場景研究5-2答案
第6章  配置Cisco VPN客戶端的防火墻功能
  6.1  如何最好地使用本章
  6.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  6.3  Cisco VPN客戶端防火墻功能概述
  6.4  防火墻配置概述
    6.4.1  有狀態(tài)防火墻(總是開啟)功能
    6.4.2  Are You There功能
  6.5  配置防火墻過濾器規(guī)則
    6.5.1  名字.說明和操作
    6.5.2  協(xié)議和TCP連接
    6.5.3  源地址和目的地址
    6.5.4  TCP/UDP源端口和目的端口
    6.5.5  ICMP分組類型
  6.6  配置有狀態(tài)防火墻
  6.7  為使用防火墻配置VPN集中器
    6.7.1  防火墻設(shè)置
    6.7.2  防火墻
    6.7.3  自定義防火墻
    6.7.4  防火墻策略
  6.8  監(jiān)視VPN客戶端防火墻統(tǒng)計(jì)
  6.9  啟用通過Cisco VPN 3000系列集中器管理器自動升級客戶端
  6.10  Cisco VPN客戶端防火墻功能概述
  6.11  有狀態(tài)防火墻(總是開啟)功能
  6.12  Cisco集成客戶端
  6.13  中心保護(hù)策略
  6.14  Are You There 功能
  6.15  配置防火墻過濾器規(guī)則
  6.16  操作(Action)
  6.17  配置有狀態(tài)防火墻
  6.18  為使用防火墻配置VPN集中器
  6.19  防火墻
  6.20  防火墻策略
  6.21  監(jiān)視VPN客戶端防火墻統(tǒng)計(jì)
  6.22  場景研究6-1
  6.23  場景研究6-1答案
第7章  監(jiān)控和管理VPN 3000系列集中器
  7.1  如何最好地使用本章
  7.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  7.3  管理Cisco VPN 3000系列集中器
    7.3.1  管理會話
    7.3.2  軟件升級
    7.3.3  系統(tǒng)重啟
    7.3.4  Ping
    7.3.5  監(jiān)控刷新
    7.3.6  訪問權(quán)限
    7.3.7  文件管理
    7.3.8  證書管理器
  7.4  監(jiān)控Cisco VPN 3000系列集中器
    7.4.1  路由表
    7.4.2  事件日志界面
    7.4.3  系統(tǒng)狀態(tài)
    7.4.4  會話
    7.4.5  統(tǒng)計(jì)
  7.5  管理Cisco VPN 3000系列集中器
  7.6  管理會話
  7.7  軟件升級
    7.7.1  集中器
    7.7.2  客戶端
  7.8  系統(tǒng)重啟
  7.9  Ping
  7.10  監(jiān)控刷新
  7.11  訪問權(quán)限
  7.12  管理員
  7.13  訪問控制列表
  7.14  訪問設(shè)置
  7.15  AAA服務(wù)器
  7.16  身份認(rèn)證
  7.17  文件管理
  7.18  證書管理器
  7.19  監(jiān)控Cisco VPN 3000系列集中器
  7.20  系統(tǒng)狀態(tài)
  7.21  會話
  7.22  前10名列表
  7.23  統(tǒng)計(jì)
  7.24  MIB-II統(tǒng)計(jì)
第8章  配置Cisco 3002硬件客戶端進(jìn)行遠(yuǎn)程訪問
  8.1  如倒最好地便用不草
  8.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  8.3  置預(yù)共享密鑰
    8.3.1  驗(yàn)證IKE和IPSec配置
    8.3.2  VPN 3002硬件客戶端的單元和用戶身份認(rèn)證
  8.4  配置預(yù)共享密鑰
  8.5  IPSec疑難解析
  8.6  客戶端模式和局域網(wǎng)擴(kuò)展模式
  8.7  分離隧道
  8.8  在VPN 3000集中器上配置個(gè)人用戶身份認(rèn)證
  8.9  場景研究8-1
  8.10  場景研究8-2
  8.11  場景研究答案
    8.11.1  場景研究8-1答案
    8.11.2  場景研究8-2答案
第9章  配置VPN 3002硬件客戶端的可擴(kuò)展功能
  9.1  如何最好地使用本章
  9.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  9.3  VPN 3002硬件客戶端反向路由注入
    9.3.1  使用RIPv2設(shè)置VPN集中器
    9.3.2  使用OSPF設(shè)置VPN集中器
    9.3.3  配置VPN 3002硬件客戶端反向路由注入
  9.4  VPN 3002硬件客戶端備份服務(wù)器
  9.5  VPN 3002硬件客戶端負(fù)載平衡
  9.6  端口地址轉(zhuǎn)換概述
  9.7  在VPN 3002硬件客戶端上的IPSec
    9.7.1  基于TCP/IP的IPSec
    9.7.2  UDP NAT透明IPSec(基于UDP的IPSec)
    9.7.3  VPN 3002硬件客戶端IPSec連接疑難解析
  9.8  為VPN 3002硬件客戶端配置自動升級
  9.9  監(jiān)控自動升級事件
  9.10  RRI配置表
  9.11  備份服務(wù)器
  9.12  負(fù)載平衡
  9.13  比較NAT和PAT
  9.14  基于TCP/IP的IPSec
  9.15  基于UDP的IPSec
  9.16  IPSec疑難解析
  9.17  自動升級
  9.18  場景研究9-1
  9.19  場景研究9-1答案
第10章  具有預(yù)共享密鑰的Cisco VPN 3000局域網(wǎng)對局域網(wǎng)
  10.1  如何最好地使用本章
  10.2  “我已經(jīng)知道這些了嗎?”測驗(yàn)
  10.3  局域網(wǎng)對局域網(wǎng)VPN概述
  10.4  局域網(wǎng)對局域網(wǎng)配置
    10.4.1  配置網(wǎng)絡(luò)列表
    10.4.2  使用局域網(wǎng)對局域網(wǎng)向?qū)?chuàng)建隧道
  10.5  SCEP概述
    10.5.1  證書管理
    10.5.2  通過SCEP安裝根證書
  10.6  最大證書數(shù)目
  10.7  注冊變量
第1l章  場景研究
  11.1  示例公司
  11.2  站點(diǎn)描述
    11.2.1  底特律
    11.2.2  波特蘭
    11.2.3  西雅圖
    11.2.4  孟斐斯
    11.2.5  里士滿
    11.2.6  Terry和Carol
  11.3  場景研究11-1——基礎(chǔ)
    11.3.1  IKE策略
    11.3.2  IPSec
  11.4  場景研究11-2——波特蘭
  11.5  場景研究11-3——西雅圖
  11.6  場景研究11-4——孟斐斯
  11.7  場景研究11-5——里士滿
  11.8  場景研究11-6  Terry和Carol
  11.9  場景研究11-1答案
    11.9.1  IKE策略
    11.9.2  IPSec策略
  11.10  場景研究11-2答案
    11.10.1  底特律VPN 3030集中器和路由器(對所有的都通用)
    11.10.2  為波特蘭配置底特律VPN 3030集中器
    11.10.3  波特蘭VPN 3002硬件客戶端
  11.11  場景研究11-3答案
    11.11.1  為西雅圖配置底特律3030集中器
    11.11.2  西雅圖VPN 3002硬件客戶端
  11.12  場景研究11-4答案
    11.12.1  為孟斐斯配置底特律3030集中器
    11.12.2  孟斐斯VPN 3005集中器和路由器
  11.13  場景研究11-5答案
    11.13.1  為里士滿配置底特律3030集中器
    11.13.2  里士滿VPN 3005集中器和路由器
  11.14  場景研究11-6答案
    11.14.1  為Terry以及相似用戶配置底特律VPN 3030集中器
    11.14.2  Terry VPN客戶端程序和瀏覽器
    11.14.3  為Carol和相似用戶配置底特律VPN 3030集中器
    11.14.4  Carol VPN客戶端程序和瀏覽器
附錄A  “我已經(jīng)知道這些了嗎?”答案和Q&A部分