網(wǎng)絡(luò)空間安全原理與實(shí)踐 實(shí)驗(yàn)指南

第 1章 保護(hù)網(wǎng)絡(luò)設(shè)備\t1
1．1　第 2層安全威脅及防御概述\t1
實(shí)驗(yàn)1：配置安全中繼和接入端口\t1
實(shí)驗(yàn)2：配置IP DHCP監(jiān)聽\t14
1．2　保護(hù)設(shè)備訪問(wèn)概述\t17
實(shí)驗(yàn)1：配置安全管理訪問(wèn)\t17
實(shí)驗(yàn)2：配置登錄增強(qiáng)功能\t20
實(shí)驗(yàn)3：配置SSH\t22
1．3　分配管理角色概述\t28
實(shí)驗(yàn)：配置基于角色的CLI和權(quán)限級(jí)別\t28
1．4　監(jiān)控與管理設(shè)備概述\t33
實(shí)驗(yàn)1：配置SNMPv3安全\t34
實(shí)驗(yàn)2：配置網(wǎng)絡(luò)時(shí)間協(xié)議（NTP）\t36
實(shí)驗(yàn)3：配置系統(tǒng)日志記錄\t39
1．5　自動(dòng)安全功能概述\t43
實(shí)驗(yàn)：使用AutoSecure鎖定路由器\t44
1．6　保護(hù)控制平面概述\t50
實(shí)驗(yàn)：OSPF SHA路由協(xié)議認(rèn)證\t51
第 2章 認(rèn)證、授權(quán)和審計(jì)\t55
2．1　本地AAA認(rèn)證概述\t55
實(shí)驗(yàn)：配置本地AAA認(rèn)證\t55
2．2　基于服務(wù)器的AAA認(rèn)證概述\t59
實(shí)驗(yàn)：配置基于服務(wù)器的AAA認(rèn)證\t60
第3章 實(shí)施虛擬專用網(wǎng)絡(luò)技術(shù)\t71
實(shí)驗(yàn)：使用思科IOS配置站點(diǎn)間VPN\t71
第4章 實(shí)施自適應(yīng)安全設(shè)備\t83
4．1　基于區(qū)域的策略防火墻概述\t83
實(shí)驗(yàn)：配置基于區(qū)域的策略防火墻\t84
4．2　硬件防火墻簡(jiǎn)介\t93
實(shí)驗(yàn)1：CLI配置ASA 基本設(shè)置\t93
實(shí)驗(yàn)2：CLI配置ASA防火墻\t102
4．3　硬件防火墻圖形化管理概述\t107
實(shí)驗(yàn)1：配置非ASA設(shè)備和準(zhǔn)備用于ASDM訪問(wèn)的ASA\t107
實(shí)驗(yàn)2：使用ASDM啟動(dòng)向?qū)渲没続SA設(shè)置和防火墻\t114
實(shí)驗(yàn)3：從ASDM配置菜單配置ASA設(shè)置\t124
實(shí)驗(yàn)4：配置DMZ、靜態(tài)NAT和ACL\t133
4．4　硬件防火墻實(shí)施IPSec VPN概述\t142
實(shí)驗(yàn)：配置ISR與ASA之間的站點(diǎn)間IPSec VPN\t143
4．5　硬件防火墻實(shí)施SSL VPN概述\t159
實(shí)驗(yàn)1：ASDM配置AnyConnect遠(yuǎn)程訪問(wèn)SSL VPN\t160
實(shí)驗(yàn)2：ASDM配置無(wú)客戶端SSL VPN\t183
第5章 管理安全網(wǎng)絡(luò)\t189
5．1　創(chuàng)建基本的技術(shù)安全策略\t191
5．2　配置基本設(shè)備設(shè)置\t192
5．3　配置安全的路由器管理訪問(wèn)\t193
5．4　配置基于區(qū)域的策略防火墻\t201
5．5　保護(hù)網(wǎng)絡(luò)交換機(jī)的安全\t202
5．6　配置ASA基本設(shè)置和防火墻\t204
5．7　配置DMZ、靜態(tài)NAT和ACL\t220
5．8　配置ASA無(wú)客戶端SSL VPN遠(yuǎn)程訪問(wèn)\t223
5．9　配置R3與ASA之間的站點(diǎn)間IPSec VPN\t228