VIP会员
内容简介
《CCNP安全VPN 642-648认证考试指南(第2版)》是根据Cisco推出的CCNP安全VPN 642-648认证考试纲要编写的考试指南。全书共分为22章和2个附录,详细阐述了ASA的架构,并对Cisco无客户端的远程访问VPN、Cisco AnyConnect远程访问VPN、Cisco IPSec远程访问VPN、Cisco IPSec站点到站点的VPN等常见的VPN技术的特点、配置和管理、验证和授权、高可靠性和性能等方面进行了详细的论述。本书还介绍了Cisco安全桌面的原理及实施,当用户通过VPN访问资源时,此技术可为用户提供一个安全的本地环境。
《CCNP安全VPN 642-648认证考试指南(第2版)》包含了大量的配置实例,并对CLI命令行和ASDM图形化界面分别进行阐述,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点还可以帮助读者快速了解本章内容。
《CCNP安全VPN 642-648认证考试指南(第2版)》深入翔实地讨论与CCNP安全VPN考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试。同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。
目录
目 录
第1章 探讨VPN的角色和ASA所支持的技术 1
1.1 “我已经知道了吗?”测试题 1
1.2 介绍虚拟私有网络 3
1.3 支持VPN的协议 9
1.3.1 对称和非对称密钥算法 9
1.3.2 IPSec 10
1.3.3 IKEv1 10
1.3.4 验证头和封装安全负载 12
1.3.5 IKEv2 14
1.3.6 SSL/TLS 16
1.3.7 SSL隧道协商 18
1.3.8 握手 19
1.3.9 DTLS 22
1.4 ASA数据包处理 24
1.5 好的、坏的和许可证 26
1.5.1 基于时间的许可证 34
1.5.2 什么时候基于时间的许可证和许可证可被合并 34
1.5.3 共享的SSL VPN许可证 34
1.5.4 基于故障切换的许可证 35
1.6 复习所有考试要点 35
1.7 完成表格并通过记忆列出 35
1.8 定义关键术语 35
第2章 配置策略、继承和属性 37
2.1 “我已经知道了吗?”测试题 37
2.2 策略和它们的关系 38
2.3 理解连接配置文件 41
2.3.1 组的URL 42
2.3.2 组的别名 42
2.3.3 证书到连接配置文件的映射 44
2.3.4 基于用户的连接配置文件的锁定 45
2.3.5 默认的连接配置文件 46
2.4 理解组策略 49
2.5 配置用户属性 51
2.6 使用外部服务器实现AAA和策略 53
2.7 复习所有考试要点 55
2.8 完成表格并通过记忆列出 55
2.9 定义关键术语 55
第3章 配置一个无客户端的SSL VPN解决方案 57
3.1 “我已经知道了吗?”测试题 57
3.2 无客户端的SSL VPN回顾 59
3.3 配置过程和策略 61
3.4 配置第一个无客户端的SSL VPN解决方案 62
3.4.1 IP地址 63
3.4.2 主机名、域名和DNS 63
3.4.3 成为一个公共密钥架构的成员 64
3.4.4 增加一个CA根证书 64
3.4.5 证书吊销列表 65
3.4.6 吊销检查 66
3.4.7 检索CRL的策略 67
3.4.8 检索CRL的方法 67
3.4.9 OCSP规则 67
3.4.10 Advanced 70
3.4.11 为SSL启动相关的接口 78
3.4.12 创建本地用户账号用于验证 80
3.4.13 建立连接配置文件(可选的) 81
3.5 基本的访问控制 86
3.5.1 书签 87
3.5.2 HTTP与HTTPS 87
3.5.3 CIFS 87
3.5.4 FTP 88
3.5.5 组策略 90
3.6 内容转换 94
3.6.1 网关内容重写 94
3.6.2 Application Helper配置文件 96
3.6.3 Java代码的签名 97
3.7 对一个基本的无客户端的SSL VPN进行故障排查 98
3.7.1 对会话的建立进行故障排查 98
3.7.2 对有关证书的错误进行故障排查 100
3.8 复习所有考试要点 101
3.9 完成表格并通过记忆列出 101
3.10 定义关键术语 101
第4章 的无客户端的SSL VPN的设置 103
4.1 “我已经知道了吗?”测试题 103
4.2 回顾的无客户端的SSL VPN设置 105
4.3 通过端口转发访问应用程序 109
4.4 使用客户端/服务器插件的应用程序访问 115
4.5 通过智能隧道访问应用程序 123
4.6 配置SSL/TLS代理 129
4.6.1 邮件代理 129
4.6.2 内部的HTTP和HTTPS代理 131
4.7 对应用程序做故障排错 131
4.7.1 对应用程序的访问进行故障排错 132
4.7.2 客户端 132
4.7.3 ASA/VPN终结设备 132
4.7.4 应用程序/Web服务器 134
4.8 复习所有考试要点 135
4.9 完成表格并通过记忆列出 135
4.10 定义关键术语 135
第5章 定制无客户端的门户 137
5.1 “我已经知道了吗?”测试题 137
5.2 基本的门户布局配置 138
5.2.1 登录的定制 140
5.2.2 对门户页