基本信息 商品名稱: CCNP安全VPN642-648認(rèn)證考試指南-(第2版)-(附光盤) 出版社: 人民郵電出版社 出版時(shí)間:2014-09-01 作者:豪柏 譯者: 開本: 16開 定價(jià): 118.00 頁數(shù):634 印次: 1 ISBN號:9787115365309 商品類型:圖書 版次: 1 內(nèi)容提要 《CCNP安全VPN 642-648認(rèn)證考試指南(第2版)》是根據(jù)Cisco推出的CCNP安全VPN 642-648認(rèn)證考試綱要編寫的考試指南。全書共分為22章和2個(gè)附錄,詳細(xì)闡述了ASA的架構(gòu),并對Cisco無客戶端的遠(yuǎn)程訪問VPN、Cisco AnyConnect遠(yuǎn)程訪問VPN、Cisco IPSec遠(yuǎn)程訪問VPN、Cisco IPSec站點(diǎn)到站點(diǎn)的VPN等常見的VPN技術(shù)的特點(diǎn)、配置和管理、驗(yàn)證和授權(quán)、高性和性能等方面進(jìn)行了詳細(xì)的論述。本書還介紹了Cisco安全桌面的原理及實(shí)施,當(dāng)用戶通過VPN訪問資源時(shí),此技術(shù)可為用戶提供一個(gè)非常安全的本地環(huán)境。
CCNP安全VPN 642-648認(rèn)證考試指南(第2版)》包含了大量的配置實(shí)例,并對CLI命令行和ASDM圖形化界面分別進(jìn)行闡述,有助于讀者掌握配置方式和排錯技巧。每章末尾的考試要點(diǎn)還可以幫助讀者快速了解本章內(nèi)容。
CCNP安全VPN 642-648認(rèn)證考試指南(第2版)》深入翔實(shí)地討論與CCNP安全VPN考試相關(guān)的主題,能夠幫助讀者更好地備考CCNP安全認(rèn)證考試。同時(shí),從事網(wǎng)絡(luò)安全工作的工程師、網(wǎng)絡(luò)維護(hù)人員也可以從中受益。
精彩書摘 掌握CCNP安全VPN 642-648考試主題;
使用測試題評估各章知識的掌握情況;
通過備考任務(wù)復(fù)習(xí)關(guān)鍵概念;
利用CD-ROM中的模擬題進(jìn)行練習(xí)。
本書幫助讀者掌握CCNP安全VPN考試的所有主題,包括:
配置策略、繼承和屬性;
AnyConnect遠(yuǎn)程訪問VPN解決方案;
AAA和動態(tài)訪問策略(DAP);
高可用性和性能;
無客戶端VPN解決方案;
使用Cisco安全桌面的SSL VPN;
Easy VPN解決方案;
IPSec VPN客戶端和站點(diǎn)到站點(diǎn)VPN。
本書是Cisco Press出版的認(rèn)證考試指南系列叢書之一。該系列叢書提供了Cisco官方開發(fā)的備考資料,供Cisco認(rèn)證考生評估、復(fù)習(xí)和練習(xí)使用,從而幫助他們找到不足、督促學(xué)習(xí),并增強(qiáng)通過考試的信心。
本書是供讀者參加CCNP安全VPN考試的認(rèn)證考試指南。作者在書中與讀者分享了備考建議和應(yīng)試技巧,以幫助讀者找到薄弱環(huán)節(jié),掌握概念性知識,以及提升實(shí)際操作技巧。本書編排簡潔,專注于幫助讀者提高對考試主題的理解和掌握。
本書通過行之有效的編排方式和技巧為讀者提供了一個(gè)組織有序的備考方案。每章開頭的"我已經(jīng)知道了嗎"測試題幫助讀者確定需要為每一章花費(fèi)多長時(shí)間。考試主題列表可以幫助讀者進(jìn)行檢索。而每章末尾的備考任務(wù)幫助讀者深入掌握一些關(guān)鍵概念。
本書的配套光盤包含了功能強(qiáng)大的Pearson IT認(rèn)證測試練習(xí)引擎,可以用來針對單獨(dú)的主題進(jìn)行測試練習(xí),也可以進(jìn)行一次完整而且的考試。 評估引擎可以跟蹤你的成績,并以模塊為基礎(chǔ)提供反饋,評估知識的掌握情況,幫助你做到有的放矢。
本書因其詳細(xì)程度、評估特性和具有挑戰(zhàn)性的復(fù)習(xí)題和練習(xí)而備受推崇,它會幫助你掌握所有的概念和技術(shù),讓你順利通過考試。
編輯推薦 掌握CCNP安全VPN 642-648考試主題;
使用測試題評估各章知識的掌握情況;
通過備考任務(wù)復(fù)習(xí)關(guān)鍵概念;
利用CD-ROM中的模擬題進(jìn)行練習(xí)。
本書幫助讀者掌握CCNP安全VPN考試的所有主題,包括:
配置策略、繼承和屬性;
AnyConnect遠(yuǎn)程訪問VPN解決方案;
AAA和動態(tài)訪問策略(DAP);
高可用性和性能;
無客戶端VPN解決方案;
使用Cisco安全桌面的SSL VPN;
Easy VPN解決方案;
IPSec VPN客戶端和站點(diǎn)到站點(diǎn)VPN。
本書是Cisco Press出版的認(rèn)證考試指南系列叢書之一。該系列叢書提供了Cisco官方開發(fā)的備考資料,供Cisco認(rèn)證考生評估、復(fù)習(xí)和練習(xí)使用,從而幫助他們找到不足、督促學(xué)習(xí),并增強(qiáng)通過考試的信心。
本書是供讀者參加CCNP安全VPN考試的認(rèn)證考試指南。作者在書中與讀者分享了備考建議和應(yīng)試技巧,以幫助讀者找到薄弱環(huán)節(jié),掌握概念性知識,以及提升實(shí)際操作技巧。本書編排簡潔,專注于幫助讀者提高對考試主題的理解和掌握。
本書通過行之有效的編排方式和技巧為讀者提供了一個(gè)組織有序的備考方案。每章開頭的"我已經(jīng)知道了嗎"測試題幫助讀者確定需要為每一章花費(fèi)多長時(shí)間。考試主題列表可以幫助讀者進(jìn)行檢索。而每章末尾的備考任務(wù)幫助讀者深入掌握一些關(guān)鍵概念。
本書的配套光盤包含了功能強(qiáng)大的Pearson IT認(rèn)證測試練習(xí)引擎,可以用來針對單獨(dú)的主題進(jìn)行測試練習(xí),也可以進(jìn)行一次完整而且的考試。 評估引擎可以跟蹤你的成績,并以模塊為基礎(chǔ)提供反饋,評估知識的掌握情況,幫助你做到有的放矢。
本書因其詳細(xì)程度、評估特性和具有挑戰(zhàn)性的復(fù)習(xí)題和練習(xí)而備受推崇,它會幫助你掌握所有的概念和技術(shù),讓你順利通過考試。
作者簡介 Howard Hooper,CCIE #23470、CCDA、JNCIA,以網(wǎng)絡(luò)顧問和培訓(xùn)師的身份供職于Transcend Networks公司,致力于為企業(yè)客戶和政府客戶設(shè)計(jì)、安裝和自動部署網(wǎng)絡(luò)。他在網(wǎng)絡(luò)行業(yè)已經(jīng)工作了10年以上。在進(jìn)入這個(gè)行當(dāng)之初,他作為一名技術(shù)支持工程師供職于一家服務(wù)提供商,負(fù)責(zé)為中小型企業(yè)和服務(wù)提供商網(wǎng)絡(luò)提供支持,之后晉升為現(xiàn)場安裝工程師和網(wǎng)絡(luò)架構(gòu)師。在其空閑時(shí)間,Howard是一名專業(yè)的跳傘運(yùn)動員和Cisco網(wǎng)絡(luò)學(xué)院的講師。如果他不是在跳傘,那就一定是在本地的Cisco網(wǎng)絡(luò)學(xué)院講授CCNA課程。
目錄 目 錄
第1章 探討VPN的角色和ASA所支持的技術(shù) 1
1.1 "我已經(jīng)知道了嗎?"測試題 1
1.2 介紹虛擬私有網(wǎng)絡(luò) 3
1.3 支持VPN的協(xié)議 9
1.3.1 對稱和非對稱密鑰算法 9
1.3.2 IPSec 10
1.3.3 IKEv1 10
1.3.4 驗(yàn)證頭和封裝安全負(fù)載 12
1.3.5 IKEv2 14
1.3.6 SSL/TLS 16
1.3.7 SSL隧道協(xié)商 18
1.3.8 握手 19
1.3.9 DTLS 22
1.4 ASA數(shù)據(jù)包處理 24
1.5 好的、壞的和許可證 26
1.5.1 基于時(shí)間的許可證 34
1.5.2 什么時(shí)候基于時(shí)間的許可證和長期許可證可被合并 34
1.5.3 共享的SSL VPN許可證 34
1.5.4 基于故障切換的許可證 35
1.6 復(fù)習(xí)所有考試要點(diǎn) 35
1.7 完成表格并通過記憶列出 35
1.8 定義關(guān)鍵術(shù)語 35
第2章 配置策略、繼承和屬性 37
2.1 "我已經(jīng)知道了嗎?"測試題 37
2.2 策略和它們的關(guān)系 38
2.3 理解連接配置文件 41
2.3.1 組的URL 42
2.3.2 組的別名 42
2.3.3 證書到連接配置文件的映射 44
2.3.4 基于用戶的連接配置文件的鎖定 45
2.3.5 默認(rèn)的連接配置文件 46
2.4 理解組策略 49
2.5 配置用戶屬性 51
2.6 使用外部服務(wù)器實(shí)現(xiàn)AAA和策略 53
2.7 復(fù)習(xí)所有考試要點(diǎn) 55
2.8 完成表格并通過記憶列出 55
2.9 定義關(guān)鍵術(shù)語 55
第3章 配置一個(gè)無客戶端的SSL VPN解決方案 57
3.1 "我已經(jīng)知道了嗎?"測試題 57
3.2 無客戶端的SSL VPN回顧 59
3.3 配置過程和策略 61
3.4 配置及時(shí)個(gè)無客戶端的SSL VPN解決方案 62
3.4.1 IP地址 63
3.4.2 主機(jī)名、域名和DNS 63
3.4.3 成為一個(gè)公共密鑰架構(gòu)的成員 64
3.4.4 增加一個(gè)CA根證書 64
3.4.5 證書吊銷列表 65
3.4.6 吊銷檢查 66
3.4.7 檢索CRL的策略 67
3.4.8 檢索CRL的方法 67
3.4.9 OCSP規(guī)則 67
3.4.10 Advanced 70
3.4.11 為SSL啟動相關(guān)的接口 78
3.4.12 創(chuàng)建本地用戶賬號用于驗(yàn)證 80
3.4.13 建立連接配置文件(可選的) 81
3.5 基本的訪問控制 86
3.5.1 書簽 87
3.5.2 HTTP與HTTPS 87
3.5.3 CIFS 87
3.5.4 FTP 88
3.5.5 組策略 90
3.6 內(nèi)容轉(zhuǎn)換 94
3.6.1 網(wǎng)關(guān)內(nèi)容重寫 94
3.6.2 Application Helper配置文件 96
3.6.3 Java代碼的簽名 97
3.7 對一個(gè)基本的無客戶端的SSL VPN進(jìn)行故障排查 98
3.7.1 對會話的建立進(jìn)行故障排查 98
3.7.2 對有關(guān)證書的錯誤進(jìn)行故障排查 100
3.8 復(fù)習(xí)所有考試要點(diǎn) 101
3.9 完成表格并通過記憶列出 101
3.10 定義關(guān)鍵術(shù)語 101
第4章 高級的無客戶端的SSL VPN的設(shè)置 103
4.1 "我已經(jīng)知道了嗎?"測試題 103
4.2 回顧高級的無客戶端的SSL VPN設(shè)置 105
4.3 通過端口轉(zhuǎn)發(fā)訪問應(yīng)用程序 109
4.4 使用客戶端/服務(wù)器插件的應(yīng)用程序訪問 115
4.5 通過智能隧道訪問應(yīng)用程序 123
4.6 配置SSL/TLS 129
4.6.1 郵件 129
4.6.2 內(nèi)部的HTTP和HTTPS 131
4.7 對應(yīng)用程序做故障排錯 131
4.7.1 對應(yīng)用程序的訪問進(jìn)行故障排錯 132
4.7.2 客戶端 132
4.7.3 ASA/VPN終結(jié)設(shè)備 132
4.7.4 應(yīng)用程序/Web服務(wù)器 134
4.8 復(fù)習(xí)所有考試要點(diǎn) 135
4.9 完成表格并通過記憶列出 135
4.10 定義關(guān)鍵術(shù)語 135
第5章 定制無客戶端的門戶 137
5.1 "我已經(jīng)知道了嗎?"測試題 137
5.2 基本的門戶布局配置 138
5.2.1 登錄的定制 140
5.2.2 對門戶頁面進(jìn)行定制 142
5.2.3 對登出頁面的定制 143
5.3 對門戶進(jìn)行配置 144
5.4 門戶語言的本地化 144
5.5 獲取門戶的幫助文件 148
5.6 AnyConnect與門戶的集成 149
5.7 無客戶端SSL VPN的高級驗(yàn)證 151
5.8 為無客戶端訪問VPN使用一個(gè)外部和內(nèi)部的CA 152
5.9 無客戶端的SSL VPN雙因子驗(yàn)證 160
5.10 配置無客戶端的SSL VPN的單點(diǎn)登錄 164
5.11 對PKI和SSO的集成進(jìn)行故障排錯 168
5.12 復(fù)習(xí)所有考試要點(diǎn) 171
5.13 完成表格并通過記憶列出 171
5.14 定義關(guān)鍵術(shù)語 171
第6章 無客戶端的SSL VPN的高級驗(yàn)證和授權(quán) 173
6.1 "我已經(jīng)知道了嗎?"測試題 173
6.2 配置過程、部署策略和信息收集 175
6.2.1 建立DAP 178
6.2.2 指定用戶的AAA屬性 179
6.2.3 指定端點(diǎn)屬性 180
6.2.4 配置授權(quán)參數(shù) 182
6.2.5 為默認(rèn)的DAP配置授權(quán)參數(shù) 183
6.3 DAP記錄的集合 184
6.4 對DAP配置進(jìn)行故障排查 189
6.4.1 ASDM測試特性 189
6.4.2 ASA日志 190
6.4.3 DAP調(diào)試 191
6.5 復(fù)習(xí)所有考試要點(diǎn) 192
6.6 完成表格并通過記憶列出 193
6.7 定義關(guān)鍵術(shù)語 193
第7章 無客戶端的SSL VPN的高性和性能 195
7.1 "我已經(jīng)知道了嗎?"測試題 195
7.2 高性的配置信息和常見的策略 196
7.2.1 故障切換 196
7.2.2 active/active 197
7.2.3 active/standby 197
7.2.4 VPN負(fù)載平衡(集群) 198
7.2.5 外部的負(fù)載平衡 198
7.2.6 冗余的VPN對等體 198
7.3 緩存內(nèi)容以實(shí)現(xiàn)優(yōu)化 199
7.4 使用外部負(fù)載平衡設(shè)備實(shí)現(xiàn)無客戶端的SSL VPN的負(fù)載平衡 201
7.5 為無客戶端的SSL VPN的配置集群 202
7.6 對負(fù)載平衡和集群執(zhí)行故障排查 204
7.7 復(fù)習(xí)所有考試要點(diǎn) 206
7.8 完成表格并通過記憶列出 207
7.9 定義關(guān)鍵術(shù)語 207
第8章 配置AnyConnect遠(yuǎn)程訪問VPN解決方案 209
8.1 "我已經(jīng)知道了嗎?"測試題 209
8.2 AnyConnect全隧道SSL VPN概述 212
8.3 配置過程、部署策略和信息收集 213
8.4 配置及時(shí)個(gè)全隧道的AnyConnect SSL VPN解決方案 215
8.4.1 IP地址 215
8.4.2 啟動IPv6訪問 216
8.4.3 主機(jī)名、域名和DNS 217
8.4.4 向CA登記并且成為PKI的成員 218
8.4.5 添加一個(gè)身份證書 218
8.4.6 添加簽名的根CA證書 222
8.4.7 為SSL/DTLS和AnyConnect的客戶端的連接啟動接口 224
8.4.8 建立連接配置文件 225
8.5 配置及時(shí)個(gè)AnyConnect IKEv2 VPN解決方案 229
8.5.1 為IKEv2和AnyConnect訪問啟動相關(guān)的接口 230
8.5.2 建立IKEv2策略 231
8.5.3 建立連接配置文件 233
8.6 對客戶端分配IP地址 236
8.6.1 使用連接配置文件分配地址 238
8.6.2 使用組策略分配地址 240
8.6.3 直接給用戶分配地址 244
8.7 對環(huán)境的高級控制 245
8.7.1 ACL和可下載的訪問控制列表 245
8.7.2 分離隧道 248
8.7.3 訪問時(shí)長/時(shí)間范圍 252
8.8 對AnyConnect Secure Mobility客戶端進(jìn)行故障排查 254
8.9 復(fù)習(xí)所有考試要點(diǎn) 259
8.10 完成表格并通過記憶列出 259
8.11 定義關(guān)鍵術(shù)語 259
第9章 AnyConnect VPN高級驗(yàn)證和授權(quán) 261
9.1 "我已經(jīng)知道了嗎?"測試題 261
9.2 驗(yàn)證選項(xiàng)和策略 263
9.3 在一個(gè)本地CA上配置證書 268
9.4 配置證書映射 278
9.4.1 證書到連接配置文件的映射 279
9.4.2 映射標(biāo)準(zhǔn) 281
9.5 從一個(gè)第三方CA配置證書 283
9.5.1 為AnyConnect客戶端配置一個(gè)XML配置文件 285
9.5.2 為申請證書配置一個(gè)專門的連接配置文件 288
9.5.3 AnyConnect客戶端向PKI申請證書 290
9.5.4 (可選地)配置客戶端的證書選擇 290
9.5.5 將頒發(fā)者CA的證書導(dǎo)入到ASA中 294
9.5.6 建立一個(gè)基于證書驗(yàn)證的連接配置文件 296
9.6 高級的PKI實(shí)施策略 297
9.7 客戶端的雙因子認(rèn)證 300
9.8 對高級配置的故障排錯 305
9.9 復(fù)習(xí)所有考試要點(diǎn) 307
9.10 完成表格并通過記憶列出 307
9.11 定義關(guān)鍵術(shù)語 307
第10章 AnyConnect客戶端的高級配置和管理 309
10.1 "我已經(jīng)知道了嗎?"測試題 309
10.2 配置過程、配置策略和信息收集 310
