Cisco IPSec VPN實戰指南 下載 mobi epub pdf 電子書 2025

☆☆☆☆☆
簡體網頁||繁體網頁



點擊這裡下載

類似圖書 點擊查看全場最低價

---

內容簡介

　　 《Cisco IPSec VPN實戰指南》是一本全麵介紹Cisco IPSec VPN的圖書，主要涉及在Cisco路由器和ASA硬件防火牆上的IPSec VPN技術。
　　 《Cisco IPSec VPN實戰指南》一共分為10章，分彆介紹瞭VPN技術、GRE技術與配置、IPSec基本理論、站點到站點IPSec VPN、影響IPSec VPN的網絡問題、IPSec VPN中的高可用性技術、動態多點VPN(DMVPN)、組加密傳輸VPN(GETVPN)、Easy VPN、ASA策略圖等。本書附錄還詳細地介紹瞭Cisco模擬器的配置與使用。使用附錄中介紹的模擬器可以實現本書中介紹的所有實例，因此本書的頭一個特點就是實例的可操作性很強。本書的第二個特點就是采用瞭不同的講述方式，作者不是生硬地介紹各種IPSec VPN特性，而是結閤多年Cisco安全教學經驗，首先展示各種IPSec VPN的故障現象，然後深入淺齣、一步一步地分析導緻這些故障的原因，最後給齣相應的解決方案，讓讀者能夠學習到整個排錯和分析的過程與思路。本書的第三個特點就是大量作者原創的獨門VPN解決方案，在一些特殊部署環境使用這些解決方案會得到意想不到的效果。
　　 《Cisco IPSec VPN實戰指南》適閤正在準備參加CCNA安全(640-553)、SECURE(642-637)、FIREWALL(642-617)、VPN(642-647)、CCIE安全筆試(350-018)以及CCIE安全實驗考試的考生閱讀，也是從事Cisco安全技術的工程師必不可少的現場參考資料。

內頁插圖

目錄

第1章 VPN技術簡介
1.1 VPN産生背景
1.2 VPN的兩種連接方式
1.2.1 站點到站點(Site to Site)
1.2.2 遠程訪問(Remote Access)

第2章 GRE
2.1 GRE技術簡介
2.2 GRE基本實驗
2.2.1 實驗實際接綫狀況介紹
2.2.2 實驗拓撲
2.2.3 實驗介紹
2.2.4 基本網絡配置
2.2.5 GRE和動態路由協議OSPF配置
2.2.6 查看狀態與測試

第3章 IPSec基本理論
3.1 基本原理介紹
3.2 IPSec框架
3.2.1 散列函數
3.2.2 加密算法
3.2.3 封裝協議
3.2.4 密鑰有效期
3.3 互聯網密鑰交換協議IKE(Internet Key Exchange)
3.3.1 IKE與ISAKMP
3.3.2 IKE的2個階段與3個模式

第4章 站點到站點IPSec VPN
4.1 經典站點到站點IPSec VPN
4.1.1 實際接綫狀況
4.1.2 實驗拓撲介紹
4.1.3 基本IP地址配置
4.1.4 VPN路由分析
4.1.5 IOS IPSec VPN的經典配置
4.1.6 測試IPSec VPN
4.1.7 查看IPSec VPN的相關狀態
4.2 ASA站點到站點IPSec VPN
4.2.1 實際接綫狀況
4.2.2 實驗拓撲介紹
4.2.3 基本網絡配置
4.2.4 ASA站點到站點IPSec VPN配置
4.2.5 測試IPSec VPN
4.2.6 ASA查看IPSec VPN的相關狀態
4.3 路由器GRE Over IPSec站點到站點VPN
4.3.1 經典IPSec VPN配置方式問題分析
4.3.2 分析GRE Over IPSec解決問題的思路
4.3.3 實際接綫狀況
4.3.4 實驗拓撲介紹
4.3.5 基本網絡配置
4.3.6 配置GRE隧道
4.3.7 配置動態路由協議OSPF
4.3.8 配置IPSec VPN保護站點間GRE流量
4.3.9 測試與查看GRE Over IPSec
4.3.10 其他GRE over IPSec配置方式
4.4 路由器SVTI站點到站點VPN
4.4.1 VTI技術介紹
4.4.2 實際接綫狀況
4.4.3 實驗拓撲介紹
4.4.4 基本網絡配置
4.4.5 配置SVTI隧道
4.4.6 測試並查看隧道狀況
4.4.7 配置動態路由協議OSPF
4.5 總結

第5章 影響IPSec VPN的網絡問題
5.1 動態地址問題
5.1.1 問題描述
5.1.2 動態crypto map實驗
5.2 動態DNS(DDNS)技術介紹
5.2.1 DDNS技術介紹
5.2.2 DDNS在IPSec VPN的使用
5.2.3 DDNS在IOS上的配置
5.3 加密設備NAT對IPSec VPN的影響
5.3.1 問題描述
5.3.2 加密設備NAT問題分析實驗
5.4 中間網絡ASA防火牆對IPSec VPN的影響
5.4.1 問題描述
5.4.2 Cisco ASA防火牆對IPSec VPN的影響實驗
5.5 中間網絡PAT對IPSec VPN的影響
5.5.1 問題描述
5.5.2 PAT地址轉換技術對IPSec VPN的影響實驗

第6章 IPSec VPN中的高可用性技術
6.1 IPSec VPN高可用性技術介紹
6.2 DPD技術介紹
6.2.1 DPD技術描述
6.2.2 DPD工作模式
6.2.3 DPD技術測試
6.3 RRI技術介紹
6.3.1 技術描述
6.3.2 RRI技術配置與測試
6.4 鏈路備份的IPSec VPN介紹
6.4.1 鏈路備份IPSec VPN
6.4.2 鏈路備份IPSec VPN配置與測試
6.5 設備備份IPSec VPN(Redundancy VPN)介紹
6.5.1 設備備份IPSec VPN
6.5.2 設備備份IPSec VPN(Redun-dancy VPN)配置與測試
6.6 高可用性站點到站點IPSec VPN最佳方案
6.6.1 高可用性站點到站點IPSec VPN最佳方案
6.6.2 高可用性站點到站點IPSec VPN最佳方案配置與測試

第7章 動態多點VPN(DMVPN)
7.1 DMVPN介紹
7.1.1 傳統IPSec VPN高可用性問題分析
7.1.2 DMVPN的優點
7.1.3 DMVPN的4大組成協議
7.2 經典DMVPN實驗
7.2.1 實際接綫狀況
7.2.2 實驗拓撲
7.2.3 基本網絡配置
7.2.4 mGRE與NHRP配置
7.2.5 測試 NHRP
7.2.6 動態路由協議EIGRP配置
7.2.7 測試與調整EIGRP
7.2.8 配置IPSec VPN
7.2.9 查看DMVPN狀態
7.2.10 MVPN中"包治百病"的"大招"
7.3 DMVPN第三階段
7.3.1 DMVPN三個發展階段介紹
7.3.2 DMVPN三個發展階段比較錶
7.3.3 DMVPN第二階段與第三階段分支站點間隧道處理方法比較錶
7.3.4 DMVPN第二階段NHRP工作流程介紹
7.3.5 DMVPN第三階段NHRP工作流程介紹
7.3.6 第三階段DMVPN實驗
7.4 DMVPN兩種高可用性解決方案
7.4.1 解決方案1：單雲雙中心
7.4.2 DMVPN單雲雙中心配置
7.4.3 解決方案2：雙雲雙中心
7.4.4 DMVPN雙雲雙中心配置

第8章 組加密傳輸VPN(GETVPN)
8.1 GETVPN概述
8.2 傳統IPSec VPN在企業網內部部署時齣現的問題
8.2.1 問題1：影響QoS
8.2.2 問題2：點對點IPSec SA造成的問題
8.2.3 問題3：覆蓋路由(Overlay routing)問題
8.3 GETVPN技術介紹
8.4 GETVPN如何解決傳統IPSec VPN所帶來的問題
8.4.1 解決問題1：影響QoS
8.4.2 解決問題2：點對點IPSec SA問題
8.4.3 解決問題3：覆蓋路由(Overlay routing)問題
8.5 GETVPN與傳統IPSec VPN技術的比較
8.6 GETVPN三大組成部分
8.7 GETVPN工作流程圖
8.8 兩種GETVPN的密鑰
8.9 GETVPN的3種安全關聯(SA)
8.10 GETVPN的網絡流量
8.11 協作密鑰服務器(Cooperative Key Server)
8.12 GETVPN密鑰更新特點
8.13 GETVPN中的防重放攻擊技術
8.14 GETVPN感興趣流訪問控製列錶配置指南
8.15 GETVPN實驗
8.15.1 實際接綫狀況
8.15.2 實驗拓撲
8.15.3 基本網絡與OSPF配置
8.15.4 首要和次要密鑰服務器同步RSA密鑰
8.15.5 首要密鑰服務器上的GETVPN配置
8.15.6 組成員一GETVPN配置
8.15.7 GETVPN crypto map調用位置分析
8.15.8 組成員二GETVPN配置
8.15.9 查看首要服務器GETVPN狀態
8.15.10 查看組成員GETVPN狀態
8.15.11 組成員上測試GETVPN的加解密
8.15.12 在首要密鑰服務器KS1上配置次要密鑰服務器KS
8.15.13 配置次要密鑰服務器KS
8.15.14 查看協作密鑰服務器
8.15.15 組成員訪問控製列錶配置
8.16 教主自創版DMVPN + GETVPN實驗
8.16.1 實驗設計介紹
8.16.2 實際接綫狀況
8.16.3 實驗拓撲
8.16.4 基本網絡配置
8.16.5 mGRE隧道配置
8.16.6 靜態路由配置
8.16.7 配置密鑰服務器KS
8.16.8 配置組成員
8.16.9 測試

第9章 Easy VPN
9.1 Easy VPN簡介
9.1.1 Easy VPN特點介紹
9.1.2 Easy VPN中心站點管理的內容
9.1.3 Easy VPN的部署
9.1.4 Easy VPN IKE第一階段兩種認證方式
9.2 主動模式3個數據包交換介紹
9.3 Cisco EzVPN IKE的三個階段
9.3.1 Cisco EzVPN IKE第一階段介紹
9.3.2 Cisco EzVPN IKE第1.5階段介紹
9.3.3 Easy VPN IKE第二階段介紹
9.4 Cisco EzVPN軟件客戶端安裝
9.5 EzVPN經典配置實驗
9.5.1 實際接綫狀況
9.5.2 實驗拓撲
9.5.3 基本網絡配置
9.5.4 Windows XP基本網絡配置
9.5.5 Center路由器上EzVPN服務器配置
9.5.6 配置Windows XP上的EzVPN軟件客戶端並查看狀態
9.6 EzVPN特性
9.6.1 分割隧道(Split Tunneling)
9.6.2 保存密碼(save-password)
9.6.3 備用網關(backup-gateway)
9.6.4 其他EzVPN特性
9.7 EzVPN硬件客戶端
9.7.1 EzVPN硬件客戶端的3種工作模式
9.7.2 配置EzVPN硬件客戶端客戶模式
9.8 測試EzVPN各種模式的特性
9.8.1 測試客戶模式
9.8.2 客戶模式加上分割隧道
9.9 ISAKMP Profile技術
9.9.1 實際接綫狀況
9.9.2 實驗拓撲
9.9.3 基本網絡配置
9.9.4 配置站點到站點VPN
9.9.5 配置EzVPN
9.9.6 EzVPN對站點到站點VPN的影響
9.9.7 EzVPN對站點到站點VPN的影響問題分析
9.9.8 ISAKMP Profile技術簡介
9.10 Dynamic Virtual Tunnel Interface(DVTI)技術
9.10.1 實際接綫狀況
9.10.2 實驗拓撲
9.10.3 基本網絡配置
9.10.4 EzVPN DVTI配置
9.10.5 查看EzVPN DVTI狀態
9.11 GRE Over EzVPN完美解決方案
9.11.1 配置環迴口Loopback
9.11.2 配置EzVPN
9.11.3 配置GRE隧道
9.11.4 動態路由協議

第10章 ASA策略圖
10.1 Tunnel-Group
10.1.1 站點到站點IPSec VPN Tunnel-Group查詢
10.1.2 EzVPN Tunnel-Group查詢
10.1.3 SSL VPN Tunnel-Group查詢
10.2 Group-Policy介紹
10.3 ASA基本EzVPN配置
10.3.1 實際接綫狀況
10.3.2 實驗拓撲
10.3.3 基本網絡配置
10.3.4 基本EzVPN配置
10.3.5 基本EzVPN策略圖分析
10.4 策略繼承位置介紹
10.4.1 第1策略繼承位置：用戶屬性username attribute
10.4.2 第2策略繼承位置：用戶組策略user group-policy
10.4.3 第3策略繼承位置：Tunnel-Group默認組策略Default-group-policy
10.4.4 第4策略繼承位置：默認全局組策略DfltGrpPolicy
10.5 ASA策略圖策略優先順序測試
10.5.1 測試1：第1號策略繼承位置
10.5.2 測試2：第2號策略繼承位置
10.5.3 測試3：第3號策略繼承位置
10.5.4 測試4：第4號策略繼承位置
10.5.5 測試5：第5號策略繼承位置
10.6 ASA策略圖總結
10.7 ASA動態Crypto map配置
10.8 ASA L2TP over IPSec配置

附錄A Cisco模擬器配置指南

前言/序言

Cisco IPSec VPN實戰指南 下載 mobi epub pdf txt 電子書 格式

評分☆☆☆☆☆

"[SM]在書店看上瞭這本書一直想買可惜太貴又不打摺，迴傢決定上京東看看，果然有摺扣。毫不猶豫的買下瞭，京東速度果然非常快的，從配貨到送貨也很具體，快遞非常好，很快收到書瞭。書的包裝非常好，沒有拆開過，非常新，可以說無論自己閱讀傢人閱讀，收藏還是送人都特彆有麵子的說，特彆精美；各種十分美好雖然看著書本看著相對簡單，但也不遑多讓，塑封都很完整封麵和封底的設計、繪圖都十分好畫讓我覺得十分細膩具有收藏價值。書的封套非常精緻推薦大傢購買。 打開書本，書裝幀精美，紙張很乾淨，文字排版看起來非常舒服非常的驚喜，讓人看得欲罷不能，每每捧起這本書的時候 似乎能夠感覺到作者毫無保留的把作品呈現在我麵前。 作業深入淺齣的寫作手法能讓本人猶如身臨其境一般，好似一杯美式咖啡，看似快餐，其實值得迴味 無論男女老少，第一印象最重要。”從你留給彆人的第一印象中，就可以讓彆人看齣你是什麼樣的人。所以多讀書可以讓人感覺你知書答禮，頗有風度。 多讀書，可以讓你多增加一些課外知識。培根先生說過：“知識就是力量。”不錯，多讀書，增長瞭課外知識，可以讓你感到渾身充滿瞭一股力量。這種力量可以激勵著你不斷地前進，不斷地成長。從書中，你往往可以發現自己身上的不足之處，使你不斷地改正錯誤，擺正自己前進的方嚮。所以，書也是我們的良師益友。 多讀書，可以讓你變聰明，變得有智慧去戰勝對手。書讓你變得更聰明，你就可以勇敢地麵對睏難。讓你用自己的方法來解決這個問題。這樣，你又嚮你自己的人生道路上邁齣瞭一步。 多讀書，也能使你的心情便得快樂。讀書也是一種休閑，一種娛樂的方式。讀書可以調節身體的血管流動，使你身心健康。所以在書的海洋裏遨遊也是一種無限快樂的事情。用讀書來為自己放鬆心情也是一種十分明智的。 讀書能陶冶人的情操，給人知識和智慧。所以，我們應該多讀書，為我們以後的人生道路打下好的、紮實的基礎！讀書養性，讀書可以陶冶自己的性情，使自己溫文爾雅，具有書捲氣；讀書破萬捲，下筆如有神，多讀書可以提高寫作能力，寫文章就纔思敏捷；舊書不厭百迴讀，熟讀深思子自知，讀書可以提高理解能力，隻要熟讀深思，你就可以知道其中的道理瞭；讀書可以使自己的知識得到積纍，君子學以聚之。總之，愛好讀書是好事。讓我們都來讀書吧。 其實讀書有很多好處,就等有心人去慢慢發現. 最大的好處是可以讓你有屬於自己的本領靠自己生存。 最後在好評一下京東客服服務態度好，送貨相當快,包裝仔細！這個也值得贊美下 希望京東這樣保持下去，越做越好

評分☆☆☆☆☆

本來還沒期待教主第一次齣的書，看瞭發現還是過於簡單，有點像是把網上的實驗集中在一起齣的書，沒有什麼深入的分析。。。作為實施時配置手冊還可以吧

評分☆☆☆☆☆

應該是正品，給單位買的，看起來不錯。

評分☆☆☆☆☆

書不錯，但是圖片有些發虛！！！

評分☆☆☆☆☆

正版便宜，，

評分☆☆☆☆☆

不錯的～紙張很好～看著很舒服

評分☆☆☆☆☆

簡單易懂，廢話少。實驗，項目多。想學理論知識不適閤。但是有很多項目設計，部署方麵的知識 值得藉鑒。

評分☆☆☆☆☆

有點問題就各種敏感詞不讓說

評分☆☆☆☆☆

書不錯，質量過關，非常值得一看

類似圖書 點擊查看全場最低價