内容简介
《CCNP安全VPN 642-648认证考试指南(第2版)》是根据Cisco最新推出的CCNP安全VPN 642-648认证考试纲要编写的考试指南。全书共分为22章和2个附录,详细阐述了ASA的架构,并对Cisco客户端的远程访问VPN、Cisco AnyConnect远程访问VPN、Cisco IPSec远程访问VPN、Cisco IPSec站点到站点的VPN等常见的VPN技术的特点、配置和管理、验证和授权、高可靠性和性能等方面进行了详细的论述。本书还介绍了Cisco安全桌面的原理及实施,当用户通过VPN访问资源时,此技术可为用户提供一个非常安全的本地环境。 《CCNP安全VPN 642-648认证考试指南(第2版)》包含了大量的配置实例,并对CLI命令行和ASDM图形化界面分别进行阐述,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点还可以帮助读者快速了解本章内容。 《CCNP安全VPN 642-648认证考试指南(第2版)》深入翔实地讨论与CCNP安全VPN考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试。同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。
作者简介
HowardHooper,CCIE#23470、CCDA、JNCIA,以网络顾问和培训师的身份供职于TranscendNetworks公司,致力于为企业客户和政府客户设计、安装和自动部署网络。他在网络行业已经工作了10年以上。在进入这个行当之初,他作为一名技术支持工程师供职于一家服务提供商,负责为中小型企业和服务提供商网络提供支持,之后晋升为现场安装工程师和网络架构师。在其空闲时间,Howard是一名专业的跳伞运动员和Cisco网络学院的讲师。如果他不是在跳伞,那就一定是在本地的Cisco网络学院讲授CCNA课程。
内页插图
目录
第1章 探讨VPN的角色和ASA所支持的技术 1.1 “我已经知道了吗?”测试题 1.2 介绍虚拟私有网络 1.3 支持VPN的协议 1.3.1 对称和非对称密钥算法 1.3.2 IPSec 1.3.3 IKEv1 1.3.4 验证头和封装安全负载 1.3.5 IKEv2 1.3.6 SSL/TLS 1.3.7 SSL隧道协商 1.3.8 握手 1.3.9 DTLS 1.4 ASA数据包处理 1.5 好的、坏的和许可证 1.5.1 基于时间的许可证 1.5.2 什么时候基于时间的许可证和永久许可证可被合并 1.5.3 共享的SSL VPN许可证 1.5.4 基于故障切换的许可证 1.6 复习所有考试要点 1.7 完成表格并通过记忆列出 1.8 定义关键术语
第2章 配置策略、继承和属性 2.1 “我已经知道了吗?”测试题 2.2 策略和它们的关系 2.3 理解连接配置文件 2.3.1 组的URL 2.3.2 组的别名 2.3.3 证书到连接配置文件的映射 2.3.4 基于用户的连接配置文件的锁定 2.3.5 默认的连接配置文件 2.4 理解组策略 2.5 配置用户属性 2.6 使用外部服务器实现AAA和策略 2.7 复习所有考试要点 2.8 完成表格并通过记忆列出 2.9 定义关键术语
第3章 配置一个客户端的SSL VPN解决方案 3.1 “我已经知道了吗?”测试题 3.2 客户端的SSL VPN回顾 3.3 配置过程和策略 3.4 配置第一个客户端的SSL VPN解决方案 3.4.1 IP地址 3.4.2 主机名、域名和DNS 3.4.3 成为一个公共密钥架构的成员 3.4.4 增加一个CA根证书 3.4.5 证书吊销列表 3.4.6 吊销检查 3.4.7 检索CRL的策略 3.4.8 检索CRL的方法 3.4.9 OCSP规则 3.4.10 Advanced 3.4.11 为SSL启动相关的接口 3.4.12 创建本地用户账号用于验证 3.4.13 建立连接配置文件(可选的) 3.5 基本的访问控制 3.5.1 书签 3.5.2 HTTP与HTTPS 3.5.3 CIFS 3.5.4 FTP 3.5.5 组策略 3.6 内容转换 3.6.1 网关内容重写 3.6.2 Application Helper配置文件 3.6.3 Java代码的签名 3.7 对一个基本的客户端的SSL VPN进行故障排查 3.7.1 对会话的建立进行故障排查 3.7.2 对有关证书的错误进行故障排查 3.8 复习所有考试要点 3.9 完成表格并通过记忆列出 3.10 定义关键术语
第4章 高级的客户端的SSL VPN的设置 4.1 “我已经知道了吗?”测试题 4.2 回顾高级的客户端的SSL VPN设置 4.3 通过端口转发访问应用程序 4.4 使用客户端/服务器插件的应用程序访问 4.5 通过智能隧道访问应用程序 4.6 配置SSL/TLS代理 4.6.1 邮件代理 4.6.2 内部的HTTP和HTTPS代理 4.7 对应用程序做故障排错 4.7.1 对应用程序的访问进行故障排错 4.7.2 客户端 4.7.3 ASA/VPN终结设备 4.7.4 应用程序/Web服务器 4.8 复习所有考试要点 4.9 完成表格并通过记忆列出 4.10 定义关键术语
第5章 定制客户端的门户 5.1 “我已经知道了吗?”测试题 5.2 基本的门户布局配置 5.2.1 登录的定制 5.2.2 对门户页面进行定制 5.2.3 对登出页面的定制 5.3 对门户进行配置 5.4 门户语言的本地化 5.5 获取门户的帮助文件 5.6 AnyConnect与门户的集成 5.7 客户端SSL VPN的高级验证 5.8 为客户端访问VPN使用一个外部和内部的CA 5.9 客户端的SSL VPN双因子验证 5.10 配置客户端的SSL VPN的单点登录 5.11 对PKI和SSO的集成进行故障排错 5.12 复习所有考试要点 5.13 完成表格并通过记忆列出 5.14 定义关键术语
第6章 客户端的SSL VPN的高级验证和授权 6.1 “我已经知道了吗?”测试题 6.2 配置过程、部署策略和信息收集 6.2.1 建立DAP 6.2.2 指定用户的AAA属性 6.2.3 指定端点属性 6.2.4 配置授权参数 6.2.5 为默认的DAP配置授权参数 6.3 DAP记录的集合 6.4 对DAP配置进行故障排查 6.4.1 ASDM测试特性 6.4.2 ASA日志 6.4.3 DAP调试 6.5 复习所有考试要点 6.6 完成表格并通过记忆列出 6.7 定义关键术语
第7章 客户端的SSL VPN的高可靠性和性能 7.1 “我已经知道了吗?”测试题 7.2 高可靠性的配置信息和常见的策略 7.2.1 故障切换 7.2.2 active/active 7.2.3 active/standby 7.2.4 VPN负载平衡(集群) 7.2.5 外部的负载平衡 7.2.6 冗余的VPN对等体 7.3 缓存内容以实现优化 7.4 使用外部负载平衡设备实现客户端的SSL VPN的负载平衡 7.5 为客户端的SSL VPN的配置集群 7.6 对负载平衡和集群执行故障排查 7.7 复习所有考试要点 7.8 完成表格并通过记忆列出 7.9 定义关键术语
第8章 配置AnyConnect远程访问VPN解决方案 8.1 “我已经知道了吗?”测试题 8.2 AnyConnect全隧道SSL VPN概述 8.3 配置过程、部署策略和信息收集 8.4 配置第一个全隧道的AnyConnect SSL VPN解决方案 8.4.1 IP地址 8.4.2 启动IPv6访问 8.4.3 主机名、域名和DNS 8.4.4 向CA登记并且成为PKI的成员 8.4.5 添加一个身份证书 8.4.6 添加签名的根CA证书 8.4.7 为SSL/DTLS和AnyConnect的客户端的连接启动接口 8.4.8 建立连接配置文件 8.5 配置第一个AnyConnect IKEv2 VPN解决方案 8.5.1 为IKEv2和AnyConnect访问启动相关的接口 8.5.2 建立IKEv2策略 8.5.3 建立连接配置文件 8.6 对客户端分配IP地址 8.6.1 使用连接配置文件分配地址 8.6.2 使用组策略分配地址 8.6.3 直接给用户分配地址 8.7 对环境的高级控制 8.7.1 ACL和可下载的访问控制列表 8.7.2 分离隧道 8.7.3 访问时长/时间范围 8.8 对AnyConnect Secure Mobility客户端进行故障排查 8.9 复习所有考试要点 8.10 完成表格并通过记忆列出 8.11 定义关键术语
第9章 AnyConnect VPN高级验证和授权 9.1 “我已经知道了吗?”测试题 9.2 验证选项和策略 9.3 在一个本地CA上配置证书 9.4 配置证书映射 9.4.1 证书到连接配置文件的映射 9.4.2 映射标准 9.5 从一个第三方CA配置证书 9.5.1 为AnyConnect客户端配置一个XML配置文件 9.5.2 为申请证书配置一个专门的连接配置文件 9.5.3 AnyConnect客户端向PKI申请证书 9.5.4 (可选地)配置客户端的证书选择 9.5.5 将颁发者CA的证书导入到ASA中 9.5.6 建立一个基于证书验证的连接配置文件 9.6 高级的PKI实施策略 9.7 客户端的双因子认证 9.8 对高级配置的故障排错 9.9 复习所有考试要点 9.10 完成表格并通过记忆列出 9.11 定义关键术语
第10章 AnyConnect客户端的高级配置和管理 10.1 “我已经知道了吗?”测试题 10.2 配置过程、配置策略和信息收集 10.3 AnyConnect安装选项 10.3.1 手动配置 10.3.2 自动Web配置 10.4 管理AnyConnect客户端配置文件 10.5 高级的配置文件特性 10.5.1 登录前启动 10.5.2 受信任网络检测 10.6 高级的AnyConnect定制和管理 10.7 复习所有考试要点 10.8 完成表格并通过记忆列出 10.9 定义关键术语
第11章 使用AAA和DAP的AnyConnect的高级授权 11.1 “我已经知道了吗?”测试题 11.2 配置过程、部署策略和信息收集 11.3 配置本地和远程的组策略 11.4 完全的SSL VPN计费 11.5 通过动态访问策略进行授权 11.6 对高级的授权设置进行故障排错 11.7 复习所有考试要点 11.8 完成表格并通过记忆列出 11.9 定义关键术语
第12章 AnyConnect的高可靠性和性能 12.1 “我已经知道了吗?”测试题 12.2 高可靠性和冗余方法的回顾 12.2.1 基于硬件的故障切换 12.2.2 VPN集群(VPN负载平衡) 12.2.3 冗余的VPN对端 12.2.4 外部的负载平衡 12.3 部署DTLS 12.4 QoS的性能保障 12.4.1 基本的ASDM QoS配置 12.4.2 基本的CLI QoS配置 12.5 AnyConnect冗余对端和故障切换 12.6 VPN中基于硬件的故障切换 12.6.1 配置故障切换的LAN接口 12.6.2 为转发流量的接口配置备份地址 12.6.3 定义故障切换的条件 12.6.4 配置非默认的MAC地址 12.7 VPN核心中的冗余 12.7.1 VPN集群 12.7.2 使用一个外部负载平衡器实现负载平衡 12.8 复习所有考试要点 12.9 完成表格并通过记忆列出 12.10 定义关键术语
第13章 Cisco安全桌面 13.1 “我已经知道了吗?”测试题 13.2 Cisco安全桌面回顾和配置 13.2.1 预登录评估 13.2.2 主机扫描 13.2.3 安全桌面(Vault) 13.2.4 缓存清除器 13.2.5 Keystroke Logger 13.2.6 和DAP的集成 13.2.7 主机仿真检测 13.2.8 Windows移动设备管理 13.2.9 独立的安装包 13.2.10 手动运行CSD 13.3 CSD的操作顺序 13.3.1 预登录阶段 13.3.2 登录后阶段 13.3.3 会话终结阶段 13.3.4 CSD支持的浏览器、操作系统和登录凭证 13.3.5 在ASA上启动Cisco的安全桌面 13.4 配置预登录条件 13.4.1 击键日志和安全检查 13.4.2 清除缓存 13.4.3 Secure Desktop(Vault)General 13.4.4 安全桌面(Vault)设置 13.4.5 安全桌面(Vault)浏览器 13.5 主机端点评估 13.6 使用DAP的授权 13.7 对Cisco安全桌面进行故障排查 13.8 复习所有的关键考试要点 13.9 完成表格并通过记忆列出 13.10 定义关键术语
第14章 配置和管理Cisco的VPN客户端 14.1 “我已经知道了吗?”测试题 14.2 Cisco IPSec VPN客户端的特性 14.3 Cisco ASA的基础的远程IPSec客户端的配置 14.4 IPSec客户端软件的安装和基本的配置 14.4.1 建立一个新的VPN连接条目、主窗口 14.4.2 Authentication标签 14.4.3 Transport标签 14.4.4 Backup Servers标签 14.4.5 Dial-Up标签 14.5 高级的参数文件设置 14.6 VPN客户端软件GUI定制 14.7 对VPN客户端连接进行故障排错 14.8 复习所有考试要点 14.9 完成表格并通过记忆列出 14.10 定义关键术语
第15章 部署Easy VPN解决方案 15.1 “我已经知道了吗?”测试题 15.2 配置过程、部署过程和信息采集 15.3 Easy VPN的基本配置 15.3.1 ASA IP地址 15.3.2 配置所需的路由 15.3.3 启动IPSec连接 15.3.4 配置最优的IKEv1和IPSec策略 15.3.5 客户端IP地址分配 15.3.6 使用预共享密钥的VPN客户端的验证 15.3.7 为VPN客户端的访问使用XAUTH 15.3.8 VPN客户端的IP地址分配 15.3.9 DHCP配置 15.4 使用高级的特性控制你的环境 15.4.1 配置ACL旁路 15.4.2 接口ACL的基本配置 15.4.3 基于每一个组的ACL配置 15.4.4 基于用户的ACL配置 15.4.5 配置分离隧道 15.5 对一个基本的Easy VPN进行故障排错 15.6 复习所有考试要点 15.7 完成表格并通过记忆列出 15.8 定义关键术语
第16章 使用Easy VPN的高级的验证和授权 16.1 “我已经知道了吗?”测试题 16.2 验证选项和策略 16.3 配置PKI用于Easy VPN 16.4 配置互有/混合验证 16.5 配置数字证书映射 16.6 从第三方CA配置证书 16.7 高级的PKI部署策略 16.7.1 CRL 16.7.2 OCSP 16.7.3 AAA 16.8 对Easy VPN的高级验证进行故障排错 16.9 复习所有考试要点 16.10 完成表格并通过记忆列出 16.11 定义关键术语
第17章 高级的Easy VPN授权 17.1 “我已经知道了吗?”测试题 17.2 配置过程、部署策略和信息采集 17.3 配置本地和远程组策略 17.3.1 将组策略分配给一个本地用户账号 17.3.2 将组策略分配给一个连接配置文件 17.4 操作信息的计费方法 17.4.1 NetFlow 9 17.4.2 RADIUS VPN计费 17.4.3 SNMP 17.5 复习所有考试要点 17.6 完成表格并通过记忆列出 17.7 定义关键术语
第18章 Easy VPN的高可靠性和性能 18.1 “我已经知道了吗?”测试题 18.2 配置过程、部署策略和信息采集 18.3 Easy VPN客户端HA和故障冗余 18.4 基于硬件的VPN的故障切换 18.5 Easy VPN的集群配置 18.6 对设备的故障切换和集群进行故障排查 18.7 复习所有考试要点 18.8 完成表格并通过记忆列出 18.9 定义关键术语
第19章 使用ASA 5505作为一个硬件客户端的Easy VPN的操作 19.1 “我已经知道了吗?”测试题 19.2 Easy VPN远程硬件客户端概述 19.2.1 客户端模式 19.2.2 网络扩展模式 19.3 将ASA 5505配置成为一个基本的Easy VPN的远程客户端 19.4 为ASA 5505配置高级的Easy VPN远程客户端设置 19.4.1 X-Auth和设备验证 19.4.2 远程管理 19.4.3 隧道管理 19.4.4 清除隧道管理 19.4.5 NAT Traversal 19.4.6 设备直通 19.5 对ASA 5505 Easy VPN远程硬件客户端进行故障排查 19.6 复习所有考试要点 19.7 完成表格并通过记忆列出 19.8 定义关键术语
第20章 部署IPSec站点到站点的VPN 20.1 “我已经知道了吗?”测试题 20.2 配置过程、部署策略和信息采集 20.2.1 阶段1 20.2.2 阶段2(快速模式) 20.3 IKEv2 20.3.1 阶段1 20.3.2 阶段2 20.4 配置一个基本的IKEv1 IPSec站点到站点VPN 20.4.1 配置一个基本的验证对方身份的功能 20.4.2 配置传输保护 20.5 配置一个基本的IKEv2 IPSec站点到站点 20.6 为IKEv1 IPSec的站点到站点VPN配置一个高级的验证 20.7 对一个IPSec站点到站点的VPN连接进行故障排查 20.7.1 没有建立隧道:阶段1 20.7.2 没有建立隧道:阶段2 20.7.3 流量没有通过隧道传输 20.8 复习所有考试要点 20.9 完成表格并通过记忆列出 20.10 定义关键术语
第21章 IPSec站点到站点VPN的高可靠性和性能策略 21.1 “我已经知道了吗?”测试题 21.2 配置过程、部署策略和信息采集 21.3 QoS的高保障 21.4 为站点到站点的VPN配置冗余对端 21.5 使用路由的站点到站点的VPN冗余 21.6 VPN基于硬件的故障切换 21.6.1 配置LAN故障切换的接口 21.6.2 在接口上配置备份的地址用于流量转发 21.6.3 定义故障切换的条件 21.6.4 配置非默认的MAC地址 21.7 对HA部署进行故障排错 21.8 复习所有考试要点 21.9 完成表格并通过记忆列出 21.10 定义关键术语
第22章 最后冲刺 22.1 最后冲刺工具 22.1.1 CD上的Pearson认证练习测试引擎和测试题 22.1.2 Cisco学习网络 22.2 最后复习/学习的建议计划 22.3 总结
附录A “我已经知道了吗?”测试题答案 附录B CCNP安全642-648 VPN考试更新:版本1.0
术语表
前言/序言
Cisco职业认证培训系列:CCNP安全VPN 642-648认证考试指南(第2版) 下载 mobi epub pdf txt 电子书 格式
Cisco职业认证培训系列:CCNP安全VPN 642-648认证考试指南(第2版) 下载 mobi pdf epub txt 电子书 格式 2024
Cisco职业认证培训系列:CCNP安全VPN 642-648认证考试指南(第2版) mobi epub pdf txt 电子书 格式下载 2024