发表于2024-11-13
预计2017-9-15左右到货
华为VPN学习指南
定价: 109.00元出版社名称: 人民邮电出版社出版时间: 2017年9月作者: 无开本: 16开书名: 华为VPN学习指南ISBN编号: 9787115456472
DIYI章 VPN基础
1.1 VPN的起源、定义与优势
1.1.1 VPN的起源
1.1.2 VPN的通俗理解
1.1.3 VPN的主要优势
1.2 VPN方案的分类
1.2.1 按VPN的应用平台分类
1.2.2 按组网模型分
1.2.3 按业务用途分
1.2.4 按实现层次分
1.2.5 按运营模式分
1.3 VPN隧道技术
1.3.1 VPN隧道技术综述
1.3.2 PPTP协议
1.3.3 L2TP协议
1.3.4 MPLS协议
1.3.5 IPSec协议族
1.3.6 GRE协议
1.4 VPN身份认证技术
1.4.1 PAP协议报文格式及身份认证原理
1.4.2 CHAP协议报文格式及身份认证原理
1.4.3 身份认证算法原理
1.5 MD5认证算法原理
15.1 MD5算法基本认证原理
1.5.2 MD5算法消息填充原理
1.5.3 MD5算法的主要应用
1.6 SHA认证算法原理
1.6.1 SHA算法基本认证原理
1.6.2 SHA算法消息填充原理
1.7 SM3认证算法原理
1.7.1 SM3算法消息填充原理
1.7.2 SM3算法消息迭代压缩原理
1.8 AES加密算法原理
1.8.1 AES的数据块填充
1.8.2 AES四种工作模式加/解密原理
1.9 DES加密算法原理
1.9.1 DES的数据块填充
1.9.2 DES加/解密原理
1.9.3 子密钥生成原理
1.9.4 3DES算法简介
第二章 IPSec基础及手工方式IPSec VPN配置与管理
2.1 IPSec VPN基本工作原理
2.1.1 IPSec的安全机制
2.1.2 IPSec的两种封装模式
2.1.3 AH报头和ESP报头格式
2.1.4 数字证书身份认证技术
2.1.5 IPSec隧道建立原理
2.2 IKE密钥交换原理
2.2.1 IKE动态协商综述
2.2.2 IKE的安全机制
2.2.3 IKEv1密钥交换和协商:DIYI阶段
2.2.4 IKEv1密钥交换和协商:第二阶段
2.2.5 IKEv2密钥协商和交换
2.3 IPSec保护数据流和虚拟隧道接口
2.3.1 保护数据流的定义方式
2.3.2 IPSec虚拟隧道接口
2.4 配置基于ACL方式手工建立IPSec隧道
2.4.1 手工方式配置任务及基本工作原理
2.4.2 基于ACL定义需要保护的数据流
2.4.3 配置IPSec安全提议
2.4.4 配置安全策略
2.4.5 配置可选扩展功能
2.4.6 配置在接口上应用安全策略组
2.4.7 IPSec隧道维护和管理命令
2.4.8 基于ACL方式手工建立IPSec隧道配置示例
2.5 基于ACL方式手工建立IPSec隧道的典型故障排除
2.5.1 IPSec隧道建立不成功的故障排除
2.5.2 IPSec隧道建立成功,但两端仍不通通信的故障排除
第三章 IKE动态协商方式IPSec VPN配置与管理
3.1 配置基本ACL方式IKE协商建立IPSec隧道
3.1.1 IKE动态协商方式配置任务及基本工作原理
3.1.2 定义IKE安全提议
3.1.3 配置IKE对等体
3.1.4 配置安全策略
3.1.5 配置可选扩展功能
3.2 典型配置示例
3.2.1 采用缺省IKE安全提议建立IPSec隧道配置示例
3.2.2 总部采用策略模板方式与分支建立多条IPSec隧道配置示例
3.2.3 总部采用安全策略组方式与分支建立多条IPSec隧道配置示例
3.2.4 分支采用多链路共享功能与总部建立IPSec隧道配置示例
3.2.5 建立NAT穿越功能的IPSec隧道配置示例
3.2.6 配置PPPoE拨号分支与总部建立IPSec隧道示例
3.3 IKE动态协商方式IPSec隧道建立不成功的故障排除
3.3.1 DIYI阶段IKE SA建立不成功的故障排除
3.3.2 第二阶段IPSec SA建立不成功的故障排除
第四章 基于隧道接口和Efficient VPN策略IPSec VPN配置与管理
4.1 配置采用虚拟隧道接口方式建立IPSec隧道
4.1.1 配置任务
4.1.2 配置安全框架
4.1.3 配置可选扩展功能
4.1.4 配置IPSec虚拟隧道/隧道模板接口
4.1.5 配置基于虚拟隧道接口定义需要保护的数据流
4.1.6 配置子网路由信息的请求/推送/接收功能
4.1.7 基于虚拟隧道接口建立IPSec隧道配置示例
4.1.8 基于虚拟隧道模板接口建立IPSec隧道配置示例
4.2 配置采用Efficient VPN策略建立IPSec隧道
4.2.1 Efficient VPN简介
4.2.2 Efficient VPN的运行模式
4.2.3 配置任务
4.2.4 配置Remote端
4.2.5 配置Server端
4.2.6 Efficient VPN Client模式建立IPSec隧道配置示例
4.2.7 Efficient VPN Network模式建立IPSec隧道配置示例
4.2.8 Efficient VPN Network-plus方式建立IPSec隧道配置示例
第五章 L2TP VPN配置与管理
5.1 L2TP VPN体系架构
5.1.1 L2TP VPN的基本组成
5.1.2 LAC位置的几种情形
5.1.3 L2TP消息、隧道和会话
5.2 L2TP报文格式、封装及传输
5.2.1 L2TP协议报文格式
5.2.2 L2TP协议报文封装
5.2.3 L2TP数据包传输
5.3 L2TP隧道模式及隧道建立流程
5.3.1 NAS-Initiated模式隧道建立流程
5.3.2 LAC-Auto-Initiated模式隧道建立流程
5.3.3 Client-Initiated模式隧道建立流程
5.4 L2TP的主要应用
5.5 华为设备对L2TP VPN的支持
5.6 LAC接入呼叫发起L2TP隧道连接的配置与管理
5.6.1 配置任务
5.6.2 配置AAA认证
5.6.3 配置LAC
5.6.4 配置LNS
5.6.5 L2TP维护与管理
5.6.6 移动办公用户发起L2TP隧道连接配置示例
5.6.7 LAC接入传统拨号用户发起L2TP隧道连接配置示例
5.6.8 LAC接入PPPoE用户发起L2TP隧道连接配置示例
5.7 LAC自拨号发起L2TP隧道连接的配置与管理
5.7.1 配置任务
5.7.2 配置LAC
5.7.3 LAC自拨号发起L2TP隧道连接的配置示例
5.7.4 多个LAC自拨号发起L2TP隧道连接配置示例
5.8 配置L2TP其它可选功能
5.9 L2TP over IPSec的配置与管理
5.9.1 L2TP over IPSec封装原理
5.9.2 分支与总部通过L2TP Over IPSec方式实现安全互通配置示例
5.10 L2TP VPN故障排除
5.10.1 Client-Initiated模式L2TP VPN典型故障排除
5.10.2 NAS-Initiated和LAC-Auto-Initiated模式L2TP VPN典型故障排除
第六章 GRE VPN配置与管理
6.1 GRE VPN工作原理
6.1.1 GRE报文格式
6.1.2 GRE的报文封装和解封装原理
6.1.3 GRE的安全机制
6.1.4 GRE的Keepalive检测机制
6.2 GRE的主要应用场景
6.2.1 多协议本地网可以通过GRE隧道隔离传输
6.2.2 扩大跳数受限的网络工作范围
6.2.3 与IPSec结合,保护组播/广播数据
6.2.4 CE采用GRE隧道接入MPLS VPN
6.2 GRE VPN配置与管理
6.3.1 配置任务
6.3.2 配置Tunnel接口
< HW华为认证考试教材书籍 华为VPN学习指南+HP 路由交换+HA网络技术实验指南+华为交 下载 mobi epub pdf txt 电子书 格式
HW华为认证考试教材书籍 华为VPN学习指南+HP 路由交换+HA网络技术实验指南+华为交 下载 mobi pdf epub txt 电子书 格式 2024
HW华为认证考试教材书籍 华为VPN学习指南+HP 路由交换+HA网络技术实验指南+华为交 下载 mobi epub pdf 电子书HW华为认证考试教材书籍 华为VPN学习指南+HP 路由交换+HA网络技术实验指南+华为交 mobi epub pdf txt 电子书 格式下载 2024