CCNP安全VPN642-648認證考試指南(第2版)
基本信息 商品名稱: CCNP安全VPN642-648認證考試指南-(第2版)-(附光盤) 出版社: 人民郵電出版社 出版時間:2014-09-01 作者:豪柏 譯者: 開本: 16開 定價: 118.00 頁數:634 印次: 1 ISBN號:9787115365309...
基本信息 商品名稱: CCNP安全VPN642-648認證考試指南-(第2版)-(附光盤) 出版社: 人民郵電出版社 出版時間:2014-09-01 作者:豪柏 譯者: 開本: 16開 定價: 118.00 頁數:634 印次: 1 ISBN號:9787115365309 商品類型:圖書 版次: 1 內容提要 《CCNP安全VPN 642-648認證考試指南(第2版)》是根據Cisco推出的CCNP安全VPN 642-648認證考試綱要編寫的考試指南。全書共分為22章和2個附錄,詳細闡述了ASA的架構,并對Cisco無客戶端的遠程訪問VPN、Cisco AnyConnect遠程訪問VPN、Cisco IPSec遠程訪問VPN、Cisco IPSec站點到站點的VPN等常見的VPN技術的特點、配置和管理、驗證和授權、高性和性能等方面進行了詳細的論述。本書還介紹了Cisco安全桌面的原理及實施,當用戶通過VPN訪問資源時,此技術可為用戶提供一個非常安全的本地環境。
CCNP安全VPN 642-648認證考試指南(第2版)》包含了大量的配置實例,并對CLI命令行和ASDM圖形化界面分別進行闡述,有助于讀者掌握配置方式和排錯技巧。每章末尾的考試要點還可以幫助讀者快速了解本章內容。
CCNP安全VPN 642-648認證考試指南(第2版)》深入翔實地討論與CCNP安全VPN考試相關的主題,能夠幫助讀者更好地備考CCNP安全認證考試。同時,從事網絡安全工作的工程師、網絡維護人員也可以從中受益。
精彩書摘 掌握CCNP安全VPN 642-648考試主題;
使用測試題評估各章知識的掌握情況;
通過備考任務復習關鍵概念;
利用CD-ROM中的模擬題進行練習。
本書幫助讀者掌握CCNP安全VPN考試的所有主題,包括:
配置策略、繼承和屬性;
AnyConnect遠程訪問VPN解決方案;
AAA和動態訪問策略(DAP);
高可用性和性能;
無客戶端VPN解決方案;
使用Cisco安全桌面的SSL VPN;
Easy VPN解決方案;
IPSec VPN客戶端和站點到站點VPN。
本書是Cisco Press出版的認證考試指南系列叢書之一。該系列叢書提供了Cisco官方開發的備考資料,供Cisco認證考生評估、復習和練習使用,從而幫助他們找到不足、督促學習,并增強通過考試的信心。
本書是供讀者參加CCNP安全VPN考試的認證考試指南。作者在書中與讀者分享了備考建議和應試技巧,以幫助讀者找到薄弱環節,掌握概念性知識,以及提升實際操作技巧。本書編排簡潔,專注于幫助讀者提高對考試主題的理解和掌握。
本書通過行之有效的編排方式和技巧為讀者提供了一個組織有序的備考方案。每章開頭的"我已經知道了嗎"測試題幫助讀者確定需要為每一章花費多長時間。考試主題列表可以幫助讀者進行檢索。而每章末尾的備考任務幫助讀者深入掌握一些關鍵概念。
本書的配套光盤包含了功能強大的Pearson IT認證測試練習引擎,可以用來針對單獨的主題進行測試練習,也可以進行一次完整而且的考試。 評估引擎可以跟蹤你的成績,并以模塊為基礎提供反饋,評估知識的掌握情況,幫助你做到有的放矢。
本書因其詳細程度、評估特性和具有挑戰性的復習題和練習而備受推崇,它會幫助你掌握所有的概念和技術,讓你順利通過考試。
編輯推薦 掌握CCNP安全VPN 642-648考試主題;
使用測試題評估各章知識的掌握情況;
通過備考任務復習關鍵概念;
利用CD-ROM中的模擬題進行練習。
本書幫助讀者掌握CCNP安全VPN考試的所有主題,包括:
配置策略、繼承和屬性;
AnyConnect遠程訪問VPN解決方案;
AAA和動態訪問策略(DAP);
高可用性和性能;
無客戶端VPN解決方案;
使用Cisco安全桌面的SSL VPN;
Easy VPN解決方案;
IPSec VPN客戶端和站點到站點VPN。
本書是Cisco Press出版的認證考試指南系列叢書之一。該系列叢書提供了Cisco官方開發的備考資料,供Cisco認證考生評估、復習和練習使用,從而幫助他們找到不足、督促學習,并增強通過考試的信心。
本書是供讀者參加CCNP安全VPN考試的認證考試指南。作者在書中與讀者分享了備考建議和應試技巧,以幫助讀者找到薄弱環節,掌握概念性知識,以及提升實際操作技巧。本書編排簡潔,專注于幫助讀者提高對考試主題的理解和掌握。
本書通過行之有效的編排方式和技巧為讀者提供了一個組織有序的備考方案。每章開頭的"我已經知道了嗎"測試題幫助讀者確定需要為每一章花費多長時間。考試主題列表可以幫助讀者進行檢索。而每章末尾的備考任務幫助讀者深入掌握一些關鍵概念。
本書的配套光盤包含了功能強大的Pearson IT認證測試練習引擎,可以用來針對單獨的主題進行測試練習,也可以進行一次完整而且的考試。 評估引擎可以跟蹤你的成績,并以模塊為基礎提供反饋,評估知識的掌握情況,幫助你做到有的放矢。
本書因其詳細程度、評估特性和具有挑戰性的復習題和練習而備受推崇,它會幫助你掌握所有的概念和技術,讓你順利通過考試。
作者簡介 Howard Hooper,CCIE #23470、CCDA、JNCIA,以網絡顧問和培訓師的身份供職于Transcend Networks公司,致力于為企業客戶和政府客戶設計、安裝和自動部署網絡。他在網絡行業已經工作了10年以上。在進入這個行當之初,他作為一名技術支持工程師供職于一家服務提供商,負責為中小型企業和服務提供商網絡提供支持,之后晉升為現場安裝工程師和網絡架構師。在其空閑時間,Howard是一名專業的跳傘運動員和Cisco網絡學院的講師。如果他不是在跳傘,那就一定是在本地的Cisco網絡學院講授CCNA課程。
目錄 目 錄
第1章 探討VPN的角色和ASA所支持的技術 1
1.1 "我已經知道了嗎?"測試題 1
1.2 介紹虛擬私有網絡 3
1.3 支持VPN的協議 9
1.3.1 對稱和非對稱密鑰算法 9
1.3.2 IPSec 10
1.3.3 IKEv1 10
1.3.4 驗證頭和封裝安全負載 12
1.3.5 IKEv2 14
1.3.6 SSL/TLS 16
1.3.7 SSL隧道協商 18
1.3.8 握手 19
1.3.9 DTLS 22
1.4 ASA數據包處理 24
1.5 好的、壞的和許可證 26
1.5.1 基于時間的許可證 34
1.5.2 什么時候基于時間的許可證和長期許可證可被合并 34
1.5.3 共享的SSL VPN許可證 34
1.5.4 基于故障切換的許可證 35
1.6 復習所有考試要點 35
1.7 完成表格并通過記憶列出 35
1.8 定義關鍵術語 35
第2章 配置策略、繼承和屬性 37
2.1 "我已經知道了嗎?"測試題 37
2.2 策略和它們的關系 38
2.3 理解連接配置文件 41
2.3.1 組的URL 42
2.3.2 組的別名 42
2.3.3 證書到連接配置文件的映射 44
2.3.4 基于用戶的連接配置文件的鎖定 45
2.3.5 默認的連接配置文件 46
2.4 理解組策略 49
2.5 配置用戶屬性 51
2.6 使用外部服務器實現AAA和策略 53
2.7 復習所有考試要點 55
2.8 完成表格并通過記憶列出 55
2.9 定義關鍵術語 55
第3章 配置一個無客戶端的SSL VPN解決方案 57
3.1 "我已經知道了嗎?"測試題 57
3.2 無客戶端的SSL VPN回顧 59
3.3 配置過程和策略 61
3.4 配置及時個無客戶端的SSL VPN解決方案 62
3.4.1 IP地址 63
3.4.2 主機名、域名和DNS 63
3.4.3 成為一個公共密鑰架構的成員 64
3.4.4 增加一個CA根證書 64
3.4.5 證書吊銷列表 65
3.4.6 吊銷檢查 66
3.4.7 檢索CRL的策略 67
3.4.8 檢索CRL的方法 67
3.4.9 OCSP規則 67
3.4.10 Advanced 70
3.4.11 為SSL啟動相關的接口 78
3.4.12 創建本地用戶賬號用于驗證 80
3.4.13 建立連接配置文件(可選的) 81
3.5 基本的訪問控制 86
3.5.1 書簽 87
3.5.2 HTTP與HTTPS 87
3.5.3 CIFS 87
3.5.4 FTP 88
3.5.5 組策略 90
3.6 內容轉換 94
3.6.1 網關內容重寫 94
3.6.2 Application Helper配置文件 96
3.6.3 Java代碼的簽名 97
3.7 對一個基本的無客戶端的SSL VPN進行故障排查 98
3.7.1 對會話的建立進行故障排查 98
3.7.2 對有關證書的錯誤進行故障排查 100
3.8 復習所有考試要點 101
3.9 完成表格并通過記憶列出 101
3.10 定義關鍵術語 101
第4章 高級的無客戶端的SSL VPN的設置 103
4.1 "我已經知道了嗎?"測試題 103
4.2 回顧高級的無客戶端的SSL VPN設置 105
4.3 通過端口轉發訪問應用程序 109
4.4 使用客戶端/服務器插件的應用程序訪問 115
4.5 通過智能隧道訪問應用程序 123
4.6 配置SSL/TLS 129
4.6.1 郵件 129
4.6.2 內部的HTTP和HTTPS 131
4.7 對應用程序做故障排錯 131
4.7.1 對應用程序的訪問進行故障排錯 132
4.7.2 客戶端 132
4.7.3 ASA/VPN終結設備 132
4.7.4 應用程序/Web服務器 134
4.8 復習所有考試要點 135
4.9 完成表格并通過記憶列出 135
4.10 定義關鍵術語 135
第5章 定制無客戶端的門戶 137
5.1 "我已經知道了嗎?"測試題 137
5.2 基本的門戶布局配置 138
5.2.1 登錄的定制 140
5.2.2 對門戶頁面進行定制 142
5.2.3 對登出頁面的定制 143
5.3 對門戶進行配置 144
5.4 門戶語言的本地化 144
5.5 獲取門戶的幫助文件 148
5.6 AnyConnect與門戶的集成 149
5.7 無客戶端SSL VPN的高級驗證 151
5.8 為無客戶端訪問VPN使用一個外部和內部的CA 152
5.9 無客戶端的SSL VPN雙因子驗證 160
5.10 配置無客戶端的SSL VPN的單點登錄 164
5.11 對PKI和SSO的集成進行故障排錯 168
5.12 復習所有考試要點 171
5.13 完成表格并通過記憶列出 171
5.14 定義關鍵術語 171
第6章 無客戶端的SSL VPN的高級驗證和授權 173
6.1 "我已經知道了嗎?"測試題 173
6.2 配置過程、部署策略和信息收集 175
6.2.1 建立DAP 178
6.2.2 指定用戶的AAA屬性 179
6.2.3 指定端點屬性 180
6.2.4 配置授權參數 182
6.2.5 為默認的DAP配置授權參數 183
6.3 DAP記錄的集合 184
6.4 對DAP配置進行故障排查 189
6.4.1 ASDM測試特性 189
6.4.2 ASA日志 190
6.4.3 DAP調試 191
6.5 復習所有考試要點 192
6.6 完成表格并通過記憶列出 193
6.7 定義關鍵術語 193
第7章 無客戶端的SSL VPN的高性和性能 195
7.1 "我已經知道了嗎?"測試題 195
7.2 高性的配置信息和常見的策略 196
7.2.1 故障切換 196
7.2.2 active/active 197
7.2.3 active/standby 197
7.2.4 VPN負載平衡(集群) 198
7.2.5 外部的負載平衡 198
7.2.6 冗余的VPN對等體 198
7.3 緩存內容以實現優化 199
7.4 使用外部負載平衡設備實現無客戶端的SSL VPN的負載平衡 201
7.5 為無客戶端的SSL VPN的配置集群 202
7.6 對負載平衡和集群執行故障排查 204
7.7 復習所有考試要點 206
7.8 完成表格并通過記憶列出 207
7.9 定義關鍵術語 207
第8章 配置AnyConnect遠程訪問VPN解決方案 209
8.1 "我已經知道了嗎?"測試題 209
8.2 AnyConnect全隧道SSL VPN概述 212
8.3 配置過程、部署策略和信息收集 213
8.4 配置及時個全隧道的AnyConnect SSL VPN解決方案 215
8.4.1 IP地址 215
8.4.2 啟動IPv6訪問 216
8.4.3 主機名、域名和DNS 217
8.4.4 向CA登記并且成為PKI的成員 218
8.4.5 添加一個身份證書 218
8.4.6 添加簽名的根CA證書 222
8.4.7 為SSL/DTLS和AnyConnect的客戶端的連接啟動接口 224
8.4.8 建立連接配置文件 225
8.5 配置及時個AnyConnect IKEv2 VPN解決方案 229
8.5.1 為IKEv2和AnyConnect訪問啟動相關的接口 230
8.5.2 建立IKEv2策略 231
8.5.3 建立連接配置文件 233
8.6 對客戶端分配IP地址 236
8.6.1 使用連接配置文件分配地址 238
8.6.2 使用組策略分配地址 240
8.6.3 直接給用戶分配地址 244
8.7 對環境的高級控制 245
8.7.1 ACL和可下載的訪問控制列表 245
8.7.2 分離隧道 248
8.7.3 訪問時長/時間范圍 252
8.8 對AnyConnect Secure Mobility客戶端進行故障排查 254
8.9 復習所有考試要點 259
8.10 完成表格并通過記憶列出 259
8.11 定義關鍵術語 259
第9章 AnyConnect VPN高級驗證和授權 261
9.1 "我已經知道了嗎?"測試題 261
9.2 驗證選項和策略 263
9.3 在一個本地CA上配置證書 268
9.4 配置證書映射 278
9.4.1 證書到連接配置文件的映射 279
9.4.2 映射標準 281
9.5 從一個第三方CA配置證書 283
9.5.1 為AnyConnect客戶端配置一個XML配置文件 285
9.5.2 為申請證書配置一個專門的連接配置文件 288
9.5.3 AnyConnect客戶端向PKI申請證書 290
9.5.4 (可選地)配置客戶端的證書選擇 290
9.5.5 將頒發者CA的證書導入到ASA中 294
9.5.6 建立一個基于證書驗證的連接配置文件 296
9.6 高級的PKI實施策略 297
9.7 客戶端的雙因子認證 300
9.8 對高級配置的故障排錯 305
9.9 復習所有考試要點 307
9.10 完成表格并通過記憶列出 307
9.11 定義關鍵術語 307
第10章 AnyConnect客戶端的高級配置和管理 309
10.1 "我已經知道了嗎?"測試題 309
10.2 配置過程、配置策略和信息收集 310
