Cisco安全虚拟专用网络
分類: 图书,计算机/网络,网络与数据通信,Cisco,
作者: 梅森著李逢天等译
出 版 社: 人民邮电出版社
出版时间: 2002-8-1字数:版次: 1页数: 304印刷时间:开本:印次:纸张: 胶版纸I S B N : 9787115103659包装: 平装编辑推荐
本书详细介绍了在实际的网络环境中规划、部署和管理VPN所需的知识。全书共分为12章,分别介绍了VPN和IPSec的基本概念;Cisco的VPN产品系列;在Cisco IOS路由器和Cisco PIX防火墙上如何应用预共享密钥和数字证书来配置IPSec的场点到场点型VPN,以及相应的故障排除技术;如何安装VPN 3000系列集中器,以及如何应用预共享密钥和数字证书来为远程接入进行配置;VPN集中器的管理和监测技术;可用于IPSec VPN的扩展性解决方案。在本书每一章的开头都给出了明确的学习目标,并在每一章的结尾提供了一组复习题,用以评估读者对本章知识的掌握情况。贯穿全书有很多例子和详细的图表,可以帮助读者更清晰地了解文中所介绍的概念。
本书是针对有一定基础的、具有系统管理实际经验的读者。对于那些了解安全VPN在其基础设施中的需要且正在进一步学习网络互联方面知识的初学者,本书也照顾到了。本书涵盖了Cisco考试9EO-570 CSVPN所要求的内容,可以帮助考生获得Cisco认证。
内容简介
本书共分为12章,分别介绍了VPN t IPSec 的基本概念;Cisco 和VPN 产品系列;在Cisco IOS 路由器和Cisco PIX 防火墙上如何应用预共享密钥和数字证书来配置IPSec 的场点到场点型VPN,以及相应用故障排除技术。
作者简介
Andrew G.Mason是三家英国公司的首席执行官,三家公司分别是Mason Technologies,CCStudy.com,和Boxing Orange公司,他获得的是IT认证有CCIE#7144、CSS-1、CCNP:和CCDP。他专长于为许多公司提供与公司的产品与技术有关的咨询服务。Andrew在网络业办有11年的工作经验,现在为英国最大的ISP提供技术咨询工作。他每日潜心于利用Cisco Secure产品系列来设计和实施复杂的安全解决方案。
目录
第一部分 虚拟专用网络(VPN)基础
第1章 VPN和VPN技术
1.1 VPN和VPN技术概述
1.2 IP安全性(IPSec)
1.2.1 IPSec概述
1.2.2 隧道模式和传输模式
1.2.3 IPSec变换(transforms)
1.3 IPSec加密组件
1.3.1 DES加密
1.3.2 Diffie-Hellman 密钥协定
1.3.3 散列信息鉴别代码(HMAC)
1.4 IKE概述
1.4.1 预共享密钥
1.4.2 RSA签名
1.4.3 RSA加密
1.4.4 证书授权中心(CA)和数字证书
1.5 IPSec是如何工作的
1.5.1 步骤1:定义感兴趣的数据流(interesting traffic)
1.5.2 步骤2:IKE阶段1
1.5.3 步骤3:IKE阶段2
1.5.4 步骤4:IPSec加密隧道
1.5.5 步骤5:隧道终止
1.6 IPSec 安全关联(SA)
1.7 CA支持概述
1.7.1 数字签名
1.7.2 基于证书的认证
1.7.3 证书授权中心(CA)
1.7.4 公钥基础设施(PKI)
1.8 小结
1.9 复习题
第二部分 Cisco VPN产品系统
第2章 Cisco VPN产品系列
2.1 Cisco VPN产品线简介
2.2 运行Cisco IOS软件的Cisco路由器
2.3 Cisco Secure PIX防火墙
2.4 Cisco VPN集中器
2.4.1 VPN 3000系列
2.4.2 VPN00系列
2.5 小结
2.6 复习题
第三部分 利用Cisco IOS组建VPN
第3章 配置Cisco IOS路由器应用预共享密钥(场点到场点)
3.1 配置IPSec加密的任务
3.2 任务1:准备IKE和IPSec
3.2.1 步骤1:确定IKE策略(IKE阶段1)
3.2.2 步骤2:确定IPSec策略(IKE阶段2)
3.2.3 步骤3:检查当前配置
3.2.4 步骤4:确认网络工作状况是否正常
3.2.5 步骤5:确认访问控制列表与IPSec是否相容
3.3 任务2:配置IKE
3.3.1 步骤1:打开或关闭IKE
3.3.2 步骤2:建立IKE策略
3.3.3 步骤3:配置预共享密钥
3.3.4 步骤4:验证IKE配置
3.4 任务3:配置IPSec
3.4.1 步骤1:配置变换集套件
3.4.2 步骤2:配置全局的IPSec安全关联生存时间
3.4.3 步骤3:创建加密用访问控制列表
3.4.4 步骤4:创建加密图
3.4.5 步骤5:将加密图应用到接口上
3.5 任务4:测试和验证IPSec
3.5.1 ISAKMP的“show”命令
3.5.2 IPSec的“show”命令
3.5.3 IPSec的“debug”命令
3.5.4 ISAKMP的加密系统错误消息
3.6 手工配置IPSec概述
3.7 为RSA加密的随机数(nonce)配置IPSec概述
3.8 小结
3.9 复习题
第4章 配置Cisco IOS路由器应用CA(场点到场点)
4.1 配置CA支持的任务
4.2 任务1:准备IKE和IPSec
4.2.1 步骤1:规划CA支持
4.2.2 步骤2:确定IKE策略(IKE阶段1)
4.3 CA支持概述
4.3.1 手工注册过程
4.3.2 能与Cisco路由器互操作的CA服务器
4.3.3 在CA上注册设备
4.4 任务2:配置CA支持
4.4.1 步骤1:管理NVRAM内存使用(任选)
4.4.2 步骤2:设置路由器的时间和日期
4.4.3 步骤3:配置路由器的主机名和域名
4.4.4 步骤4:生成RSA密钥对
4.4.5 步骤5:宣告CA
4.4.6 步骤6:鉴别 CA
4.4.7 步骤7:请求自己的证书
4.4.8 步骤8:保存配置
4.4.9 步骤9:监视和维护CA的互操作性
4.4.10 步骤10:验证CA支持的配置
4.4.11 CA支持配置例
4.5 任务3:配置IKE
4.6 任务4:配置IPSec
4.7 任务5:测试和验证IPSec
4.8 小结
4.9 复习题
第5章 Cisco IOS VPN的故障排除
5.1 IPSec网络配置样例
5.2 配置IPSec
5.2.1 “show”命令
5.3 IPSec配置的故障排除
5.3.1 不兼容的ISAKMP策略
5.3.2 IPSec对等体间的预共享密钥不同
5.3.3 不正确的IPSec访问控制列表
5.3.4 错误的加密图置放
5.3.5 路由问题
5.4 小结
5.5 复习题
第四部分 利用Cisco PIX防火墙组建VPN
第6章 配置Cisco PIX防火墙应用预共享密钥(场点到场点)
6.1 配置IPSec加密的任务
6.2 任务1:准备IPSec
6.3 任务2:配置IKE
6.3.1 步骤1:打开或关闭IKE
6.3.2 步骤2:建立IKE策略
6.3.3 步骤3:配置预共享密钥
6.3.4 步骤4:验证IKE阶段1的策略
6.4 任务3:配置IPSec
6.4.1 步骤1:配置加密用访问控制列表
6.4.2 步骤2:配置变换集套件
6.4.3 步骤3:配置全局的IPSec安全关联生存时间
6.4.4 步骤4:配置加密图
6.4.5 步骤5:将加密图应用到接口上
6.4.6 步骤6:验证IPSec配置
6.5 任务4:测试和验证VPN配置
6.6 小结
6.7 复习题
第7章 配置Cisco PIX防火墙应用CA(场点到场点)
7.1 配置CA支持的任务
7.2 任务1:准备IPSec
7.2.1 确定CA服务器的细节
7.2.2 确定IKE策略(IKE阶段1)
7.3 PIX对CA的支持概述
7.3.1 SCEP
7.3.2 手工注册过程
7.3.3 能与PIX防火墙互操作的CA服务器
7.3.4 在CA上注册设备
7.4 任务2:配置CA支持
7.4.1 步骤1:管理闪存的使用(任选)
7.4.2 步骤2:设置PIX防火墙的时间和日期
7.4.3 步骤3:配置PIX防火墙的主机名和域名
7.4.4 步骤4:生成RSA密钥对
7.4.5 步骤5:宣告CA
7.4.6 步骤6:配置CA通信参数
7.4.7 步骤7:鉴别 CA
7.4.8 步骤8:请求签署过的证书
7.4.9 步骤9:保存配置
7.4.10 步骤10:核验CA支持的配置
7.4.11 步骤11:监视和维护CA的互操作性
7.4.12 CA服务器的配置例
7.5 任务3:配置IKE
7.6 任务4:配置IPSec
7.7 任务5:测试和验证VPN配置
7.7.1 测试和验证IKE配置
7.7.2 测试和验证IPSec配置
7.7.3 监视和管理IKE和IPSec通信
7.8 小结
7.9 复习题
第8章 Cisco PIX防火墙VPN的故障排除
8.1 IPSec网络配置样例
8.2 配置IPSec
8.3 IPSec配置的故障排除
8.3.1 不兼容的ISAKMP策略
8.3.2 IPSec对等体间的预共享密钥不同
8.3.3 不正确的IPSec访问控制列表
8.3.4 错误的加密图置放
8.3.5 路由问题
8.4 小结
8.5 复习题
第五部分 利用Cisco VPN集中器组建VPN
第9章 为远程接入配置Cisco VPN 3000应用预共享密钥
9.1 Cisco VPN 3000系列集中器的初始配置
9.1.1 用CLI配置私有LAN
9.1.2 浏览器登录
9.1.3 图形用户界面
9.1.4 快速配置
9.2 通过浏览器配置Cisco VPN 3000系列集中器
9.2.1 步骤1:配置系统属性
9.2.2 步骤2:分配地址
9.2.3 步骤3:配置IPSec组
9.2.4 步骤4:将用户加入到组中
9.3 配置IPSec VPN客户端
9.3.1 IPSec客户端选项
9.3.2 为远程用户配置客户端
9.3.3 VPN客户端程序菜单
9.4 小结
9.5 复习题
第10章 为远程接入配置Cisco VPN 3000应用数字证书
10.1 Cisco VPN 3000集中器上的证书生成
10.2 验证证书
10.2.1 有效期
10.2.2 证书撤销列表
10.2.3 证书验证过程
10.3 配置Cisco VPN 3000系列集中器的CA支持
10.3.1 集中器证书装载过程
10.3.2 配置集中器使用数字证书
10.4 在Cisco VPN客户端上配置使用数字证书
10.5 小结
10.6 复习题
第11章 Cisco VPN 3000远程接入网络的监控和管理
11.1 监控Cisco VPN 3000 集中器
11.1.1 监控路由表
11.1.2 监控事件日志
11.1.3 监控系统状态
11.1.4 监控会话
11.1.5 监控常规统计信息
11.2 管理Cisco VPN 3000集中器
11.2.1 管理会话
11.2.2 软件更新
11.2.3 系统重启
11.2.4 Ping
11.2.5 监控刷新
11.2.6 访问权限
11.2.7 文件管理
11.2.8 证书管理
11.3 小结
11.4 复习题
第六部分 扩展Cisco VPN解决方案
第12章 扩展Cisco IPSec虚拟专用网络
12.1 动态加密图
12.1.1 PIX防火墙的动态加密图
12.1.2 Cisco IOS的动态加密图
12.2 在Cisco路由器和PIX防火墙之间配置IPSec
12.2.1 IKE策略
12.2.2 IPSec策略
12.2.3 配置样例
12.3 配置VPN集中器到PIX 防火墙的场点到场点连接
12.3.1 IKE策略
12.3.2 IPSec策略
12.3.3 配置步骤
12.4 扩展认证
12.4.1 为安全网关作一个例外
12.4.2 Xauth例——PIX防火墙
12.5 通配预共享密钥
12.6 IKE模式配置
12.6.1 IKE模式配置——PIX防火墙
12.6.2 为安全网关作一个例外
12.6.3 IKE模式配置——Cisco IOS
12.7 隧道端点发现
12.8 完美前向保密(PFS)
12.8.1 配置PFS——PIX防火墙
12.8.2 配置PFS——Cisco IOS
12.9 IPSec与网络地址翻译(NAT)
12.10 为Cisco VPN 3000客户端配置PIX防火墙
12.10.1 PIX防火墙配置
12.10.2 VPN 3000客户端配置
12.11 为Cisco Secure VPN 1.1 客户端软件配置PIX防火墙
12.11.1 PIX防火墙配置
12.11.2 VPN 1.1客户端软件配置
12.12 为Cisco Secure VPN 1.1 客户端软件配置Cisco IOS
12.13 小结
12.14 复习题
附录A 复习题答案
A.1 第1章
A.2 第2章
A.3 第3章
A.4 第4章
A.5 第5章
A.6 第6章
A.7 第7章
A.8 第8章
A.9 第9章
A.10 第10章
A.11 第11章
A.12 第12章
媒体评论
