CCNP安全VPN642-648认证考试指南(第2版)
基本信息 商品名称: CCNP安全VPN642-648认证考试指南-(第2版)-(附光盘) 出版社: 人民邮电出版社 出版时间:2014-09-01 作者:豪柏 译者: 开本: 16开 定价: 118.00 页数:634 印次: 1 ISBN号:9787115365309...
基本信息 商品名称: CCNP安全VPN642-648认证考试指南-(第2版)-(附光盘) 出版社: 人民邮电出版社 出版时间:2014-09-01 作者:豪柏 译者: 开本: 16开 定价: 118.00 页数:634 印次: 1 ISBN号:9787115365309 商品类型:图书 版次: 1 内容提要 《CCNP安全VPN 642-648认证考试指南(第2版)》是根据Cisco推出的CCNP安全VPN 642-648认证考试纲要编写的考试指南。全书共分为22章和2个附录,详细阐述了ASA的架构,并对Cisco无客户端的远程访问VPN、Cisco AnyConnect远程访问VPN、Cisco IPSec远程访问VPN、Cisco IPSec站点到站点的VPN等常见的VPN技术的特点、配置和管理、验证和授权、高性和性能等方面进行了详细的论述。本书还介绍了Cisco安全桌面的原理及实施,当用户通过VPN访问资源时,此技术可为用户提供一个非常安全的本地环境。
CCNP安全VPN 642-648认证考试指南(第2版)》包含了大量的配置实例,并对CLI命令行和ASDM图形化界面分别进行阐述,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点还可以帮助读者快速了解本章内容。
CCNP安全VPN 642-648认证考试指南(第2版)》深入翔实地讨论与CCNP安全VPN考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试。同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。
精彩书摘 掌握CCNP安全VPN 642-648考试主题;
使用测试题评估各章知识的掌握情况;
通过备考任务复习关键概念;
利用CD-ROM中的模拟题进行练习。
本书帮助读者掌握CCNP安全VPN考试的所有主题,包括:
配置策略、继承和属性;
AnyConnect远程访问VPN解决方案;
AAA和动态访问策略(DAP);
高可用性和性能;
无客户端VPN解决方案;
使用Cisco安全桌面的SSL VPN;
Easy VPN解决方案;
IPSec VPN客户端和站点到站点VPN。
本书是Cisco Press出版的认证考试指南系列丛书之一。该系列丛书提供了Cisco官方开发的备考资料,供Cisco认证考生评估、复习和练习使用,从而帮助他们找到不足、督促学习,并增强通过考试的信心。
本书是供读者参加CCNP安全VPN考试的认证考试指南。作者在书中与读者分享了备考建议和应试技巧,以帮助读者找到薄弱环节,掌握概念性知识,以及提升实际操作技巧。本书编排简洁,专注于帮助读者提高对考试主题的理解和掌握。
本书通过行之有效的编排方式和技巧为读者提供了一个组织有序的备考方案。每章开头的"我已经知道了吗"测试题帮助读者确定需要为每一章花费多长时间。考试主题列表可以帮助读者进行检索。而每章末尾的备考任务帮助读者深入掌握一些关键概念。
本书的配套光盘包含了功能强大的Pearson IT认证测试练习引擎,可以用来针对单独的主题进行测试练习,也可以进行一次完整而且的考试。 评估引擎可以跟踪你的成绩,并以模块为基础提供反馈,评估知识的掌握情况,帮助你做到有的放矢。
本书因其详细程度、评估特性和具有挑战性的复习题和练习而备受推崇,它会帮助你掌握所有的概念和技术,让你顺利通过考试。
编辑推荐 掌握CCNP安全VPN 642-648考试主题;
使用测试题评估各章知识的掌握情况;
通过备考任务复习关键概念;
利用CD-ROM中的模拟题进行练习。
本书帮助读者掌握CCNP安全VPN考试的所有主题,包括:
配置策略、继承和属性;
AnyConnect远程访问VPN解决方案;
AAA和动态访问策略(DAP);
高可用性和性能;
无客户端VPN解决方案;
使用Cisco安全桌面的SSL VPN;
Easy VPN解决方案;
IPSec VPN客户端和站点到站点VPN。
本书是Cisco Press出版的认证考试指南系列丛书之一。该系列丛书提供了Cisco官方开发的备考资料,供Cisco认证考生评估、复习和练习使用,从而帮助他们找到不足、督促学习,并增强通过考试的信心。
本书是供读者参加CCNP安全VPN考试的认证考试指南。作者在书中与读者分享了备考建议和应试技巧,以帮助读者找到薄弱环节,掌握概念性知识,以及提升实际操作技巧。本书编排简洁,专注于帮助读者提高对考试主题的理解和掌握。
本书通过行之有效的编排方式和技巧为读者提供了一个组织有序的备考方案。每章开头的"我已经知道了吗"测试题帮助读者确定需要为每一章花费多长时间。考试主题列表可以帮助读者进行检索。而每章末尾的备考任务帮助读者深入掌握一些关键概念。
本书的配套光盘包含了功能强大的Pearson IT认证测试练习引擎,可以用来针对单独的主题进行测试练习,也可以进行一次完整而且的考试。 评估引擎可以跟踪你的成绩,并以模块为基础提供反馈,评估知识的掌握情况,帮助你做到有的放矢。
本书因其详细程度、评估特性和具有挑战性的复习题和练习而备受推崇,它会帮助你掌握所有的概念和技术,让你顺利通过考试。
作者简介 Howard Hooper,CCIE #23470、CCDA、JNCIA,以网络顾问和培训师的身份供职于Transcend Networks公司,致力于为企业客户和政府客户设计、安装和自动部署网络。他在网络行业已经工作了10年以上。在进入这个行当之初,他作为一名技术支持工程师供职于一家服务提供商,负责为中小型企业和服务提供商网络提供支持,之后晋升为现场安装工程师和网络架构师。在其空闲时间,Howard是一名专业的跳伞运动员和Cisco网络学院的讲师。如果他不是在跳伞,那就一定是在本地的Cisco网络学院讲授CCNA课程。
目录 目 录
第1章 探讨VPN的角色和ASA所支持的技术 1
1.1 "我已经知道了吗?"测试题 1
1.2 介绍虚拟私有网络 3
1.3 支持VPN的协议 9
1.3.1 对称和非对称密钥算法 9
1.3.2 IPSec 10
1.3.3 IKEv1 10
1.3.4 验证头和封装安全负载 12
1.3.5 IKEv2 14
1.3.6 SSL/TLS 16
1.3.7 SSL隧道协商 18
1.3.8 握手 19
1.3.9 DTLS 22
1.4 ASA数据包处理 24
1.5 好的、坏的和许可证 26
1.5.1 基于时间的许可证 34
1.5.2 什么时候基于时间的许可证和长期许可证可被合并 34
1.5.3 共享的SSL VPN许可证 34
1.5.4 基于故障切换的许可证 35
1.6 复习所有考试要点 35
1.7 完成表格并通过记忆列出 35
1.8 定义关键术语 35
第2章 配置策略、继承和属性 37
2.1 "我已经知道了吗?"测试题 37
2.2 策略和它们的关系 38
2.3 理解连接配置文件 41
2.3.1 组的URL 42
2.3.2 组的别名 42
2.3.3 证书到连接配置文件的映射 44
2.3.4 基于用户的连接配置文件的锁定 45
2.3.5 默认的连接配置文件 46
2.4 理解组策略 49
2.5 配置用户属性 51
2.6 使用外部服务器实现AAA和策略 53
2.7 复习所有考试要点 55
2.8 完成表格并通过记忆列出 55
2.9 定义关键术语 55
第3章 配置一个无客户端的SSL VPN解决方案 57
3.1 "我已经知道了吗?"测试题 57
3.2 无客户端的SSL VPN回顾 59
3.3 配置过程和策略 61
3.4 配置及时个无客户端的SSL VPN解决方案 62
3.4.1 IP地址 63
3.4.2 主机名、域名和DNS 63
3.4.3 成为一个公共密钥架构的成员 64
3.4.4 增加一个CA根证书 64
3.4.5 证书吊销列表 65
3.4.6 吊销检查 66
3.4.7 检索CRL的策略 67
3.4.8 检索CRL的方法 67
3.4.9 OCSP规则 67
3.4.10 Advanced 70
3.4.11 为SSL启动相关的接口 78
3.4.12 创建本地用户账号用于验证 80
3.4.13 建立连接配置文件(可选的) 81
3.5 基本的访问控制 86
3.5.1 书签 87
3.5.2 HTTP与HTTPS 87
3.5.3 CIFS 87
3.5.4 FTP 88
3.5.5 组策略 90
3.6 内容转换 94
3.6.1 网关内容重写 94
3.6.2 Application Helper配置文件 96
3.6.3 Java代码的签名 97
3.7 对一个基本的无客户端的SSL VPN进行故障排查 98
3.7.1 对会话的建立进行故障排查 98
3.7.2 对有关证书的错误进行故障排查 100
3.8 复习所有考试要点 101
3.9 完成表格并通过记忆列出 101
3.10 定义关键术语 101
第4章 高级的无客户端的SSL VPN的设置 103
4.1 "我已经知道了吗?"测试题 103
4.2 回顾高级的无客户端的SSL VPN设置 105
4.3 通过端口转发访问应用程序 109
4.4 使用客户端/服务器插件的应用程序访问 115
4.5 通过智能隧道访问应用程序 123
4.6 配置SSL/TLS 129
4.6.1 邮件 129
4.6.2 内部的HTTP和HTTPS 131
4.7 对应用程序做故障排错 131
4.7.1 对应用程序的访问进行故障排错 132
4.7.2 客户端 132
4.7.3 ASA/VPN终结设备 132
4.7.4 应用程序/Web服务器 134
4.8 复习所有考试要点 135
4.9 完成表格并通过记忆列出 135
4.10 定义关键术语 135
第5章 定制无客户端的门户 137
5.1 "我已经知道了吗?"测试题 137
5.2 基本的门户布局配置 138
5.2.1 登录的定制 140
5.2.2 对门户页面进行定制 142
5.2.3 对登出页面的定制 143
5.3 对门户进行配置 144
5.4 门户语言的本地化 144
5.5 获取门户的帮助文件 148
5.6 AnyConnect与门户的集成 149
5.7 无客户端SSL VPN的高级验证 151
5.8 为无客户端访问VPN使用一个外部和内部的CA 152
5.9 无客户端的SSL VPN双因子验证 160
5.10 配置无客户端的SSL VPN的单点登录 164
5.11 对PKI和SSO的集成进行故障排错 168
5.12 复习所有考试要点 171
5.13 完成表格并通过记忆列出 171
5.14 定义关键术语 171
第6章 无客户端的SSL VPN的高级验证和授权 173
6.1 "我已经知道了吗?"测试题 173
6.2 配置过程、部署策略和信息收集 175
6.2.1 建立DAP 178
6.2.2 指定用户的AAA属性 179
6.2.3 指定端点属性 180
6.2.4 配置授权参数 182
6.2.5 为默认的DAP配置授权参数 183
6.3 DAP记录的集合 184
6.4 对DAP配置进行故障排查 189
6.4.1 ASDM测试特性 189
6.4.2 ASA日志 190
6.4.3 DAP调试 191
6.5 复习所有考试要点 192
6.6 完成表格并通过记忆列出 193
6.7 定义关键术语 193
第7章 无客户端的SSL VPN的高性和性能 195
7.1 "我已经知道了吗?"测试题 195
7.2 高性的配置信息和常见的策略 196
7.2.1 故障切换 196
7.2.2 active/active 197
7.2.3 active/standby 197
7.2.4 VPN负载平衡(集群) 198
7.2.5 外部的负载平衡 198
7.2.6 冗余的VPN对等体 198
7.3 缓存内容以实现优化 199
7.4 使用外部负载平衡设备实现无客户端的SSL VPN的负载平衡 201
7.5 为无客户端的SSL VPN的配置集群 202
7.6 对负载平衡和集群执行故障排查 204
7.7 复习所有考试要点 206
7.8 完成表格并通过记忆列出 207
7.9 定义关键术语 207
第8章 配置AnyConnect远程访问VPN解决方案 209
8.1 "我已经知道了吗?"测试题 209
8.2 AnyConnect全隧道SSL VPN概述 212
8.3 配置过程、部署策略和信息收集 213
8.4 配置及时个全隧道的AnyConnect SSL VPN解决方案 215
8.4.1 IP地址 215
8.4.2 启动IPv6访问 216
8.4.3 主机名、域名和DNS 217
8.4.4 向CA登记并且成为PKI的成员 218
8.4.5 添加一个身份证书 218
8.4.6 添加签名的根CA证书 222
8.4.7 为SSL/DTLS和AnyConnect的客户端的连接启动接口 224
8.4.8 建立连接配置文件 225
8.5 配置及时个AnyConnect IKEv2 VPN解决方案 229
8.5.1 为IKEv2和AnyConnect访问启动相关的接口 230
8.5.2 建立IKEv2策略 231
8.5.3 建立连接配置文件 233
8.6 对客户端分配IP地址 236
8.6.1 使用连接配置文件分配地址 238
8.6.2 使用组策略分配地址 240
8.6.3 直接给用户分配地址 244
8.7 对环境的高级控制 245
8.7.1 ACL和可下载的访问控制列表 245
8.7.2 分离隧道 248
8.7.3 访问时长/时间范围 252
8.8 对AnyConnect Secure Mobility客户端进行故障排查 254
8.9 复习所有考试要点 259
8.10 完成表格并通过记忆列出 259
8.11 定义关键术语 259
第9章 AnyConnect VPN高级验证和授权 261
9.1 "我已经知道了吗?"测试题 261
9.2 验证选项和策略 263
9.3 在一个本地CA上配置证书 268
9.4 配置证书映射 278
9.4.1 证书到连接配置文件的映射 279
9.4.2 映射标准 281
9.5 从一个第三方CA配置证书 283
9.5.1 为AnyConnect客户端配置一个XML配置文件 285
9.5.2 为申请证书配置一个专门的连接配置文件 288
9.5.3 AnyConnect客户端向PKI申请证书 290
9.5.4 (可选地)配置客户端的证书选择 290
9.5.5 将颁发者CA的证书导入到ASA中 294
9.5.6 建立一个基于证书验证的连接配置文件 296
9.6 高级的PKI实施策略 297
9.7 客户端的双因子认证 300
9.8 对高级配置的故障排错 305
9.9 复习所有考试要点 307
9.10 完成表格并通过记忆列出 307
9.11 定义关键术语 307
第10章 AnyConnect客户端的高级配置和管理 309
10.1 "我已经知道了吗?"测试题 309
10.2 配置过程、配置策略和信息收集 310
