Cisco安全虛擬專用網絡

第一部分 虛擬專用網絡(VPN)基礎
第1章 VPN和VPN技術 
1.1 VPN和VPN技術概述 
1.2 IP安全性(IPSec) 
1.2.1 IPSec概述 
1.2.2 隧道模式和傳輸模式 
1.2.3 IPSec變換(transforms) 
1.3 IPSec加密組件 
1.3.1 DES加密 
1.3.2 Diffie-Hellman 密鑰協定 
1.3.3 散列信息鑒別代碼(HMAC) 
1.4 IKE概述 
1.4.1 預共享密鑰 
1.4.2 RSA簽名 
1.4.3 RSA加密 
1.4.4 證書授權中心(CA)和數字證書 
1.5 IPSec是如何工作的 
1.5.1 步驟1：定義感興趣的數據流(interesting traffic) 
1.5.2 步驟2：IKE階段1 
1.5.3 步驟3：IKE階段2 
1.5.4 步驟4：IPSec加密隧道 
1.5.5 步驟5：隧道終止 
1.6 IPSec 安全關聯(SA) 
1.7 CA支持概述 
1.7.1 數字簽名 
1.7.2 基于證書的認證 
1.7.3 證書授權中心(CA) 
1.7.4 公鑰基礎設施(PKI) 
1.8 小結 
1.9 復習題 
第二部分 Cisco VPN產品系統
第2章 Cisco VPN產品系列 
2.1 Cisco VPN產品線簡介 
2.2 運行Cisco IOS軟件的Cisco路由器 
2.3 Cisco Secure PIX防火墻 
2.4 Cisco VPN集中器 
2.4.1 VPN 3000系列 
2.4.2 VPN00系列 
2.5 小結 
2.6 復習題 
第三部分 利用Cisco IOS組建VPN
第3章 配置Cisco IOS路由器應用預共享密鑰(場點到場點) 
3.1 配置IPSec加密的任務 
3.2 任務1：準備IKE和IPSec 
3.2.1 步驟1：確定IKE策略(IKE階段1) 
3.2.2 步驟2：確定IPSec策略(IKE階段2) 
3.2.3 步驟3：檢查當前配置 
3.2.4 步驟4：確認網絡工作狀況是否正常 
3.2.5 步驟5：確認訪問控制列表與IPSec是否相容 
3.3 任務2：配置IKE 
3.3.1 步驟1：打開或關閉IKE 
3.3.2 步驟2：建立IKE策略 
3.3.3 步驟3：配置預共享密鑰 
3.3.4 步驟4：驗證IKE配置 
3.4 任務3：配置IPSec 
3.4.1 步驟1：配置變換集套件 
3.4.2 步驟2：配置全局的IPSec安全關聯生存時間 
3.4.3 步驟3：創(chuàng)建加密用訪問控制列表 
3.4.4 步驟4：創(chuàng)建加密圖 
3.4.5 步驟5：將加密圖應用到接口上 
3.5 任務4：測試和驗證IPSec 
3.5.1 ISAKMP的“show”命令 
3.5.2 IPSec的“show”命令 
3.5.3 IPSec的“debug”命令 
3.5.4 ISAKMP的加密系統錯誤消息 
3.6 手工配置IPSec概述 
3.7 為RSA加密的隨機數(nonce)配置IPSec概述 
3.8 小結 
3.9 復習題 
第4章 配置Cisco IOS路由器應用CA(場點到場點) 
4.1 配置CA支持的任務 
4.2 任務1：準備IKE和IPSec 
4.2.1 步驟1：規(guī)劃CA支持 
4.2.2 步驟2：確定IKE策略(IKE階段1) 
4.3 CA支持概述 
4.3.1 手工注冊過程 
4.3.2 能與Cisco路由器互操作的CA服務器 
4.3.3 在CA上注冊設備 
4.4 任務2：配置CA支持 
4.4.1 步驟1：管理NVRAM內存使用(任選) 
4.4.2 步驟2：設置路由器的時間和日期 
4.4.3 步驟3：配置路由器的主機名和域名 
4.4.4 步驟4：生成RSA密鑰對 
4.4.5 步驟5：宣告CA 
4.4.6 步驟6：鑒別 CA 
4.4.7 步驟7：請求自己的證書 
4.4.8 步驟8：保存配置 
4.4.9 步驟9：監(jiān)視和維護CA的互操作性 
4.4.10 步驟10：驗證CA支持的配置 
4.4.11 CA支持配置例 
4.5 任務3：配置IKE 
4.6 任務4：配置IPSec 
4.7 任務5：測試和驗證IPSec 
4.8 小結 
4.9 復習題 
第5章 Cisco IOS VPN的故障排除 
5.1 IPSec網絡配置樣例 
5.2 配置IPSec 
5.2.1 “show”命令 
5.3 IPSec配置的故障排除 
5.3.1 不兼容的ISAKMP策略 
5.3.2 IPSec對等體間的預共享密鑰不同 
5.3.3 不正確的IPSec訪問控制列表 
5.3.4 錯誤的加密圖置放 
5.3.5 路由問題 
5.4 小結 
5.5 復習題 
第四部分 利用Cisco PIX防火墻組建VPN
第6章 配置Cisco PIX防火墻應用預共享密鑰(場點到場點) 
6.1 配置IPSec加密的任務 
6.2 任務1：準備IPSec 
6.3 任務2：配置IKE 
6.3.1 步驟1：打開或關閉IKE 
6.3.2 步驟2：建立IKE策略 
6.3.3 步驟3：配置預共享密鑰 
6.3.4 步驟4：驗證IKE階段1的策略 
6.4 任務3：配置IPSec 
6.4.1 步驟1：配置加密用訪問控制列表 
6.4.2 步驟2：配置變換集套件 
6.4.3 步驟3：配置全局的IPSec安全關聯生存時間 
6.4.4 步驟4：配置加密圖 
6.4.5 步驟5：將加密圖應用到接口上 
6.4.6 步驟6：驗證IPSec配置 
6.5 任務4：測試和驗證VPN配置 
6.6 小結 
6.7 復習題 
第7章 配置Cisco PIX防火墻應用CA(場點到場點) 
7.1 配置CA支持的任務 
7.2 任務1：準備IPSec 
7.2.1 確定CA服務器的細節(jié) 
7.2.2 確定IKE策略(IKE階段1) 
7.3 PIX對CA的支持概述 
7.3.1 SCEP 
7.3.2 手工注冊過程 
7.3.3 能與PIX防火墻互操作的CA服務器 
7.3.4 在CA上注冊設備 
7.4 任務2：配置CA支持 
7.4.1 步驟1：管理閃存的使用(任選) 
7.4.2 步驟2：設置PIX防火墻的時間和日期 
7.4.3 步驟3：配置PIX防火墻的主機名和域名 
7.4.4 步驟4：生成RSA密鑰對 
7.4.5 步驟5：宣告CA 
7.4.6 步驟6：配置CA通信參數 
7.4.7 步驟7：鑒別 CA 
7.4.8 步驟8：請求簽署過的證書 
7.4.9 步驟9：保存配置 
7.4.10 步驟10：核驗CA支持的配置 
7.4.11 步驟11：監(jiān)視和維護CA的互操作性 
7.4.12 CA服務器的配置例 
7.5 任務3：配置IKE 
7.6 任務4：配置IPSec 
7.7 任務5：測試和驗證VPN配置 
7.7.1 測試和驗證IKE配置 
7.7.2 測試和驗證IPSec配置 
7.7.3 監(jiān)視和管理IKE和IPSec通信 
7.8 小結 
7.9 復習題 
第8章 Cisco PIX防火墻VPN的故障排除 
8.1 IPSec網絡配置樣例 
8.2 配置IPSec 
8.3 IPSec配置的故障排除 
8.3.1 不兼容的ISAKMP策略 
8.3.2 IPSec對等體間的預共享密鑰不同 
8.3.3 不正確的IPSec訪問控制列表 
8.3.4 錯誤的加密圖置放 
8.3.5 路由問題 
8.4 小結 
8.5 復習題 
第五部分 利用Cisco VPN集中器組建VPN
第9章 為遠程接入配置Cisco VPN 3000應用預共享密鑰 
9.1 Cisco VPN 3000系列集中器的初始配置 
9.1.1 用CLI配置私有LAN 
9.1.2 瀏覽器登錄 
9.1.3 圖形用戶界面 
9.1.4 快速配置 
9.2 通過瀏覽器配置Cisco VPN 3000系列集中器 
9.2.1 步驟1：配置系統屬性 
9.2.2 步驟2：分配地址 
9.2.3 步驟3：配置IPSec組 
9.2.4 步驟4：將用戶加入到組中 
9.3 配置IPSec VPN客戶端 
9.3.1 IPSec客戶端選項 
9.3.2 為遠程用戶配置客戶端 
9.3.3 VPN客戶端程序菜單 
9.4 小結 
9.5 復習題 
第10章 為遠程接入配置Cisco VPN 3000應用數字證書 
10.1 Cisco VPN 3000集中器上的證書生成 
10.2 驗證證書 
10.2.1 有效期 
10.2.2 證書撤銷列表 
10.2.3 證書驗證過程 
10.3 配置Cisco VPN 3000系列集中器的CA支持 
10.3.1 集中器證書裝載過程 
10.3.2 配置集中器使用數字證書 
10.4 在Cisco VPN客戶端上配置使用數字證書 
10.5 小結 
10.6 復習題 
第11章 Cisco VPN 3000遠程接入網絡的監(jiān)控和管理 
11.1 監(jiān)控Cisco VPN 3000 集中器 
11.1.1 監(jiān)控路由表 
11.1.2 監(jiān)控事件日志 
11.1.3 監(jiān)控系統狀態(tài) 
11.1.4 監(jiān)控會話 
11.1.5 監(jiān)控常規(guī)統計信息 
11.2 管理Cisco VPN 3000集中器 
11.2.1 管理會話 
11.2.2 軟件更新 
11.2.3 系統重啟 
11.2.4 Ping 
11.2.5 監(jiān)控刷新 
11.2.6 訪問權限 
11.2.7 文件管理 
11.2.8 證書管理 
11.3 小結 
11.4 復習題 
第六部分 擴展Cisco VPN解決方案
第12章 擴展Cisco IPSec虛擬專用網絡 
12.1 動態(tài)加密圖 
12.1.1 PIX防火墻的動態(tài)加密圖 
12.1.2 Cisco IOS的動態(tài)加密圖 
12.2 在Cisco路由器和PIX防火墻之間配置IPSec 
12.2.1 IKE策略 
12.2.2 IPSec策略 
12.2.3 配置樣例 
12.3 配置VPN集中器到PIX 防火墻的場點到場點連接 
12.3.1 IKE策略 
12.3.2 IPSec策略 
12.3.3 配置步驟 
12.4 擴展認證 
12.4.1 為安全網關作一個例外 
12.4.2 Xauth例——PIX防火墻 
12.5 通配預共享密鑰 
12.6 IKE模式配置 
12.6.1 IKE模式配置——PIX防火墻 
12.6.2 為安全網關作一個例外 
12.6.3 IKE模式配置——Cisco IOS 
12.7 隧道端點發(fā)現 
12.8 完美前向保密(PFS) 
12.8.1 配置PFS——PIX防火墻 
12.8.2 配置PFS——Cisco IOS 
12.9 IPSec與網絡地址翻譯(NAT) 
12.10 為Cisco VPN 3000客戶端配置PIX防火墻 
12.10.1 PIX防火墻配置 
12.10.2 VPN 3000客戶端配置 
12.11 為Cisco Secure VPN 1.1 客戶端軟件配置PIX防火墻 
12.11.1 PIX防火墻配置 
12.11.2 VPN 1.1客戶端軟件配置 
12.12 為Cisco Secure VPN 1.1 客戶端軟件配置Cisco IOS 
12.13 小結 
12.14 復習題 
附錄A 復習題答案 
A.1 第1章 
A.2 第2章 
A.3 第3章 
A.4 第4章 
A.5 第5章 
A.6 第6章 
A.7 第7章 
A.8 第8章 
A.9 第9章 
A.10 第10章 
A.11 第11章 
A.12 第12章