Cisco安全虛擬專用網(wǎng)絡(luò)

第一部分 虛擬專用網(wǎng)絡(luò)(VPN)基礎(chǔ)
第1章 VPN和VPN技術(shù) 
1.1 VPN和VPN技術(shù)概述 
1.2 IP安全性(IPSec) 
1.2.1 IPSec概述 
1.2.2 隧道模式和傳輸模式 
1.2.3 IPSec變換(transforms) 
1.3 IPSec加密組件 
1.3.1 DES加密 
1.3.2 Diffie-Hellman 密鑰協(xié)定 
1.3.3 散列信息鑒別代碼(HMAC) 
1.4 IKE概述 
1.4.1 預(yù)共享密鑰 
1.4.2 RSA簽名 
1.4.3 RSA加密 
1.4.4 證書授權(quán)中心(CA)和數(shù)字證書 
1.5 IPSec是如何工作的 
1.5.1 步驟1：定義感興趣的數(shù)據(jù)流(interesting traffic) 
1.5.2 步驟2：IKE階段1 
1.5.3 步驟3：IKE階段2 
1.5.4 步驟4：IPSec加密隧道 
1.5.5 步驟5：隧道終止 
1.6 IPSec 安全關(guān)聯(lián)(SA) 
1.7 CA支持概述 
1.7.1 數(shù)字簽名 
1.7.2 基于證書的認證 
1.7.3 證書授權(quán)中心(CA) 
1.7.4 公鑰基礎(chǔ)設(shè)施(PKI) 
1.8 小結(jié) 
1.9 復(fù)習(xí)題 
第二部分 Cisco VPN產(chǎn)品系統(tǒng)
第2章 Cisco VPN產(chǎn)品系列 
2.1 Cisco VPN產(chǎn)品線簡介 
2.2 運行Cisco IOS軟件的Cisco路由器 
2.3 Cisco Secure PIX防火墻 
2.4 Cisco VPN集中器 
2.4.1 VPN 3000系列 
2.4.2 VPN00系列 
2.5 小結(jié) 
2.6 復(fù)習(xí)題 
第三部分 利用Cisco IOS組建VPN
第3章 配置Cisco IOS路由器應(yīng)用預(yù)共享密鑰(場點到場點) 
3.1 配置IPSec加密的任務(wù) 
3.2 任務(wù)1：準備IKE和IPSec 
3.2.1 步驟1：確定IKE策略(IKE階段1) 
3.2.2 步驟2：確定IPSec策略(IKE階段2) 
3.2.3 步驟3：檢查當前配置 
3.2.4 步驟4：確認網(wǎng)絡(luò)工作狀況是否正常 
3.2.5 步驟5：確認訪問控制列表與IPSec是否相容 
3.3 任務(wù)2：配置IKE 
3.3.1 步驟1：打開或關(guān)閉IKE 
3.3.2 步驟2：建立IKE策略 
3.3.3 步驟3：配置預(yù)共享密鑰 
3.3.4 步驟4：驗證IKE配置 
3.4 任務(wù)3：配置IPSec 
3.4.1 步驟1：配置變換集套件 
3.4.2 步驟2：配置全局的IPSec安全關(guān)聯(lián)生存時間 
3.4.3 步驟3：創(chuàng)建加密用訪問控制列表 
3.4.4 步驟4：創(chuàng)建加密圖 
3.4.5 步驟5：將加密圖應(yīng)用到接口上 
3.5 任務(wù)4：測試和驗證IPSec 
3.5.1 ISAKMP的“show”命令 
3.5.2 IPSec的“show”命令 
3.5.3 IPSec的“debug”命令 
3.5.4 ISAKMP的加密系統(tǒng)錯誤消息 
3.6 手工配置IPSec概述 
3.7 為RSA加密的隨機數(shù)(nonce)配置IPSec概述 
3.8 小結(jié) 
3.9 復(fù)習(xí)題 
第4章 配置Cisco IOS路由器應(yīng)用CA(場點到場點) 
4.1 配置CA支持的任務(wù) 
4.2 任務(wù)1：準備IKE和IPSec 
4.2.1 步驟1：規(guī)劃CA支持 
4.2.2 步驟2：確定IKE策略(IKE階段1) 
4.3 CA支持概述 
4.3.1 手工注冊過程 
4.3.2 能與Cisco路由器互操作的CA服務(wù)器 
4.3.3 在CA上注冊設(shè)備 
4.4 任務(wù)2：配置CA支持 
4.4.1 步驟1：管理NVRAM內(nèi)存使用(任選) 
4.4.2 步驟2：設(shè)置路由器的時間和日期 
4.4.3 步驟3：配置路由器的主機名和域名 
4.4.4 步驟4：生成RSA密鑰對 
4.4.5 步驟5：宣告CA 
4.4.6 步驟6：鑒別 CA 
4.4.7 步驟7：請求自己的證書 
4.4.8 步驟8：保存配置 
4.4.9 步驟9：監(jiān)視和維護CA的互操作性 
4.4.10 步驟10：驗證CA支持的配置 
4.4.11 CA支持配置例 
4.5 任務(wù)3：配置IKE 
4.6 任務(wù)4：配置IPSec 
4.7 任務(wù)5：測試和驗證IPSec 
4.8 小結(jié) 
4.9 復(fù)習(xí)題 
第5章 Cisco IOS VPN的故障排除 
5.1 IPSec網(wǎng)絡(luò)配置樣例 
5.2 配置IPSec 
5.2.1 “show”命令 
5.3 IPSec配置的故障排除 
5.3.1 不兼容的ISAKMP策略 
5.3.2 IPSec對等體間的預(yù)共享密鑰不同 
5.3.3 不正確的IPSec訪問控制列表 
5.3.4 錯誤的加密圖置放 
5.3.5 路由問題 
5.4 小結(jié) 
5.5 復(fù)習(xí)題 
第四部分 利用Cisco PIX防火墻組建VPN
第6章 配置Cisco PIX防火墻應(yīng)用預(yù)共享密鑰(場點到場點) 
6.1 配置IPSec加密的任務(wù) 
6.2 任務(wù)1：準備IPSec 
6.3 任務(wù)2：配置IKE 
6.3.1 步驟1：打開或關(guān)閉IKE 
6.3.2 步驟2：建立IKE策略 
6.3.3 步驟3：配置預(yù)共享密鑰 
6.3.4 步驟4：驗證IKE階段1的策略 
6.4 任務(wù)3：配置IPSec 
6.4.1 步驟1：配置加密用訪問控制列表 
6.4.2 步驟2：配置變換集套件 
6.4.3 步驟3：配置全局的IPSec安全關(guān)聯(lián)生存時間 
6.4.4 步驟4：配置加密圖 
6.4.5 步驟5：將加密圖應(yīng)用到接口上 
6.4.6 步驟6：驗證IPSec配置 
6.5 任務(wù)4：測試和驗證VPN配置 
6.6 小結(jié) 
6.7 復(fù)習(xí)題 
第7章 配置Cisco PIX防火墻應(yīng)用CA(場點到場點) 
7.1 配置CA支持的任務(wù) 
7.2 任務(wù)1：準備IPSec 
7.2.1 確定CA服務(wù)器的細節(jié) 
7.2.2 確定IKE策略(IKE階段1) 
7.3 PIX對CA的支持概述 
7.3.1 SCEP 
7.3.2 手工注冊過程 
7.3.3 能與PIX防火墻互操作的CA服務(wù)器 
7.3.4 在CA上注冊設(shè)備 
7.4 任務(wù)2：配置CA支持 
7.4.1 步驟1：管理閃存的使用(任選) 
7.4.2 步驟2：設(shè)置PIX防火墻的時間和日期 
7.4.3 步驟3：配置PIX防火墻的主機名和域名 
7.4.4 步驟4：生成RSA密鑰對 
7.4.5 步驟5：宣告CA 
7.4.6 步驟6：配置CA通信參數(shù) 
7.4.7 步驟7：鑒別 CA 
7.4.8 步驟8：請求簽署過的證書 
7.4.9 步驟9：保存配置 
7.4.10 步驟10：核驗CA支持的配置 
7.4.11 步驟11：監(jiān)視和維護CA的互操作性 
7.4.12 CA服務(wù)器的配置例 
7.5 任務(wù)3：配置IKE 
7.6 任務(wù)4：配置IPSec 
7.7 任務(wù)5：測試和驗證VPN配置 
7.7.1 測試和驗證IKE配置 
7.7.2 測試和驗證IPSec配置 
7.7.3 監(jiān)視和管理IKE和IPSec通信 
7.8 小結(jié) 
7.9 復(fù)習(xí)題 
第8章 Cisco PIX防火墻VPN的故障排除 
8.1 IPSec網(wǎng)絡(luò)配置樣例 
8.2 配置IPSec 
8.3 IPSec配置的故障排除 
8.3.1 不兼容的ISAKMP策略 
8.3.2 IPSec對等體間的預(yù)共享密鑰不同 
8.3.3 不正確的IPSec訪問控制列表 
8.3.4 錯誤的加密圖置放 
8.3.5 路由問題 
8.4 小結(jié) 
8.5 復(fù)習(xí)題 
第五部分 利用Cisco VPN集中器組建VPN
第9章 為遠程接入配置Cisco VPN 3000應(yīng)用預(yù)共享密鑰 
9.1 Cisco VPN 3000系列集中器的初始配置 
9.1.1 用CLI配置私有LAN 
9.1.2 瀏覽器登錄 
9.1.3 圖形用戶界面 
9.1.4 快速配置 
9.2 通過瀏覽器配置Cisco VPN 3000系列集中器 
9.2.1 步驟1：配置系統(tǒng)屬性 
9.2.2 步驟2：分配地址 
9.2.3 步驟3：配置IPSec組 
9.2.4 步驟4：將用戶加入到組中 
9.3 配置IPSec VPN客戶端 
9.3.1 IPSec客戶端選項 
9.3.2 為遠程用戶配置客戶端 
9.3.3 VPN客戶端程序菜單 
9.4 小結(jié) 
9.5 復(fù)習(xí)題 
第10章 為遠程接入配置Cisco VPN 3000應(yīng)用數(shù)字證書 
10.1 Cisco VPN 3000集中器上的證書生成 
10.2 驗證證書 
10.2.1 有效期 
10.2.2 證書撤銷列表 
10.2.3 證書驗證過程 
10.3 配置Cisco VPN 3000系列集中器的CA支持 
10.3.1 集中器證書裝載過程 
10.3.2 配置集中器使用數(shù)字證書 
10.4 在Cisco VPN客戶端上配置使用數(shù)字證書 
10.5 小結(jié) 
10.6 復(fù)習(xí)題 
第11章 Cisco VPN 3000遠程接入網(wǎng)絡(luò)的監(jiān)控和管理 
11.1 監(jiān)控Cisco VPN 3000 集中器 
11.1.1 監(jiān)控路由表 
11.1.2 監(jiān)控事件日志 
11.1.3 監(jiān)控系統(tǒng)狀態(tài) 
11.1.4 監(jiān)控會話 
11.1.5 監(jiān)控常規(guī)統(tǒng)計信息 
11.2 管理Cisco VPN 3000集中器 
11.2.1 管理會話 
11.2.2 軟件更新 
11.2.3 系統(tǒng)重啟 
11.2.4 Ping 
11.2.5 監(jiān)控刷新 
11.2.6 訪問權(quán)限 
11.2.7 文件管理 
11.2.8 證書管理 
11.3 小結(jié) 
11.4 復(fù)習(xí)題 
第六部分 擴展Cisco VPN解決方案
第12章 擴展Cisco IPSec虛擬專用網(wǎng)絡(luò) 
12.1 動態(tài)加密圖 
12.1.1 PIX防火墻的動態(tài)加密圖 
12.1.2 Cisco IOS的動態(tài)加密圖 
12.2 在Cisco路由器和PIX防火墻之間配置IPSec 
12.2.1 IKE策略 
12.2.2 IPSec策略 
12.2.3 配置樣例 
12.3 配置VPN集中器到PIX 防火墻的場點到場點連接 
12.3.1 IKE策略 
12.3.2 IPSec策略 
12.3.3 配置步驟 
12.4 擴展認證 
12.4.1 為安全網(wǎng)關(guān)作一個例外 
12.4.2 Xauth例——PIX防火墻 
12.5 通配預(yù)共享密鑰 
12.6 IKE模式配置 
12.6.1 IKE模式配置——PIX防火墻 
12.6.2 為安全網(wǎng)關(guān)作一個例外 
12.6.3 IKE模式配置——Cisco IOS 
12.7 隧道端點發(fā)現(xiàn) 
12.8 完美前向保密(PFS) 
12.8.1 配置PFS——PIX防火墻 
12.8.2 配置PFS——Cisco IOS 
12.9 IPSec與網(wǎng)絡(luò)地址翻譯(NAT) 
12.10 為Cisco VPN 3000客戶端配置PIX防火墻 
12.10.1 PIX防火墻配置 
12.10.2 VPN 3000客戶端配置 
12.11 為Cisco Secure VPN 1.1 客戶端軟件配置PIX防火墻 
12.11.1 PIX防火墻配置 
12.11.2 VPN 1.1客戶端軟件配置 
12.12 為Cisco Secure VPN 1.1 客戶端軟件配置Cisco IOS 
12.13 小結(jié) 
12.14 復(fù)習(xí)題 
附錄A 復(fù)習(xí)題答案 
A.1 第1章 
A.2 第2章 
A.3 第3章 
A.4 第4章 
A.5 第5章 
A.6 第6章 
A.7 第7章 
A.8 第8章 
A.9 第9章 
A.10 第10章 
A.11 第11章 
A.12 第12章