Cisco安全虛擬專用網(wǎng)絡(luò)

第一部分 虛擬專用網(wǎng)絡(luò)(VPN)基礎(chǔ)
第1章 VPN和VPN技術(shù) 
1.1 VPN和VPN技術(shù)概述 
1.2 IP安全性(IPSec) 
1.2.1 IPSec概述 
1.2.2 隧道模式和傳輸模式 
1.2.3 IPSec變換(transforms) 
1.3 IPSec加密組件 
1.3.1 DES加密 
1.3.2 Diffie-Hellman 密鑰協(xié)定 
1.3.3 散列信息鑒別代碼(HMAC) 
1.4 IKE概述 
1.4.1 預(yù)共享密鑰 
1.4.2 RSA簽名 
1.4.3 RSA加密 
1.4.4 證書授權(quán)中心(CA)和數(shù)字證書 
1.5 IPSec是如何工作的 
1.5.1 步驟1：定義感興趣的數(shù)據(jù)流(interesting traffic) 
1.5.2 步驟2：IKE階段1 
1.5.3 步驟3：IKE階段2 
1.5.4 步驟4：IPSec加密隧道 
1.5.5 步驟5：隧道終止 
1.6 IPSec 安全關(guān)聯(lián)(SA) 
1.7 CA支持概述 
1.7.1 數(shù)字簽名 
1.7.2 基于證書的認(rèn)證 
1.7.3 證書授權(quán)中心(CA) 
1.7.4 公鑰基礎(chǔ)設(shè)施(PKI) 
1.8 小結(jié) 
1.9 復(fù)習(xí)題 
第二部分 Cisco VPN產(chǎn)品系統(tǒng)
第2章 Cisco VPN產(chǎn)品系列 
2.1 Cisco VPN產(chǎn)品線簡(jiǎn)介 
2.2 運(yùn)行Cisco IOS軟件的Cisco路由器 
2.3 Cisco Secure PIX防火墻 
2.4 Cisco VPN集中器 
2.4.1 VPN 3000系列 
2.4.2 VPN00系列 
2.5 小結(jié) 
2.6 復(fù)習(xí)題 
第三部分 利用Cisco IOS組建VPN
第3章 配置Cisco IOS路由器應(yīng)用預(yù)共享密鑰(場(chǎng)點(diǎn)到場(chǎng)點(diǎn)) 
3.1 配置IPSec加密的任務(wù) 
3.2 任務(wù)1：準(zhǔn)備IKE和IPSec 
3.2.1 步驟1：確定IKE策略(IKE階段1) 
3.2.2 步驟2：確定IPSec策略(IKE階段2) 
3.2.3 步驟3：檢查當(dāng)前配置 
3.2.4 步驟4：確認(rèn)網(wǎng)絡(luò)工作狀況是否正常 
3.2.5 步驟5：確認(rèn)訪問(wèn)控制列表與IPSec是否相容 
3.3 任務(wù)2：配置IKE 
3.3.1 步驟1：打開或關(guān)閉IKE 
3.3.2 步驟2：建立IKE策略 
3.3.3 步驟3：配置預(yù)共享密鑰 
3.3.4 步驟4：驗(yàn)證IKE配置 
3.4 任務(wù)3：配置IPSec 
3.4.1 步驟1：配置變換集套件 
3.4.2 步驟2：配置全局的IPSec安全關(guān)聯(lián)生存時(shí)間 
3.4.3 步驟3：創(chuàng)建加密用訪問(wèn)控制列表 
3.4.4 步驟4：創(chuàng)建加密圖 
3.4.5 步驟5：將加密圖應(yīng)用到接口上 
3.5 任務(wù)4：測(cè)試和驗(yàn)證IPSec 
3.5.1 ISAKMP的“show”命令 
3.5.2 IPSec的“show”命令 
3.5.3 IPSec的“debug”命令 
3.5.4 ISAKMP的加密系統(tǒng)錯(cuò)誤消息 
3.6 手工配置IPSec概述 
3.7 為RSA加密的隨機(jī)數(shù)(nonce)配置IPSec概述 
3.8 小結(jié) 
3.9 復(fù)習(xí)題 
第4章 配置Cisco IOS路由器應(yīng)用CA(場(chǎng)點(diǎn)到場(chǎng)點(diǎn)) 
4.1 配置CA支持的任務(wù) 
4.2 任務(wù)1：準(zhǔn)備IKE和IPSec 
4.2.1 步驟1：規(guī)劃CA支持 
4.2.2 步驟2：確定IKE策略(IKE階段1) 
4.3 CA支持概述 
4.3.1 手工注冊(cè)過(guò)程 
4.3.2 能與Cisco路由器互操作的CA服務(wù)器 
4.3.3 在CA上注冊(cè)設(shè)備 
4.4 任務(wù)2：配置CA支持 
4.4.1 步驟1：管理NVRAM內(nèi)存使用(任選) 
4.4.2 步驟2：設(shè)置路由器的時(shí)間和日期 
4.4.3 步驟3：配置路由器的主機(jī)名和域名 
4.4.4 步驟4：生成RSA密鑰對(duì) 
4.4.5 步驟5：宣告CA 
4.4.6 步驟6：鑒別 CA 
4.4.7 步驟7：請(qǐng)求自己的證書 
4.4.8 步驟8：保存配置 
4.4.9 步驟9：監(jiān)視和維護(hù)CA的互操作性 
4.4.10 步驟10：驗(yàn)證CA支持的配置 
4.4.11 CA支持配置例 
4.5 任務(wù)3：配置IKE 
4.6 任務(wù)4：配置IPSec 
4.7 任務(wù)5：測(cè)試和驗(yàn)證IPSec 
4.8 小結(jié) 
4.9 復(fù)習(xí)題 
第5章 Cisco IOS VPN的故障排除 
5.1 IPSec網(wǎng)絡(luò)配置樣例 
5.2 配置IPSec 
5.2.1 “show”命令 
5.3 IPSec配置的故障排除 
5.3.1 不兼容的ISAKMP策略 
5.3.2 IPSec對(duì)等體間的預(yù)共享密鑰不同 
5.3.3 不正確的IPSec訪問(wèn)控制列表 
5.3.4 錯(cuò)誤的加密圖置放 
5.3.5 路由問(wèn)題 
5.4 小結(jié) 
5.5 復(fù)習(xí)題 
第四部分 利用Cisco PIX防火墻組建VPN
第6章 配置Cisco PIX防火墻應(yīng)用預(yù)共享密鑰(場(chǎng)點(diǎn)到場(chǎng)點(diǎn)) 
6.1 配置IPSec加密的任務(wù) 
6.2 任務(wù)1：準(zhǔn)備IPSec 
6.3 任務(wù)2：配置IKE 
6.3.1 步驟1：打開或關(guān)閉IKE 
6.3.2 步驟2：建立IKE策略 
6.3.3 步驟3：配置預(yù)共享密鑰 
6.3.4 步驟4：驗(yàn)證IKE階段1的策略 
6.4 任務(wù)3：配置IPSec 
6.4.1 步驟1：配置加密用訪問(wèn)控制列表 
6.4.2 步驟2：配置變換集套件 
6.4.3 步驟3：配置全局的IPSec安全關(guān)聯(lián)生存時(shí)間 
6.4.4 步驟4：配置加密圖 
6.4.5 步驟5：將加密圖應(yīng)用到接口上 
6.4.6 步驟6：驗(yàn)證IPSec配置 
6.5 任務(wù)4：測(cè)試和驗(yàn)證VPN配置 
6.6 小結(jié) 
6.7 復(fù)習(xí)題 
第7章 配置Cisco PIX防火墻應(yīng)用CA(場(chǎng)點(diǎn)到場(chǎng)點(diǎn)) 
7.1 配置CA支持的任務(wù) 
7.2 任務(wù)1：準(zhǔn)備IPSec 
7.2.1 確定CA服務(wù)器的細(xì)節(jié) 
7.2.2 確定IKE策略(IKE階段1) 
7.3 PIX對(duì)CA的支持概述 
7.3.1 SCEP 
7.3.2 手工注冊(cè)過(guò)程 
7.3.3 能與PIX防火墻互操作的CA服務(wù)器 
7.3.4 在CA上注冊(cè)設(shè)備 
7.4 任務(wù)2：配置CA支持 
7.4.1 步驟1：管理閃存的使用(任選) 
7.4.2 步驟2：設(shè)置PIX防火墻的時(shí)間和日期 
7.4.3 步驟3：配置PIX防火墻的主機(jī)名和域名 
7.4.4 步驟4：生成RSA密鑰對(duì) 
7.4.5 步驟5：宣告CA 
7.4.6 步驟6：配置CA通信參數(shù) 
7.4.7 步驟7：鑒別 CA 
7.4.8 步驟8：請(qǐng)求簽署過(guò)的證書 
7.4.9 步驟9：保存配置 
7.4.10 步驟10：核驗(yàn)CA支持的配置 
7.4.11 步驟11：監(jiān)視和維護(hù)CA的互操作性 
7.4.12 CA服務(wù)器的配置例 
7.5 任務(wù)3：配置IKE 
7.6 任務(wù)4：配置IPSec 
7.7 任務(wù)5：測(cè)試和驗(yàn)證VPN配置 
7.7.1 測(cè)試和驗(yàn)證IKE配置 
7.7.2 測(cè)試和驗(yàn)證IPSec配置 
7.7.3 監(jiān)視和管理IKE和IPSec通信 
7.8 小結(jié) 
7.9 復(fù)習(xí)題 
第8章 Cisco PIX防火墻VPN的故障排除 
8.1 IPSec網(wǎng)絡(luò)配置樣例 
8.2 配置IPSec 
8.3 IPSec配置的故障排除 
8.3.1 不兼容的ISAKMP策略 
8.3.2 IPSec對(duì)等體間的預(yù)共享密鑰不同 
8.3.3 不正確的IPSec訪問(wèn)控制列表 
8.3.4 錯(cuò)誤的加密圖置放 
8.3.5 路由問(wèn)題 
8.4 小結(jié) 
8.5 復(fù)習(xí)題 
第五部分 利用Cisco VPN集中器組建VPN
第9章 為遠(yuǎn)程接入配置Cisco VPN 3000應(yīng)用預(yù)共享密鑰 
9.1 Cisco VPN 3000系列集中器的初始配置 
9.1.1 用CLI配置私有LAN 
9.1.2 瀏覽器登錄 
9.1.3 圖形用戶界面 
9.1.4 快速配置 
9.2 通過(guò)瀏覽器配置Cisco VPN 3000系列集中器 
9.2.1 步驟1：配置系統(tǒng)屬性 
9.2.2 步驟2：分配地址 
9.2.3 步驟3：配置IPSec組 
9.2.4 步驟4：將用戶加入到組中 
9.3 配置IPSec VPN客戶端 
9.3.1 IPSec客戶端選項(xiàng) 
9.3.2 為遠(yuǎn)程用戶配置客戶端 
9.3.3 VPN客戶端程序菜單 
9.4 小結(jié) 
9.5 復(fù)習(xí)題 
第10章 為遠(yuǎn)程接入配置Cisco VPN 3000應(yīng)用數(shù)字證書 
10.1 Cisco VPN 3000集中器上的證書生成 
10.2 驗(yàn)證證書 
10.2.1 有效期 
10.2.2 證書撤銷列表 
10.2.3 證書驗(yàn)證過(guò)程 
10.3 配置Cisco VPN 3000系列集中器的CA支持 
10.3.1 集中器證書裝載過(guò)程 
10.3.2 配置集中器使用數(shù)字證書 
10.4 在Cisco VPN客戶端上配置使用數(shù)字證書 
10.5 小結(jié) 
10.6 復(fù)習(xí)題 
第11章 Cisco VPN 3000遠(yuǎn)程接入網(wǎng)絡(luò)的監(jiān)控和管理 
11.1 監(jiān)控Cisco VPN 3000 集中器 
11.1.1 監(jiān)控路由表 
11.1.2 監(jiān)控事件日志 
11.1.3 監(jiān)控系統(tǒng)狀態(tài) 
11.1.4 監(jiān)控會(huì)話 
11.1.5 監(jiān)控常規(guī)統(tǒng)計(jì)信息 
11.2 管理Cisco VPN 3000集中器 
11.2.1 管理會(huì)話 
11.2.2 軟件更新 
11.2.3 系統(tǒng)重啟 
11.2.4 Ping 
11.2.5 監(jiān)控刷新 
11.2.6 訪問(wèn)權(quán)限 
11.2.7 文件管理 
11.2.8 證書管理 
11.3 小結(jié) 
11.4 復(fù)習(xí)題 
第六部分 擴(kuò)展Cisco VPN解決方案
第12章 擴(kuò)展Cisco IPSec虛擬專用網(wǎng)絡(luò) 
12.1 動(dòng)態(tài)加密圖 
12.1.1 PIX防火墻的動(dòng)態(tài)加密圖 
12.1.2 Cisco IOS的動(dòng)態(tài)加密圖 
12.2 在Cisco路由器和PIX防火墻之間配置IPSec 
12.2.1 IKE策略 
12.2.2 IPSec策略 
12.2.3 配置樣例 
12.3 配置VPN集中器到PIX 防火墻的場(chǎng)點(diǎn)到場(chǎng)點(diǎn)連接 
12.3.1 IKE策略 
12.3.2 IPSec策略 
12.3.3 配置步驟 
12.4 擴(kuò)展認(rèn)證 
12.4.1 為安全網(wǎng)關(guān)作一個(gè)例外 
12.4.2 Xauth例——PIX防火墻 
12.5 通配預(yù)共享密鑰 
12.6 IKE模式配置 
12.6.1 IKE模式配置——PIX防火墻 
12.6.2 為安全網(wǎng)關(guān)作一個(gè)例外 
12.6.3 IKE模式配置——Cisco IOS 
12.7 隧道端點(diǎn)發(fā)現(xiàn) 
12.8 完美前向保密(PFS) 
12.8.1 配置PFS——PIX防火墻 
12.8.2 配置PFS——Cisco IOS 
12.9 IPSec與網(wǎng)絡(luò)地址翻譯(NAT) 
12.10 為Cisco VPN 3000客戶端配置PIX防火墻 
12.10.1 PIX防火墻配置 
12.10.2 VPN 3000客戶端配置 
12.11 為Cisco Secure VPN 1.1 客戶端軟件配置PIX防火墻 
12.11.1 PIX防火墻配置 
12.11.2 VPN 1.1客戶端軟件配置 
12.12 為Cisco Secure VPN 1.1 客戶端軟件配置Cisco IOS 
12.13 小結(jié) 
12.14 復(fù)習(xí)題 
附錄A 復(fù)習(xí)題答案 
A.1 第1章 
A.2 第2章 
A.3 第3章 
A.4 第4章 
A.5 第5章 
A.6 第6章 
A.7 第7章 
A.8 第8章 
A.9 第9章 
A.10 第10章 
A.11 第11章 
A.12 第12章