CCNP安全VPN642-648认证考试指南(第2版) 附光盘 / Cisco职业认证培训系列
作者: (美)豪柏
译者:姚军玲 译;
出版时间:2014年9月
出版社:人民邮电
- 人民邮电
- 9787115365309
- 39559
- 2014年9月
- 未分类
- 未分类
- TP393.08
Howard Hooper(豪柏)编著的这本《CCNP安全VPN642-648认证考试指南(附光盘第2版)》是根据Cisco最新推出的CCNP安全VPN 642-648认证考试纲要编写的考试指南。全书共分为22章和2个附录,详细阐述了ASA的架构,并对Cisco客户端的远程访问VPN、Cisco AnyConnect远程访问VPN、Cisco IPSec远程访问VPN、Cisco IPSec站点到站点的VPN等常见的VPN技术的特点、配置和管理、验证和授权、高可靠性和性能等方面进行了详细的论述。本书还介绍了Cisco安全桌面的原理及实施,当用户通过VPN访问资源时,此技术可为用户提供一个非常安全的本地环境。
本书包含了大量的配置实例,并对CLI命令行和ASDM图形化界面分别进行阐述,有助于读者掌握配置方式和排错技巧。每章末尾的考试要点还可以帮助读者快速了解本章内容。
本书深入翔实地讨论与CCNP安全VPN考试相关的主题,能够帮助读者更好地备考CCNP安全认证考试。同时,从事网络安全工作的工程师、网络维护人员也可以从中受益。
第1章 探讨VPN的角色和ASA所支持的技术
1.1 “我已经知道了吗?”测试题
1.2 介绍虚拟私有网络
1.3 支持VPN的协议
1.3.1 对称和非对称密钥算法
1.3.2 IPSec
1.3.3 IKEv1
1.3.4 验证头和封装安全负载
1.3.5 IKEv2
1.3.6 SSL/TLS
1.3.7 SSL隧道协商
1.3.8 握手
1.3.9 DTLS
1.4 ASA数据包处理
1.5 好的、坏的和许可证
1.5.1 基于时间的许可证
1.5.2 什么时候基于时间的许可证和永久许可证可被合并
1.5.3 共享的SSL VPN许可证
1.5.4 基于故障切换的许可证
1.6 复习所有考试要点
1.7 完成表格并通过记忆列出
1.8 定义关键术语
第2章 配置策略、继承和属性
2.1 “我已经知道了吗?”测试题
2.2 策略和它们的关系
2.3 理解连接配置文件
2.3.1 组的URL
2.3.2 组的别名
2.3.3 证书到连接配置文件的映射
2.3.4 基于用户的连接配置文件的锁定
2.3.5 默认的连接配置文件
2.4 理解组策略
2.5 配置用户属性
2.6 使用外部服务器实现AAA和策略
2.7 复习所有考试要点
2.8 完成表格并通过记忆列出
2.9 定义关键术语
第3章 配置一个客户端的SSL VPN解决方案
3.1 “我已经知道了吗?”测试题
3.2 客户端的SSL VPN回顾
3.3 配置过程和策略
3.4 配置第一个客户端的SSL VPN解决方案
3.4.1 IP地址
3.4.2 主机名、域名和DNS
3.4.3 成为一个公共密钥架构的成员
3.4.4 增加一个CA根证书
3.4.5 证书吊销列表
3.4.6 吊销检查
3.4.7 检索CRL的策略
3.4.8 检索CRL的方法
3.4.9 OCSP规则
3.4.10 Advanced
3.4.11 为SSL启动相关的接口
3.4.12 创建本地用户账号用于验证
3.4.13 建立连接配置文件(可选的)
3.5 基本的访问控制
3.5.1 书签
3.5.2 HTTP与HTTPS
3.5.3 CIFS
3.5.4 FTP
3.5.5 组策略
3.6 内容转换
3.6.1 网关内容重写
3.6.2 Application Helper配置文件
3.6.3 Java代码的签名
3.7 对一个基本的客户端的SSL VPN进行故障排查
3.7.1 对会话的建立进行故障排查
3.7.2 对有关证书的错误进行故障排查
3.8 复习所有考试要点
3.9 完成表格并通过记忆列出
3.10 定义关键术语
第4章 高级的客户端的SSL VPN的设置
4.1 “我已经知道了吗?”测试题
4.2 回顾高级的客户端的SSL VPN设置
4.3 通过端口转发访问应用程序
4.4 使用客户端/服务器插件的应用程序访问
4.5 通过智能隧道访问应用程序
4.6 配置SSL/TLS代理
4.6.1 邮件代理
4.6.2 内部的HTTP和HTTPS代理
4.7 对应用程序做故障排错
4.7.1 对应用程序的访问进行故障排错
4.7.2 客户端
4.7.3 ASA/VPN终结设备
4.7.4 应用程序/Web服务器
4.8 复习所有考试要点
4.9 完成表格并通过记忆列出
4.10 定义关键术语
第5章 定制客户端的门户
第6章 客户端的SSL VPN的高级验证和授权
第7章 客户端的SSL VPN的高可靠性和性能
第8章 配置AnyConnect远程访问VPN解决方案
第9章 AnyConnect VPN高级验证和授权
第10章 AnyConnect客户端的高级配置和管理
第11章 使用AAA和DAP的AnyConnect的高级授权
第12章 AnyConnect的高可靠性和性能
第13章 Cisco安全桌面
第14章 配置和管理Cisco的VPN客户端
第15章 部署Easy VPN解决方案
第16章 使用Easy VPN的高级的验证和授权
第17章 高级的Easy VPN授权
第18章 Easy VPN的高可靠性和性能
第19章 使用ASA 5505作为一个硬件客户端的Easy VPN的操作
第20章 部署IPSec站点到站点的VPN
第21章 IPSec站点到站点VPN的高可靠性和性能策略
第22章 最后冲刺
附录A “我已经知道了吗?”测试题答案
附录B CCNP安全642-648 VPN考试更新:版本1.0
术语表