Cisco IPSec VPN实战指南

出版时间:2012-5  出版社:人民邮电出版社  作者:秦柯  页数:322  
Tag标签:无  

内容概要

  这是一本全面介绍Cisco IPSec VPN的图书,主要涉及在Cisco路由器和ASA硬件防火墙上的IPSec
VPN技术。
  《Cisco IPSec
VPN实战指南》一共分为10章,分别介绍了VPN技术、GRE技术与配置、IPSec基本理论、站点到站点IPSec
VPN、影响IPSec VPN的网络问题、IPSec
VPN中的高可用性技术、动态多点VPN(DMVPN)、组加密传输VPN(GETVPN)、Easy
VPN、ASA策略图等。本书附录还详细地介绍了Cisco模拟器的配置与使用。使用附录中介绍的模拟器可以实现本书中介绍的所有实例,因此本书的第一个特点就是实例的可操作性很强。本书的第二个特点就是采用了不同的讲述方式,作者不是生硬地介绍各种IPSec
VPN特性,而是结合多年Cisco安全教学经验,首先展示各种IPSec
VPN的故障现象,然后深入浅出、一步一步地分析导致这些故障的原因,最后给出相应的解决方案,让读者能够学习到整个排错和分析的过程与思路。本书的第三个特点就是大量作者原创的独门VPN解决方案,在一些特殊部署环境使用这些解决方案会得到意想不到的效果。
  《Cisco IPSec
VPN实战指南》适合正在准备参加CCNA安全(640-553)、SECURE(642-637)、FIREWALL(642-617)、VPN(642-647)、CCIE安全笔试(350-018)以及CCIE安全实验考试的考生阅读,也是从事Cisco安全技术的工程师必不可少的现场参考资料。

书籍目录

第1章 VPN技术简介 
1.1 VPN产生背景 
1.2 VPN的两种连接方式 
1.2.1 站点到站点(Site to Site) 
1.2.2 远程访问(Remote Access) 
第2章 GRE 
2.1 GRE技术简介 
2.2 GRE基本实验 
2.2.1 实验实际接线状况介绍 
2.2.2 实验拓扑 
2.2.3 实验介绍 
2.2.4 基本网络配置 
2.2.5 GRE和动态路由协议OSPF配置 
2.2.6 查看状态与测试 
第3章 IPSec基本理论 
3.1 基本原理介绍 
3.2 IPSec框架 
3.2.1 散列函数 
3.2.2 加密算法 
3.2.3 封装协议 
3.2.4 密钥有效期 
3.3 互联网密钥交换协议IKE(Internet Key Exchange) 
3.3.1 IKE与ISAKMP 
3.3.2 IKE的2个阶段与3个模式 
第4章 站点到站点IPSec VPN 
4.1 经典站点到站点IPSec VPN 
4.1.1 实际接线状况 
4.1.2 实验拓扑介绍 
4.1.3 基本IP地址配置 
4.1.4 VPN路由分析 
4.1.5 IOS IPSec VPN的经典配置 
4.1.6 测试IPSec VPN 
4.1.7 查看IPSec VPN的相关状态 
4.2 ASA站点到站点IPSec VPN 
4.2.1 实际接线状况 
4.2.2 实验拓扑介绍 
4.2.3 基本网络配置 
4.2.4 ASA站点到站点IPSec VPN配置 
4.2.5 测试IPSec VPN 
4.2.6 ASA查看IPSec VPN的相关状态 
4.3 路由器GRE Over IPSec站点到站点VPN 
4.3.1 经典IPSec VPN配置方式问题分析 
4.3.2 分析GRE Over IPSec解决问题的思路 
4.3.3 实际接线状况 
4.3.4 实验拓扑介绍 
4.3.5 基本网络配置 
4.3.6 配置GRE隧道 
4.3.7 配置动态路由协议OSPF 
4.3.8 配置IPSec VPN保护站点间GRE流量 
4.3.9 测试与查看GRE Over IPSec 
4.3.10 其他GRE over IPSec配置方式 
4.4 路由器SVTI站点到站点VPN 
4.4.1 VTI技术介绍 
4.4.2 实际接线状况 
4.4.3 实验拓扑介绍 
4.4.4 基本网络配置 
4.4.5 配置SVTI隧道 
4.4.6 测试并查看隧道状况 
4.4.7 配置动态路由协议OSPF 
4.5 总结 
第5章 影响IPSec VPN的网络问题 
5.1 动态地址问题 
5.1.1 问题描述 
5.1.2 动态crypto map实验 
5.2 动态DNS(DDNS)技术介绍 
5.2.1 DDNS技术介绍 
5.2.2 DDNS在IPSec VPN的使用 
5.2.3 DDNS在IOS上的配置 
5.3 加密设备NAT对IPSec VPN的影响 
5.3.1 问题描述 
5.3.2 加密设备NAT问题分析实验 
5.4 中间网络ASA防火墙对IPSec VPN的影响 
5.4.1 问题描述 
5.4.2 Cisco ASA防火墙对IPSec VPN的影响实验 
5.5 中间网络PAT对IPSec VPN的影响 
5.5.1 问题描述 
5.5.2 PAT地址转换技术对IPSec VPN的影响实验 
第6章 IPSec VPN中的高可用性技术 
6.1 IPSec VPN高可用性技术介绍 
6.2 DPD技术介绍 
6.2.1 DPD技术描述 
6.2.2 DPD工作模式 
6.2.3 DPD技术测试 
6.3 RRI技术介绍 
6.3.1 技术描述 
6.3.2 RRI技术配置与测试 
6.4 链路备份的IPSec VPN介绍 
6.4.1 链路备份IPSec VPN 
6.4.2 链路备份IPSec VPN配置与测试 
6.5 设备备份IPSec VPN(Redundancy VPN)介绍 
6.5.1 设备备份IPSec VPN 
6.5.2 设备备份IPSec VPN(Redun-dancy VPN)配置与测试 
6.6 高可用性站点到站点IPSec VPN最佳方案 
6.6.1 高可用性站点到站点IPSec VPN最佳方案 
6.6.2 高可用性站点到站点IPSec VPN最佳方案配置与测试 
第7章 动态多点VPN(DMVPN) 
7.1 DMVPN介绍 
7.1.1 传统IPSec VPN高可用性问题分析 
7.1.2 DMVPN的优点 
7.1.3 DMVPN的4大组成协议 
7.2 经典DMVPN实验 
7.2.1 实际接线状况 
7.2.2 实验拓扑 
7.2.3 基本网络配置 
7.2.4 mGRE与NHRP配置 
7.2.5 测试 NHRP 
7.2.6 动态路由协议EIGRP配置 
7.2.7 测试与调整EIGRP 
7.2.8 配置IPSec VPN 
7.2.9 查看DMVPN状态 
7.2.10 MVPN中“包治百病”的“大招” 
7.3 DMVPN第三阶段 
7.3.1 DMVPN三个发展阶段介绍 
7.3.2 DMVPN三个发展阶段比较表 
7.3.3 DMVPN第二阶段与第三阶段分支站点间隧道处理方法比较表 
7.3.4 DMVPN第二阶段NHRP工作流程介绍 
7.3.5 DMVPN第三阶段NHRP工作流程介绍 
7.3.6 第三阶段DMVPN实验 
7.4 DMVPN两种高可用性解决方案 
7.4.1 解决方案1:单云双中心 
7.4.2 DMVPN单云双中心配置 
7.4.3 解决方案2:双云双中心 
7.4.4 DMVPN双云双中心配置 
第8章 组加密传输VPN(GETVPN) 
8.1 GETVPN概述 
8.2 传统IPSec VPN在企业网内部部署时出现的问题 
8.2.1 问题1:影响QoS 
8.2.2 问题2:点对点IPSec SA造成的问题 
8.2.3 问题3:覆盖路由(Overlay routing)问题 
8.3 GETVPN技术介绍 
8.4 GETVPN如何解决传统IPSec VPN所带来的问题 
8.4.1 解决问题1:影响QoS 
8.4.2 解决问题2:点对点IPSec SA问题 
8.4.3 解决问题3:覆盖路由(Overlay routing)问题 
8.5 GETVPN与传统IPSec VPN技术的比较 
8.6 GETVPN三大组成部分 
8.7 GETVPN工作流程图 
8.8 两种GETVPN的密钥 
8.9 GETVPN的3种安全关联(SA) 
8.10 GETVPN的网络流量 
8.11 协作密钥服务器(Cooperative Key Server) 
8.12 GETVPN密钥更新特点 
8.13 GETVPN中的防重放攻击技术 
8.14 GETVPN感兴趣流访问控制列表配置指南 
8.15 GETVPN实验 
8.15.1 实际接线状况 
8.15.2 实验拓扑 
8.15.3 基本网络与OSPF配置 
8.15.4 首要和次要密钥服务器同步RSA密钥 
8.15.5 首要密钥服务器上的GETVPN配置 
8.15.6 组成员一GETVPN配置 
8.15.7 GETVPN crypto map调用位置分析 
8.15.8 组成员二GETVPN配置 
8.15.9 查看首要服务器GETVPN状态 
8.15.10 查看组成员GETVPN状态 
8.15.11 组成员上测试GETVPN的加解密 
8.15.12 在首要密钥服务器KS1上配置次要密钥服务器KS2 
8.15.13 配置次要密钥服务器KS2 
8.15.14 查看协作密钥服务器 
8.15.15 组成员访问控制列表配置 
8.16 教主自创版DMVPN + GETVPN实验 
8.16.1 实验设计介绍 
8.16.2 实际接线状况 
8.16.3 实验拓扑 
8.16.4 基本网络配置 
8.16.5 mGRE隧道配置 
8.16.6 静态路由配置 
8.16.7 配置密钥服务器KS 
8.16.8 配置组成员 
8.16.9 测试 
第9章 Easy VPN 
9.1 Easy VPN简介 
9.1.1 Easy VPN特点介绍 
9.1.2 Easy VPN中心站点管理的内容 
9.1.3 Easy VPN的部署 
9.1.4 Easy VPN IKE第一阶段两种认证方式 
9.2 主动模式3个数据包交换介绍 
9.3 Cisco EzVPN IKE的三个阶段 
9.3.1 Cisco EzVPN IKE第一阶段介绍 
9.3.2 Cisco EzVPN IKE第1.5阶段介绍 
9.3.3 Easy VPN IKE第二阶段介绍 
9.4 Cisco EzVPN软件客户端安装 
9.5 EzVPN经典配置实验 
9.5.1 实际接线状况 
9.5.2 实验拓扑 
9.5.3 基本网络配置 
9.5.4 Windows XP基本网络配置 
9.5.5 Center路由器上EzVPN服务器配置 
9.5.6 配置Windows XP上的EzVPN软件客户端并查看状态 
9.6 EzVPN特性 
9.6.1 分割隧道(Split Tunneling) 
9.6.2 保存密码(save-password) 
9.6.3 备用网关(backup-gateway) 
9.6.4 其他EzVPN特性 
9.7 EzVPN硬件客户端 
9.7.1 EzVPN硬件客户端的3种工作模式 
9.7.2 配置EzVPN硬件客户端客户模式 
9.8 测试EzVPN各种模式的特性 
9.8.1 测试客户模式 
9.8.2 客户模式加上分割隧道 
9.9 ISAKMP Profile技术 
9.9.1 实际接线状况 
9.9.2 实验拓扑 
9.9.3 基本网络配置 
9.9.4 配置站点到站点VPN 
9.9.5 配置EzVPN 
9.9.6 EzVPN对站点到站点VPN的影响 
9.9.7 EzVPN对站点到站点VPN的影响问题分析 
9.9.8 ISAKMP Profile技术简介 
9.10 Dynamic Virtual Tunnel Interface(DVTI)技术 
9.10.1 实际接线状况 
9.10.2 实验拓扑 
9.10.3 基本网络配置 
9.10.4 EzVPN DVTI配置 
9.10.5 查看EzVPN DVTI状态 
9.11 GRE Over EzVPN完美解决方案 
9.11.1 配置环回口Loopback100 
9.11.2 配置EzVPN 
9.11.3 配置GRE隧道 
9.11.4 动态路由协议 
第10章 ASA策略图 
10.1 Tunnel-Group 
10.1.1 站点到站点IPSec VPN Tunnel-Group查询 
10.1.2 EzVPN Tunnel-Group查询 
10.1.3 SSL VPN Tunnel-Group查询 
10.2 Group-Policy介绍 
10.3 ASA基本EzVPN配置 
10.3.1 实际接线状况 
10.3.2 实验拓扑 
10.3.3 基本网络配置 
10.3.4 基本EzVPN配置 
10.3.5 基本EzVPN策略图分析 
10.4 策略继承位置介绍 
10.4.1 第1策略继承位置:用户属性username attribute 
10.4.2 第2策略继承位置:用户组策略user group-policy 
10.4.3 第3策略继承位置:Tunnel-Group默认组策略Default-group-policy 
10.4.4 第4策略继承位置:默认全局组策略DfltGrpPolicy 
10.5 ASA策略图策略优先顺序测试 
10.5.1 测试1:第1号策略继承位置 
10.5.2 测试2:第2号策略继承位置 
10.5.3 测试3:第3号策略继承位置 
10.5.4 测试4:第4号策略继承位置 
10.5.5 测试5:第5号策略继承位置 
10.6 ASA策略图总结 
10.7 ASA动态Crypto map配置 
10.8 ASA L2TP over IPSec配置 
附录A Cisco模拟器配置指南 

章节摘录

版权页:随着时代的发展以及企业规模的发展壮大,企业网络也在不断发生变化。例如,一家总部设在北京的企业,可能会在上海、广州和深圳等地都设有分支机构,因此需要把各个分支机构连接在一起,以便共享资源、协同工作,提高工作效率。但传统的专线联网方式价格昂贵,一般中小企业难以负担。这时低成本的VPN技术就孕育而生。VPN(Virtual PrivateNetwork)即虚拟专用网络,它可以利用廉价接入的公共网络(主要使用lnternet)来传输私有数据,相较于传统的专线连网方式具有成本优势,因此被很多企业和电信运营商采用。根据客户网络接人方式的不同,VPN技术主要分为站点到站点(Site to Site)连接方式和远程访问(Remote Access)连接方式。站点到点连接技术是一种主要的VPN连接方式,主要用于公司重要站点之间的连接。如图1-1所示,两个站点采用VPN技术虚拟地连接在⋯起,使得它们在通信时,就像通过普通网线一样,可以访问到对方。站点到站点的VPN技术对于终端用户而言是透明的,即用户感觉不到VPN技术的存在,而是觉得相互访问的站点位于同一个内网。

编辑推荐

《Cisco IPSec VPN实战指南》具有很强的实操性,书中所有的实验环境都能够使用虚拟机来搭建。并且每一个实验给出了详细的测试过程与结果,以帮助读者彻底掌握与实验相关的理论知识和技术,真正做到“知行合一”。

图书封面

图书标签Tags

评论、评分、阅读与下载


    Cisco IPSec VPN实战指南 PDF格式下载


用户评论 (总计77条)

 
 

  •   学习IPSEC VPN的好书,对技术提高有很大帮助
  •   此书讲解IPSec VPN 很是详细,适合计算机相关专业的学生去学习与参考。很是满意
  •   正在学习VPN,对于深入学习cisco VPN很有帮助。
  •   一直听说秦柯的名字,也看过他许多教程,是一位不错的老师。这本书主要是讲VPN,通俗易懂,但内容不能称之为“深”,但是对付项目是足够了的。不错!
  •   这本书我个人干错不错,很多VPN技术都有分析,是一本学习VPN的好书!
  •   可以当做教材和工具书使用。春节放假期间正好想要学习一下VPN技术。
  •   很给力 涵盖了我说知道的所有类型VPN
  •   内容非常的朴实 比cisco自己的书 用起来舒服点 始终是一本经验写出来的东西cisco自己的书反而读起来很累 很罗嗦 教主 果然不是凡人啊
  •   老秦的VPN讲解确实到位,有助于IE考试和工作!
  •   最近开始学习VPN不知道国人的书怎么样
  •   只是价格小贵。。另外VPN的内容不全。
  •   明教教主的书必须拜读一下,正好巩固一下基础。
  •   已经看完此书,教主写的通俗易懂很实用,案例配置说明很清楚,如果能再加入点真实场景就好了,期待教主下一本书!
  •   看了很多教主的视频,对教主细致严谨的风格尤为崇拜,毫无疑问,这本书实用性绝对很强,结合教主的相关视频,绝对会有所收获,学习并收藏之,期待教主的下部大作。
  •   教主写的很好,很值得学习
  •   教主出品,必属精品
  •   安全大师,书果然不错
  •   书写的比较浅,不难懂。适合工作的朋友,看一章节不需要很长时间。作者花心思做了整理。
  •   通俗易懂,可操作性佳
  •   就是不错啊 。我很喜欢这本书
  •   讲解详细,清楚,好
  •   不错的书,很详细,非常好
  •   物流有点慢,不过书还是不错的!!很好!!
  •   对于初学者,这书非常有作用。写的非常好!
  •   的范德萨而卧二额确认
  •   对于我这些初学者来说很好,值得一赞!
  •   别人推荐的。还不错,挺好的。
  •   初到手,草略翻了翻,留着用还是不错的。
  •   很不错的东西,值得一看
  •   大神的作品,必须看的。
  •   图解有点模糊 内容很好
  •   这款书都蛮不错的
  •   国人的骄傲,还没怎么看,不过大家看好的东西不会错
  •   不错,孩儿他爸用的。
  •   包装完好,开心!
  •   书质量很好,快递也挺快的好评
  •   把复杂的东西解析简单,实在不简单。
  •   一贯的好,推荐
  •   不错。写的非常认真。
  •   很容易看懂的书收藏了
  •   讲IPSec VPN 讲的比较全面吧,挺好的。
  •   这本书整体上介绍了各种技术的VPN,虽然不是很深入,但是很全面,很适合入门看。
  •   IPSsec VPN实战和理论相结合(实战和部署的方案非常多!)
  •   内容非常好。在CCIE安全考试大纲没有变题前,这本书缺少VPDN和SSLVPN内容。思科公司的CCIE考试大纲变后,本书ASA内容可能会与真实情况不一致了,请大家能够及时学习,祝大家IE考试通过。
  •   不是很实用,没将适用性问题,比如VPN要求网络是对称网络,比如光纤接人上行带宽和下行带宽最好是一样的,而不太适合ADSL点对点接人(PPPoE),因为后者是非对称网络,上行只有几十KB
  •   IPSec的内容有些不全,但常用的都能找到。
  •   教主出品,必须支持的!
  •   对安全讲解的很好
  •   主要是了解书的作者,看了几个他的视频,质量还行,应该对我有帮助。
  •   如果有视频讲解就更好了.
  •   不影响使用
  •   有几页印刷有点瑕疵。其他都很好~
  •   内容写的比较实在,通俗易懂
  •   书体挺干净的,内容也和描述的一样,总体来说挺满意,呵呵~不错不错!
  •   实战指南,真算不上,全书都是一个个Lab,网络环境比较简单,适用于想拓宽思路的!
  •   还不错,但是本身的例子还要再丰富点就好了。
  •   纸质很差,字迹有些不太清晰,以前书香的味道没了~工业药水的味
  •   物流负分,第一次在当当购物,一点心情没了
  •   一本好书,很有实战性,内容结构合理,适合技术人员作为工具书和实验手册。
  •   讲的不错。通俗易懂啊
  •   Cisco IPSec VPN实战指南 ,这边书内容很好,主要是实验案例为主,直入主题,更重要的是作者提供了实验模拟器,很好。
  •   非常贴合实际工作。值得收藏
  •   整部书浅显易懂,内容丰富~
  •   秦老大的书,支持正版
  •   内容讲的很直接 质朴,一看就明白
  •   教主的书还是不错的,不过这第一版貌似有些小错误啊,有条件还是找找第二版的吧!
  •   想对于IPSec VPN这一块来说很不错!!我觉得要是能增加一些vpdn的内容就好了。教主出的书下次继续购买学习。。
  •   质量很好,还没开始看呢
  •   关注教主写这本书很长时间了 , 赶紧学习下
  •   一直都很想要这本书,现在买到了,很喜欢
  •   好东西很不错 信赖
  •   闻名已久,还需时间好好研读
  •   实战手册书
  •   东西很好,快看完了~
  •   书挺好,需要一定基础才能看懂。一般人慎重
  •   教主的书籍,口碑很好,理论结合实战。
  •   很有用的书,在看。。。。。
 

250万本中文图书简介、评论、评分,PDF格式免费下载。 第一图书网 手机版

京ICP备13047387号-7