当前位置：首页 > 工业技术

网络核心技术内幕 Cisco网络安全解决方案上PDF电子书下载

工业技术

电子书积分：12 积分如何计算积分？
作者：（美国西斯科系统公司）Cisco Systems公司著；希望图书创作室译
出版社：北京：北京希望电子出版社
出版年份：2000
ISBN：7900031715
页数：340 页

图书介绍：

查看图书目录点击购买PDF全本电子书

上一篇：STACKER操作手册下一篇：电子线路计算机辅助分析与设计

《网络核心技术内幕 Cisco网络安全解决方案上》目录

标签：创作室网络公司内幕网络安全

(上) 1

关于本书 1

引论:安全性概览 1

(上) 1

引论:安全性概览 1

关于本书 1

建立有效的安全策略 4

识别网络风险以及Cisco IOS解决方案 7

关于cisco IOS 12.0参考库 10

使用Cisco IOS软件 14

AAA安全服务 23

第1章 AAA概要 23

第一部分认证授权及记帐AAA 23

第1章 AAA概要 23

从哪里开始 25

下面做什么 26

AAA认证方法列表 27

第2章认证配置 27

AAA认证方法列表 27

AAA认证方法 29

非AAA认证方法 45

认证示例 51

第3章认证命令 68

aaa authentication arap 68

第3章认证命令 68

aaa authentication arap 68

aaa authentication banner 70

aaa authentication enable default 71

aaa authentication fail-message 72

aaa authentication Iocal-override 74

aaa authentication Iogin 75

aaa authentication nasi 76

aaa authentication password-prompt 78

aaa authentication ppp 79

aaa authentication username-prompt 80

aaa new-model 81

aaa processes 82

access-profile 83

arap authentication 86

clear ip trigger-authentication 87

ip trigger-authentication(global configuration) 88

ip trigger-authentication(interface configuration) 89

nasi authentication 91

ppp authetication 92

ppp chap hostname 94

ppp chap password 95

ppp chap refuse 96

ppp chap wait 97

ppp pap sent-username 98

ppp use-tacacs 99

show ip trigger-authentication 100

show ppp queues 101

timeout login response 103

授权的命名方法列表 104

AAA授权类型 104

第4章授权配置 104

授权的命名方法列表 104

AAA授权类型 104

第4章授权配置 104

AAA授权先决条件 106

AAA授权方法 106

AAA授权配置 106

AAA授权方法 106

AAA授权先决条件 106

AAA授权配置 106

授权配置 107

使用命名方法列表配置AAA授权 108

关闭全局配置命令授权 109

授权属性值对(Attribute-Value Pair) 110

反向Telnet授权 110

授权配置示例 111

aaa authorization 116

第5章授权命令 116

aaa authorization 116

第5章授权命令 116

aaa authorization config-commands 119

aaa authorization reverse-access 120

aaa new-model 123

authorization 123

ppp authorization 125

第6章记帐配置 126

记帐的命名方法列表 126

第6章记帐配置 126

记帐的命名方法列表 126

AAA记帐类型 127

AAA记帐配置任务列表 133

AAA记帐先决条件 133

AAA记帐配置任务列表 133

AAA记帐先决条件 133

使用命名方法列表配置AAA记帐 134

开放记帐 135

监督记帐 136

记帐属性值对(Attribute-Value Pair) 136

监督记帐 136

记帐属性值对(Attribute-Value Pair) 136

记帐配置示例 136

第7章记帐命令 139

aaa accounting 139

第7章记帐命令 139

aaa accounting 139

aaa accounting update 142

aaa accounting suppress null-username 142

aaa accounting update 142

aaa accounting suppress null-username 142

accounting 144

ppp accounting 145

show accounting 146

第二部分安全服务器协议 151

第8章配置RADIUS 151

第二部分安全服务器协议 151

第8章配置RADIUS 151

RADIUS概览 151

RADIUS操作 152

RADIUS配置任务表 153

第9章 RADIUS命令 160

aaa nas-port extended 160

第9章 RADIUS命令 160

ip radius source-interface 161

radius-server attribute nas-port extended 162

radius-server configure-nas 163

radius-server dead-time 164

radius-server extended-portnames 164

radius-server dead-time 164

radius-server extended-portnames 164

radius-server host 165

radius-server host non-standard 166

radius-server optional passwords 167

radius-server key 168

radius-server timeout 169

radius-server retransmit 169

radius-server timeout 169

radius-server vsa send 170

TACACS+概览 172

第10章配置TACACS+ 172

TACACS+概览 172

TACACS+操作 173

TACACS+配置任务列表 174

TACACS+配置示例 176

TACACS协议描述 181

第11章配置TACACS和扩展TACACS 181

TACACS和扩展 TACACS配置任务列表 182

TACACS配置示例 188

第12章 TACACS、扩展TACACS和TACACS+命令 190

TACACS命令比较 190

第12章 TACACS、扩展TACACS和TACACS+命令 190

arap use-tacacs 190

TACACS命令比较 190

arap use-tacacs 190

enable last-resort 191

enable use-tacacs 192

ip tacacs source-interface 193

tacacs-server attempts 194

tacacs-server authenticate 194

tacacs-server attempts 194

tacacs-server directed-request 195

tacacs-server extended 196

tacacs-server host 197

tacacs-server Key 198

tacacs-server Last-resort 199

tacacs-server notify 200

tacacs-server login-timeout 200

tacacs-server notify 200

tacacs-server optional-passwords 201

tacacs-server retransmit 202

tacacs-server timeout 202

tacacs-server retransmit 202

tacacs-server timeout 202

第13章配置kerberos 204

Kerberos概览 204

第13章配置kerberos 204

Kerberos客户机支持的操作 206

Kerberos配置任务列表 207

Kerberos配置示例 213

第14章 kerberos命令 225

clear kerberos creds 225

第14章 kerberos命令 225

clear kerberos creds 225

connect 226

kerberos clients mandatory 228

kerberos credentials forward 229

kerberos instance map 230

kerberos local-realm 231

kerberos preauth 232

kerberos server 233

kerberos realm 233

kerberos server 233

kerberos realm 233

kerberos srvtab entry 234

kerberos srvtab remote 236

key config-key 236

kerberos srvtab remote 236

show kerberos creds 237

telnet 238

第三部分流量过滤与防火墙 245

第15章访问控制列表：概述与指导 245

关于访问控制列表 245

第15章访问控制列表：概述与指导 245

第三部分流量过滤与防火墙 245

访问列表配置概述 247

查找访问列表的完整配置和命令信息 249

CiscoIos防火墙解决方案 250

第16章 Cisco IOS防火墙概述 250

防火墙概述 250

CiscoIos防火墙解决方案 250

防火墙概述 250

第16章 Cisco IOS防火墙概述 250

创建专用的防火墙 251

配制防火墙的其它指导原则 253

关于锁定和密钥 255

第17章配置锁定和密钥的安全性（动态访问列表） 255

关于锁定和密钥 255

Cisco IOS版本11.1与早期版本的兼容性 256

地址欺诈对锁定和密钥的威胁 257

使用锁定和密钥对路由器性能的影响 257

地址欺诈对锁定和密钥的威胁 257

配置锁定和密钥的前提条件 258

配置锁定和密钥 258

配置锁定和密钥的前提条件 258

检验锁定和密钥配置 260

配置锁定和密钥示例 261

锁定和密钥的维护 261

配置锁定和密钥示例 261

锁定和密钥的维护 261

第18章锁定和密钥命令 263

access-enable 263

第18章锁定和密钥命令 263

access-enable 263

access-template 264

clear access-template 265

show ip accounting 266

第19章配置IP会话过滤（反射访问列表） 269

关于反射访问列表 269

第19章配置IP会话过滤（反射访问列表） 269

关于反射访问列表 269

配置反射访问列表前的准备工作 271

配置反射访问列表 272

配置反射访问列表示例 275

第20章反射访问列表命令 279

evaluate 279

ip reflexive-list timeout 280

permit(reflexive) 281

第21章配置TCP截取(防止拒绝服务攻击) 284

关于TCP截取 284

第21章配置TCP截取(防止拒绝服务攻击) 284

TCP截取的配置任务列表 285

TCP截取的配置范列 287

第22章 TCP截取命令 288

ip tcp intercept connection-timeout 288

ip tcp intercept drop-mode 288

第22章 TCP截取命令 288

ip tcp intercept connection-timeout 288

ip tcp intercept drop-mode 288

ip tcp intercept finrst-timeout 289

ip tcp intercept list 290

ip tcp intercept max-incomplete high 291

ip tcp intercept max-incomplete low 292

ip tcp intercept mode 293

ip tcp intercept one-minute high 294

ip tcp intercept one-minute low 295

ip tcp intercept watch-timeout 296

show tcp intercept connections 297

show tcp intercept statistics 298

第23章配置基于上下文的访问控制 300

CBAC概述 300

CBAC配置的任务 305

CBAC配置示例 316

第24章基于上下文的访问控制命令 322

ip inspect audit trail 322

第24章基于上下文的访问控制命令 322

ip inspect audit trail 322

ip inspect dns-timeout 323

ip inspect(interface configuration) 324

ip inspect max-incomplete high 324

ip inspect(interface configuration) 324

ip inspect max-incomplete low 326

ip inspect name(global cofiguration) 327

ip inspect one-minute high 331

ip inspect one-minute low 332

ip inspect tcp finwait-time 333

ip inspect tcp idle-time 334

ip inspect tcp max-incomplete host 335

ip inspect tcp synwait-time 336

ip inspect udp idle-time 337

no ip inspect 338

show ip inspect 338

no ip inspect 338

第四部分 IP安全和加密技术 343

(下) 343

第四部分 IP安全和加密技术 343

第25章 IP安全和加密技术概述 343

Cisco加密技术 343

IPSec网络安全性 343

Cisco加密技术 343

第25章 IP安全和加密技术概述 343

(下) 343

Internet密钥交换安全性协议 346

身份认证互操作性 346

Internet密钥交换安全性协议 346

第26章配置Cisco加密技术 347

为什么要加密 347

第26章配置Cisco加密技术 347

Cisco加密的实现 348

补充信息来源 352

准备工作:在配置加密之前 353

配置加密 356

GRE隧道加密配置 363

VIP2中ESA加密配置 364

对Cisco 7200系列路由器上的ESA进行加密配置 365

定制加密(配置选项) 369

关闭加密 371

加密测试和故障排除 371

关闭加密 371

加密配置示例 374

access-list(encryption) 390

第27章 Cisco加密技术命令 390

clear crypto connection 396

crypto card 398

crypto algorithm des 398

crypto algorithm 40-bit-des 398

crypto algorithm des 398

crypto card 398

crypto algorithm 40-bit-des 398

crypto card clear-latch 399

crypto cisco algorithm 40-bit-des 400

crypto cisco algorithm des 402

crypto cisco connections 403

crypto cisco entities 405

crypto cisco key-timeout 406

crypto cisco pregen-dh-pairs 407

crypto key exchange dss 409

crypto key-exchange 409

crypto gen-signature-keys 409

crypto clear-latch 409

crypto esa 409

crypto gen-signature-keys 409

crypto key-exchange 409

crypto clear-latch 409

crypto esa 409

crypto key exchange dss passive 411

crypto key generate dss 412

crypto key-exchange passive 412

crypto key pubkey-chain dss 415

crypto key-timeout 416

crypto key zeroize dss 417

crypto map(global configuraion) 418

crypto map(interface configuration) 421

crypto zeroize 422

crypto sdu entities 422

crypto sdu connections 422

deny 422

crypto public-key 422

crypto pregen-dh-pairs 422

crypto public-key 422

crypto sdu connections 422

deny 422

crypto zeroize 422

crypto sdu entities 422

crypto pregen-dh-pairs 422

ip access-list extended(encryption) 427

match address 428

permit 430

set algorithm 40-bit-des 434

set algorithm des 435

set peer 436

show crypto algorithms 437

show crypto card 437

show crypto algorithms 437

show crypto cisco algorithms 438

show crypto cisco connections 439

show crypto cisco key-timeout 440

show crypto cisco pregen-dh-pairs 441

show crypto connections 442

show crypto engine brief 442

show crypto connections 442

show crypto engine brief 442

show crypto engine configuration 444

show crypto engine connections active 445

show crypto engine connections dropped-packets 447

show crypto key pubkey-chain dss 448

show crypto key mypubkey dss 448

show crypto key pubkey-chain dss 448

show crypto key mypubkey dss 448

show crypto key-timeout 450

show crypto map 450

show crypto key-timeout 450

show crypto map 450

show crypto mypubkey 452

show crypto pregen-dh-pairs 452

show crypto mypubkey 452

show crypto pregen-dh-pairs 452

show crypto pubkey 453

test crypto initiate-session 453

show crypto pubkey serial 453

show crypto pubkey name 453

show crypto pubkey serial 453

test crypto initiate-session 453

IPSec概述 456

第28章配置IPSec网络安全 456

IPSec概述 456

IPSec配置任务列表 461

IPSec配置示例 476

第29章 IPSec网络安全性命令 478

clear crypto sa 478

第29章 IPSec网络安全性命令 478

clear crypto sa 478

crypto dynamic-map 479

crypto ipsec security-association lifetime 482

crypto ipsec transform-set 484

crypto map (global configuration) 487

crypto map (interface configuration) 491

crypto map local-address 492

initialization-vector size 493

match address 494

mode 496

set peer 497

set pfs 499

set security-association level per-host 500

set security-association lifetime 501

set session-key 503

set transform-set 506

show crypto ipsec sa 507

show crypto ipsec security-association lifetime 510

show crypto ipsec transform-set 510

show crypto ipsec security-association lifetime 510

show crypto dynamic-map 511

show crypto map 512

第30章配置身份认证互操作性 515

CA互操作性概述 515

第30章配置身份认证互操作性 515

CA互操作性概述 515

认证机构概述 516

CA互操作性配置任务列表 519

下面要做什么 524

CA互操作性配置示例 524

下面要做什么 524

CA互操作性配置示例 524

第31章身份认证互操作性命令 528

certificate 528

第31章身份认证互操作性命令 528

crl optional 529

crypto ca authenticate 530

crypto ca certificate chain 531

crypto ca certificate query 532

crypto ca crl request 533

crypto ca enroll 534

crypto ca identity 536

crypto key generate rsa 538

crypto key zeroize rsa 540

enrollment mode ra 541

enrollment retry-count 542

enrollment retry-period 543

enrollment url 544

query url 545

show crypto ca certificates 546

IKE概要 549

第32章配置Internet密钥交换安全协议 549

IKE概要 549

IKE配置任务列表 551

下面做什么 558

IKE配置示例 559

第33章 Internet密钥交换安全协议命令 560

address 560

addressed-key 561

authentication(IKE policy) 563

clear crypto isakmp 564

crypto isakmp enable 565

crypto isakmp identity 566

crypto isakmp key 567

crypto isakmp policy 569

crypto key generate rsa 571

crypto key pubkey-chain rsa 573

encryption(IKE policy) 574

group(IKE policy) 575

hash(IKE policy) 576

key-string 577

lifetime(IKE policy) 578

named-key 579

show crypto isakmp policy 581

show crypto isakmp sa 582

show crypto key mypubkey rsa 583

show crypto key pubkey-chain rsa 584

第五部分其它安全特性 589

第34章配置口令和特权 589

保护到特权EXEC命令的访问 589

第五部分其它安全特性 589

第34章配置口令和特权 589

保护到特权EXEC命令的访问 589

加密口令 591

配置多重特权级别 591

加密口令 591

配置多重特权级别 591

恢复丢失的有效口令 592

恢复丢失的线路口令 597

配置标识支持 598

口令和特权配置示例 598

配置标识支持 598

口令和特权配置示例 598

enable 601

第35章口令和特权命令 601

enable password 602

enable secret 603

ip identd 605

password 606

privilege level(global) 607

privilege level(line) 608

service password-encryption 609

show privilege 610

username 611

邻接认证的优点 615

使用邻接认证的协议 615

第36章邻接路由器认证:概要及方略 615

使用邻接认证的协议 615

第36章邻接路由器认证:概要及方略 615

邻接认证的优点 615

邻接认证工作原理 616

何时配置邻接认证 616

邻接认证工作原理 616

何时配置邻接认证 616

密钥管理(密钥链) 617

第37章配置IP安全选项 618

配置基本IP安全选项 618

第37章配置IP安全选项 618

配置扩展IP安全选项 619

配置DNSIX审计跟踪功能 621

IPSO配置示例 622

第38章 IP安全选项命令 624

dnsix-dmdp retries 624

第38章 IP安全选项命令 624

dnsix-dmdp retries 624

dnsix-nat authorized-redirection 625

dnsix-nat primary 625

dnsix-nat authorized-redirection 625

dnsix-nat secondary 626

dnsix-nat source 626

dnsix-nat secondary 626

dnsix-nat transmit-count 627

ip security add 628

ip security aeso 629

ip security dedicated 629

ip security aeso 629

ip security dedicated 629

ip security eso-info 631

ip security eso-max 632

ip security eso-min 633

ip security extended-allowed 634

ip security first 635

ip security ignore-authorities 635

ip security first 635

ip security ignore-authorities 635

ip security implicit-labelling 636

ip security multilevel 637

ip security reserved-allowed 639

ip security strip 640

show dnsix 641

第六部分附录 645

附录A RADIUS属性 645

所支持的RADIUS属性 645

第六部分附录 645

附录A RADIUS属性 645

所支持的RADIUS属性 645

RADIUS属性完整列表 651

附录B TACACS+属性值对 670

TACACS+属性值(AV)对 670

附录B TACACS+属性值对 670

TACACS+属性值(AV)对 670

TACACS+记帐属性值(AV)对 676

相关图书

作者其它书籍

出版社其它书籍

本类热门

网络核心技术内幕 Cisco网络安全解决方案 上PDF电子书下载

网络核心技术内幕 Cisco网络安全解决方案上PDF电子书下载