第1部分 介绍与技术概述第1章 介绍远程访问VPN技术 3
1.1 远程访问VPN技术 5
1.2 IPSec 5
1.2.1 基于软件的VPN客户端 6
1.2.2 基于硬件的VPN客户端 7
1.3 SSL VPN 7
1.4 L2TP 8
1.5 基于IPSec的L2TP 10
1.6 PPTP 11
1.7 小结 13
第2章 SSL VPN技术 15
2.1 SSL VPN密码构造块 15
2.1.1 散列法和消息完整性验证 15
2.1.2 加密方法 17
2.1.3 数字签名和数字证书 21
2.2 SSL和TLS 25
2.2.1 SSL和TLS的历史 26
2.2.2 SSL协议概述 26
2.2.3 DTLS 41
2.3 SSL VPN 42
2.3.1 反向代理技术 43
2.3.2 端口转发技术 47
2.3.3 终端服务 49
2.3.4 SSL VPN隧道客户端 50
2.4 小结 50
2.5 参考 51
第2部分 SSL VPN技术 55
第3章 SSL VPN设计考虑事项 55
3.1 并不是所有资源访问方法均等效 55
3.2 用户验证和访问权限管理 57
3.2.1 用户验证 57
3.2.2 选择验证服务器 57
3.2.3 AAA服务器可扩展性和高可用性 58
3.3 安全考虑事项 61
3.3.1 安全威胁 61
3.3.2 安全风险缓解 64
3.4 设备布置 66
3.5 平台选项 67
3.6 虚拟化 68
3.7 高可用性 68
3.8 性能和可扩展性 69
3.9 小结 70
3.10 参考 70
第4章 Cisco SSL VPN产品系列 73
4.1 Cisco SSL VPN产品组合概览 73
4.2 Cisco ASA 5500系列 75
4.2.1 CiscoASA上的SSL VPN历史 75
4.2.2 Cisco ASA上SSL VPN的规格 76
4.2.3 Cisco ASA上的SSL VPN许可 77
4.3 Cisco IOS路由器 77
4.3.1 Cisco IOS路由器上SSL VPN的历史 78
4.3.2 Cisco IOS路由器上的SSL VPN许可 78
4.4 小结 79
第3部分 部署Cisco SSL VPN解决方案第5章 Cisco ASA上的SSL VPN 83
5.1 SSL VPN设计考虑事项 83
5.2 SSL VPN先决条件 84
5.2.1 SSL VPN执照 84
5.2.2 客户端操作系统及浏览器和软件的要求 85
5.2.3 基础结构的要求 86
5.3 SSL VPN预配置指南 86
5.3.1 注册数字证书(推荐) 87
5.3.2 建立ASDM 90
5.3.3 访问ASDM 92
5.3.4 建立隧道与群组策略 93
5.3.5 建立用户验证 96
5.4 无客户端SSL VPN配置指南 100
5.4.1 在一个接口上启用无客户端SSL VPN 101
5.4.2 配置SSL VPN门户定制 101
5.4.3 配置书签 114
5.4.4 配置Web型的ACL 120
5.4.5 配置应用访问 121
5.4.6 配置客户—服务器插件 126
5.5 AnyConnect VPN客户端配置指南 128
5.5.1 载入SVC包 129
5.5.2 定义AnyConnect VPN客户端属性 130
5.5.3 高级全隧道特性 134
5.6 Cisco安全桌面 137
5.6.1 CSD组件 138
5.6.2 CSD系统要求 139
5.6.3 CSD体系结构 141
5.6.4 配置CSD 142
5.7 主机扫描 152
5.7.1 主机扫描模块 152
5.7.2 配置主机扫描 153
5.8 动态访问策略 157
5.8.1 DAP体系结构 158
5.8.2 DAP事件顺序 159
5.8.3 配置DAP 159
5.9 部署方案 170
5.9.1 具有CSD和外部验证的AnyConnect客户端 170
5.9.2 具有DAP的无客户端连接 172
5.10 监视和故障排除SSL VPN 175
5.10.1 监视SSL VPN 175
5.10.2 故障排除SSL VPN 178
5.11 小结 182
第6章 Cisco IOS路由器上的SSL VPN 185
6.1 SSL VPN设计考虑事项 185
6.2 IOS SSL VPN先决条件 187
6.3 IOS SSL VPN配置指南 187
6.3.1 配置SSL VPN预装置 188
6.3.2 SSL VPN初始配置 195
6.3.3 高级SSL VPN特性 204
6.4 Cisco安全桌面 229
6.4.1 CSD组件 230
6.4.2 CSD需求 230
6.4.3 CSD体系结构 232
6.4.4 配置CSD 233
6.5 部署方案 248
6.5.1 使用CSD的无客户端连接 249
6.5.2 AnyConnect Client和外部验证 251
6.6 在Cisco IOS中监视SSL VPN 254
6.7 小结 257
第7章 管理SSL VPN 259
7.1 多设备策略设置 260
7.1.1 设备视图与策略视图 260
7.1.2 多设备管理通用对象的使用 265
7.2 工作流控制与基于角色的访问控制 266
7.2.1 工作流控制 266
7.2.2 工作流模式 267
7.2.3 基于角色的管理 269
7.3 小结 272
7.4 参考 272