目录 1
第1章 网络安全 1
1.1 如何最好地使用本章 1
1.2 “我已经知道了吗?”测验 1
1.3 基础内容 3
1.3.1 网络安全概述 4
1.3.2 漏洞、威胁和攻击 4
1.3.3 安全策略 7
1.3.4 网络安全是一个“法律问题” 8
1.3.5 纵深防御 8
1.3.6 Cisco AVVID和Cisco SAFE 8
1.4 基础总结 10
1.5 问答题 13
2.2 “我已经知道了吗?”测验 15
2.1 如何最好地使用本章 15
第2章 防火墙技术和Cisco PIX防火墙 15
2.3 基础内容 17
2.3.1 防火墙技术 17
2.3.2 Cisco PIX防火墙 20
2.4 基础总结 21
2.5 问答题 22
第3章 Cisco PIX防火墙 25
3.1 如何最好地使用本章 25
3.2 “我已经知道了吗?”测验 25
3.3 基础内容 27
3.3.1 Cisco PIX防火墙概述 27
3.3.2 Cisco PIX防火墙的型号和特性 29
3.3.3 PIX防火墙型号的性能 32
3.4 基础总结 39
3.5 问答题 42
第4章 系统管理/维护 45
4.1 如何最好地使用本章 45
4.2 “我已经知道了吗?”测验 45
4.3 基础内容 48
4.3.1 访问Cisco PIX防火墙 48
4.3.2 命令级授权 50
4.3.3 安装一个新的操作系统 52
4.3.4 升级Cisco PIX防火墙操作系统 55
4.3.5 使用Windows PC创建引导帮助盘 57
4.3.6 口令恢复 57
4.3.7 PIX防火墙上的简单网络管理协议概述 59
4.3.8 在PIX防火墙上配置简单网络管理协议 59
4.3.9 疑难解析命令 60
4.4 基础总结 64
4.5 问答题 65
第5章 理解Cisco PIX防火墙的转换和连接 67
5.1 如何最好地使用本章 67
5.2 “我已经知道了吗?”测验 67
5.3 基础内容 70
5.3.1 PIX防火墙如何处理流量 70
5.3.2 地址转换 73
5.3.3 转换与连接 79
5.3.4 配置DNS支持 81
5.4 基础总结 81
5.5 问答题 83
第6章 开始使用Cisco PIX防火墙 85
6.1 如何最好地使用本章 85
6.2 “我已经知道了吗?”测验 85
6.3.1 访问模式 87
6.3 基础内容 87
6.3.2 配置PIX防火墙 88
6.3.3 域名服务消息支持 94
6.3.4 在Cisco PIX防火墙上配置动态主机配置协议 95
6.3.5 在Cisco PIX防火墙上配置时间设置 97
6.3.6 在PIX防火墙上配置登录标识(banner) 100
6.3.7 PIX配置示例 101
6.4 基础总结 102
6.5 问答题 103
第7章 配置访问 105
7.1 如何最好地使用本章 105
7.2 “我已经知道了吗?”测验 105
7.3 基础内容 107
7.3.1 通过PIX防火墙配置入站访问 107
7.3.2 TurboACL 114
7.3.3 对象分组 115
7.3.4 fixup命令的使用 118
7.3.5 高级协议处理 119
7.4 基础总结 121
7.5 问答题 121
第8章 系统日志和PIX 123
8.1 如何最好地使用本章 123
8.2 “我已经知道了吗?”测验 123
8.3 基础内容 125
8.3.1 Syslog如何工作 125
8.3.2 配置Cisco PIX防火墙中的syslog 128
8.3.3 配置PIX设备管理器来观察日志 129
8.3.4 配置一个syslogd服务器 132
8.4 基础总结 133
8.5 问答题 134
9.1 如何最好地使用本章 137
9.2 “我已经知道了吗?”测验 137
第9章 路由选择和PIX防火墙 137
9.3 基础内容 140
9.3.1 一般的路由原理 140
9.3.2 以太网VLAN标记 140
9.3.3 IP路由 142
9.3.4 组播路由 150
9.4 基础总结 155
9.5 问答题 156
第10章 Cisco PIX防火墙故障切换 159
10.1 如何最好地使用本章 159
10.2 “我已经知道了吗”测验 160
10.3.2 什么是故障切换配置所必需的 162
10.3 基础内容 162
10.3.1 引起故障切换事件的原因 162
10.3.3 故障切换监控 163
10.3.4 配置复制 164
10.3.5 有状态的故障切换 164
10.3.6 基于LAN(LAN-Based)的故障切换 165
10.3.7 配置故障切换 166
10.4 基础总结 169
10.5 问答题 170
第11章 虚拟专用网 173
11.1 如何最好地使用本章 173
11.2 “我已经知道了吗?”测验 173
11.3 基础内容 176
11.3.1 VPN技术概述 176
11.3.2 将防火墙配置为VPN网关 181
11.3.3 为可扩展的VPN配置PIX防火墙 194
11.4 基础总结 194
11.5 问答题 195
11.6 场景 196
11.6.1 VPN配置 196
11.6.2 完成的PIX配置 203
11.6.3 配置行如何交互 208
第12章 配置访问VPN 211
12.1 如何最好地使用本章 211
12.2 “我已经知道了吗?”测验 211
12.3 基础内容 214
12.3.1 Cisco Easy VPN介绍 214
12.3.2 Easy VPN服务器概述 215
12.3.3 Easy VPN远程特性概述 217
12.3.4 Easy VPN远程特性操作模式 226
12.3.5 Cisco VPN软件客户端概述 227
12.3.6 PIXEasy VPN远程特性配置 236
12.3.7 以太网上的点到点协议和防火墙 239
12.3.8 DHCP服务器配置 243
12.4 基础总结 247
12.5 问答题 250
第13章 PIX设备管理器 253
13.1 如何最好地使用本章 253
13.2 “我已经知道了吗?”测验 253
13.3 基础内容 255
13.3.1 PDM概述 255
13.3.2 运行PDM对PIX防火墙的要求 257
13.3.3 使用PDM进行VPN的配置 268
13.4 基础总结 277
13.5 问答题 278
第14章 CiscoWorks防火墙管理中心(PIX MC) 281
14.1 如何最好地使用本章 281
14.2 “我已经知道了吗?”测验 282
14.3 基础内容 284
14.3.1 CiscoWorks防火墙管理中心概述 284
14.3.2 CiscoWorks 288
14.3.3 Firewall MC界面 290
14.3.4 基本用户任务流 294
14.3.5 设备管理 295
14.3.6 配置任务 299
14.3.7 配置任务 308
14.3.8 报告 312
14.3.9 管理任务 315
14.3.10 CiscoWorks自动更新服务器 317
14.4 基础总结 331
14.5 问答题 334
第15章 用PIX防火墙进行内容过滤 337
15.1 如何最好地使用本章 337
15.2 “我已经知道了吗?”测验 337
15.3 基础内容 339
15.3.1 过滤ActiveX对象和Java小程序 339
15.3.2 过滤URL 341
15.4 基础总结 345
15.5 问答题 346
第16章 AAA和PIX防火墙概述 349
16.1 如何最好地使用本章 349
16.2 “我已经知道了吗?”测验 349
16.3.1 AAA和Cisco PIX防火墙概述 351
16.3 基础内容 351
16.3.2 Cisco安全访问控制服务器 354
16.4 基础总结 362
16.5 问答题 363
第17章 在PIX防火墙上配置AAA 365
17.1 如何最好地使用本章 365
17.2 “我已经知道了吗?”测验 365
17.3 基础内容 368
17.3.1 指定AAA服务器 368
17.3.2 在Cisco PIX防火墙上配置AAA 368
17.3.3 Cisco Secure和贯穿式配置 390
17.3.4 配置可下载PIX ACL 390
17.3.5 AAA设置疑难解析 393
17.4 基础总结 395
17.5 问答题 397
第18章 攻击防护与高级协议处理 399
18.1 如何最好地使用本章 399
18.2 “我已经知道了吗?”测验 399
18.3 基础内容 401
18.3.1 Cisco PIX防火墙对多媒体的支持 401
18.3.2 IP语音的应用检查支持 402
18.3.3 攻击防护 406
18.3.4 PIX防火墙入侵检测功能 409
18.3.5 ip verify reverse-path命令 412
18.4 基础总结 413
18.5 问答题 414
第19章 防火墙服务模块 417
19.1 如何最好地使用本章 417
19.2 “我已经知道了吗?”测验 417
19.3.2 基本应用场景 420
19.3 基础内容 420
19.3.1 Cisco防火墙服务模块概述 420
19.3.3 初始化防火墙服务模块 422
19.3.4 使用PIX设备管理器管理防火墙服务模块 427
19.3.5 防火墙服务模块疑难解析 429
19.4 基础总结 431
19.5 问答题 432
第20章 案例研究与配置示例 435
20.1 远程办公室 435
20.2 防火墙 435
20.3 发展展望 435
20.4 任务1:Cisco PIX防火墙的基本配置 437
20.4.1 HQ-PIX的基本配置信息 437
20.4.2 MN-PIX的基本配置信息 439
20.4.3 HOU-PIX的基本配置信息 440
20.5 任务2:配置HQ的访问规则 441
20.6 任务3:配置认证 442
20.7 任务4:配置日志 442
20.8 任务5:配置总部与远程站点之间的VPN 443
20.8.1 配置中央PIX防火墙,即HQ-PIX,以使用VPN隧道 443
20.8.2 配置休斯顿PIX防火墙,即HOU-PIX,以使用VPN隧道 446
20.8.3 配置明尼阿波利斯PIX防火墙,即MN-PIX,以使用VPN隧道 449
20.8.4 检验与疑难解析 452
20.9 任务6:配置到HQ的远程访问VPN 452
20.9.1 创建IP地址池 453
20.9.2 为模式配置推送定义组策略 453
20.9.3 启用IKE失效对等实体检测 453
20.10 任务7:配置故障切换 453
20.11 图中有哪些错误 455
附录A “我已经知道了吗?”测验和“问答题”答案 465