目录 1
第1章 网络安全概览 1
实验1.1.5:面向学生的实验 3
实验1.2.8:缺陷和漏洞攻击程序 12
实验1.3.3:设计一个安全计划 17
第2章 基础路由器与交换机安全 25
实验2.1.6:配置常规路由器安全 27
实验2.2.1:控制TCP/IP服务 36
实验2.3.2:配置NAT/PAT 43
实验2.3.3:配置路由器身份验证和过滤 47
实验2.4.2:配置日志记录 52
实验2.4.3:设置时间和网络时间协议 56
实验2.4.5:配置SSH 60
第3章 路由器ACL和CBAC 69
实验3.2.4:标准的、扩展的、命名的和注释的访问控制列表 71
实验3.2.5:Lock-and-Key访问控制列表 76
实验3.2.7:基于时间的访问控制列表 80
实验3.8.3:在Cisco路由器上配置Cisco IOS防火墙CBAC 85
第4章 路由器AAA安全 93
实验4.2.3:在Cisco路由器上配置AAA 95
实验4.3.1:安装和配置Windows版本的CSACS 3.0 103
实验4.5.2:配置验证代理 109
第5章 路由器入侵检测、监测和管理 119
实验5.2.5:配置IOS防火墙IDS 121
实验5.3.8:配置Syslog 126
实验5.4.5:配置SNMP 130
第6章 路由器端到端的VPN 139
实验6.4.5:使用预共享密钥配置Cisco IOS IPSec 141
实验6.6.6:使用数字证书配置IPSec 150
第7章 路由器远程访问VPN 163
实验7.3.6:使用Cisco Easy VPN配置远程访问 165
第8章 PIX防火墙 175
实验8.3.3:配置PIX防火墙 177
实验8.5.3:配置PIX防火墙作为一台DHCP服务器 189
第9章 PIX防火墙的地址转换和连接 197
实验9.5.6:配置PAT 199
实验9.6.3.1:配置访问穿过PIX防火墙 202
实验9.6.3.2:配置多重接口 209
第10章 PIX防火墙的访问控制列表(ACL) 217
实验10.1.2:在PIX防火墙上配置ACL 219
实验10.4.4:配置对象群组 229
第11章 PIX防火墙的AAA 239
实验11.3.5:使用Windows 2000 CSACS在PIX防火墙上配置AAA 241
第12章 PIX高级协议与入侵检测 257
实验12.1.7:在Cisco PIX防火墙上配置并测试高级协议处理 259
实验12.4.3:配置入侵检测 265
第13章 PIX故障切换与系统维护 273
实验13.3.3:配置基于局域网的故障切换(可选) 275
实验13.5.3:配置SSH、命令授权和本地用户身份验证 283
实验13.6.2:执行密码恢复 295
第14章 PIX防火墙VPN 303
实验14.6.6:在两台Cisco安全PIX防火墙间使用IPSec配置一个安全的VPN网关 305
实验14.7.5:在PIX和VPN客户端之间使用IPSec配置一个安全的VPN 316
实验14.8.2:在两台PIX防火墙间配置具有CA支持的IPSec 324
第15章 PIX防火墙管理 337
实验15.6.3:通过PDM配置PIX防火墙 339