《CCSP Cisco安全PIX防火墙认证考试指南》PDF下载

目 录 3

第1章网络安全 3

1.1 漏洞 4

1.2威胁 4

1.3攻击类型 4

1.3.1侦察攻击 5

1.3.2访问攻击 5

1.3.3拒绝服务攻击 6

1.4网络安全策略 6

1.5 AVVID和SAFE 8

1.5.1什么是AVVID 8

1.5.2什么是SAFE 9

2.2 “我已经知道这些了吗？”测验 11

2.1如何最好地使用本章 11

第2章防火墙技术和Cisco PIX防火墙 11

2.3防火墙技术 12

2.3.1分组过滤 12

2.3.2代理 13

2.3.3状态检测 13

2.4 Cisco PIX防火墙 14

2.4.1 安全实时嵌入式系统 14

2.4.2 自适应安全算法（ASA） 14

2.4.3贯穿式代理 14

2.4.4冗余 15

第3章Cisco安全PIX防火墙 17

3.1如何最好地使用本章 17

3.2“我已经知道这些了吗？”测试 17

3.3.1 自适应安全算法（ASA） 18

3.3 Cisco PIX防火墙概述 18

3.3.2贯穿式代理 19

3.4 Cisco PIX防火墙型号和特性 20

3.4.1入侵保护 20

3.4.2 AAA支持 21

3.4.3 X509证书支持 21

3.4.4网络地址转换／端口地址转换 21

3.4.5防火墙管理 21

3.4.6简单网络管理协议（SNMP） 22

3.4.7系统日志支持 22

3.4.8虚拟专用网（VPN） 22

3.4.9 Cisco安全PIX 501 22

3.4.10 Cisco安全PIX 506 23

3.4.11 Cisco安全PIX 515 24

3.4.12 Cisco安全PIX 520 26

3.4.13 Cisco安全PIX 525 27

3.4.14 Cisco安全PIX 535 29

第4章系统维护 33

4.1如何最好地使用本章 33

4.2“我已经知道这些了吗？”测试 33

4.3访问Cisco PIX防火墙 34

4.3.1用Telnet访问Cisco PIX防火墙 34

4.3.2使用安全shell(SSH)访问Cisco PIX防火墙 35

4.4安装一个新的操作系统 36

4.5 升级Cisco PIX OS 38

4.5.1使用copy tftp flash命令升级OS 39

4.5.2使用监控模式升级OS 39

4.6使用Windows PC创建一个引导帮助盘 41

4.5.3使用一个HTTP客户端升级OS 41

4.7自动更新支持 42

4.8密码恢复 42

4.8.1 Cisco PIX密码恢复：开始 43

4.8.2有一个软盘驱动器的PIX(PIX520)密码恢复过程 43

4.8.3无盘PIX（PIX521、506、515、525和535）密码恢复过程 44

第5章理解Cisco PIX防火墙的转换和连接 49

5.1如何最好地使用本章 49

5.2“我已经知道这些了吗？”测试 49

5.3 PIX防火墙如何处理流量 50

5.3.1接口安全等级和默认的安全策略 50

5.3.2传输协议 50

5.4地址转换 53

5.4.1 转换命令 54

5.4.2网络地址转换 55

5.4.3端口地址转换 56

5.4.4静态转换 57

5.4.5使用static命令实现端口重定向 58

5.4.6在Cisco PIX防火墙上配置多个转换类型 58

5.4.7双向网络地址转换 59

5.5转换与连接 59

5.6配置DNS支持 61

第6章开始使用Cisco PIX防火墙 67

6.1 “我已经知道这些了吗？”测试 67

6.2访问模式 68

6.3配置PIX防火墙 68

6.3.1 interface命令 69

6.3.3 ip address命令 70

6.3.2 nameif命令 70

6.3.4 nat命令 71

6.3.5 global命令 71

6.3.6 route命令 72

6.3.7 RIP 73

6.3.8测试配置 73

6.3.9保存配置 74

6.4在Cisco PIX防火墙上配置DHCP 74

6.4.1使用PIX防火墙DHCP服务器 74

6.4.2配置PIX防火墙DHCP客户端 75

6.5在Cisco PIX防火墙上配置时间设置 76

6.5.1 网络时间协议（NTP） 76

6.5.2 PIX防火墙系统时钟 77

6.6 PIX配置示例 78

第7章访问配置 83

7.1 “我已经知道这些了吗”测试 83

7.2配置经由PIX的入站访问 84

7.2.1静态网络地址转换 84

7.2.2静态端口地址转换 85

7.3 TCP拦截功能 86

7.3.1 nat 0命令 86

7.3.2访问列表 87

7.4TurboACL 89

7.4.1配置单个TurboACL 89

7.4.2全局配置TurboACL 90

7.5对象分组 90

7.5.1 network对象类型 90

7.5.3 service对象类型 91

7.5.2 protocol对象类型 91

7.5.4 icmp-type对象类型 92

7.5.5嵌套对象分组 92

7.6 fixup命令的使用 92

7.7高级的协议处理 93

7.7.1文件传送协议（FTP） 94

7.7.2多媒体支持 94

第8章系统日志（syslog） 99

8.1 “我已经知道这些了吗？”测试 99

8.2 syslog如何工作 100

8.2.1 日志部件 101

8.2.2 日志级别 101

8.3.1 配置PIX设备管理器来观察日志 102

8.3配置Cisco PIX防火墙中的syslog 102

8.3.2在控制台配置syslog消息 103

8.3.3查看一个Telnet控制台会话的消息 103

8.3.4配置Cisco PIX防火墙以发送syslog消息到log服务器 104

8.3.5配置一个syslogd服务器 104

8.3.6 PIX防火墙系统日志服务器（PFSS） 105

8.4配置SNMP陷阱和SNMP请求 105

8.5如何组织log消息 106

8.6如何阅读系统日志消息 106

8.7禁止syslog消息 106

第9章PIX防火墙故障切换 111

9.1 “我已经知道这些了吗”测试 112

9.2什么引起故障切换事件 112

9.4故障切换监控 113

9.3什么是故障切换配置所必需的 113

9.5配置复制 114

9.6有状态的故障切换 114

9.7基于LAN（LAN-Based）的故障切换 115

9.8配置故障切换 116

第10章虚拟专用网络 123

10.1如何最好地使用本章 123

10.2 “我已经知道这些了吗？”测试 124

10.3 VPN技术概述 124

10.4网络协议安全（IPSec） 125

10.5 Internet密钥交换（IKE） 127

10.6证书颁发机构（CAs） 129

10.7将防火墙配置为VPN网关 129

10.7.2配置IKE 130

10.7.1选择配置 130

10.7.3配置IPSec 133

10.7.4VPN连接疑难解析 139

10.8 Cisco VPN客户端 143

10.8.1 VPN组 143

10.8.2 点对点隧道协议（PPTP）和第2层隧道协议（L2TP） 144

10.9为可扩展的VPN配置PIX防火墙 145

10.10 PPPoE支持 146

10.11 VPN配置 147

10.11.1 洛杉矶配置 153

10.11.2波士顿配置 154

10.11.3 亚特兰大配置 154

10.12配置行如何互相作用 160

11.1“我已经知道这些了吗？”测试 163

第11章PIX设备管理器 163

11.2 PDM概述 164

11.3运行PDM的PIX防火墙的要求 165

11.3.1 PDM运行的要求 166

11.3.2对浏览器的要求 166

11.3.3对Windows的要求 166

11.3.4对SUN Solaris的要求 166

11.3.5对Linux的要求 167

11.4 PDM的安装和配置 167

11.5使用PDM对VPN进行配置 177

11.5.1使用PDM来创建一个站点到站点的VPN 177

11.5.2使用PDM来创建远程访问VPN 181

12.1 “我已经知道这些了吗？”测试 193

第12章Cisco PIX防火墙的内容过滤功能 193

12.2过滤Java applet 194

12.3过滤ActiveX对象 195

12.4过滤URL 195

第13章AAA及Cisco PIX防火墙概述 203

13.1如何最好地使用本章 203

13.2 “我已经知道这些了吗？”测试 204

13.3 AAA与Cisco PIX防火墙概述 204

13.4 Cisco安全访问控制服务器（CSACS） 207

13.4.1 CSACS对硬件及操作系统的最低要求 207

13.4.2在Windows 2000/NT服务器下安装CSACS 207

第14章在PIX防火墙上配置AAA 215

14.1如何最好地使用本章 215

14.2 “我已经知道这些了吗？”测试 216

14.4.1 步骤1：标识AAA服务器及NAS 217

14.3指定AAA服务器 217

14.4配置Cisco PIX防火墙上的AAA 217

14.4.2步骤2：配置认证 219

14.4.3步骤3：配置授权 225

14.4.4步骤4：配置统计 231

14.5 Cisco安全及贯穿（Cut-through）配置 234

14.6配置可下载PIX ACL 234

14.7 AAA设置疑难解析 236

14.7.1检查PIX防火墙 236

14.7.2检查CSACS 239

第15章攻击保护及多媒体支持 243

15.1 “我已经知道这些了吗？”测试 243

15.2 Cisco PIX防火墙上的多媒体支持 244

15.2.2 H.323 245

15.2.1实时流协议（RTSP） 245

15.3攻击保护 246

15.3.1分段保护及虚拟重组 247

15.3.2域名系统（DNS）保护 247

15.3.3邮件保护 248

15.3.4泛洪防护 249

15.3.5 AAA FloodGuard 249

15.4 PIX防火墙的入侵检测特性 249

15.4.1入侵检测配置 250

15.4.2动态屏蔽（shuning） 251

15.4.3 ip verify reverse-path命令 252

附录A “我已经知道这些了吗？”测试和Q A问题答案 257

附录B 案例研究与实例配置 291

术语表 319