网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《网络核心技术内幕-Cisco PIX 防火墙配置指南》PDF下载

  • 购买积分:12 如何计算积分?
  • 作  者:21世纪网络工程师设计宝典丛书编委会编
  • 出 版 社:北京:北京希望电子出版社
  • 出版年份:2000
  • ISBN:7900031537
  • 页数:317 页
图书介绍:

点击购买此书全本PDF电子书

第1章 引言 1

1.1 理解PIX防火墙 1

1.2 PIX防火墙的特性 4

1.4 决定如何使用多路接口 13

1.5 命令行指导 13

第2章 配置PIX防火墙 23

2.1 步骤1:得到一控制台终端 23

2.2 步骤2:得到目前最新的软件 24

2.3 步骤3:配置网络路由 27

2.4 步骤4:开始配置PIX防火墙 29

2.5 步骤5:标识每个接口 30

2.6 步骤6:让用户启动连接 33

2.7 步骤7:创建缺省路由 36

2.8 步骤8:允许ping访问 36

2.9 步骤9:将映像存入闪存并重启动 36

2.10 步骤10:检查配置 36

2.11 步骤11:测试网络连接 38

2.12 步骤12:增加Telnet控制台的访问 40

2.13 步骤13:添加服务器访问 42

2.14 步骤14:增加静态路由 45

2.15 步骤15:应用系统日志 46

2.16 步骤16:创建访问表 52

2.17 步骤17:增加AAA用户认证 53

2.18 步骤18:重新检查配置 54

第3章 高级配置 57

3.1 failover 57

3.2 阻塞ActiveX 65

3.3 WebSENSE URL过滤 66

3.4 FTP和URL登录 66

3.5 SNMP 67

3.6 用于IPSec转换的专用链路 69

第4章 配置IPSec 73

4.1 支持的标准 73

4.2 术语列表 75

4.3 配置你的IPSec的顺序 76

4.4 关于IPSec 76

4.5 配置IPSec 86

4.6 关于IKE 90

4.7 配置IKE 94

4.8 关于IKE模式配置(为Cisco安全的VPN客户提供动态IP地址分配) 96

4.9 配置动态IP地址分配 97

4.10 关于CA 98

4.11 配置CA 101

第5章 配置实例 104

5.1 无NAT要素的两个接口配置(基本) 104

5.2 有NAT要素的两个接口(基本) 106

5.3 有NAT的两个接口(高级) 107

5.4 无NAT的三个接口配置 111

5.5 有NAT的三接口配置 113

5.6 有NAT的四接口配置 115

5.7 有NAT的六接口配置 121

5.8 有人工密钥的IPSec 127

5.9 无NAT使用预共享密钥的VPN通道 133

5.10 使用数字签名证书的VPN通道 140

5.11 使用委托数字证书的VPN通道 147

5.12 有指定IP地址和预共享密钥的VPN客户访问 154

5.13 有AAA和预共享密钥的VPN客户机访问 160

5.14 在PIX防火墙上支持IPSec和NAT特性 167

6.1 aaa 176

第6章 命令参考 176

6.2 aaa-server 182

6.3 access-group 184

6.4 access-list 185

6.5 alias 187

6.6 arp 189

6.7 auth-prompt 190

6.8 ca 191

6.9 clock 196

6.10 conduit 197

6.11 configure 201

6.12 crypto dynamic-map 203

6.13 crypto ipsec 206

6.14 crypto map 213

6.15 debug 224

6.16 disable 228

6.17 domain—name 228

6.18 enable 228

6.19 enable password 229

6.20 exit 232

6.21 failover 232

6.22 filter 235

6.23 fixup protocol 237

6.24 flashfs 238

6.25 floodguard 239

6.26 global 240

6.27 help 241

6.28 hostname 242

6.29 interface 243

6.30 ip 245

6.31 ipsec 247

6.32 isakmp 247

6.33 kill 253

6.34 logging 253

6.35 mtu 260

6.36 name/names 261

6.37 nameif 262

6.38 nat 263

6.39 outbound/apply 265

6.40 Pager 270

6.41 passwd 271

6.42 perfmon 271

6.43 ping 272

6.45 reload 273

6.44 quit 273

6.46 rip 274

6.47 route 275

6.48 service 276

6.49 session 276

6.50 Show 277

6.51 show blocks/clear blocks 278

6.52 show checksum 278

6.53 show conn 279

6.56 show memory 280

6.57 show processes 280

6.54 show history 280

6.55 show interface 280

6.58 show tech-support 281

6.59 showtraffic 281

6.60 show uauth 282

6.61 Show version 282

6.63 snmp—server 283

6.62 show xlate 283

6.64 Static 284

6.65 sysopt 288

6.66 Terminal 295

6.67 timeout 297

6.68 uauth(clear and show) 299

6.69 url-cache 300

6.70 url-server 301

6.71 virtual 302

6.72 Who 304

6.73 write 305

6.74 xlate(clear and show) 307

第7章 PIX 515配置 308

7.1 PIX 515的指示灯 308

7.2 通过TFTP下载一个PIX 515映像 308

7.3 升级PIX 515活动密钥 311