目录 1
前言 1
第1章 网络安全概述 1
网络安全威胁的分类 1
安全弱点的分类 2
网络攻击的分类 6
公司安全策略 13
小结 14
考试要点 15
关键术语 15
书面实验 16
复习题 16
书面实验的答案 19
复习题的答案 20
了解网络访问服务器和Cisco AAA 22
第2章 AAA安全 22
认证方法 24
为AAA配置NAS 31
小结 42
考试要点 42
关键术语 42
本章中使用的命令 43
复习题 44
书面实验 44
动手实验 48
书面实验的答案 51
复习题的答案 51
第3章 配置CiscoSecure ACS和TACACS+ 53
CiscoSecure ACS介绍 53
安装CiscoSecure ACS 3.0 57
管理CiscoSecure ACS 62
TACACS+概述 68
配置TACACS+ 69
使用RADIUS 72
验证TACACS+ 73
小结 76
考试要点 76
关键术语 76
本章中使用的命令 77
书面实验 78
复习题 78
书面实验的答案 83
复习题的答案 83
第4章 Cisco边界路由器问题及解决方案 85
解决窃听和会话重放问题 86
防止非授权访问、数据操作和恶意破坏 87
解决缺乏合法IP地址的问题 88
对付重路由攻击 88
对付拒绝服务攻击 89
关闭和配置网络服务 90
小结 95
考试要点 96
关键术语 96
本章中使用的命令 96
书面实验 98
复习题 98
动手实验 101
书面实验的答案 103
复习题的答案 103
第5章 基于上下文的访问控制配置 105
了解Cisco IOS防火墙 105
认证代理和IDS 106
基于上下文的访问控制 106
CBAC配置简介 109
小结 118
本章中使用的命令 119
关键术语 119
考试要点 119
书面实验 120
复习题 120
动手实验 124
书面实验的答案 126
复习题的答案 126
第6章 Cisco IOS防火墙认证和入侵检测 128
Cisco IOS防火墙认证代理简介 129
配置认证代理 135
测试和验证配置 136
Cisco IOS防火墙IDS简介 138
创建和应用审核规则 141
验证配置 144
停止IOS防火墙IDS 145
小结 146
考试要点 146
本章中使用的命令 147
关键术语 147
书面实验 148
复习题 149
动手实验 152
书面实验的答案 153
复习题的答案 154
第7章 了解Cisco IOS IPSec支持 155
什么是虚拟专用网络 155
Cisco IOS IPSec简介 156
IPSec的组件 161
小结 167
考试要点 167
关键术语 167
书面实验 168
复习题 169
复习题的答案 172
书面实验的答案 172
第8章 Cisco IOS IPSec预共享密钥和认证中心支持 174
配置Cisco IOS IPSec,用于预共享密钥站点对站点 174
手动配置IPSec 187
配置Cisco IOS IPSec认证中心支持站点对站点 192
小结 201
考试要点 202
关键术语 202
本章中使用的命令 203
书面实验 207
复习题 207
动手实验 210
书面实验的答案 211
复习题的答案 212
动手实验的答案 213
使用Cisco Easy VPN配置IOS远程访问 215
第9章 使用Cisco Easy VPN进行远程访问 215
Cisco VPN 3.5 Client简介 217
小结 221
考试要点 221
关键术语 222
书面实验 222
复习题 222
动手实验 226
复习题的答案 228
书面实验的答案 228
附录 PIX防火墙介绍 230
Cisco PIX防火墙 230
防火墙配置基础 232
配置通过PIX防火墙的访问 235
在PIX防火墙上配置多个接口和AAA 238
配置PIX防火墙的高级功能 242
词汇表 246