图书介绍

实现Cisco VPN实践指南PDF|Epub|txt|kindle电子书版本网盘下载

实现Cisco VPN实践指南
  • (美)Adam Quiggle著;云舟工作室译 著
  • 出版社: 北京:机械工业出版社
  • ISBN:7111093399
  • 出版时间:2001
  • 标注页数:394页
  • 文件大小:37MB
  • 文件页数:403页
  • 主题词:

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:7b129264982bf233f26a6ea6165bf225

下载说明

实现Cisco VPN实践指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Cisco虚拟专用网概论1

1.1 谁应该阅读本书1

译者序1

1.2 章节简介2

1.2.1 VPN简介2

1.2.2 VPN案例研究3

1.3 什么是VPN3

1.3.1 VPN定义4

1.3.2 什么不是VPN5

1.4 VPN的类别5

1.4.1 远程访问VPN5

1.4.2 内联网VPN5

1.5 VPN隧道的类型6

1.5.1 主动隧道6

1.4.4 增强的Voice/IPVPN6

1.4.5 企业VPN6

1.4.3 外联网VPN6

1.5.2 强制隧道8

1.6 安全性10

1.6.1 鉴别协议10

1.6.2 安全协议10

1.6.3 加密协议11

1.7 什么时候不需配置VPN14

1.7.1 等待时间14

1.7.2 性能14

1.7.3 补充的支持论坛14

2.2.1 硬件16

2.2 用户端拨号概述16

2.1 本章包含的内容16

第2章 拨号的Windows支持16

2.2.2 通用异步收发器17

2.2.3 端口设置17

2.3 Windows 9518

2.3.1 安装和配置拨号网络软件18

2.3.2 生成拨号脚本20

2.3.3 验证Windows 95 拨号连接23

2.4 Windows NT25

2.4.1 安装并配置RAS25

2.4.2 创建拨号脚本27

2.4.3 验证Windows NT拨号连接28

2.5 Windows 200029

2.5.1 生成拨号脚本30

2.5.2 验证Windows 2000拨号连接32

2.6 VPN和Windows33

2.6.1 VPN性能和Windows33

2.6.2 VPN设计依据和Windows33

2.7 总结34

第3章 通过Cisco路由器拨号35

3.1 本章包含的内容35

3.2 拨号协议概述36

3.3 模拟连接36

3.3.1模拟与异步37

3.3.2 电缆和发送信号37

3.3.3 脉冲编码调制39

3.3.4 模拟连接的配置40

3.4 ISDN53

3.4.1 信道化的TI/EI54

3.4.2 ISDN BRI55

3.4.3 参考点56

3.4.4 ISDN协议57

3.4.5 D-信道58

3.4.6 B-信道59

3.4.7 ISDN PRI的配置59

3.4.8 ISDN BRI的配置62

3.5 PPP64

3.5.1 类似HDLC的成帧65

3.5.2 PPP的配置66

3.6 拨号请求路由选择76

3.7 高级DDR82

3.7.1 拨号装置接口83

3.7.2 循环组84

3.7.3 拨号装置配置文件91

3.7.4 物理接口93

3.8 本章总结95

第4章 VPN安全性入门96

4.1 本章包含的内容96

4.2 安全性考虑96

4.2.1 鉴别96

4.2.2 机密性97

4.2.3 数据完整性98

4.3 安全性威胁98

4.3.1 电子欺骗98

4.3.2 会话劫持99

4.3.3 探查法100

4.3.4 中间人袭击101

4.3.5 袭击重演102

4.4 安全性解决方案102

4.4.1 加密103

4.4.2 鉴别118

4.5 本章总结129

第5章 GRE和CET130

5.1 本章包含的内容130

5.2 GRE隧道概述130

5.3 配置GRE隧道133

5.3.1 创建隧道接口134

5.3.2 为隧道配置GRE封装135

5.3.3 配置隧道的源IP地址和目的IP地址136

5.3.4 验证GRE隧道140

5.3.5 对GRE隧道进行故障排除142

5.4 Cisco的CET概述144

5.4.1 在CET中使用的协议144

5.4.2 使用CET建立安全通信的过程145

5.5.1 使用IOS 11.3 配置CET149

5.5 配置CET149

5.5.2 使用IOS 11.3T和12.x配置CET158

5.5.3 对CET进行故障排除166

5.6 GRE和CET加密VPN案例研究167

5.6.1 案例研究#1--使用CET在IP主干网上实现IPX隧道167

5.6.2 案例研究#2--使用CET加密173

5.6.3 案例研究#3--多点GRE VPN177

5.7 总结用于VPN的GRE和CET184

5.8 命令总结185

5.8.1 IOS 11.3 以及12.0 隧道接口命令185

5.8.2 CET IOS 11.3 企业命令185

5.8.3 CET IOS 11.3T以及12.0企业命令186

第6章 IPSec187

6.1 本章包含的内容187

6.2 IPSec结构概述187

6.2.1 安全性关联189

6.2.2 鉴别数据头190

6.2.3 封装安全性协议191

6.2.4 密钥管理193

6.2.5 隧道模式与传输模式197

6.3 对于IPSec的Cisco IOS支持198

6.4 配置IPSec198

6.4.1 配置变换组199

6.4.2 配置密码映射200

6.4.3 使用手动方法配置IPSec SA密钥的密码映射203

6.4.4 使用ISAKMP为IPSec SA配置密码映射208

6.4.5 动态的密码映射218

6.4.6 具有选择性的密码映射属性219

6.5.1 密码映射序列号码220

6.5.2 标识数据流220

6.5 设计考虑220

6.5.3 从Pre-Shared密钥迁移到PKI222

6.5.4 使用IPSec的冗余接口223

6.6 验证以及对IPSec进行故障排除224

6.6.1 验证IPSec224

6.6.2 对IPSec进行故障排除226

6.7 IPSec案例研究230

6.7.1 案例研究#1--使用具有GRE隧道的IPSec230

6.7.2 案例研究#2--在IOS 12.0和IOS 11.3版本中具有Pre-Shared密钥的IPSec235

6.7.3 案例研究#3--冗余IPSec配置240

6.8 IPSec总结244

6.9 与IPSec有关的当前的RFC244

第7章 PPTP246

7.1 本章介绍246

7.2 PPTP体系结构概述247

7.2.1 PPTP控制消息以及数据隧道248

7.2.2 PPTP鉴别249

7.2.3 Microsoft点对点加密249

7.2.4 Cisco对PPTP的支持250

7.3 配置PPTP251

7.3.1 位于Cisco系列路由器上的PPTP服务器251

7.3.2 在Windows 98上配置PPTP客户机256

7.3.3 在Windows NT上配置PPTP客户机261

7.3.4 在Windows 2000上建立PPTP客户机267

7.4 设计考虑事项269

7.4.1 移动电话用户与远程通信者269

7.4.2 IP寻址和PPTP连接270

7.5 验证PPTP270

7.6 对PPTP进行故障排除270

7.6.2 鉴别协议271

7.6.1 用户账户271

7.6.3 加密273

7.7 从Cisco路由器到Cisco路由器的案例研究273

7.7.1 案例研究#1--使用PPTP而不必对公司网络进行访问274

7.7.2 案例研究分析276

7.8 PPTP总结277

7.9 与PPTP有关的RFC277

第8章 L2TP278

8.1 本章包含的内容278

8.2 L2TP体系结构概述278

8.2.1 L2TP控制消息和数据隧道279

8.2.2 建立L2TP隧道282

8.2.3 建立L2TP会话283

8.3 Cisco IOS对于L2TP的支持284

8.4 配置L2TP285

8.5.1 LAC请求拨入286

8.5 为拨入配置L2TP286

8.5.2 LNS接收拨入289

8.6 位于Windows 2000上的L2TP客户机294

8.7 设计考虑事项296

8.7.1 比较L2F、L2TP和PPTP296

8.7.2 在运行L2F的Cisco路由器上更新IOS297

8.7.3 把L2TP LNS放置在什么地方297

8.7.4 移动用户与远程通信者298

8.8 验证L2TP连接298

8.9 对L2TP进行故障排除299

8.9.1 IP/L2TP连通性299

8.9.2 L2TP隧道设置299

8.9.3 用户连接303

8.10 案例研究307

8.10.1 案例研究#1--强制L2TP拨入307

8.10.2 案例研究#2--通过NAT的强制L2TP拨入313

8.10.3 案例研究#3--使用IPSec的强制L2TP隧道317

8.11 L2TP总结322

8.12 命令总结322

第9章 PIX防火墙VPN324

9.1 本章包含的内容324

9.2 防火墙概述324

9.2.1 状态检查325

9.2.2 代理服务器325

9.2.3 NAT325

9.3 PIX防火墙概述328

9.3.1 集成的硬件/软件328

9.3.2 具有适应性的安全性算法328

9.4 PIX基本原理330

9.3.5 序列号码随机性330

9.3.4 集成的VPN选项330

9.3.3 切入代理330

9.4.1 管理命令331

9.4.2 接口配置命令332

9.4.3 路由命令335

9.4.4 NAT配置命令335

9.4.5 对内部主机的外部访问337

9.4.6 PIX配置的故障排除338

9.4.7 本节小结340

9.5 在PIX防火墙上配置PPTP340

9.6 Cisco PIX对PPTP的支持340

9.6.1 在PIX防火墙上配置PPTP340

9.6.2 对PPTP连接进行故障排除344

9.8 在PIX防火墙上配置IPSec345

9.7 Cisco PIX防火墙软件对IPSec的支持345

9.8.1 允许IPSec分组通过防火墙346

9.8.2 配置变换组346

9.8.3 配置密码映射348

9.8.4 用手动方法配置IPSec SA密钥的密码映射349

9.8.5 配置具有ISAKMP Pre-share的密码映射353

9.8.6 对IPSec进行故障排除358

9.9 PIX防火墙案例研究361

9.9.1 案例研究#1--终止位于PIX防火墙上的PPTP361

9.9.2 案例研究#2--位于PIX防火墙上的IPSec到Cisco路由器364

附录A VPN协议比较369

附录B 命令总结370

附录C Cisco 2000/2500/3000/4000以及7000系列路由器口令恢复376

附录D 词汇表380

附录E 参考书目393

热门推荐