图书介绍

CCNP安全防火墙642-618认证考试指南PDF|Epub|txt|kindle电子书版本网盘下载

CCNP安全防火墙642-618认证考试指南
  • (美)DavidHucaby,DaveGarneau,AnthonySequeira著;罗洋译 著
  • 出版社: 北京:人民邮电出版社
  • ISBN:9787115307972
  • 出版时间:2013
  • 标注页数:720页
  • 文件大小:194MB
  • 文件页数:750页
  • 主题词:计算机网络-安全技术-工程技术人员-资格考试-自学参考资料

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:8c44210e881d71a3a8e8cc31b551ef13

下载说明

CCNP安全防火墙642-618认证考试指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Cisco ASA自适应安全设备概述1

1.1 “我已经知道了吗?”测试题1

1.2 基本主题5

1.3 防火墙概述5

1.4 防火墙技术8

1.4.1 无状态包过滤9

1.4.2 有状态包过滤9

1.4.3 带有应用检测及控制的有状态包过滤10

1.4.4 网络入侵防护系统10

1.4.5 网络行为分析11

1.4.6 应用层网关(代理)11

1.5 Cisco ASA设备特性11

1.6 选择ASA设备型号14

1.6.1 ASA 550514

1.6.2 ASA 5510、5520和554015

1.6.3 ASA 555016

1.6.4 ASA 558016

1.6.5 安全服务模块17

1.6.6 ASA 5585-X19

1.6.7 ASA设备性能参数20

1.7 选择ASA设备许可23

1.8 ASA内存要求25

1.9 备考任务26

1.1 0复习所有考试要点26

1.1 1 定认关键术语26

第2章 连接到ASA设备29

2.1 “我已经知道了吗?”测试题29

2.2 基本主题34

2.3 使用CLI34

2.3.1 命令输入35

2.3.2 命令帮助36

2.3.3 命令记录38

2.3.4 命令输出的查找和过滤39

2.3.5 终端显示格式40

2.4 使用Cisco ASDM40

2.5 出厂默认配置45

2.6 配置文件47

2.7 ASA文件系统51

2.7.1 操作ASA设备flash文件系统51

2.7.2 操作ASA文件系统内的文件52

2.8 重启ASA设备55

2.8.1 下次重启前升级ASA系统56

2.8.2 执行重启58

2.8.3 在ROMMON模式中手动升级ASA系统59

2.9 备考任务62

2.1 0复习所有考试要点62

2.1 1定义关键术语62

2.1 2测试对命令的记忆情况63

第3章 配置ASA设备接口67

3.1 “我已经知道了吗?”测试题67

3.2 基本主题71

3.3 配置物理接口72

3.3.1 默认接口配置73

3.3.2 配置物理接口参数74

3.3.3 将ASA 5505的接口映射到VLAN75

3.3.4 配置接口冗余对76

3.3.5 配置以太通道79

3.4 配置VLAN接口85

3.4.1 ASA 5510或更高平台上的VLAN接口和Trunk85

3.4.2 ASA 5505上的VLAN接口和Trunk链路87

3.5 配置接口安全参数88

3.5.1 命名接口88

3.5.2 分配IP地址89

3.5.3 设置安全等级90

3.5.4 接口安全参数配置实例93

3.6 配置接口MTU95

3.7 验证接口状态96

3.8 备考任务98

3.9 复习所有考试要点98

3.1 0定义关键术语99

3.1 1 测试对命令的记忆情况99

第4章 配置IP连通性103

4.1 “我已经知道了吗?”测试题103

4.2 基本主题106

4.3 配置DHCP服务106

4.3.1 配置DHCP中继107

4.3.2 配置DHCP服务器109

4.4 使用路由信息111

4.5 配置静态路由113

4.6 使用RIPv2120

4.7 使用EIGRP124

4.8 使用OSPF130

4.8.1 OSPF情景实例131

4.9 验证ASA路由表139

4.1 0备考任务140

4.1 1 复习所有考试要点140

4.1 2定义关键术语141

4.1 3测试对命令的记忆情况141

第5章 管理Cisco ASA设备147

5.1 “我已经知道了吗?”测试题147

5.2 基本主题150

5.3 基本设备设置150

5.3.1 配置设备标识151

5.3.2 配置基本认证151

5.3.3 验证基本设备设置153

5.4 配置域名到地址映射153

5.4.1 配置DNS服务器组154

5.4.2 验证DNS解析155

5.5 文件系统管理156

5.5.1 使用ASDM进行文件系统管理156

5.5.2 使用VLI进行文件系统管理157

5.6 管理系统软件及特性激活161

5.6.1 管理Cisco ASA系统软件及ASDM镜像161

5.6.2 从本地PV或Cisco.com更新文件163

5.6.3 从OS版本8.2升级到8.3或更高时的注意事项165

5.6.4 许可管理165

5.6.5 统一地更新镜像及激活密钥167

5.6.6 验证Cisco ASA系统软件及许可167

5.7 配置管理访问170

5.7.1 基本流程概述170

5.7.2 配置远程管理访问171

5.7.3 配置带外管理接口172

5.7.4 配置使用Telnet进行远程访问173

5.7.5 配置使用SSH进行远程访问175

5.7.6 配置使用HTTPS进行远程访问177

5.7.7 配置管理访问提示182

5.8 使用AAA控制管理访问184

5.8.1 在本地数据库创建用户185

5.8.2 使用简单的唯一密码认证187

5.8.3 使用本地数据库配置AAA访问187

5.8.4 使用远程AAA服务器(组)配置AAA访问189

5.8.5 为远程认证配置Cisco安全ACS服务器193

5.8.6 配置AAA命令授权195

5.8.7 配置本地AAA命令授权196

5.8.8 配置远程A0命令授权199

5.8.9 配置远程AAA审计202

5.8.1 0验证用于管理访问的AAA204

5.9 使用SNMP进行监控205

5.1 0远程管理访问的故障排除209

5.1 1 Cisco ASA密码恢复212

5.1 1.1执行密码恢复212

5.1 1.2启用或关闭密码恢复213

5.1 2备考任务213

5.1 3复习所有考试要点213

5.1 4测试对命令的记忆情况214

第6章 记录ASA设备行为221

6.1 “我已经知道了吗?”测试题221

6.2 基本主题225

6.3 系统时间226

6.3.1 NTP227

6.3.2 验证系统时间设置230

6.4 管理事件及会话日志230

6.4.1 NetFlow支持232

6.4.2 日志消息格式232

6.4.3 消息严重性233

6.5 配置事件及会话日志233

6.5.1 配置全局日志属性234

6.5.2 更改特殊消息设置236

6.5.3 配置事件过滤238

6.5.4 配置事件目的端240

6.6 验证事件及会话日志248

6.7 事件及会话日志的故障排除250

6.8 备考任务251

6.9 复习所有考试要点251

6.1 0测试对命令的记忆情况252

第7章 地址转换255

7.1 “我已经知道了吗?”测试题256

7.2 基本主题265

7.3 理解NAT原理265

7.4 在ASA OS 8.2及之前版本上实施NAT267

7.4.1 强制NAT267

7.4.2 地址转换部署选择268

7.4.3 配置NAT控制273

7.4.4 配置动态内部NAT274

7.4.5 配置动态内部PAT279

7.4.6 配置动态内部策略NAT284

7.4.7 验证动态内部NAT及PAT286

7.4.8 配置静态内部NAT287

7.4.9 配置网络静态内部NAT290

7.4.1 0配置静态内部PAT292

7.4.1 1配置静态内部策略NAT295

7.4.1 2验证静态内部NAT及PAT298

7.4.1 3配置无转换规则298

7.4.1 4 NAT规则优先级304

7.4.1 5 配置外部NAT304

7.4.1 6其他NAT注意事项307

7.4.1 7地址转换故障排除310

7.5 在ASA OS 8.3及后续版本上实施NAT312

7.5.1 从系统软件版本8.3开始NAT的主要区别312

7.5.2 配置自动(对象)NAT316

7.5.3 配置手动NAT334

7.5.4 避免使用NAT350

7.5.5 调整NAT350

7.5.6 NAT的故障排除351

7.6 备考任务354

7.7 复习所有考试要点354

7.8 定义关键术语355

7.9 测试对命令的记忆情况355

第8章 穿越ASA设备的访问控制359

8.1 “我已经知道了吗?”测试题359

8.2 基本主题364

8.3 理解访问控制原理364

8.4 状态表365

8.4.1 连接状态表365

8.4.2 TCP连接标识368

8.4.3 内部和外部、入站和出站369

8.4.4 本地主机状态表370

8.4.5 状态表日志371

8.5 理解接口访问规则371

8.5.1 有状态过滤372

8.5.2 接口访问规则和接口安全等级374

8.5.3 接口访问规则方向374

8.6 默认访问规则376

8.7 全局ACL377

8.8 配置接口访问规则378

8.8.1 访问规则日志382

8.8.2 配置全局ACL386

8.8.3 Cisco ASDM公共服务器向导389

8.8.4 在VLI中配置访问控制列表390

8.8.5 实施指南391

8.9 基于时间的访问规则391

8.1 0验证接口访问规则396

8.1 0.1在CiscoASDM中管理规则398

8.1 0.2在VLI中管理访问规则401

8.1 1 使用对象组来创建访问规则402

8.1 2验证对象组411

8.1 3配置并验证其他基本访问控制415

8.1 3.1 uRPF415

8.1 3.2流量规避416

8.1 4基本访问控制的故障排除418

8.1 4.1检查系统日志消息418

8.1 4.2数据包抓取420

8.1 4.3数据包跟踪器421

8.1 4.4访问控制故障排除的推荐步骤423

8.1 5备考任务424

8.1 6复习所有考试要点424

8.1 7测试对命令的记忆情况424

第9章 流量检测431

9.1 “我已经知道了吗?”测试题431

9.2 基本主题436

9.3 理解模块化策略结构436

9.4 配置MPF440

9.5 配置OSI 3~4层的检测策略441

9.5.1 步骤1:定义3~4层的class map442

9.5.2 步骤2:定义3~4层的policy map443

9.5.3 步骤3:将policy map应用于正确的接口446

9.5.4 在ASDM中创建安全策略447

9.5.5 调整3~4层基本连接限制451

9.5.6 使用TVP标准化检测TCP参数455

9.5.7 配置ICMP检测460

9.6 配置动态协议检测461

9.7 配置OSI 5~7层的检测策略470

9.7.1 配置HTTP检测471

9.7.2 配置FTP检测490

9.7.3 配置DNS检测495

9.7.4 配置ESMTP检测501

9.7.5 配置ASA管理流量策略507

9.8 检测和过滤僵尸网络流量511

9.8.1 使用CLI配置僵尸网络流量过滤512

9.8.2 使用ASDM配置僵尸网络流量过滤514

9.9 威胁检测517

9.9.1 使用VLI配置威胁检测518

9.9.2 在ASDM中配置威胁检测521

9.1 0备考任务524

9.1 1 复习所有考试要点524

9.1 2定义关键术语524

9.1 3测试对命令的记忆情况525

第10章 使用代理服务的访问控制527

10.1 “我已经知道了吗?”测试题527

10.2 基本主题529

10.3 基于用户(直通)代理概述530

10.3.1 用户认证530

10.3.2 用户认证和访问控制530

10.3.3 部署实例530

10.4 ASA运行AAA531

10.5 基于用户代理的准备步骤及部署指南532

10.5.1 基于用户代理的准备步骤532

10.5.2 基于用户代理部署指南532

10.6 直通HTTP认证533

10.6.1 HTTP重定向533

10.6.2 虚拟HTTP533

10.7 直通Telnet认证533

10.8 基于用户代理的配置步骤534

10.9 配置用户认证534

10.9.1 配置AAA服务器组534

10.9.2 配置AAA服务器535

10.9.3 配置认证规则536

10.9.4 验证用户认证538

10.9.5 配置HTTP重定向538

10.9.6 配置虚拟HTTP服务器539

10.9.7 配置直通Telnet539

10.1 0配置认证提示和超时540

10.1 0.1配置认证提示540

10.1 0.2配置认证超时541

10.1 1 配置用户授权542

10.1 1.1基于用户覆盖(override)542

10.1 1.2配置下载的ACL543

10.1 1.3配置基于用户覆盖(override)543

10.1 1.4验证用户授权543

10.1 2配置用户会话审计544

10.1 2.1配置用户会话审计544

10.1 2.2验证用户会话审计545

10.1 3直通代理的故障排除545

10.1 3.1结构式的方法545

10.1 3.2系统日志消息545

10.1 4为IP电话和统一网真使用代理546

10.1 5备考任务546

10.1 6复习所有考试要点546

10.1 7定义关键术语547

10.1 8测试对命令的记忆情况547

第11章 流量处理551

11.1 “我已经知道了吗?”测试题551

11.2 基本主题554

11.3 处理分段流量554

11.4 流量优先556

11.5 控制流量带宽561

11.5.1 配置流量限速563

11.5.2 配置流量整形566

11.6 备考任务570

11.7 复习所有考试要点570

11.8 定义关键术语570

11.9 测试对命令的记忆情况570

第12章 透明防火墙模式573

12.1 “我已经知道了吗?”测试题573

12.2 基本主题576

12.3 防火墙模式概述576

12.4 配置透明防火墙模式579

12.5 在透明防火墙模式下的流量控制582

12.6 ARP检测585

12.7 禁用MAC地址学习589

12.8 备考任务591

12.9 复习所有考试要点591

12.1 0定义关键术语592

12.1 1测试对命令的记忆情况592

第13章 在ASA设备上创建虚拟防火墙595

13.1 “我已经知道了吗?”测试题595

13.2 基本主题597

13.3 Cisco ASA虚拟化概述598

13.3.1 虚拟防火墙配置的高等级考察598

13.3.2 系统配置、系统执行空间和其他Security Context599

13.3.3 数据包分类599

13.4 虚拟防火墙部署指南600

13.4.1 部署选择600

13.4.2 部署指南600

13.4.3 局限性601

13.5 配置内容概述601

13.6 配置Security Context601

13.6.1 AdminContext602

13.6.2 配置多模式602

13.6.3 创建Security Context602

13.7 验证Security Context604

13.8 管理Security Context604

13.8.1 配置数据包分类604

13.8.2 更改AdminContext605

13.8.3 编辑和删除Context605

13.9 配置资源管理606

13.9.1 默认类606

13.9.2 创建新的资源类606

13.1 0验证资源管理608

13.1 1 Security Context的故障排除608

13.1 2备考任务609

13.1 3复习所有考试要点609

13.1 4定义关键术语609

13.1 5测试对命令的记忆情况609

第14章 配置高可用性613

14.1 “我已经知道了吗?”测试题613

14.2 基本主题617

14.3 ASA故障倒换概述617

14.3.1 故障倒换角色617

14.3.2 检测ASA设备失效623

14.4 配置Active-Standby故障倒换模式625

14.4.1 使用ASDM向导配置Active-Standby故障倒换625

14.4.2 在ASDM中手动配置Active-Standby故障倒换629

14.4.3 使用VLI配置Active-Standby故障倒换630

14.5 配置Active-Active故障倒换模式633

14.5.1 使用ASDM配置Active-Active故障倒换634

14.5.2 使用VLI配置Active-Active故障倒换637

14.6 调整故障倒换642

14.6.1 配置故障倒换计时器642

14.6.2 配置故障倒换健康监控643

14.6.3 检测不对称路由644

14.6.4 管理故障倒换645

14.7 验证故障倒换646

14.8 利用故障倒换实现零宕机时间升级649

14.9 备考任务649

14.1 0复习所有考试要点649

14.1 1 定义关键术语650

14.1 2测试对命令的记忆情况650

第15章 整合ASA设备服务模块653

15.1 “我已经知道了吗?”测试题653

15.2 基本主题655

15.3 Cisco ASA安全服务模块概述655

15.4 安装ASAAIP-SSM和AIP-SSC658

15.4.1 CiscoAIP-SSM和AIP-SSC以太网连接659

15.4.2 失效管理模式659

15.4.3 模块基本管理659

15.4.4 初始化AIP-SSM和AIP-SSC660

15.4.5 配置启用AIP-SSM和AIP-SSC660

15.5 整合ASA CSC-SSM661

15.5.1 安装CSC-SSM661

15.5.2 以太网连接661

15.5.3 模块基本管理661

15.5.4 初始化Cisco CSC-SSM662

15.5.5 配置启用CSC-SSM662

15.6 备考任务662

15.7 复习所有考试要点662

15.8 定义关键术语663

15.9 测试对命令的记忆情况663

第16章 流量分析工具665

16.1 “我已经知道了吗?”测试题665

16.2 基本主题669

16.3 测试网络连通性669

16.4 数据包跟踪器672

16.5 数据包抓取678

16.5.1 在ASDM中使用数据包抓取向导678

16.5.2 在VLI中抓取数据包682

16.5.3 控制抓包会话685

16.5.4 复制抓取缓存的内容686

16.5.5 抓取被丢弃的数据包687

16.5.6 数据包跟踪器和数据包抓取的结合使用694

16.6 总结695

16.7 备考任务695

16.8 复习所有考试要点695

16.9 测试对命令的记忆情况696

第17章 最后冲刺699

17.1 最后冲刺工具699

17.1.1 CD上的Pearson认证练习测试引擎和测试题699

17.1.2 Cisco学习网络700

17.1.3 章节末尾回顾工具701

17.2 最后复习/学习的建议计划701

17.3 总结702

附录A “我已经知道了吗?”测试题答案705

附录B CCNP安全642-618防火墙考试更新:版本1.0711

术语表713

热门推荐