第1章網(wǎng)絡(luò)基本知識(shí)
1.1常見(jiàn)應(yīng)用層協(xié)議和服務(wù)
1.2網(wǎng)絡(luò)拓?fù)湟?guī)劃和設(shè)計(jì)
1.2.1劃分IP子網(wǎng)
1.2.2VLAN技術(shù)
1.3常用網(wǎng)絡(luò)命令
1.3.1ipconfig命令
1.3.2arp a命令
1.3.3route add命令
1.4常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題
1.4.1網(wǎng)絡(luò)安全威脅
1.4.2技術(shù)缺陷威脅
1.4.3安全策略缺陷
1.4.4網(wǎng)絡(luò)攻擊
1.4.5減輕網(wǎng)絡(luò)危害
★本章小結(jié)★
復(fù)習(xí)題
第2章防火墻技術(shù)概述
2.1防火墻的意義
2.1.1安全需求
2.1.2市場(chǎng)需求
2.1.3發(fā)展趨勢(shì)
2.2防火墻的功能和目的
2.3防火墻技術(shù)
2.3.1包過(guò)濾技術(shù)
2.3.2應(yīng)用代理技術(shù)
2.3.3狀態(tài)檢測(cè)技術(shù)
2.3.4復(fù)合型及其他技術(shù)
2.4防火墻安全
2.4.1IDS
2.4.2攻擊防火墻
2.5防火墻的網(wǎng)絡(luò)接入模式
2.5.1負(fù)載均衡
2.5.2NAT
2.5.3透明接入模式
2.5.4路由模式
2.5.5混合接入模式
2.6防火墻發(fā)展歷史
2.7防火墻術(shù)語(yǔ)
2.7.1防火墻的三個(gè)區(qū)域
2.7.2防火墻數(shù)據(jù)包方向
★本章小結(jié)★
復(fù)習(xí)題
第3章模擬器安裝和使用
3.1GNS3模擬器簡(jiǎn)介
3.2GNS3安裝調(diào)試
3.2.1GNS3下載和配置要求
3.2.2安裝GNS3及其組件
3.2.3配置GNS3環(huán)境
3.2.4配置IOS文件路徑
3.3GNS3網(wǎng)絡(luò)拓?fù)鋭?chuàng)建
3.4路由器橋接真機(jī)實(shí)訓(xùn)
3.4.1實(shí)驗(yàn)?zāi)康呐c任務(wù)
3.4.2實(shí)驗(yàn)拓?fù)鋱D和設(shè)備接口
3.4.3實(shí)驗(yàn)步驟和命令
★本章小結(jié)★
復(fù)習(xí)題
第4章防火墻基本配置
4.1防火墻配置
4.1.1特權(quán)模式
4.1.2配置模式
4.1.3配置接口
4.2防火墻文件
4.2.1配置文件
4.2.2清除配置
4.3基本配置命令
4.3.1interface命令
4.3.2nameif命令
4.3.3ip address命令
4.3.4securitylevel命令
4.3.5show命令
4.4防火墻許可證
★本章小結(jié)★
復(fù)習(xí)題
第5章網(wǎng)絡(luò)連接和地址轉(zhuǎn)換
5.1網(wǎng)絡(luò)連接
5.1.1TCP穿越防火墻
5.1.2UDP穿越防火墻
5.2網(wǎng)絡(luò)地址轉(zhuǎn)換
5.2.1地址轉(zhuǎn)換分類
5.2.2nat命令
5.2.3global命令
5.2.4pat命令
5.2.5static命令
5.3route命令
5.4防火墻二接口配置實(shí)訓(xùn)
5.4.1實(shí)驗(yàn)?zāi)康呐c任務(wù)
5.4.2實(shí)驗(yàn)拓?fù)鋱D和設(shè)備接口
5.4.3實(shí)驗(yàn)步驟和命令
★本章小結(jié)★
復(fù)習(xí)題
第6章訪問(wèn)控制列表
6.1ACL命令
6.2accesslist命令
6.3accessgroup命令
6.4對(duì)象組概念
6.5防火墻三接口配置實(shí)訓(xùn)
6.5.1實(shí)驗(yàn)?zāi)康呐c任務(wù)
6.5.2實(shí)驗(yàn)拓?fù)鋱D和設(shè)備接口
6.5.3實(shí)驗(yàn)步驟和命令
★本章小結(jié)★
復(fù)習(xí)題
第7章系統(tǒng)日志
7.1安全事件
7.1.1安全事件概要
7.1.2clock命令
7.2日志信息及配置
7.2.1logging buffered命令
7.2.2logging console命令
7.2.3logging monitor命令
7.2.4logging standby命令
7.3防火墻日志配置實(shí)訓(xùn)
7.3.1實(shí)驗(yàn)?zāi)康呐c任務(wù)
7.3.2實(shí)驗(yàn)拓?fù)鋱D和設(shè)備接口
7.3.3實(shí)驗(yàn)步驟和命令
★本章小結(jié)★
復(fù)習(xí)題
第8章認(rèn)證授權(quán)審計(jì)
8.1AAA概述
8.1.1AAA運(yùn)作模式
8.1.2ACS安裝配置
8.2認(rèn)證配置
8.2.1aaa authentication命令
8.2.2防火墻控制臺(tái)認(rèn)證
8.2.3認(rèn)證超時(shí)時(shí)間
8.2.4虛擬認(rèn)證
8.3授權(quán)配置
8.3.1配置授權(quán)規(guī)則
8.3.2配置用戶授權(quán)
8.4審計(jì)配置
8.5防火墻AAA服務(wù)配置實(shí)訓(xùn)
8.5.1實(shí)驗(yàn)?zāi)康呐c任務(wù)
8.5.2實(shí)驗(yàn)拓?fù)鋱D和設(shè)備接口
8.5.3實(shí)驗(yàn)步驟和命令
★本章小結(jié)★
復(fù)習(xí)題
第9章虛擬防火墻
9.1安全上下文概述
9.1.1虛擬防火墻結(jié)構(gòu)
9.1.2配置文件
9.1.3數(shù)據(jù)包分類
9.2多模式配置與管理
9.2.1上下文初始化
9.2.2上下文配置示例
9.3虛擬防火墻配置實(shí)訓(xùn)
9.3.1實(shí)驗(yàn)?zāi)康呐c任務(wù)
9.3.2實(shí)驗(yàn)拓?fù)鋱D和設(shè)備接口
9.3.3實(shí)驗(yàn)步驟和命令
★本章小結(jié)★
復(fù)習(xí)題
第10章防火墻容錯(cuò)與故障切換
10.1工作模式概述
10.2AA工作模式
10.3AS工作模式
10.4配置和管理
10.4.1配置AA模式
10.4.2配置AS模式
10.5防火墻LAN故障切換實(shí)訓(xùn)
10.5.1實(shí)驗(yàn)?zāi)康呐c任務(wù)
10.5.2實(shí)驗(yàn)拓?fù)鋱D和設(shè)備接口
10.5.3實(shí)驗(yàn)步驟和命令
★本章小結(jié)★
復(fù)習(xí)題
第11章防火墻IPSec功能
11.1VPN概述
11.2站點(diǎn)到站點(diǎn)VPN概念
11.3第1步協(xié)商IKE策略
11.3.1IKE策略
11.3.2配置IKE
11.4第2步協(xié)商IPSec策略
11.4.1IPSec策略
11.4.2配置IPSec
11.5第3步驗(yàn)證VPN配置
11.6配置VPN流量示例
11.7站點(diǎn)到站點(diǎn)VPN配置實(shí)訓(xùn)
11.7.1實(shí)驗(yàn)?zāi)康呐c任務(wù)
11.7.2實(shí)驗(yàn)拓?fù)鋱D和設(shè)備接口
11.7.3實(shí)驗(yàn)步驟和命令
★本章小結(jié)★
復(fù)習(xí)題
附錄常用命令
書(shū)單推薦
