第1章网络安全基础
1.1摸底测验
1.2定义网络安全
1.3构建安全网络
1.4Cisco SAFE架构
1.4.1SCF基础
1.4.2SAFE/SCF架构原则
1.4.3SAFE/SCF网络基础保护(NFP)
1.4.4SAFE/SCF设计蓝图
1.4.5SAFE架构用途
1.5考试要点回顾
1.6完成助记表
1.7重要术语
1.8填空
第2章网络安全威胁
2.1摸底测验
2.2安全漏洞
2.3入侵者动机
2.3.1缺乏对计算机或网络的了解导致的入侵
2.3.2好奇心导致的入侵
2.3.3乐趣与成就感导致的入侵
2.3.4报复导致的入侵
2.3.5受利益驱使的入侵
2.3.6政治目的导致的入侵
2.4网络攻击类型
2.4.1侦察攻击
2.4.2访问攻击
2.4.3DoS攻击
2.5考试要点回顾
2.6完成助记表
2.7重要术语
2.8填空
第3章网络基础保护(NFP)概述
3.1摸底测验
3.2设备功能面概述
3.2.1控制面
3.2.2数据面
3.2.3管理面
3.3界定NFP部署模型
3.4界定NFP功能的可用性
3.4.1Cisco Catalyst交换机
3.4.2Cisco集成多业务路由器
3.4.3Cisco支持管理组件
3.5考试要点回顾
3.6完成助记表
3.7重要术语
3.8填空
第4章配置与实施交换式数据面安全解决方案
4.1摸底测验
4.2交换式数据面攻击类型
4.2.1VLAN跳跃攻击
4.2.2CAM泛洪攻击
4.2.3MAC地址欺骗
4.2.4STP欺骗攻击
4.2.5DHCP耗竭攻击
4.2.6DHCP服务器欺骗
4.2.7ARP欺骗
4.2.8IP欺骗
4.3交换式数据面安全技术
4.3.1端口配置
4.3.2端口安全
4.3.3根防护、BPDU防护与PortFast
4.3.4DHCP窥探
4.3.5动态ARP检测
4.3.6IP源防护
4.3.7私有VLAN
4.4考试要点回顾
4.5完成助记表
4.6重要术语
4.7本章命令一览
4.8填空
第5章802.1X与Cisco基于身份的网络服务(IBNS)
5.1摸底测验
5.2CiscoIBNS与IEEE 802.1X标准概述
5.2.1Cisco IBNS对802.1X的改进与增强
5.2.2802.1X构成
5.3802.1X互联
5.3.1可扩展认证协议(EAP)
5.3.2基于局域网的可扩展认证协议(EAPOL)
5.3.3EAP消息交换
5.3.4端口状态
5.3.5端口认证主机模式
5.4EAP协议类型
5.4.1EAP-MD5
5.4.2PEAPv0/MSCHAPv2
5.4.3EAP-LEAP
5.4.4EAP-TLS
5.4.5EAP-TTLS
5.4.6EAP-FAST
5.5考试要点回顾
5.6完成助记表
5.7重要术语
5.8填空
第6章配置与实施802.1X认证(基础)
6.1摸底测验
6.2规划基本的802.1X部署
6.2.1收集输入参数
6.2.2部署工作
6.2.3部署选择
6.2.4一般性部署原则
6.3为Cisco Catalyst交换机配置认证方
6.3.1配置选择
6.3.2配置示例
6.3.3验证基本的802.1X配置
6.4为Cisco ACS配置EAP-FAST
6.4.1配置选择
6.4.2配置示例
6.5为Cisco SSC配置请求方
6.6802.1X的验证与排错
6.6.1排错过程
6.6.2日志消息
6.6.3验证连接状态
6.6.4验证认证服务器
6.6.5验证访客VLAN与受限VLAN的分配
6.6.6802.1X准备就绪检测
6.6.7请求方无响应
6.6.8认证失败:RADIUS配置存在问题
6.6.9认证失败:身份凭证存在问题
6.7考试要点回顾
6.8完成助记表
6.9重要术语
6.10填空
第7章配置与实施802.1X认证(进阶)
7.1摸底测验
7.2规划Cisco高级802.1X认证特性的部署
7.2.1收集输入参数
7.2.2任务一览
7.2.3EAP类型与认证模式选择
7.3为Cisco IOS组件与Cisco ACS配置并验证EAP-TLS认证
7.3.1任务一览
7.3.2给定条件
7.3.3配置选择
7.3.4配置任务
7.3.5注意事项
7.3.6版本要求
7.3.7验证配置
7.4部署用户认证与机器认证
7.4.1任务一览
7.4.2给定条件
7.4.3配置任务
7.4.4注意事项
7.4.5版本要求
7.5部署VLAN与ACL
7.5.1任务一览
7.5.2给定条件
7.5.3注意事项
7.5.4配置任务
7.5.5验证交换机配置的VLAN与ACL
7.5.6验证Cisco ACS配置的VLAN与ACL
7.6为Cisco ACS配置并验证MAC地址例外策略
7.6.1Cisco交换机的MAC身份验证旁路(MAB)技术
7.6.2任务一览
7.6.3给定条件
7.6.4配置任务
7.6.5验证配置
7.6.6注意事项
7.7为Cisco交换机与Cisco ACS配置并验证Web认证
7.7.1任务一览
7.7.2给定条件
7.7.3配置任务
7.7.4验证配置
7.7.5用户体验
7.8为交换机的单端口配置多主机支持功能
7.8.1配置方针
7.8.2配置示例
7.9配置应急开放策略
7.9.1配置关键端口
7.9.2配置开放式认证
7.10解决802.1X兼容性问题
7.10.1局域网唤醒技术(WoL)
7.10.2不支持802.1X的IP电话
7.10.3远程引导技术(PXE)
7.11考试要点回顾
7.12完成助记表
7.13重要术语
7.14填空
第8章配置与实施路由式数据面安全
8.1摸底测验
8.2路由式数据面攻击类型
8.2.1IP欺骗
8.2.2慢通道拒绝服务
8.2.3流量泛洪
8.3路由式数据面安全技术
8.3.1访问控制列表
8.3.2灵活包匹配
8.3.3灵活NetFlow
8.3.4单播反向路径转发
8.4考试要点回顾
8.5完成助记表
8.6重要术语
8.7本章命令一览
8.8填空
第9章配置与实施控制面安全解决方案
9.1摸底测验
9.2控制面攻击类型
9.2.1慢路径拒绝服务攻击
9.2.2路由协议欺骗
9.3控制面安全技术
9.3.1控制面监管(CoPP)
9.3.2控制面保护(CPPr)
9.3.3路由协议认证
9.4考试要点回顾
9.5完成助记表
9.6重要术语
9.7本章命令一览
9.8填空
第10章配置与实施管理面安全解决方案
10.1摸底测验
10.2管理面攻击类型
10.3管理面安全技术
10.3.1基本管理安全与权限
10.3.2安全外壳(SSH)协议
10.3.3简单网络管理协议(SNMP)
10.3.4CPU阈值与内存阈值
10.3.5管理面保护(MPP)
10.3.6AutoSecure
10.3.7数字签名Cisco软件
10.4考试要点回顾
10.5完成助记表
10.6重要术语
10.7本章命令一览
10.8填空
第11章配置与实施网络地址转换
11.1摸底测验
11.2网络地址转换
11.2.1NAT示例
11.2.2NAT配置
11.2.3NAT复用(PAT)
11.3考试要点回顾
11.4完成助记表
11.5重要术语
11.6本章命令一览
11.7填空
第12章配置与实施基于区域的策略防火墙
12.1摸底测验
12.2基于区域的策略防火墙概述
12.2.1区域/安全区域
12.2.2区域对
12.2.3透明防火墙
12.3基于区域的三层/四层策略防火墙配置
12.3.1配置类型映射
12.3.2配置参数映射
12.3.3配置策略映射
12.3.4配置安全区域
12.3.5配置区域对
12.3.6配置端口到应用的映射(PAM)
12.4基于区域的七层策略防火墙配置
12.4.1URL过滤
12.4.2HTTP检测
12.5考试要点回顾
12.6完成助记表
12.7重要术语
12.8本章命令一览
12.9填空
第13章配置与实施IOS入侵防御系统
13.1摸底测验
13.2配置选择、基本规程与所需的输入参数
13.2.1采用签名实现入侵检测与防御
13.2.2传感器精度
13.3选择Cisco IOS IPS传感器平台
13.3.1基于软件的传感器
13.3.2基于硬件的传感器
13.3.3任务一览
13.3.4注意事项
13.4部署软件Cisco IOSIPS签名策略
13.4.1任务一览
13.4.2给定条件
13.4.3配置任务
13.4.4验证配置
13.4.5注意事项
13.5调整软件Cisco IOS IPS签名
13.5.1事件风险评级(ERR)概述
13.5.2ERR计算
13.5.3ERR示例
13.5.4事件行为覆盖
13.5.5事件行为过滤器
13.5.6任务一览
13.5.7给定条件
13.5.8配置任务
13.5.9验证配置
13.5.10注意事项
13.6部署软件Cisco IOS IPS签名更新
13.6.1任务一览
13.6.2给定条件
13.6.3配置任务
13.6.4验证配置
13.7监控软件Cisco IOS IPS事件
13.7.1软件IOS IPS事件的产生
13.7.2Cisco IME概述
13.7.3Cisco IME最低配置要求
13.7.4任务一览
13.7.5给定条件
13.7.6配置任务
13.7.7验证配置
13.8软件Cisco IOS IPS传感器的排错
13.8.1查找错误信息
13.8.2其他诊断命令
13.9考试要点回顾
13.10完成助记表
13.11重要术语
13.12填空
第14章Cisco站点间安全解决方案简介
14.1摸底测验
14.2选择合适的VPN局域网拓扑
14.2.1选择最佳的VPN局域网拓扑:输入参数
14.2.2选择最佳的VPN局域网拓扑:注意事项
14.3选择合适的VPN广域网技术
14.3.1选择最佳的VPN广域网技术:输入参数
14.3.2选择最佳的VPN广域网技术:注意事项
14.4IPSec VPN技术的核心特性
14.4.1IPSec安全关联
14.4.2互联网密钥交换(IKE)
14.4.3IPSec阶段
14.4.4IKE主模式与积极模式
14.4.5封装安全载荷(ESP)
14.5选择合适的VPN加密控制方式
14.5.1选择加密控制方式:输入参数
14.5.2算法选择
14.5.3注意事项
14.5.4参考资料
14.6考试要点回顾
14.7完成助记表
14.8重要术语
14.9填空
第15章部署基于虚拟隧道接口的站点间IPSec VPN
15.1摸底测验
15.2规划基于VTI的站点间VPN
15.2.1虚拟隧道接口(VTI)
15.2.2输入参数
15.2.3任务一览
15.2.4部署选择
15.2.5注意事项
15.3配置基本的IKE对等体
15.3.1基于PSK的默认IKE策略
15.3.2任务一览
15.3.3配置选择
15.3.4给定条件
15.3.5配置任务
15.3.6验证本地IKE策略的配置
15.3.7验证本地IKE会话的配置
15.3.8验证IKE阶段1协商
15.3.9注意事项
15.3.10IKE对等体的排错
15.3.11排错流程
15.4配置静态点对点IPSec VTI隧道
15.4.1默认的IPSec转换集
15.4.2任务一览
15.4.3配置选择
15.4.4给定条件
15.4.5配置任务
15.4.6注意事项
15.4.7验证点对点STVI的配置
15.4.8排错流程
15.5配置动态点对点IPSec VTI隧道
15.5.1虚拟接口模板与虚拟访问接口
15.5.2ISAKMP配置文件
15.5.3任务一览
15.5.4给定条件
15.5.5配置任务
15.5.6验证点对点DVTI的配置
15.5.7注意事项
15.6考试要点回顾
15.7完成助记表
15.8重要术语
15.9填空
第16章为站点到站点IPSec VPN部署可扩展的认证
16.1摸底测验
16.2描述公钥基础设施的概念
16.2.1手动密钥交换及验证
16.2.2可信任引介
16.2.3公钥基础设施:证书权威机构
16.2.4X.509身份证书
16.2.5证书吊销检查
16.2.6在网络应用中使用证书
16.2.7部署选择
16.2.8部署步骤
16.2.9环境参数
16.2.10部署指南
16.3基础Cisco IOS软件证书服务器的配置、验证及故障排除
16.3.1根证书服务器的配置任务
16.3.2配置情景
16.3.3任务1:创建RSA密钥对
16.3.4任务2:创建PKI信任点
16.3.5任务3和4:创建证书服务器并配置数据库的存储位置
16.3.6任务5:配置发布策略
16.3.7任务6:配置吊销策略
16.3.8任务7:配置SCEP接口
16.3.9任务8:激活证书服务器
16.3.10使用Cisco配置专家(CCP)
16.3.11验证Cisco IOS软件证书服务器
16.3.12特性支持
16.3.13实施指南
16.3.14故障排除流程
16.3.15额外的指南:PKI和时间
16.4向PKI注册Cisco IOS软件VPN路由器以及注册过程的故障排除
16.4.1PKI客户端特性
16.4.2简单证书注册协议
16.4.3密钥存储
16.4.4配置任务
16.4.5配置情景
16.4.6任务1:创建RSA密钥对
16.4.7任务2:创建PKI信任点
16.4.8任务3:认证PKI证书权威机构
16.4.9任务4:在VPN路由器上创建注册请求
16.4.10任务5:在CA服务器上颁发客户端证书
16.4.11在Cisco IOS软件证书服务器上吊销证书
16.4.12使用Cisco配置专家(CCP)
16.4.13验证CA和身份证书
16.4.14特性支持
16.4.15实施指南
16.4.16故障排除流程
16.5配置及验证Cisco IOS软件VPN路由器与PKI的整合
16.5.1IKE对等体认证
16.5.2IKE对等体证书授权
16.5.3配置任务
16.5.4配置情景
16.5.5任务1:配置IKE策略
16.5.6任务2:配置ISAKMP profile
16.5.7任务3:配置基于证书的远程对等体授权
16.5.8验证IKE SA的建立
16.5.9特性支持
16.5.10实施指南
16.5.11故障排除流程
16.5.12配置高级的PKI整合
16.5.13在PKI客户端上配置对CRL的处理
16.5.14在PKI客户端上使用OCSP或AAA
16.6考试要点回顾
16.7完成助记表
16.8重要术语
16.9填空
第17章部署DMVPN
17.1摸底测验
17.2理解Cisco IOS软件DMVPN的架构
17.2.1DMVPN的组件
17.2.2中心到分支和按需全互连VPN
17.2.3DMVPN的初始状态
17.2.4DMVPN分支到分支隧道的创建
17.2.5DMVPN的优势与局限性
17.3规划Cisco IOS软件DMVPN的部署
17.3.1环境参数
17.3.2配置任务
17.3.3部署选择
17.3.4部署指南
17.4配置及验证Cisco IOS软件GRE隧道
17.4.1GRE的特性和局限性
17.4.2点到点与点到多点GRE隧道
17.4.3点到点隧道配置实例
17.4.4中心到分支网络的配置任务
17.4.5配置情景
17.4.6任务1:在中心路由器上配置mGRE接口
17.4.7任务2:在分支路由器上配置点到点GRE接口
17.4.8验证GRE隧道的状态
17.5配置及验证Cisco IOS软件NHRP客户端与服务器
17.5.1(m)GRE与NHRP的整合
17.5.2配置任务
17.5.3配置情景
17.5.4任务1:配置NHRP服务器
17.5.5任务2:配置NHRP客户端
17.5.6验证NHRP映射
17.5.7调试NHRP
17.6配置及验证Cisco IOS软件DMVPN中心
17.6.1配置任务
17.6.2配置情景
17.6.3任务1:(可选地)配置IKE策略
17.6.4任务2:生成/配置认证凭证
17.6.5任务3:配置IPSec profile
17.6.6任务4:创建mGRE隧道接口
17.6.7任务5:配置NHRP服务器
17.6.8任务6:为mGRE接口关联IPSec profile
17.6.9任务7:在mGRE接口上配置IP参数
17.6.10使用Cisco配置专家(CCP)
17.6.11验证分支路由器的注册
17.6.12验证已注册分支的具体信息
17.6.13实施指南
17.6.14特性支持
17.7配置及验证Cisco IOS软件DMVPN分支
17.7.1配置任务
17.7.2配置情景
17.7.3任务1:(可选地)配置IKE策略
17.7.4任务2:生成/配置认证凭证
17.7.5任务3:配置IPSec profile
17.7.6任务4:创建mGRE隧道接口
17.7.7任务5:配置NHRP客户端
17.7.8任务6:为mGRE接口关联IPSec profile
17.7.9任务7:在mGRE接口上配置IP参数
17.7.10验证隧道状态和流量统计
17.8配置及验证Cisco IOS软件DMVPN中的动态路由
17.8.1EIGRP中心配置
17.8.2OSPF中心配置
17.8.3中心到分支模型的路由和IKE对等关系
17.8.4全互连模型的路由和IKE对等关系
17.9Cisco IOS软件DMVPN的故障排除
17.10考试要点回顾
17.11完成助记表
17.12重要术语
17.13填空
第18章在基于隧道的IPSec VPN中部署高可用性
18.1摸底测验
18.2规划Cisco IOS软件站点到站点IPSec VPN高可用性的部署
18.2.1VPN故障模式
18.2.2传输网络的局部故障
18.2.3服务提供商(SP)传输网络的局部或全部故障
18.2.4VPN设备的局部或全部故障
18.2.5部署指南
18.3使用路由协议提供VPN的故障倒换
18.3.1路由VPN隧道端点
18.3.2VPN隧道内的路由协议
18.3.3警惕递归路由
18.3.4VPN拓扑中的路由协议
18.3.5为路径选择调整路由
18.3.6加快路由收敛
18.4为基于VTI隧道的VPN选择最佳的故障规避方法
18.4.1为单个传输网络的情景提供路径冗余
18.4.2为多个传输网络的情景提供路径冗余
18.4.3为单个传输网络的情景提供路径和设备的冗余
18.4.4为多个传输网络的情景提供路径和设备的冗余
18.5为DMVPN选择最佳的故障规避方法
18.5.1推荐架构
18.5.2共享的IPSec SA
18.5.3配置使用单个传输网络的DMVPN
18.5.4配置使用多个传输网络的DMVPN
18.6考试要点回顾
18.7完成助记表
18.8重要术语
18.9填空
第19章部署GET VPN
19.1摸底测验
19.2介绍Cisco IOS软件GET VPN的技术架构
19.2.1对等体认证和策略提供
19.2.2GET VPN流量交换
19.2.3数据包安全服务
19.2.4密钥管理架构
19.2.5密钥更新方法
19.2.6流量封装
19.2.7优势及局限性
19.3规划Cisco IOS软件GET VPN的部署
19.3.1环境参数
19.3.2部署任务
19.3.3部署选择
19.3.4部署指南
19.4配置及验证Cisco IOS软件GET VPN密钥服务器
19.4.1配置任务
19.4.2配置选择
19.4.3配置情景
19.4.4任务1:(可选地)配置IKE策略
19.4.5任务2:生成/配置认证凭证
19.4.6任务3:生成用于密钥更新认证的RSA密钥对
19.4.7任务4:在密钥服务器上配置流量保护策略
19.4.8任务5:配置及启用GET VPN密钥服务器功能
19.4.9任务6:(可选地)调整密钥更新策略
19.4.10任务7:创建并应用GET VPN加密图
19.4.11使用Cisco配置专家
19.4.12验证基础的密钥服务器设置
19.4.13验证密钥更新策略
19.4.14验证所有已注册的成员
19.4.15实施指南
19.5配置及验证Cisco IOS软件GET VPN组成员
19.5.1配置任务
19.5.2配置选择
19.5.3配置情景
19.5.4任务1:配置IKE策略
19.5.5任务2:生成/配置认证凭证
19.5.6任务3:配置及启用GET VPN组成员的功能
19.5.7任务4:创建并应用GET VPN加密图
19.5.8任务5:(可选地)配置失效即关闭策略
19.5.9使用Cisco配置专家
19.5.10验证组成员的注册
19.5.11实施指南
19.5.12故障排除流程
19.6在GET VPN中配置及验证高可用性机制
19.6.1网络分离和网络合并
19.6.2配置任务
19.6.3配置情景
19.6.4任务1:分发密钥更新的RSA密钥对
19.6.5任务2:配置全互连的密钥服务器IKE对等关系
19.6.6任务3:配置COOP
19.6.7任务4和5:配置流量保护策略并在组成员上指定多台密钥服务器
19.6.8验证IKE对等关系
19.6.9验证COOP对等关系
19.6.10实施指南
19.6.11故障排除流程
19.7考试要点回顾
19.8完成助记表
19.9重要术语
19.10填空
第20章使用SSL VPN部署远程访问的解决方案
20.1摸底测验
20.2选择正确的远程访问VPN技术
20.2.1Cisco IOS软件远程访问VPN选项
20.2.2完全隧道远程访问SSL VPN的特性
20.2.3完全隧道远程访问SSL VPN的优势与限制
20.2.4无客户端远程访问SSL VPN的特性
20.2.5无客户端SSL VPN的优势与限制
20.2.6软件客户端远程访问IPSec VPN(EZVPN)的特性
20.2.7硬件客户端远程访问IPSec VPN(EZVPN)的特性
20.2.8远程访问IPSec VPN的优势与限制
20.2.9各种VPN访问方式的使用情景
20.3选择正确的远程访问VPN加密控件
20.3.1回顾SSL/TLS
20.3.2Cisco SSL远程访问VPN的算法选择
20.3.3IKE远程访问VPN扩展
20.3.4Cisco IPSec远程访问VPN的算法选择
20.4使用SSL VPN部署远程访问的解决方案
20.4.1解决方案的基本分析
20.4.2部署任务
20.4.3环境参数
20.5配置及验证通用的SSL VPN参数
20.5.1配置任务
20.5.2配置选择
20.5.3配置情景
20.5.4任务1:(可选的)验证SSL VPN的许可
20.5.5任务2:为ISR提供一份SSL/TLS服务器的身份证书
20.5.6任务3:启用SSL VPN网关及Context
20.5.7任务4:配置及调整SSL/TLS设置
20.5.8任务5:(可选地)配置网关的高可用性
20.5.9网关验证
20.5.10实施指南
20.6在SSL VPN网关上配置及验证客户端认证和策略
20.6.1网关、Context和策略组
20.6.2基础的用户认证概述
20.6.3配置任务
20.6.4配置情景
20.6.5任务1:创建和应用默认策略
20.6.6任务2:使用本地AAA启用用户认证
20.6.7实施指南
20.7在Cisco IOS SSL VPN网关上配置及验证完全隧道的连通性
20.7.1配置任务
20.7.2配置情景
20.7.3任务1:启用完全隧道访问
20.7.4任务2:配置远程客户端的地址分配
20.7.5任务3:(可选的)配置客户端参数
20.7.6任务4:(可选的)配置分割隧道
20.7.7任务5:(可选的)配置访问控制
20.7.8使用Cisco配置专家(CCP)
20.8安装及配置Cisco AnyConnect客户端
20.8.1AnyConnect 2.4支持的平台
20.8.2配置任务
20.8.3配置情景
20.8.4任务1:启用完全隧道访问
20.8.5任务2:验证服务器证书认证链
20.8.6任务3:配置基础的AnyConnect profile的设置
20.8.7任务4:建立SSL VPN连接
20.8.8在客户端上的验证
20.8.9在VPN网关上的验证
20.8.10使用Cisco配置专家(CCP)
20.9在Cisco IOS SSL VPN网关上配置及验证无客户端的访问
20.9.1基础的门户特性
20.9.2使用Cisco安全桌面保护无客户端的访问
20.9.3端口转发概述
20.9.4端口转发的优势与限制
20.9.5门户ACL
20.9.6配置任务
20.9.7配置情景
20.9.8任务1:配置SSL VPN门户特性
20.9.9任务2:(可选的)配置端口转发
20.9.10任务3:(可选的)配置Cisco安全桌面
20.9.11任务4:(可选的)配置访问控制
20.9.12基础门户特性的验证
20.9.13Web应用的访问
20.9.14文件服务器的访问
20.9.15端口转发的访问
20.9.16Cisco安全桌面的验证
20.9.17在VPN网关上的验证
20.10对基础SSL VPN操作的故障排除
20.10.1验证基础连通性
20.10.2故障排除流程:VPN建立
20.10.3故障排除流程:数据流
20.10.4在VPN网关上的问题
20.10.5在客户端上的问题:证书问题
20.11考试要点回顾
20.12完成助记表
20.13重要术语
20.14填空
第21章使用EZVPN部署远程访问的解决方案
21.1摸底测验
21.2规划Cisco IOS软件EZVPN的部署
21.2.1解决方案的基本分析
21.2.2部署任务
21.2.3环境参数
21.2.4部署指南
21.3配置及验证基础的Cisco IOS软件基于VTI的EZVPN服务器
21.3.1组预共享密钥认证
21.3.2扩展认证(XAUTH)概述
21.3.3客户端配置组和ISAKMP profile
21.3.4配置任务
21.3.5配置情景
21.3.6任务1:(可选的)配置IKE策略
21.3.7任务2:配置IPSec转换集和profile
21.3.8任务3:配置动态的VTI模板接口
21.3.9任务4:创建客户端配置组
21.3.10任务5:创建ISAKMP profile
21.3.11任务6和7:配置并启用用户认证
21.3.12使用Cisco 配置专家(CCP)
21.3.13实施指南
21.4配置Cisco VPN客户端
21.4.1配置任务
21.4.2配置情景
21.4.3任务1:安装Cisco VPN客户端软件
21.4.4任务2:配置VPN客户端连接条目
21.4.5任务3:建立EZVPN连接
21.4.6在客户端上的验证
21.4.7在VPN网关上的验证
21.5在Cisco ISR上配置及验证基于VTI的EZVPN远程客户端功能
21.5.1EZVPN远程特性的操作模式
21.5.2配置任务
21.5.3配置情景
21.5.4任务1:配置EZVPN远程profile
21.5.5任务2:指定EZVPN接口的角色
21.5.6实施指南
21.6配置及验证EZVPN服务器和VPN客户端PKI特性
21.6.1EZVPN服务器的PKI配置
21.6.2VPN客户端配置:SCEP注册
21.6.3VPN客户端注册的验证
21.6.4VPN客户端的配置:profile
21.7基础EZVPN的故障排除
21.7.1故障排除流程:VPN会话建立
21.7.2故障排除流程:VPN数据流
21.8考试要点回顾
21.9完成助记表
21.10重要术语
21.11填空
21.12参考资料
第22章最后冲刺
22.1最后冲刺工具
22.1.1CD上的Pearson认证练习测试引擎和测试题
22.1.2安装CD上的软件
22.1.3激活并下载试题
22.1.4激活其他试题
22.1.5高级版本
22.2Cisco学习网络
22.3助记表
22.4章节末尾回顾工具
22.5最后复习/学习的建议计划
22.6步骤1:复习考试要点、摸底测试和填空题
22.7步骤2:完成助记表
22.8步骤3:亲自动手练习
22.9步骤4:列出配置检查表
22.10步骤5:使用测试引擎
22.11总结
附录A摸底测试题答案
附录BCCNP安全64-637 Secure考试更新:版本1.0
FREE
