本书是21世纪网络工程师设计宝典系列之一,全面介绍了如何针对CISCO网络设备配置CISCO IOS安全特性。通过CISCO IOS安全特性的配置,使我们的网络能够避免有意和无意的攻击,避免由于合法用户的误操作造成的数据会失或泄露,从而保护网络系统的安全。全书共分六部分:认证、授权及记帐(AAA)、安全服务器协议、流量过滤和防火墙、IP安全和加密技术、其它安全特性和附录。认证提供了识别用户的方法,它在允许用户访问网络以及网络资源之前确认用户的身份;授权提供了远程访问控制的方法,它包括一次性授权和对每个服务进行授权:记帐提供了收集和发进帐单信息、审计信息以及报告信息的手段。安全服务器协议部分讲述了配置RADIUS、Kerberos、TACACS+、TACACS和扩展TACACS的方法、命令和过程。流量过滤和防火墙部分讲述了如何配置网络设备进行流量过滤以及如何把网络设备配置成精细入微的防火墙。IP安全与加密部分讲述配置Cisco加密技术、配置IPSec、配置证书认证机构(CA)的互操作能力以及配置Internet密钥交换的方法。其它安全特性部分讲述了进一步加强网络安全的其它技术与措施。本书内容极为丰富,技术新、指导性和实用性强,不但是从事网络规划和设计的广大工程人员、系统分析人员和网管人员的重要学习指导书,同时也是高等院校相关专业师生重要的自学、教学参考用书和社会相关领域培训班教材。本书配套光盘内容包括与本书配套的电子书。