第1章 Cisco虚拟专用网概论 1
1.1 谁应该阅读本书 1
1.2 章节简介 2
1.2.1 VPN简介 2
1.2.2 VPN案例研究 3
1.3 什么是VPN 3
1.3.1 VPN定义 4
1.3.2 什么不是VPN 5
1.4 VPN的类别 5
1.4.1 远程访问VPN 5
1.4.2 内联网VPN 5
1.4.3 外联网VPN 6
1.4.4 增强的Voice/IPVPN 6
1.4.5 企业VPN 6
1.5 VPN隧道的类型 6
1.5.1 主动隧道 6
1.5.2 强制隧道 8
1.6 安全性 10
1.6.1 鉴别协议 10
1.6.2 安全协议 10
1.6.3 加密协议 11
1.7 什么时候不需配置VPN 14
1.7.1 等待时间 14
1.7.2 性能 14
1.7.3 补充的支持论坛 14
第2章 拨号的Windows支持 16
2.1 本章包含的内容 16
2.2 用户端拨号概述 16
2.2.1 硬件 16
2.2.2 通用异步收发器 17
2.2.3 端口设置 17
2.3 Windows 95 18
2.3.1 安装和配置拨号网络软件 18
2.3.2 生成拨号脚本 20
2.3.3 验证Windows 95拨号连接 23
2.4 Windows NT 25
2.4.1 安装并配置RAS 25
2.4.2 创建拨号脚本 27
2.4.3 验证Windows NT拨号连接 28
2.5 Windows 2000 29
2.5.1 生成拨号脚本 30
2.5.2 验证Windows 2000拨号连接 32
2.6 VPN和Windows 33
2.6.1 VPN性能和Windows 33
2.6.2 VPN设计依据和Windows 33
2.7 总结 34
第3章 通过Cisco路由器拨号 35
3.1 本章包含的内容 35
3.2 拨号协议概述 36
3.3 模拟连接 36
3.3.1 模拟与异步 37
3.3.2 电缆和发送信号 37
3.3.3 脉冲编码调制 39
3.3.4 模拟连接的配置 40
3.4 ISDN 53
3.4.1 信道化的T1/E1 54
3.4.2 ISDN BRI 55
3.4.3 参考点 56
3.4.4 ISDN协议 57
3.4.5 D-信道 58
3.4.6 B-信道 59
3.4.7 ISDN PRI的配置 59
3.4.8 ISDN BRI的配置 62
3.5 PPP 64
3.5.1 类似HDLC的成帧 65
3.5.2 PPP的配置 66
3.6 拨号请求路由选择 76
3.7 高级DDR 82
3.7.1 拨号装置接口 83
3.7.2 循环组 84
3.7.3 拨号装置配置文件 91
3.7.4 物理接口 93
3.8 本章总结 95
第4章 VPN安全性入门 96
4.1 本章包含的内容 96
4.2 安全性考虑 96
4.2.1 鉴别 96
4.2.2 机密性 97
4.2.3 数据完整性 98
4.3 安全性威胁 98
4.3.1 电子欺骗 98
4.3.2 会话劫持 99
4.3.3 探查法 100
4.3.4 中间人袭击 101
4.3.5 袭击重演 102
4.4 安全性解决方案 102
4.4.1 加密 103
4.4.2 鉴别 118
4.5 本章总结 129
第5章 GRE和CET 130
5.1 本章包含的内容 130
5.2 GRE隧道概述 130
5.3 配置GRE隧道 133
5.3.1 创建隧道接口 134
5.3.2 为隧道配置GRE封装 135
5.3.3 配置隧道的源IP地址和
目的IP地址 136
5.3.4 验证GRE隧道 140
5.3.5 对GRE隧道进行故障排除 142
5.4 Cisco的CET概述 144
5.4.1 在CET中使用的协议 144
5.4.2 使用CET建立安全通信的过程 145
5.5 配置CET 149
5.5.1 使用IOS 11.3配置CET 149
5.5.2 使用IOS 11.3T和12.x配置CET 158
5.5.3 对CET进行故障排除 166
5.6 GRE和CET加密VPN案例研究 167
5.6.1 案例研究#1—使用CET在IP主干网上
实现IPX隧道 167
5.6.2 案例研究#2—使用CET加密 173
5.6.3 案例研究#3—多点GRE VPN 177
5.7 总结用于VPN的GRE和CET 184
5.8 命令总结 185
5.8.1 IOS 11.3以及12.0隧道接口命令 185
5.8.2 CET IOS 11.3企业命令 185
5.8.3 CET IOS 11.3T以及12.0企业命令 186
第6章 IPSec 187
6.1 本章包含的内容 187
6.2 IPSec结构概述 187
6.2.1 安全性关联 189
6.2.2 鉴别数据头 190
6.2.3 封装安全性协议 191
6.2.4 密钥管理 193
6.2.5 隧道模式与传输模式 197
6.3 对于IPSec的Cisco IOS支持 198
6.4 配置IPSec 198
6.4.1 配置变换组 199
6.4.2 配置密码映射 200
6.4.3 使用手动方法配置IPSec SA
密钥的密码映射 203
6.4.4 使用ISAKMP为IPSec SA
配置密码映射 208
6.4.5 动态的密码映射 218
6.4.6 具有选择性的密码映射属性 219
6.5 设计考虑 220
6.5.1 密码映射序列号码 220
6.5.2 标识数据流 220
6.5.3 从Pre-Shared密钥迁移到PKI 222
6.5.4 使用IPSec的冗余接口 223
6.6 验证以及对IPSec进行故障排除 224
6.6.1 验证IPSec 224
6.6.2 对IPSec进行故障排除 226
6.7 IPSec案例研究 230
6.7.1 案例研究#1—使用具有
GRE隧道的IPSec 230
6.7.2 案例研究#2—在IOS 12.0和
IOS 11.3版本中具有Pre-Shared
密钥的IPSec 235
6.7.3 案例研究#3—冗余IPSec配置 240
6.8 IPSec总结 244
6.9 与IPSec有关的当前的RFC 244
第7章 PPTP 246
7.1 本章介绍 246
7.2 PPTP体系结构概述 247
7.2.1 PPTP控制消息以及数据隧道 248
7.2.2 PPTP鉴别 249
7.2.3 Microsoft点对点加密 249
7.2.4 Cisco对PPTP的支持 250
7.3 配置PPTP 251
7.3.1 位于Cisco系列路由器上的
PPTP服务器 251
7.3.2 在Windows 98上配置
PPTP客户机 256
7.3.3 在Windows NT上配置
PPTP客户机 261
7.3.4 在Windows 2000上建立
PPTP客户机 267
7.4 设计考虑事项 269
7.4.1 移动电话用户与远程通信者 269
7.4.2 IP寻址和PPTP连接 270
7.5 验证PPTP 270
7.6 对PPTP进行故障排除 270
7.6.1 用户账户 271
7.6.2 鉴别协议 271
7.6.3 加密 273
7.7 从Cisco路由器到Cisco
路由器的案例研究 273
7.7.1 案例研究#1—使用PPTP而不必对
公司网络进行访问 274
7.7.2 案例研究分析 276
7.8 PPTP总结 277
7.9 与PPTP有关的RFC 277
第8章 L2TP 278
8.1 本章包含的内容 278
8.2 L2TP体系结构概述 278
8.2.1 L2TP控制消息和数据隧道 279
8.2.2 建立L2TP隧道 282
8.2.3 建立L2TP会话 283
8.3 Cisco IOS对于L2TP的支持 284
8.4 配置L2TP 285
8.5 为拨入配置L2TP 286
8.5.1 LAC请求拨入 286
8.5.2 LNS接收拨入 289
8.6 位于Windows 2000上的L2TP客户机 294
8.7 设计考虑事项 296
8.7.1 比较L2F. L2TP和PPTP 296
8.7.2 在运行L2F的Cisco
路由器上更新IOS 297
8.7.3 把L2TP LNS放置在什么地方 297
8.7.4 移动用户与远程通信者 298
8.8 验证L2TP连接 298
8.9 对L2TP进行故障排除 299
8.9.1 IP/L2TP连通性 299
8.9.2 L2TP隧道设置 299
8.9.3 用户连接 303
8.10 案例研究 307
8.10.1 案例研究#1—强制L2TP拨入 307
8.10.2 案例研究#2—通过
NAT的强制L2TP拨入 313
8.10.3 案例研究#3—使用IPSec的强制
L2TP隧道 317
8.11 L2TP总结 322
8.12 命令总结 322
第9章 PIX防火墙VPN 324
9.1 本章包含的内容 324
9.2 防火墙概述 324
9.2.1 状态检查 325
9.2.2 代理服务器 325
9.2.3 NAT 325
9.3 PIX防火墙概述 328
9.3.1 集成的硬件/软件 328
9.3.2 具有适应性的安全性算法 328
9.3.3 切入代理 330
9.3.4 集成的VPN选项 330
9.3.5 序列号码随机性 330
9.4 PIX基本原理 330
9.4.1 管理命令 331
9.4.2 接口配置命令 332
9.4.3 路由命令 335
9.4.4 NAT配置命令 335
9.4.5 对内部主机的外部访问 337
9.4.6 PIX配置的故障排除 338
9.4.7 本节小结 340
9.5 在PIX防火墙上配置PPTP 340
9.6 Cisco PIX对PPTP的支持 340
9.6.1 在PIX防火墙上配置PPTP 340
9.6.2 对PPTP连接进行故障排除 344
9.7 Cisco PIX防火墙软件对IPSec的支持 345
9.8 在PIX防火墙上配置IPSec 345
9.8.1 允许IPSec分组通过防火墙 346
9.8.2 配置变换组 346
9.8.3 配置密码映射 348
9.8.4 用手动方法配置IPSec SA
密钥的密码映射 349
9.8.5 配置具有ISAKMP Pre-share的
密码映射 353
9.8.6 对IPSec进行故障排除 358
9.9 PIX防火墙案例研究 361
9.9.1 案例研究#1—终止位于
PIX防火墙上的PPTP 361
9.9.2 案例研究#2—位于PIX防火墙上的
IPSec到Cisco路由器 364
附录A VPN协议比较 369
附录B 命令总结 370
附录C Cisco 2000/2500/3000/4000以及
7000系列路由器口令恢复 376
附录D 词汇表 380
附录E 参考书目 393