CCSP Cisco安全VPN认证考试指南

第1章  关于Cisco认证安全专业人员
  1.1  这本书如何帮助你通过CCSP Cisco安全VPN考试
  1.2  CCSP认证概述及需要的考试
  1.3  Cisco安全VPN考试
  1.4  关于Cisco安全VPN考试的主题
  1.5  推荐的适合于CCSP认证的培训途径
  1.6  使用本书来通过考试
  1.7  最后的考试准备技巧
第2章  VPN及IPSec技术概述
  2.1  如何最好地使用本章
  2.2  “我已经知道这些了吗?”测验
  2.3  Cisco VPN产品线
  2.4  通过Cisco产品实现VPN应用程序
    2.4.1  典型的VPN应用
    2.4.2  使用Cisco的VPN产品
  2.5  IPSec协议概述
    2.5.1  IPSec协议
    2.5.2  安全关联
    2.5.3  在IPSec过程中使用的已有协议
    2.5.4  认证IPSec对等实体并形成安全关联
    2.5.5  协议与转换集结合
  2.6  使用IPSec建立VPN
    2.6.1  Step 1：感兴趣的流量触发IPSec处理
    2.6.2  Step 2：认证对等实体并建立IKE SA
    2.6.3  Step 3：建立IPSec SA
    2.6.4  Step 4：允许安全通信
    2.6.5  Step 5：终止VPN
  2.7  与IPSec一同使用的协议表格
  2.8  IPSec预配置过程
  2.9  使用IPSec创建VPN
第3章  Cisco VPN 3000系列集中器硬件概述
  3.1  如何最好地利用本章
  3.2  “我已经知道这些了吗?”测验
  3.3  Cisco VPN 3000系列集中器的主要优点
    3.3.1  配置及使用的简易性
    3.3.2  性能及可扩展性
    3.3.3  安全性
    3.3.4  容错
    3.3.5  管理接口
    3.3.6  升级简单
  3.4  Cisco安全VPN集中器：比较以及特性
    3.4.1  Cisco VPN 3005集中器
    3.4.2  Cisco VPN 3015集中器
    3.4.3  Cisco VPN 3030集中器
    3.4.4  Cisco VPN 3060集中器
    3.4.5  Cisco VPN 3080集中器
    3.4.6  Cisco VPN 3000系列集中器LED指示器
  3.5  Cisco安全VPN客户端特性
    3.5.1  Cisco VPN 3002硬件客户端
    3.5.2  Cisco VPN客户端
  3.6  Cisco VPN 3000集中器表
  3.7  Cisco VPN 3000集中器能力表
第4章  为使用预共享密钥的远程访问配置Cisco VPN 3000
  4.1  如何最好地使用本章
  4.2  “我已经知道这些了吗?”测验
  4.3  使用VPN进行带有预共享密钥的远程访问
    4.3.1  惟一预共享密钥
    4.3.2  组预共享密钥
    4.3.3  通配符预共享密钥
  4.4  VPN集中器配置
    4.4.1  Cisco VPN 3000集中器配置需求说明
    4.4.2  Cisco VPN 3000集中器初始化配置
    4.4.3  通过VPN 3000集中器系列管理器配置带有预共享密钥的IPSec
    4.4.4  VPN集中器的高级配置
  4.5  安装和配置VPN客户端
    4.5.1  VPN客户端概述
    4.5.2  VPN客户端特性
    4.5.3  VPN客户端安装
    4.5.4  VPN客户端配置
  4.6  预共享密钥的类型
  4.7  VPN 3000集中器的CLI快速配置步骤
  4.8  VPN 3000集中器基于浏览器的管理器快速配置步骤
  4.9  VPN客户端安装步骤
  4.10  VPN客户端配置步骤
  4.11  VPN客户端程序选项
  4.12  组和用户数目的限制
  4.13  全部的配置目录
  4.14  全部的管理目录
  4.15  全部的监督目录
  4.16  场景研究4-1
  4.17  场景研究4-2
  4.18  场景研究4-1答案
  4.19  场景研究4-2答案
第5章  为使用数字证书的远程访问配置Cisco VPN 3000
  5.1  如何最好地使用本章
  5.2  “我已经知道这些了吗?”测验
  5.3  数字证书和证书授权委员会
    5.3.1  CA的体系结构
    5.3.2  简单证书注册过程的身份认证方法
    5.3.3  支持Cisco VPN产品的CA供应商和产品
  5.4  通过VPN 3000系列集中器管理器捉供数字证书支持
    5.4.1  证书生成和注册
    5.4.2  证书确认
    5.4.3  废弃证书(revocation)列表
    5.4.4  IKE配置
  5.5  为CA支持配置VPN客户端程序
  5.6  PKCS#10证书请求字段
  5.7  X.509身份证书字段
  5.8  数字证书类型
  5.9  CA组织类型
  5.10  证书确认和身份认证过程
  5.11  基于Internet的证书颁发机构
  5.12  证书管理应用程序
  5.13  场景研究5-1
  5.14  场景研究5-2
  5.15  场景研究5-1答案
  5.16  场景研究5-2答案
第6章  配置Cisco VPN客户端的防火墙功能
  6.1  如何最好地使用本章
  6.2  “我已经知道这些了吗?”测验
  6.3  Cisco VPN客户端防火墙功能概述
  6.4  防火墙配置概述
    6.4.1  有状态防火墙(总是开启)功能
    6.4.2  Are You There功能
  6.5  配置防火墙过滤器规则
    6.5.1  名字.说明和操作
    6.5.2  协议和TCP连接
    6.5.3  源地址和目的地址
    6.5.4  TCP/UDP源端口和目的端口
    6.5.5  ICMP分组类型
  6.6  配置有状态防火墙
  6.7  为使用防火墙配置VPN集中器
    6.7.1  防火墙设置
    6.7.2  防火墙
    6.7.3  自定义防火墙
    6.7.4  防火墙策略
  6.8  监视VPN客户端防火墙统计
  6.9  启用通过Cisco VPN 3000系列集中器管理器自动升级客户端
  6.10  Cisco VPN客户端防火墙功能概述
  6.11  有状态防火墙(总是开启)功能
  6.12  Cisco集成客户端
  6.13  中心保护策略
  6.14  Are You There 功能
  6.15  配置防火墙过滤器规则
  6.16  操作(Action)
  6.17  配置有状态防火墙
  6.18  为使用防火墙配置VPN集中器
  6.19  防火墙
  6.20  防火墙策略
  6.21  监视VPN客户端防火墙统计
  6.22  场景研究6-1
  6.23  场景研究6-1答案
第7章  监控和管理VPN 3000系列集中器
  7.1  如何最好地使用本章
  7.2  “我已经知道这些了吗?”测验
  7.3  管理Cisco VPN 3000系列集中器
    7.3.1  管理会话
    7.3.2  软件升级
    7.3.3  系统重启
    7.3.4  Ping
    7.3.5  监控刷新
    7.3.6  访问权限
    7.3.7  文件管理
    7.3.8  证书管理器
  7.4  监控Cisco VPN 3000系列集中器
    7.4.1  路由表
    7.4.2  事件日志界面
    7.4.3  系统状态
    7.4.4  会话
    7.4.5  统计
  7.5  管理Cisco VPN 3000系列集中器
  7.6  管理会话
  7.7  软件升级
    7.7.1  集中器
    7.7.2  客户端
  7.8  系统重启
  7.9  Ping
  7.10  监控刷新
  7.11  访问权限
  7.12  管理员
  7.13  访问控制列表
  7.14  访问设置
  7.15  AAA服务器
  7.16  身份认证
  7.17  文件管理
  7.18  证书管理器
  7.19  监控Cisco VPN 3000系列集中器
  7.20  系统状态
  7.21  会话
  7.22  前10名列表
  7.23  统计
  7.24  MIB-II统计
第8章  配置Cisco 3002硬件客户端进行远程访问
  8.1  如倒最好地便用不草
  8.2  “我已经知道这些了吗?”测验
  8.3  置预共享密钥
    8.3.1  验证IKE和IPSec配置
    8.3.2  VPN 3002硬件客户端的单元和用户身份认证
  8.4  配置预共享密钥
  8.5  IPSec疑难解析
  8.6  客户端模式和局域网扩展模式
  8.7  分离隧道
  8.8  在VPN 3000集中器上配置个人用户身份认证
  8.9  场景研究8-1
  8.10  场景研究8-2
  8.11  场景研究答案
    8.11.1  场景研究8-1答案
    8.11.2  场景研究8-2答案
第9章  配置VPN 3002硬件客户端的可扩展功能
  9.1  如何最好地使用本章
  9.2  “我已经知道这些了吗?”测验
  9.3  VPN 3002硬件客户端反向路由注入
    9.3.1  使用RIPv2设置VPN集中器
    9.3.2  使用OSPF设置VPN集中器
    9.3.3  配置VPN 3002硬件客户端反向路由注入
  9.4  VPN 3002硬件客户端备份服务器
  9.5  VPN 3002硬件客户端负载平衡
  9.6  端口地址转换概述
  9.7  在VPN 3002硬件客户端上的IPSec
    9.7.1  基于TCP/IP的IPSec
    9.7.2  UDP NAT透明IPSec(基于UDP的IPSec)
    9.7.3  VPN 3002硬件客户端IPSec连接疑难解析
  9.8  为VPN 3002硬件客户端配置自动升级
  9.9  监控自动升级事件
  9.10  RRI配置表
  9.11  备份服务器
  9.12  负载平衡
  9.13  比较NAT和PAT
  9.14  基于TCP/IP的IPSec
  9.15  基于UDP的IPSec
  9.16  IPSec疑难解析
  9.17  自动升级
  9.18  场景研究9-1
  9.19  场景研究9-1答案
第10章  具有预共享密钥的Cisco VPN 3000局域网对局域网
  10.1  如何最好地使用本章
  10.2  “我已经知道这些了吗?”测验
  10.3  局域网对局域网VPN概述
  10.4  局域网对局域网配置
    10.4.1  配置网络列表
    10.4.2  使用局域网对局域网向导创建隧道
  10.5  SCEP概述
    10.5.1  证书管理
    10.5.2  通过SCEP安装根证书
  10.6  最大证书数目
  10.7  注册变量
第1l章  场景研究
  11.1  示例公司
  11.2  站点描述
    11.2.1  底特律
    11.2.2  波特兰
    11.2.3  西雅图
    11.2.4  孟斐斯
    11.2.5  里士满
    11.2.6  Terry和Carol
  11.3  场景研究11-1——基础
    11.3.1  IKE策略
    11.3.2  IPSec
  11.4  场景研究11-2——波特兰
  11.5  场景研究11-3——西雅图
  11.6  场景研究11-4——孟斐斯
  11.7  场景研究11-5——里士满
  11.8  场景研究11-6  Terry和Carol
  11.9  场景研究11-1答案
    11.9.1  IKE策略
    11.9.2  IPSec策略
  11.10  场景研究11-2答案
    11.10.1  底特律VPN 3030集中器和路由器(对所有的都通用)
    11.10.2  为波特兰配置底特律VPN 3030集中器
    11.10.3  波特兰VPN 3002硬件客户端
  11.11  场景研究11-3答案
    11.11.1  为西雅图配置底特律3030集中器
    11.11.2  西雅图VPN 3002硬件客户端
  11.12  场景研究11-4答案
    11.12.1  为孟斐斯配置底特律3030集中器
    11.12.2  孟斐斯VPN 3005集中器和路由器
  11.13  场景研究11-5答案
    11.13.1  为里士满配置底特律3030集中器
    11.13.2  里士满VPN 3005集中器和路由器
  11.14  场景研究11-6答案
    11.14.1  为Terry以及相似用户配置底特律VPN 3030集中器
    11.14.2  Terry VPN客户端程序和浏览器
    11.14.3  为Carol和相似用户配置底特律VPN 3030集中器
    11.14.4  Carol VPN客户端程序和浏览器
附录A  “我已经知道这些了吗?”答案和Q&A部分