第 1章 保护网络设备\t1
1.1 第 2层安全威胁及防御概述\t1
实验1:配置安全中继和接入端口\t1
实验2:配置IP DHCP监听\t14
1.2 保护设备访问概述\t17
实验1:配置安全管理访问\t17
实验2:配置登录增强功能\t20
实验3:配置SSH\t22
1.3 分配管理角色概述\t28
实验:配置基于角色的CLI和权限级别\t28
1.4 监控与管理设备概述\t33
实验1:配置SNMPv3安全\t34
实验2:配置网络时间协议(NTP)\t36
实验3:配置系统日志记录\t39
1.5 自动安全功能概述\t43
实验:使用AutoSecure锁定路由器\t44
1.6 保护控制平面概述\t50
实验:OSPF SHA路由协议认证\t51
第 2章 认证、授权和审计\t55
2.1 本地AAA认证概述\t55
实验:配置本地AAA认证\t55
2.2 基于服务器的AAA认证概述\t59
实验:配置基于服务器的AAA认证\t60
第3章 实施虚拟专用网络技术\t71
实验:使用思科IOS配置站点间VPN\t71
第4章 实施自适应安全设备\t83
4.1 基于区域的策略防火墙概述\t83
实验:配置基于区域的策略防火墙\t84
4.2 硬件防火墙简介\t93
实验1:CLI配置ASA 基本设置\t93
实验2:CLI配置ASA防火墙\t102
4.3 硬件防火墙图形化管理概述\t107
实验1:配置非ASA设备和准备用于ASDM访问的ASA\t107
实验2:使用ASDM启动向导配置基本ASA设置和防火墙\t114
实验3:从ASDM配置菜单配置ASA设置\t124
实验4:配置DMZ、静态NAT和ACL\t133
4.4 硬件防火墙实施IPSec VPN概述\t142
实验:配置ISR与ASA之间的站点间IPSec VPN\t143
4.5 硬件防火墙实施SSL VPN概述\t159
实验1:ASDM配置AnyConnect远程访问SSL VPN\t160
实验2:ASDM配置无客户端SSL VPN\t183
第5章 管理安全网络\t189
5.1 创建基本的技术安全策略\t191
5.2 配置基本设备设置\t192
5.3 配置安全的路由器管理访问\t193
5.4 配置基于区域的策略防火墙\t201
5.5 保护网络交换机的安全\t202
5.6 配置ASA基本设置和防火墙\t204
5.7 配置DMZ、静态NAT和ACL\t220
5.8 配置ASA无客户端SSL VPN远程访问\t223
5.9 配置R3与ASA之间的站点间IPSec VPN\t228
鄂公网安备 42010302001612号 