目 录
项目一 网络设备的安全访问 1
任务 1:安全管理访问的配置 3
任务 2:登录增强功能的配置 6
任务 3:SSH 的配置 7
项目二 二层安全的防御 13
任务 1:安全中继的配置 16
任务 2:DHCP 侦听的配置 28
项目三 网络设备监控与管理 31
任务 1:SNMPv3 的配置 34
任务 2:网络时间协议的配置 36
任务 3:系统日志记录的配置 38
项目四 认证、授权、审计(AAA) 42
任务 1:本地 AAA 认证的配置 45
任务 2:基于服务器的 AAA 认证的配置 49
项目五 基于区域的策略防火墙(ZPF) 59
任务:ZPF 的配置 61
项目六 虚拟专用网络(VPN) 70
任务:站点间 VPN 的配置 73
项目七 自适应安全设备(ASA) 83
任务 1:ASA 的基本配置 86
任务 2:ASA 的高级配置 94
项目八 安全设备管理器(ASDM) 100
任务 1:使用 ASDM 对自适应安全设备进行访问的配置 102
任务 2:使用 ASDM 对自适应安全设备进行基础的配置 108
任务 3:使用 ASDM 对自适应安全设备进行连通性的配置 118
任务 4:使用 ASDM 配置 DMZ 服务器、静态 NAT 和 ACL 125
项目九 自适应安全设备实施 IPSec VPN 134
任务:站点间 IPSec VPN 的配置 136
项目十 自适应安全设备实施 SSL VPN 148
任务 1:AnyConnect 远程访问 SSL VPN 的配置 150
任务 2:无客户端 SSL VPN 的配置 169
项目十一 构建管理安全的网络 174
任务 1:安全策略的基本配置 175
任务 2:设备连通性的配置 177
任务 3:路由器安全管理访问的配置 178
任务 4:基于区域的策略防火墙的配置 186
任务 5:交换机安全的配置 188
任务 6:ASA 的基本配置 189
任务 7:DMZ 服务器、静态 NAT 和 ACL 的配置 194
任务 8:无客户端 SSL VPN 远程访问的配置 194
任务 9:站点间 IPSec VPN 的配置 194
鄂公网安备 42010302001612号 