本书是对《华为VPN学习指南》的全面升级和改版，不仅采用最新版本的VRP系统进行内容的更新、修订，还在配置示例新增了许多在模拟器中实验时的实时截图，更具实践性。本书是专门介绍华为设备各项VPN技术及应用配置的权威工具图书，是参加华为HCIP-Datacom、HCIA-Security和HCIP-Security认证考试必备学习教材。
全书共9章，分别介绍了各种IP VPN技术的基础知识和技术原理，以及IPSec VPN、L2TP VPN、GRE VPN、DSVPN、PKI、SSL VPN等技术原理和功能配置与管理方法。在编写过程中，本书充分结合了笔者20多年的学习、工作和写作经验，无论在内容的系统性、专业性，还是在实用性方面均有鲜明的特色，是相关人员自学或者教学华为设备VPN配置与管理的必选教材。

第1章 VPN基础
1.1 VPN概述
1.1.1 VPN的起源
1.1.2 VPN的主要特性
1.1.3 VPN的主要优势
1.2 VPN方案的分类
1.2.1 按VPN的应用平台分类
1.2.2 按组网模型分
1.2.3 按实现层次分
1.2.4 按业务用途分
1.2.5 按运营模式分
1.3 VPN隧道技术
1.3.1 VPN隧道技术综述
1.3.2 PPTP协议
1.3.3 L2TP协议
1.3.4 MPLS协议
1.3.5 IPSec协议族
1.3.6 GRE协议
1.4 VPN身份认证技术
1.4.1 PAP协议报文格式及身份认证原理
1.4.2 CHAP协议报文格式及身份认证原理
1.4.3 身份认证算法基本设计思想
1.5 VPN数据安全技术原理
1.5.1 数据加/解密工作原理
1.5.2 数字信封工作原理
1.5.3 数字签名工作原理
1.5.4 数字证书简介
1.6 MD5认证算法原理
16.1 MD5算法基本认证原理
1.6.2 MD5算法消息填充原理
1.7 SHA认证算法原理
1.7.1 SHA算法基本认证原理
1.7.2 SHA算法消息填充原理
1.8 SM系列算法及SM3基本工作原理
1.8.1 SM系列算法简介
1.8.2 SM3算法消息填充原理
1.8.3 SM3算法消息迭代压缩原理
1.9 AES加密算法原理
1.9.1 AES的数据块填充
1.9.2 AES四种工作模式加/解密原理
第2章 IPSec基础及手工方式IPSec VPN配置与管理
2.1 IPSec基础及隧道建立基本原理
2.1.1 IPSec的安全机制
2.1.2 AH报头格式
2.1.3 ESP报头格式
2.1.4 IPSec的两种封装模式
2.1.5 IPSec隧道建立原理
2.2 IPSec保护数据流和虚拟隧道接口
2.2.1 感兴趣流的定义方式
2.2.2 IPSec虚拟隧道接口
2.3 配置基于ACL方式手工建立IPSec隧道
2.3.1 手工方式IPSec VPN配置任务
2.3.2 手工方式IPSec VPN数据传输的基本流程
2.3.3 基于ACL定义需要保护的数据流
2.3.4 配置IPSec安全提议
2.3.5 配置IPSec安全策略
2.3.6 配置IPSec隧道可选功能
2.3.7 配置在接口上应用安全策略组
2.3.8 IPSec隧道维护和管理命令
2.3.9 基于ACL方式手工建立IPSec隧道配置示例
2.4 基于ACL方式手工建立IPSec隧道的典型故障排除
2.4.1 IPSec隧道建立不成功的故障排除
2.4.2 IPSec隧道建立成功，但两端仍不能通信的故障排除
第3章 ACL方式IKE动态协商建立IPSec VPN的配置与管理
3.1 IKE基础
3.1.1 IKE与IPSec的关系
3.1.2 IKE的安全机制
3.1.3 IKE动态协商方式的主要优势
3.2 IKE的工作原理
3.2.1 IKEv1协商SA的第一阶段
3.2.2 IKEv1协商SA的第二阶段
3.2.3 IKEv2协商SA
3.3 ACL方式IKE动态协商建立IPSec隧道的配置任务
3.4 定义IKE安全提议
3.5 配置IKE对等体
3.5.1 配置IKE对等体通用属性
3.5.2 配置IKE对等体预共享密钥的认证方法
3.5.3 配置IKE对等体RSA签名认证方法
3.5.4 配置IKE对等体RSA数字信封认证方法
3.6 配置IKE可选功能
3.6.1 配置IKE SA的生存周期
3.6.2 配置IKE对等体状态检测
3.6.3 配置身份过滤集
3.6.4 配置IKE报文的DSCP优先级
3.6.5 配置NAT穿越功能
3.6.6 配置IPSec VPN多实例
3.6.7 配置IKEv1 协商中IPSec SA的存在依赖于IKE SA
3.6.8 配置不校验证书的有效性
3.7 配置并应用IPSec安全策略
3.7.1 配置ISAKMP方式IPSec安全策略
3.7.2 配置策略模板方式IPSec安全策略
3.8 配置IPSec隧道可选功能
3.8.1 配置IPSec SA的生存周期
3.8.2 配置抗重放功能
3.8.3 配置路由注入功能
3.8.4 配置IPSec报文的QoS功能
3.8.5 配置保护相同数据流的新用户快速接入总部功能
3.8.6 配置IPSec掩码过滤功能
3.9 IKE动态协商方式的典型配置示例
3.9.1 采用缺省IKE安全提议建立IPSec隧道配置示例
3.9.2 总部采用策略模板方式与分支建立多条IPSec隧道配置示例
3.9.3 总部采用安全策略组方式与分支建立多条IPSec隧道配置示例
3.9.4 分支采用多链路共享功能与总部建立IPSec隧道配置示例
3.9.5 建立NAT穿越功能的IPSec隧道配置示例
3.10 IKE动态协商方式IPSec隧道建立不成功的故障排除
3.10.1 第一阶段IKESA建立不成功的故障排除
3.10.2 第二阶段IPSec SA建立不成功的故障排除
第4章 基于Tunnel接口和Efficient VPN策略的IPSec VPN配置与管理
4.1 配置采用Tunnel接口方式建立IPSec隧道
4.1.1 配置任务
4.1.2 配置IPSec安全框架
4.1.3 配置可选功能
4.1.4 配置IPSec虚拟隧道/隧道模板接口
4.1.5 基于Tunnel接口建立IPSec隧道的配置示例
4.1.6 基于虚拟隧道模板接口建立IPSec隧道的配置示例
4.2 Efficient VPN策略基础