网站首页  软件下载  游戏下载  翻译软件  电子书下载  电影下载  电视剧下载  教程攻略

请输入您要查询的图书:

 

书名 SSL与远程接入VPN
分类 教育考试-考试-计算机类
作者 (美)弗拉海//黄
出版社 人民邮电出版社
下载
简介
编辑推荐

《SSL与远程接入VPN》介绍了在支持SSL VPN的Cisco设备上的SSL虚拟专网的基本工作原理。书中的设计指导能够帮助读者在现有的网络基础结构下实现SSL VPN,包括检查现有硬件及软件以确定是否可以使用SSL VPN,提供设计建议并指导设置CiScoSSL VPN设备。书中还介绍了常见的部署情景,帮助读者在自己的网络中部署SSLVPN。

书中提供了对组成一个有效、安全的SSL VPN解决方案的所有组件进行理解、设计、安装、配置和故障排除所需要了解的所有内容。

内容推荐

本书提供了对SSL VPN技术的全面指导,并讨论了如何在能够使用Cisco SSL VPN的设置上实现SSL VPN。全书内容可分为3个部分,第1部分包括第1章和第2章,概述了远程访问VPN技术,并介绍了SSL VPN技术;第2部分包括第3章和第4章,介绍了基于不同设计考虑的Cisco SSL VPN产品系列;第3部分包括第5章、第6章和第7章,介绍了构成SSL VPN解决方案的各组件的安装、配置、部署和故障排除。

本书旨在为网络专业人员提供系统性的指导。读者需要具备TCP/IP和组网的基本知识,熟悉Cisco路由器/防火墙及其命令行界面,并对整个SSL VPN解决方案有一个整体的认识。

目录

第1部分 介绍与技术概述

第1章 介绍远程访问VPN技术 3

 1.1 远程访问VPN技术 5

 1.2 IPSec 5

1.2.1 基于软件的VPN客户端 6

1.2.2 基于硬件的VPN客户端 7

 1.3 SSL VPN 7

 1.4 L2TP 8

 1.5 基于IPSec的L2TP 10

 1.6 PPTP 11

 1.7 小结 13

第2章 SSL VPN技术 15

 2.1 SSL VPN密码构造块 15

2.1.1 散列法和消息完整性验证 15

2.1.2 加密方法 17

2.1.3 数字签名和数字证书 21

 2.2 SSL和TLS 25

2.2.1 SSL和TLS的历史 26

2.2.2 SSL协议概述 26

2.2.3 DTLS 41

 2.3 SSL VPN 42

2.3.1 反向代理技术 43

2.3.2 端口转发技术 47

2.3.3 终端服务 49

2.3.4 SSL VPN隧道客户端 50

 2.4 小结 50

 2.5 参考 51

第2部分 SSL VPN技术

第3章 SSL VPN设计考虑事项 55

 3.1 并不是所有资源访问方法均等效 55

 3.2 用户验证和访问权限管理 57

3.2.1 用户验证 57

3.2.2 选择验证服务器 57

3.2.3 AAA服务器可扩展性和高可用性 58

 3.3 安全考虑事项 61

3.3.1 安全威胁 61

3.3.2 安全风险缓解 64

 3.4 设备布置 66

 3.5 平台选项 67

 3.6 虚拟化 68

 3.7 高可用性 68

 3.8 性能和可扩展性 69

 3.9 小结 70

 3.10 参考 70

第4章 Cisco SSL VPN产品系列 73

 4.1 Cisco SSL VPN产品组合概览 73

 4.2 Cisco ASA 5500系列 75

4.2.1 Cisco ASA上的SSL VPN历史 75

4.2.2 Cisco ASA上SSL VPN的规格 76

4.2.3 Cisco ASA上的SSL VPN许可 77

 4.3 Cisco IOS路由器 77

4.3.1 Cisco IOS路由器上SSL VPN的历史 78

4.3.2 Cisco IOS路由器上的SSL VPN许可 78

 4.4 小结 79

第3部分 部署Cisco SSL VPN解决方案

第5章 Cisco ASA上的SSL VPN 83

 5.1 SSL VPN设计考虑事项 83

 5.2 SSL VPN先决条件 84

5.2.1 SSL VPN执照 84

5.2.2 客户端操作系统及浏览器和软件的要求 85

5.2.3 基础结构的要求 86

 5.3 SSL VPN预配置指南 86

5.3.1 注册数字证书(推荐) 87

5.3.2 建立ASDM 90

5.3.3 访问ASDM 92

5.3.4 建立隧道与群组策略 93

5.3.5 建立用户验证 96

 5.4 无客户端SSL VPN配置指南 100

5.4.1 在一个接口上启用无客户端SSL VPN 101

5.4.2 配置SSL VPN门户定制 101

5.4.3 配置书签 114

5.4.4 配置Web型的ACL 120

5.4.5 配置应用访问 121

5.4.6 配置客户—服务器插件 126

 5.5 AnyConnect VPN客户端配置指南 128

5.5.1 载入SVC包 129

5.5.2 定义AnyConnect VPN客户端属性 130

5.5.3 高级全隧道特性 134

 5.6 Cisco安全桌面 137

  5.6.1 CSD组件 138

  5.6.2 CSD系统要求 139

  5.6.3 CSD体系结构 141

  5.6.4 配置CSD 142

 5.7 主机扫描 152

  5.7.1 主机扫描模块 152

  5.7.2 配置主机扫描 153

 5.8 动态访问策略 157

  5.8.1 DAP体系结构 158

  5.8.2 DAP事件顺序 159

  5.8.3 配置DAP 159

 5.9 部署方案 170

  5.9.1 具有CSD和外部验证的AnyConnect客户端 170

  5.9.2 具有DAP的无客户端连接 172

 5.10 监视和故障排除SSL VPN 175

  5.10.1 监视SSL VPN 175

  5.10.2 故障排除SSL VPN 178

 5.11 小结 182

第6章 Cisco IOS路由器上的SSL VPN 185

 6.1 SSL VPN设计考虑事项 185

 6.2 IOS SSL VPN先决条件 187

 6.3 IOS SSL VPN配置指南 187

  6.3.1 配置SSL VPN预装置 188

  6.3.2 SSL VPN初始配置 195

  6.3.3 高级SSL VPN特性 204

 6.4 Cisco安全桌面 229

  6.4.1 CSD组件 230

  6.4.2 CSD需求 230

  6.4.3 CSD体系结构 232

  6.4.4 配置CSD 233

 6.5 部署方案 248

  6.5.1 使用CSD的无客户端连接 249

  6.5.2 AnyConnect Client和外部验证 251

 6.6 在Cisco IOS中监视SSL VPN 254

 6.7 小结 257

第7章 管理SSL VPN 259

 7.1 多设备策略设置 260

  7.1.1 设备视图与策略视图 260

  7.1.2 多设备管理通用对象的使用 265

 7.2 工作流控制与基于角色的访问控制 266

  7.2.1 工作流控制 266

  7.2.2 工作流模式 267

  7.2.3 基于角色的管理 269

 7.3 小结 272

 7.4 参考 272

随便看

 

霍普软件下载网电子书栏目提供海量电子书在线免费阅读及下载。

 

Copyright © 2002-2024 101bt.net All Rights Reserved
更新时间:2025/4/8 23:25:15