《SSL与远程接入VPN》介绍了在支持SSL VPN的Cisco设备上的SSL虚拟专网的基本工作原理。书中的设计指导能够帮助读者在现有的网络基础结构下实现SSL VPN，包括检查现有硬件及软件以确定是否可以使用SSL VPN，提供设计建议并指导设置CiScoSSL VPN设备。书中还介绍了常见的部署情景，帮助读者在自己的网络中部署SSLVPN。

书中提供了对组成一个有效、安全的SSL VPN解决方案的所有组件进行理解、设计、安装、配置和故障排除所需要了解的所有内容。

本书提供了对SSL VPN技术的全面指导，并讨论了如何在能够使用Cisco SSL VPN的设置上实现SSL VPN。全书内容可分为3个部分，第1部分包括第1章和第2章，概述了远程访问VPN技术，并介绍了SSL VPN技术；第2部分包括第3章和第4章，介绍了基于不同设计考虑的Cisco SSL VPN产品系列；第3部分包括第5章、第6章和第7章，介绍了构成SSL VPN解决方案的各组件的安装、配置、部署和故障排除。

本书旨在为网络专业人员提供系统性的指导。读者需要具备TCP/IP和组网的基本知识，熟悉Cisco路由器/防火墙及其命令行界面，并对整个SSL VPN解决方案有一个整体的认识。

第1部分　介绍与技术概述

第1章　介绍远程访问VPN技术　3

 1.1　远程访问VPN技术　5

 1.2　IPSec　5

1.2.1　基于软件的VPN客户端　6

1.2.2　基于硬件的VPN客户端　7

 1.3　SSL VPN　7

 1.4　L2TP　8

 1.5　基于IPSec的L2TP　10

 1.6　PPTP　11

 1.7　小结　13

第2章　SSL VPN技术　15

 2.1　SSL VPN密码构造块　15

2.1.1　散列法和消息完整性验证　15

2.1.2　加密方法　17

2.1.3　数字签名和数字证书　21

 2.2　SSL和TLS　25

2.2.1　SSL和TLS的历史　26

2.2.2　SSL协议概述　26

2.2.3　DTLS　41

 2.3　SSL VPN　42

2.3.1　反向代理技术　43

2.3.2　端口转发技术　47

2.3.3　终端服务　49

2.3.4　SSL VPN隧道客户端　50

 2.4　小结　50

 2.5　参考　51

第2部分　SSL VPN技术

第3章　SSL VPN设计考虑事项　55

 3.1　并不是所有资源访问方法均等效　55

 3.2　用户验证和访问权限管理　57

3.2.1　用户验证　57

3.2.2　选择验证服务器　57

3.2.3　AAA服务器可扩展性和高可用性　58

 3.3　安全考虑事项　61

3.3.1　安全威胁　61

3.3.2　安全风险缓解　64

 3.4　设备布置　66

 3.5　平台选项　67

 3.6　虚拟化　68

 3.7　高可用性　68

 3.8　性能和可扩展性　69

 3.9　小结　70

 3.10　参考　70

第4章　Cisco SSL VPN产品系列　73

 4.1　Cisco SSL VPN产品组合概览　73

 4.2　Cisco ASA 5500系列　75

4.2.1　Cisco ASA上的SSL VPN历史　75

4.2.2　Cisco ASA上SSL VPN的规格　76

4.2.3　Cisco ASA上的SSL VPN许可　77

 4.3　Cisco IOS路由器　77

4.3.1　Cisco IOS路由器上SSL VPN的历史　78

4.3.2　Cisco IOS路由器上的SSL VPN许可　78

 4.4　小结　79

第3部分　部署Cisco SSL VPN解决方案

第5章　Cisco ASA上的SSL VPN　83

 5.1　SSL VPN设计考虑事项　83

 5.2　SSL VPN先决条件　84

5.2.1　SSL VPN执照　84

5.2.2　客户端操作系统及浏览器和软件的要求　85

5.2.3　基础结构的要求　86

 5.3　SSL VPN预配置指南　86

5.3.1　注册数字证书(推荐)　87

5.3.2　建立ASDM　90

5.3.3　访问ASDM　92

5.3.4　建立隧道与群组策略　93

5.3.5　建立用户验证　96

 5.4　无客户端SSL VPN配置指南　100

5.4.1　在一个接口上启用无客户端SSL VPN　101

5.4.2　配置SSL VPN门户定制　101

5.4.3　配置书签　114

5.4.4　配置Web型的ACL　120

5.4.5　配置应用访问　121

5.4.6　配置客户—服务器插件　126

 5.5　AnyConnect VPN客户端配置指南　128

5.5.1　载入SVC包　129

5.5.2　定义AnyConnect VPN客户端属性　130

5.5.3　高级全隧道特性　134

　5.6　Cisco安全桌面　137

　　5.6.1　CSD组件　138

　　5.6.2　CSD系统要求　139

　　5.6.3　CSD体系结构　141

　　5.6.4　配置CSD　142

　5.7　主机扫描　152

　　5.7.1　主机扫描模块　152

　　5.7.2　配置主机扫描　153

　5.8　动态访问策略　157

　　5.8.1　DAP体系结构　158

　　5.8.2　DAP事件顺序　159

　　5.8.3　配置DAP　159

　5.9　部署方案　170

　　5.9.1　具有CSD和外部验证的AnyConnect客户端　170

　　5.9.2　具有DAP的无客户端连接　172

　5.10　监视和故障排除SSL VPN　175

　　5.10.1　监视SSL VPN　175

　　5.10.2　故障排除SSL VPN　178

　5.11　小结　182

第6章　Cisco IOS路由器上的SSL VPN　185

　6.1　SSL VPN设计考虑事项　185

　6.2　IOS SSL VPN先决条件　187

　6.3　IOS SSL VPN配置指南　187

　　6.3.1　配置SSL VPN预装置　188

　　6.3.2　SSL VPN初始配置　195

　　6.3.3　高级SSL VPN特性　204

　6.4　Cisco安全桌面　229

　　6.4.1　CSD组件　230

　　6.4.2　CSD需求　230

　　6.4.3　CSD体系结构　232

　　6.4.4　配置CSD　233

　6.5　部署方案　248

　　6.5.1　使用CSD的无客户端连接　249

　　6.5.2　AnyConnect Client和外部验证　251

　6.6　在Cisco IOS中监视SSL VPN　254

　6.7　小结　257

第7章　管理SSL VPN　259

　7.1　多设备策略设置　260

　　7.1.1　设备视图与策略视图　260

　　7.1.2　多设备管理通用对象的使用　265

　7.2　工作流控制与基于角色的访问控制　266

　　7.2.1　工作流控制　266

　　7.2.2　工作流模式　267

　　7.2.3　基于角色的管理　269

　7.3　小结　272

　7.4　参考　272