本书是《网络空间安全原理与实践》一书的配套实验指南，主要从保护设备访问、分配管理角色、监控和管理设备、自动安全功能、保护控制平面、本地AAA、基于服务器的AAA、站点间VPN、访问控制列表、基于区域的策略防火墙、硬件防火墙图形化管理、硬件防火墙实施IPSecVPN、硬件防火墙实施SSL等这些方面设计了适合在实验室进行的实验。
本书不仅适合计算机网络、网络安全专业在读学生作为实验教材使用，也适合网络安全技术爱好者，以及各类完成了CCNA课程或者思科网院课程，希望进一步了解安全相关技术及原理的技术人员作为技术读物进行补充学习。

徐龙泉，毕业于华南理工大学，12年网络行业从业经验，珠海市高层次人才、高级工程师、思科网络技术学院教师培训讲师（ITR），累计培训了800多位来自全国高校的教师。近三年来，专注于网络安全相关领域的师资培训及企业定制化培训，出版教材3部，发表论文5篇，获发明专利2项。

第1章 保护网络设备
1.1 第2层安全威胁及防御概述
实验1：配置安全中继和接入端口
实验2：配置IP DHCP监听
1.2 保护设备访问概述
实验1：配置安全管理访问
实验2：配置登录增强功能
实验3：配置SSH
1.3 分配管理角色概述
实验：配置基于角色的CLI和权限级别
1.4 监控与管理设备概述
实验1：配置SNMPv3安全
实验2：配置网络时间协议（NTP）
实验3：配置系统日志记录
1.5 自动安全功能概述
实验：使用AutoSecure锁定路由器
1.6 保护控制平面概述
实验：OSPF SHA路由协议认证
第2章 认证、授权和审计
2.1 本地AAA认证概述
实验：配置本地AAA认证
2.2 基于服务器的AAA认证概述
实验：配置基于服务器的AAA认证
第3章 实施虚拟专用网络技术
实验：使用思科IOS配置站点间VPN
第4章 实施自适应安全设备
4.1 基于区域的策略防火墙概述
实验：配置基于区域的策略防火墙
4.2 硬件防火墙简介
实验1：CLI配置ASA基本设置
实验2：CLI配置ASA防火墙
4.3 硬件防火墙图形化管理概述
实验1：配置非ASA设备和准备用于ASDM访问的ASA
实验2：使用ASDM启动向导配置基本ASA设置和防火墙
实验3：从ASDM配置菜单配置ASA设置
实验4：配置DMZ、静态NAT和ACL
4.4 硬件防火墙实施IPSec VPN概述
实验：配置ISR与ASA之间的站点间IPSec VPN
4.5 硬件防火墙实施SSL VPN概述
实验1：ASDM配置AnyConnect远程访问SSL VPN
实验2：ASDM配置无客户端SSL VPN
第5章 管理安全网络
5.1 创建基本的技术安全策略
5.2 配置基本设备设置
5.3 配置安全的路由器管理访问
5.4 配置基于区域的策略防火墙
5.5 保护网络交换机的安全
5.6 配置ASA基本设置和防火墙
5.7 配置DMZ、静态NAT和ACL
5.8 配置ASA无客户端SSL VPN远程访问
5.9 配置R3与ASA之间的站点间IPSec VPN