Cisco ASA 設備使用指南, 3/e (Cisco ASA: All-in-one Next-Generation Firewall, IPS, and VPN Services, 3/e)

[美]壓茨布 弗拉海、奧馬爾 桑托斯、安德魯 奧西波夫 YESLAB工作室

Cisco ASA 設備使用指南, 3/e (Cisco ASA: All-in-one Next-Generation Firewall, IPS, and VPN Services, 3/e)

買這商品的人也買了...

相關主題

商品描述

《Cisco ASA設備使用指南(第3版)》對包括Cisco ASA系列防火牆在內的大量Cisco安全產品的用法進行了事無巨細的介紹,從設備不同型號之間性能與功能的差異,到產品許可證提供的擴展性能和特性,從各大安全技術的理論和實現方法,再到各類Cisco安全產品提供特性的原理,方方面面不一而足。
《Cisco ASA設備使用指南(第3版)》總共25章,其內容主要有安全技術介紹、Cisco ASA產品及解決方案概述、許可證、初始設置、系統維護、Cisco ASA服務模塊、AAA、控制網絡訪問的傳統方式、通過ASA CX實施下一代防火牆服務、網絡地址轉換、IPv6支持、IP路由、應用監控、虛擬化、透明防火牆、高可用性、實施Cisco ASA入侵防禦系統(IPS)、IPS調試與監測、站點到站點IPSec VPN、IPSec遠程訪問VPN、PKI的配置與排錯、無客戶端遠程訪問SSL VPN、基於客戶端的遠程訪問SSL VPN、組播路由、服務質量等內容。除此之外,本書還介紹瞭如何對ASA上的配置進行驗證等。本書介紹的配置案例相當豐富,配置過程相當具體,它幾乎涵蓋所有使用了ASA系列產品的環境。
鑒於《Cisco ASA設備使用指南(第3版)》所涉範圍之廣,技術之新,配置之全,均為當前少見,因此本書適合所有網絡安全從業人士閱讀,正在學習安全技術的人員可以從中補充大量安全知識完善自己的知識體系;從業多年的售後和售前工程師可以從中掌握各類新特性的運用方法;安全產品的銷售人員可以從中瞭解Cisco安全產品的新發展變化;其他廠商安全產品的開發人員可以從中借鑒Cisco安全產品的特性和相關原理;院校培訓機構講師可以從中獲取大量操作和實施案例付諸教學實踐。

作者簡介

Jazib Frahim,CCIE #5459(RS、安全),Cisco全球安全解決方案團隊的首席工程師,負責指導Cisco高級客戶設計和實施安全網絡。他設計、開發和發起了很多新安全服務理念。他寫作的圖書有Cisco SSL VPN Solutions和Cisco Network Admission Control, Volume II: NAC Deployment and Troubleshooting。

目錄大綱

第1章 安全技術介紹
1.1 防火墻
1.1.1 網絡防火墻
1.1.2 非軍事化區域(DMZ)
1.1.3 深度數據包監控
1.1.4 可感知環境的下一代防火墻
1.1.5 個人防火墻
1.2 入侵檢測系統(IDS)與入侵防禦
系統(IPS)
1.2.1 模式匹配及狀態化模式匹配
識別
1.2.2 協議分析
1.2.3 基於啟發的分析
1.2.4 基於異常的分析
1.2.5 全球威脅關聯功能
1.3 虛擬專用網絡
1.3.1 IPSec技術概述
1.3.2 SSL VPN
1.4 Cisco AnyConnect Secure Mobility
1.5 雲和虛擬化安全
總結
第2章 Cisco ASA產品及解決方案概述
2.1 Cisco ASA各型號概述
2.2 Cisco ASA 5505型
2.3 Cisco ASA 5510型
2.4 Cisco ASA 5512-X型
2.5 Cisco ASA 5515-X型
2.6 Cisco ASA 5520型
2.7 Cisco ASA 5525-X型
2.8 Cisco ASA 5540型
2.9 Cisco ASA 5545-X型
2.10 Cisco ASA 5550型
2.11 Cisco ASA 5555-X型
2.12 Cisco ASA 5585系列
2.13 Cisco Catalyst 6500系列ASA
服務模塊
2.14 Cisco ASA 1000V雲防火墻
2.15 Cisco ASA下一代防火墻服務
(前身為Cisco ASA CX)
2.16 Cisco ASA AIP-SSM模塊
2.16.1 Cisco ASA AIP-SSM-10
2.16.2 Cisco ASA AIP-SSM-20
2.16.3 Cisco ASA AIP-SSM-40
2.17 Cisco ASA吉比特以太網模塊
2.17.1 Cisco ASA SSM -4GE
2.17.2 Cisco ASA 5580擴展卡
2.17.3 Cisco ASA 5500-X系列6端口
GE接口卡
總結
第3章 許可證
3.1 ASA上的許可證授權特性
3.1.1 基本平臺功能
3.1.2 高級安全特性
3.1.3 分層功能特性
3.1.4 顯示許可證信息
3.2 通過激活密鑰管理許可證
3.2.1 永久激活密鑰和臨時激活
密鑰
3.2.2 使用激活密鑰
3.3 故障倒換和集群的組合許可證
3.3.1 許可證匯聚規則
3.3.2 匯聚的臨時許可證倒計時
3.4 共享的Premium VPN許可證
3.4.1 共享服務器與參與方
3.4.2 配置共享許可證
總結
第4章 初始設置
4.1 訪問Cisco ASA設備
4.1.1 建立Console連接
4.1.2 命令行界面
4.2 管理許可證
4.3 初始設置
4.3.1 通過CLI進行初始設置
4.3.2 ASDM的初始化設置
4.4 配置設備
4.4.1 設置設備名和密碼
4.4.2 配置接口
4.4.3 DHCP服務
4.5 設置系統時鐘
4.5.1 手動調整系統時鐘
4.5.2 使用網絡時間協議自動
調整時鐘
總結
第5章 系統維護
5.1 配置管理
5.1.1 運行配置
5.1.2 啟動配置
5.1.3 刪除設備配置文件
5.2 遠程系統管理
5.2.1 Telnet
5.2.2 SSH
5.3 系統維護
5.3.1 軟件安裝
5.3.2 密碼恢覆流程
5.3.3 禁用密碼恢覆流程
5.4 系統監測
5.4.1 系統日誌記錄
5.4.2 NetFlow安全事件記錄
(NSEL)
5.4.3 簡單網絡管理協議
第20章 IPSec遠程訪問VPN
20.1 Cisco IPSec遠程訪問VPN
解決方案
20.1.1 IPSec(IKEv1)遠程訪問
配置步驟
20.1.2 IPSec(IKEv2)遠程訪問
配置步驟
20.1.3 基於硬件的VPN客戶端
20.2 高級Cisco IPSec VPN特性
20.2.1 隧道默認網關
20.2.2 透明隧道
20.2.3 IPSec折返流量
20.2.4 VPN負載分擔
20.2.5 客戶端防火墻
20.2.6 基於硬件的Easy VPN
客戶端特性
20.3 L2TP over IPSec遠程訪問VPN
解決方案
20.3.1 L2TP over IPSec遠程訪問
配置步驟
20.3.2 Windows L2TP over IPSec
客戶端配置
20.4 部署場景
20.5 Cisco遠程訪問VPN的監測與
排錯
20.5.1 Cisco遠程訪問IPSec VPN
的監測
20.5.2 Cisco IPSec VPN客戶端
的排錯
總結
第21章 PKI的配置與排錯
21.1 PKI介紹
21.1.1 證書
21.1.2 證書管理機構(CA)
21.1.3 證書撤銷列表
21.1.4 簡單證書註冊協議
21.2 安裝證書
21.2.1 通過ASDM安裝證書
21.2.2 通過文件安裝實體證書
21.2.3 通過覆制/粘貼的方式安裝
CA證書
21.2.4 通過SCEP安裝CA證書
21.2.5 通過SCEP安裝實體證書
21.2.6 通過CLI安裝證書
21.3 本地證書管理機構
21.3.1 通過ASDM配置本地CA
21.3.2 通過CLI配置本地CA
21.3.3 通過ASDM註冊本地CA
用戶
21.3.4 通過CLI註冊本地CA用戶
21.4 使用證書配置IPSec站點到
站點隧道
21.5 使用證書配置Cisco ASA接受
遠程訪問IPSec VPN客戶端
21.6 PKI排錯
21.6.1 時間和日期不匹配
21.6.2 SCEP註冊問題
21.6.3 CRL檢索問題
總結
第22章 無客戶端遠程訪問SSL VPN
22.1 SSL VPN設計考量
22.1.1 用戶連通

類似商品