第1章 网络安全基础
1.1 摸底测验
1.2 定义网络安全
1.3 构建安全网络
1.4 Cisco SAFE架构
1.4.1 SCF基础
1.4.2 SAFE/SCF架构原则
1.4.3 SAFE/SCF网络基础保护(NFP)
1.4.4 SAFE/SCF设计蓝图
1.4.5 SAFE架构用途
1.5 考试要点回顾
1.6 完成助记表
1.7 重要术语
1.8 填空
第2章 网络安全威胁
2.1 摸底测验
2.2 安全漏洞
2.3 入侵者动机
2.3.1 缺乏对计算机或网络的了解导致的入侵
2.3.2 好奇心导致的入侵
2.3.3 乐趣与成就感导致的入侵
2.3.4 报复导致的入侵
2.3.5 受利益驱使的入侵
2.3.6 政治目的导致的入侵
2.4 网络攻击类型
2.4.1 侦察攻击
2.4.2 访问攻击
2.4.3 DoS攻击
2.5 考试要点回顾
2.6 完成助记表
2.7 重要术语
2.8 填空
第3章 网络基础保护(NFP)概述
3.1 摸底测验
3.2 设备功能面概述
3.2.1 控制面
3.2.2 数据面
3.2.3 管理面
3.3 界定NFP部署模型
3.4 界定NFP功能的可用性
3.4.1 Cisco Catalyst交换机
3.4.2 Cisco集成多业务路由器
3.4.3 Cisco支持管理组件
3.5 考试要点回顾
3.6 完成助记表
3.7 重要术语
3.8 填空
第4章 配置与实施交换式数据面安全解决方案
4.1 摸底测验
4.2 交换式数据面攻击类型
4.2.1 VLAN跳跃攻击
4.2.2 CAM泛洪攻击
4.2.3 MAC地址欺骗
4.2.4 STP欺骗攻击
4.2.5 DHCP耗竭攻击
4.2.6 DHCP服务器欺骗
4.2.7 ARP欺骗
4.2.8 IP欺骗
4.3 交换式数据面安全技术
4.3.1 端口配置
4.3.2 端口安全
4.3.3 根防护、BPDU防护与PortFast
4.3.4 DHCP窥探
4.3.5 动态ARP检测
4.3.6 IP源防护
4.3.7 私有VLAN
4.4 考试要点回顾
4.5 完成助记表
4.6 重要术语
4.7 本章命令一览
4.8 填空
第5章 802.1X与Cisco基于身份的网络服务(IBNS)
5.1 摸底测验
5.2 CiscoIBNS与IEEE 802.1X标准概述
5.2.1 Cisco IBNS对802.1X的改进与增强
5.2.2 802.1X构成
5.3 802.1X互联
5.3.1 可扩展认证协议(EAP)
5.3.2 基于局域网的可扩展认证协议(EAPOL)
5.3.3 EAP消息交换
5.3.4 端口状态
5.3.5 端口认证主机模式
5.4 EAP协议类型
5.4.1 EAP-MD5
5.4.2 PEAPv0/MSCHAPv2
5.4.3 EAP-LEAP
5.4.4 EAP-TLS
5.4.5 EAP-TTLS
5.4.6 EAP-FAST
5.5 考试要点回顾
5.6 完成助记表
5.7 重要术语
5.8 填空
第6章 配置与实施802.1X认证(基础)
6.1 摸底测验
6.2 规划基本的802.1X部署
6.2.1 收集输入参数
6.2.2 部署工作
6.2.3 部署选择
6.2.4 一般性部署原则
6.3 为Cisco Catalyst交换机配置认证方
6.3.1 配置选择
6.3.2 配置示例
6.3.3 验证基本的802.1X配置
6.4 为Cisco ACS配置EAP-FAST
6.4.1 配置选择
6.4.2 配置示例
6.5 为Cisco SSC配置请求方
6.6 802.1X的验证与排错
6.6.1 排错过程
6.6.2 日志消息
6.6.3 验证连接状态
6.6.4 验证认证服务器
6.6.5 验证访客VLAN与受限VLAN的分配
6.6.6 802.1X准备就绪检测
6.6.7 请求方无响应
6.6.8 认证失败:RADIUS配置存在问题
6.6.9 认证失败:身份凭证存在问题
6.7 考试要点回顾
6.8 完成助记表
6.9 重要术语
6.10 填空
第7章 配置与实施802.1X认证(进阶)
7.1 摸底测验
7.2 规划Cisco高级802.1X认证特性的部署
7.2.1 收集输入参数
7.2.2 任务一览
7.2.3 EAP类型与认证模式选择
7.3 为Cisco IOS组件与Cisco ACS配置并验证EAP-TLS认证
7.3.1 任务一览
7.3.2 给定条件
7.3.3 配置选择
7.3.4 配置任务
7.3.5 注意事项
7.3.6 版本要求
7.3.7 验证配置
7.4 部署用户认证与机器认证
7.4.1 任务一览
7.4.2 给定条件
7.4.3 配置任务
7.4.4 注意事项
7.4.5 版本要求
7.5 部署VLAN与ACL
7.5.1 任务一览
7.5.2 给定条件
7.5.3 注意事项
7.5.4 配置任务
7.5.5 验证交换机配置的VLAN与ACL
7.5.6 验证Cisco ACS配置的VLAN与ACL
7.6 为Cisco ACS配置并验证MAC地址例外策略
7.6.1 Cisco交换机的MAC身份验证旁路(MAB)技术
7.6.2 任务一览
7.6.3 给定条件
7.6.4 配置任务
7.6.5 验证配置
7.6.6 注意事项
7.7 为Cisco交换机与Cisco ACS配置并验证Web认证
7.7.1 任务一览
7.7.2 给定条件
7.7.3 配置任务
7.7.4 验证配置
7.7.5 用户体验
7.8 为交换机的单端口配置多主机支持功能
7.8.1 配置方针
7.8.2 配置示例
7.9 配置应急开放策略
7.9.1 配置关键端口
7.9.2 配置开放式认证
7.10 解决802.1X兼容性问题
7.10.1 局域网唤醒技术(WoL)
7.10.2 不支持802.1X的IP电话
7.10.3 远程引导技术(PXE)
7.11 考试要点回顾
7.12 完成助记表
7.13 重要术语
7.14 填空
第8章 配置与实施路由式数据面安全
8.1 摸底测验
8.2 路由式数据面攻击类型
8.2.1 IP欺骗
8.2.2 慢通道拒绝服务
8.2.3 流量泛洪
8.3 路由式数据面安全技术
8.3.1 访问控制列表
8.3.2 灵活包匹配
8.3.3 灵活NetFlow
8.3.4 单播反向路径转发
8.4 考试要点回顾
8.5 完成助记表
8.6 重要术语
8.7 本章命令一览
8.8 填空
第9章 配置与实施控制面安全解决方案
9.1 摸底测验
9.2 控制面攻击类型
9.2.1 慢路径拒绝服务攻击
9.2.2 路由协议欺骗
9.3 控制面安全技术
9.3.1 控制面监管(CoPP)
9.3.2 控制面保护(CPPr)
9.3.3 路由协议认证
9.4 考试要点回顾
9.5 完成助记表
9.6 重要术语
9.7 本章命令一览
9.8 填空
第10章 配置与实施管理面安全解决方案
10.1 摸底测验
10.2 管理面攻击类型
10.3 管理面安全技术
10.3.1 基本管理安全与权限
10.3.2 安全外壳(SSH)协议
10.3.3 简单网络管理协议(SNMP)
10.3.4 CPU阈值与内存阈值
10.3.5 管理面保护(MPP)
10.3.6 AutoSecure
10.3.7 数字签名Cisco软件
10.4 考试要点回顾
10.5 完成助记表
10.6 重要术语
10.7 本章命令一览
10.8 填空
第11章 配置与实施网络地址转换
11.1 摸底测验
11.2 网络地址转换
11.2.1 NAT示例
11.2.2 NAT配置
11.2.3 NAT复用(PAT)
11.3 考试要点回顾
11.4 完成助记表
11.5 重要术语
11.6 本章命令一览
11.7 填空
第12章 配置与实施基于区域的策略防火墙
12.1 摸底测验
12.2 基于区域的策略防火墙概述
12.2.1 区域/安全区域
12.2.2 区域对
12.2.3 透明防火墙
12.3 基于区域的三层/四层策略防火墙配置
12.3.1 配置类型映射
12.3.2 配置参数映射
12.3.3 配置策略映射
12.3.4 配置安全区域
12.3.5 配置区域对
12.3.6 配置端口到应用的映射(PAM)
12.4 基于区域的七层策略防火墙配置
12.4.1 URL过滤
12.4.2 HTTP检测
12.5 考试要点回顾
12.6 完成助记表
12.7 重要术语
12.8 本章命令一览
12.9 填空
第13章 配置与实施IOS入侵防御系统
13.1 摸底测验
13.2 配置选择、基本规程与所需的输入参数
13.2.1 采用签名实现入侵检测与防御
13.2.2 传感器精度
13.3 选择Cisco IOS IPS传感器平台
13.3.1 基于软件的传感器
13.3.2 基于硬件的传感器
13.3.3 任务一览
13.3.4 注意事项
13.4 部署软件Cisco IOSIPS签名策略
13.4.1 任务一览
13.4.2 给定条件
13.4.3 配置任务
13.4.4 验证配置
13.4.5 注意事项
13.5 调整软件Cisco IOS IPS签名
13.5.1 事件风险评级(ERR)概述
13.5.2 ERR计算
13.5.3 ERR示例
13.5.4 事件行为覆盖
13.5.5 事件行为过滤器
13.5.6 任务一览
13.5.7 给定条件
13.5.8 配置任务
13.5.9 验证配置
13.5.10 注意事项
13.6 部署软件Cisco IOS IPS签名更新
13.6.1 任务一览
13.6.2 给定条件
13.6.3 配置任务
13.6.4 验证配置
13.7 监控软件Cisco IOS IPS事件
13.7.1 软件IOS IPS事件的产生
13.7.2 Cisco IME概述
13.7.3 Cisco IME最低配置要求
13.7.4 任务一览
13.7.5 给定条件
13.7.6 配置任务
13.7.7 验证配置
13.8 软件Cisco IOS IPS传感器的排错
13.8.1 查找错误信息
13.8.2 其他诊断命令
13.9 考试要点回顾
13.10 完成助记表
13.11 重要术语
13.12 填空
第14章 Cisco站点间安全解决方案简介
14.1 摸底测验
14.2 选择合适的VPN局域网拓扑
14.2.1 选择最佳的VPN局域网拓扑:输入参数
14.2.2 选择最佳的VPN局域网拓扑:注意事项
14.3 选择合适的VPN广域网技术
14.3.1 选择最佳的VPN广域网技术:输入参数
14.3.2 选择最佳的VPN广域网技术:注意事项
14.4 IPSec VPN技术的核心特性
14.4.1 IPSec安全关联
14.4.2 互联网密钥交换(IKE)
14.4.3 IPSec阶段
14.4.4 IKE主模式与积极模式
14.4.5 封装安全载荷(ESP)
14.5 选择合适的VPN加密控制方式
14.5.1 选择加密控制方式:输入参数
14.5.2 算法选择
14.5.3 注意事项
14.5.4 参考资料
14.6 考试要点回顾
14.7 完成助记表
14.8 重要术语
14.9 填空
第15章 部署基于虚拟隧道接口的站点间IPSec VPN
15.1 摸底测验
15.2 规划基于VTI的站点间VPN
15.2.1 虚拟隧道接口(VTI)
15.2.2 输入参数
15.2.3 任务一览
15.2.4 部署选择
15.2.5 注意事项
15.3 配置基本的IKE对等体
15.3.1 基于PSK的默认IKE策略
15.3.2 任务一览
15.3.3 配置选择
15.3.4 给定条件
15.3.5 配置任务
15.3.6 验证本地IKE策略的配置
15.3.7 验证本地IKE会话的配置
15.3.8 验证IKE阶段1协商
15.3.9 注意事项
15.3.10 IKE对等体的排错
15.3.11 排错流程
15.4 配置静态点对点IPSec VTI隧道
15.4.1 默认的IPSec转换集
15.4.2 任务一览
15.4.3 配置选择
15.4.4 给定条件
15.4.5 配置任务
15.4.6 注意事项
15.4.7 验证点对点STVI的配置
15.4.8 排错流程
15.5 配置动态点对点IPSec VTI隧道
15.5.1 虚拟接口模板与虚拟访问接口
15.5.2 ISAKMP配置文件
15.5.3 任务一览
15.5.4 给定条件
15.5.5 配置任务
15.5.6 验证点对点DVTI的配置
15.5.7 注意事项
15.6 考试要点回顾
15.7 完成助记表
15.8 重要术语
15.9 填空
第16章 为站点到站点IPSec VPN部署可扩展的认证
16.1 摸底测验
16.2 描述公钥基础设施的概念
16.2.1 手动密钥交换及验证
16.2.2 可信任引介
16.2.3 公钥基础设施:证书权威机构
16.2.4 X.509身份证书
16.2.5 证书吊销检查
16.2.6 在网络应用中使用证书
16.2.7 部署选择
16.2.8 部署步骤
16.2.9 环境参数
16.2.10 部署指南
16.3 基础Cisco IOS软件证书服务器的配置、验证及故障排除
16.3.1 根证书服务器的配置任务
16.3.2 配置情景
16.3.3 任务1:创建RSA密钥对
16.3.4 任务2:创建PKI信任点
16.3.5 任务3和4:创建证书服务器并配置数据库的存储位置
16.3.6 任务5:配置发布策略
16.3.7 任务6:配置吊销策略
16.3.8 任务7:配置SCEP接口
16.3.9 任务8:激活证书服务器
16.3.10 使用Cisco配置专家(CCP)
16.3.11 验证Cisco IOS软件证书服务器
16.3.12 特性支持
16.3.13 实施指南
16.3.14 故障排除流程
16.3.15 额外的指南:PKI和时间
16.4 向PKI注册Cisco IOS软件VPN路由器以及注册过程的故障排除
16.4.1 PKI客户端特性
16.4.2 简单证书注册协议
16.4.3 密钥存储
16.4.4 配置任务
16.4.5 配置情景
16.4.6 任务1:创建RSA密钥对
16.4.7 任务2:创建PKI信任点
16.4.8 任务3:认证PKI证书权威机构
16.4.9 任务4:在VPN路由器上创建注册请求
16.4.10 任务5:在CA服务器上颁发客户端证书
16.4.11 在Cisco IOS软件证书服务器上吊销证书
16.4.12 使用Cisco配置专家(CCP)
16.4.13 验证CA和身份证书
16.4.14 特性支持
16.4.15 实施指南
16.4.16 故障排除流程
16.5 配置及验证Cisco IOS软件VPN路由器与PKI的整合
16.5.1 IKE对等体认证
16.5.2 IKE对等体证书授权
16.5.3 配置任务
16.5.4 配置情景
16.5.5 任务1:配置IKE策略
16.5.6 任务2:配置ISAKMP profile
16.5.7 任务3:配置基于证书的远程对等体授权
16.5.8 验证IKE SA的建立
16.5.9 特性支持
16.5.10 实施指南
16.5.11 故障排除流程
16.5.12 配置高级的PKI整合
16.5.13 在PKI客户端上配置对CRL的处理
16.5.14 在PKI客户端上使用OCSP或AAA
16.6 考试要点回顾
16.7 完成助记表
16.8 重要术语
16.9 填空
第17章 部署DMVPN
17.1 摸底测验
17.2 理解Cisco IOS软件DMVPN的架构
17.2.1 DMVPN的组件
17.2.2 中心到分支和按需全互连VPN
17.2.3 DMVPN的初始状态
17.2.4 DMVPN分支到分支隧道的创建
17.2.5 DMVPN的优势与局限性
17.3 规划Cisco IOS软件DMVPN的部署
17.3.1 环境参数
17.3.2 配置任务
17.3.3 部署选择
17.3.4 部署指南
17.4 配置及验证Cisco IOS软件GRE隧道
17.4.1 GRE的特性和局限性
17.4.2 点到点与点到多点GRE隧道
17.4.3 点到点隧道配置实例
17.4.4 中心到分支网络的配置任务
17.4.5 配置情景
17.4.6 任务1:在中心路由器上配置mGRE接口
17.4.7 任务2:在分支路由器上配置点到点GRE接口
17.4.8 验证GRE隧道的状态
17.5 配置及验证Cisco IOS软件NHRP客户端与服务器
17.5.1 (m)GRE与NHRP的整合
17.5.2 配置任务
17.5.3 配置情景
17.5.4 任务1:配置NHRP服务器
17.5.5 任务2:配置NHRP客户端
17.5.6 验证NHRP映射
17.5.7 调试NHRP
17.6 配置及验证Cisco IOS软件DMVPN中心
17.6.1 配置任务
17.6.2 配置情景
17.6.3 任务1:(可选地)配置IKE策略
17.6.4 任务2:生成/配置认证凭证
17.6.5 任务3:配置IPSec profile
17.6.6 任务4:创建mGRE隧道接口
17.6.7 任务5:配置NHRP服务器
17.6.8 任务6:为mGRE接口关联IPSec profile
17.6.9 任务7:在mGRE接口上配置IP参数
17.6.10 使用Cisco配置专家(CCP)
17.6.11 验证分支路由器的注册
17.6.12 验证已注册分支的具体信息
17.6.13 实施指南
17.6.14 特性支持
17.7 配置及验证Cisco IOS软件DMVPN分支
17.7.1 配置任务
17.7.2 配置情景
17.7.3 任务1:(可选地)配置IKE策略
17.7.4 任务2:生成/配置认证凭证
17.7.5 任务3:配置IPSec profile
17.7.6 任务4:创建mGRE隧道接口
17.7.7 任务5:配置NHRP客户端
17.7.8 任务6:为mGRE接口关联IPSec profile
17.7.9 任务7:在mGRE接口上配置IP参数
17.7.10 验证隧道状态和流量统计
17.8 配置及验证Cisco IOS软件DMVPN中的动态路由
17.8.1 EIGRP中心配置
17.8.2 OSPF中心配置
17.8.3 中心到分支模型的路由和IKE对等关系
17.8.4 全互连模型的路由和IKE对等关系
17.9 Cisco IOS软件DMVPN的故障排除
17.10 考试要点回顾
17.11 完成助记表
17.12 重要术语
17.13 填空
第18章 在基于隧道的IPSec VPN中部署高可用性
18.1 摸底测验
18.2 规划Cisco IOS软件站点到站点IPSec VPN高可用性的部署
18.2.1 VPN故障模式
18.2.2 传输网络的局部故障
18.2.3 服务提供商(SP)传输网络的局部或全部故障
18.2.4 VPN设备的局部或全部故障
18.2.5 部署指南
18.3 使用路由协议提供VPN的故障倒换
18.3.1 路由VPN隧道端点
18.3.2 VPN隧道内的路由协议
18.3.3 警惕递归路由
18.3.4 VPN拓扑中的路由协议
18.3.5 为路径选择调整路由
18.3.6 加快路由收敛
18.4 为基于VTI隧道的VPN选择最佳的故障规避方法
18.4.1 为单个传输网络的情景提供路径冗余
18.4.2 为多个传输网络的情景提供路径冗余
18.4.3 为单个传输网络的情景提供路径和设备的冗余
18.4.4 为多个传输网络的情景提供路径和设备的冗余
18.5 为DMVPN选择最佳的故障规避方法
18.5.1 推荐架构
18.5.2 共享的IPSec SA
18.5.3 配置使用单个传输网络的DMVPN
18.5.4 配置使用多个传输网络的DMVPN
18.6 考试要点回顾
18.7 完成助记表
18.8 重要术语
18.9 填空
第19章 部署GET VPN
19.1 摸底测验
19.2 介绍Cisco IOS软件GET VPN的技术架构
19.2.1 对等体认证和策略提供
19.2.2 GET VPN流量交换
19.2.3 数据包安全服务
19.2.4 密钥管理架构
19.2.5 密钥更新方法
19.2.6 流量封装
19.2.7 优势及局限性
19.3 规划Cisco IOS软件GET VPN的部署
19.3.1 环境参数
19.3.2 部署任务
19.3.3 部署选择
19.3.4 部署指南
19.4 配置及验证Cisco IOS软件GET VPN密钥服务器
19.4.1 配置任务
19.4.2 配置选择
19.4.3 配置情景
19.4.4 任务1:(可选地)配置IKE策略
19.4.5 任务2:生成/配置认证凭证
19.4.6 任务3:生成用于密钥更新认证的RSA密钥对
19.4.7 任务4:在密钥服务器上配置流量保护策略
19.4.8 任务5:配置及启用GET VPN密钥服务器功能
19.4.9 任务6:(可选地)调整密钥更新策略
19.4.10 任务7:创建并应用GET VPN加密图
19.4.11 使用Cisco配置专家
19.4.12 验证基础的密钥服务器设置
19.4.13 验证密钥更新策略
19.4.14 验证所有已注册的成员
19.4.15 实施指南
19.5 配置及验证Cisco IOS软件GET VPN组成员
19.5.1 配置任务
19.5.2 配置选择
19.5.3 配置情景
19.5.4 任务1:配置IKE策略
19.5.5 任务2:生成/配置认证凭证
19.5.6 任务3:配置及启用GET VPN组成员的功能
19.5.7 任务4:创建并应用GET VPN加密图
19.5.8 任务5:(可选地)配置失效即关闭策略
19.5.9 使用Cisco配置专家
19.5.10 验证组成员的注册
19.5.11 实施指南
19.5.12 故障排除流程
19.6 在GET VPN中配置及验证高可用性机制
19.6.1 网络分离和网络合并
19.6.2 配置任务
19.6.3 配置情景
19.6.4 任务1:分发密钥更新的RSA密钥对
19.6.5 任务2:配置全互连的密钥服务器IKE对等关系
19.6.6 任务3:配置COOP
19.6.7 任务4和5:配置流量保护策略并在组成员上指定多台密钥服务器
19.6.8 验证IKE对等关系
19.6.9 验证COOP对等关系
19.6.10 实施指南
19.6.11 故障排除流程
19.7 考试要点回顾
19.8 完成助记表
19.9 重要术语
19.10 填空
第20章 使用SSL VPN部署远程访问的解决方案
20.1 摸底测验
20.2 选择正确的远程访问VPN技术
20.2.1 Cisco IOS软件远程访问VPN选项
20.2.2 完全隧道远程访问SSL VPN的特性
20.2.3 完全隧道远程访问SSL VPN的优势与限制
20.2.4 无客户端远程访问SSL VPN的特性
20.2.5 无客户端SSL VPN的优势与限制
20.2.6 软件客户端远程访问IPSec VPN(EZVPN)的特性
20.2.7 硬件客户端远程访问IPSec VPN(EZVPN)的特性
20.2.8 远程访问IPSec VPN的优势与限制
20.2.9 各种VPN访问方式的使用情景
20.3 选择正确的远程访问VPN加密控件
20.3.1 回顾SSL/TLS
20.3.2 Cisco SSL远程访问VPN的算法选择
20.3.3 IKE远程访问VPN扩展
20.3.4 Cisco IPSec远程访问VPN的算法选择
20.4 使用SSL VPN部署远程访问的解决方案
20.4.1 解决方案的基本分析
20.4.2 部署任务
20.4.3 环境参数
20.5 配置及验证通用的SSL VPN参数
20.5.1 配置任务
20.5.2 配置选择
20.5.3 配置情景
20.5.4 任务1:(可选的)验证SSL VPN的许可
20.5.5 任务2:为ISR提供一份SSL/TLS服务器的身份证书
20.5.6 任务3:启用SSL VPN网关及Context
20.5.7 任务4:配置及调整SSL/TLS设置
20.5.8 任务5:(可选地)配置网关的高可用性
20.5.9 网关验证
20.5.10 实施指南
20.6 在SSL VPN网关上配置及验证客户端认证和策略
20.6.1 网关、Context和策略组
20.6.2 基础的用户认证概述
20.6.3 配置任务
20.6.4 配置情景
20.6.5 任务1:创建和应用默认策略
20.6.6 任务2:使用本地AAA启用用户认证
20.6.7 实施指南
20.7 在Cisco IOS SSL VPN网关上配置及验证完全隧道的连通性
20.7.1 配置任务
20.7.2 配置情景
20.7.3 任务1:启用完全隧道访问
20.7.4 任务2:配置远程客户端的地址分配
20.7.5 任务3:(可选的)配置客户端参数
20.7.6 任务4:(可选的)配置分割隧道
20.7.7 任务5:(可选的)配置访问控制
20.7.8 使用Cisco配置专家(CCP)
20.8 安装及配置Cisco AnyConnect客户端
20.8.1 AnyConnect 2.4支持的平台
20.8.2 配置任务
20.8.3 配置情景
20.8.4 任务1:启用完全隧道访问
20.8.5 任务2:验证服务器证书认证链
20.8.6 任务3:配置基础的AnyConnect profile的设置
20.8.7 任务4:建立SSL VPN连接
20.8.8 在客户端上的验证
20.8.9 在VPN网关上的验证
20.8.10 使用Cisco配置专家(CCP)
20.9 在Cisco IOS SSL VPN网关上配置及验证无客户端的访问
20.9.1 基础的门户特性
20.9.2 使用Cisco安全桌面保护无客户端的访问
20.9.3 端口转发概述
20.9.4 端口转发的优势与限制
20.9.5 门户ACL
20.9.6 配置任务
20.9.7 配置情景
20.9.8 任务1:配置SSL VPN门户特性
20.9.9 任务2:(可选的)配置端口转发
20.9.10 任务3:(可选的)配置Cisco安全桌面
20.9.11 任务4:(可选的)配置访问控制
20.9.12 基础门户特性的验证
20.9.13 Web应用的访问
20.9.14 文件服务器的访问
20.9.15 端口转发的访问
20.9.16 Cisco安全桌面的验证
20.9.17 在VPN网关上的验证
20.10 对基础SSL VPN操作的故障排除
20.10.1 验证基础连通性
20.10.2 故障排除流程:VPN建立
20.10.3 故障排除流程:数据流
20.10.4 在VPN网关上的问题
20.10.5 在客户端上的问题:证书问题
20.11 考试要点回顾
20.12 完成助记表
20.13 重要术语
20.14 填空
第21章 使用EZVPN部署远程访问的解决方案
21.1 摸底测验
21.2 规划Cisco IOS软件EZVPN的部署
21.2.1 解决方案的基本分析
21.2.2 部署任务
21.2.3 环境参数
21.2.4 部署指南
21.3 配置及验证基础的Cisco IOS软件基于VTI的EZVPN服务器
21.3.1 组预共享密钥认证
21.3.2 扩展认证(XAUTH)概述
21.3.3 客户端配置组和ISAKMP profile
21.3.4 配置任务
21.3.5 配置情景
21.3.6 任务1:(可选的)配置IKE策略
21.3.7 任务2:配置IPSec转换集和profile
21.3.8 任务3:配置动态的VTI模板接口
21.3.9 任务4:创建客户端配置组
21.3.10 任务5:创建ISAKMP profile
21.3.11 任务6和7:配置并启用用户认证
21.3.12 使用Cisco 配置专家(CCP)
21.3.13 实施指南
21.4 配置Cisco VPN客户端
21.4.1 配置任务
21.4.2 配置情景
21.4.3 任务1:安装Cisco VPN客户端软件
21.4.4 任务2:配置VPN客户端连接条目
21.4.5 任务3:建立EZVPN连接
21.4.6 在客户端上的验证
21.4.7 在VPN网关上的验证
21.5 在Cisco ISR上配置及验证基于VTI的EZVPN远程客户端功能
21.5.1 EZVPN远程特性的操作模式
21.5.2 配置任务
21.5.3 配置情景
21.5.4 任务1:配置EZVPN远程profile
21.5.5 任务2:指定EZVPN接口的角色
21.5.6 实施指南
21.6 配置及验证EZVPN服务器和VPN客户端PKI特性
21.6.1 EZVPN服务器的PKI配置
21.6.2 VPN客户端配置:SCEP注册
21.6.3 VPN客户端注册的验证
21.6.4 VPN客户端的配置:profile
21.7 基础EZVPN的故障排除
21.7.1 故障排除流程:VPN会话建立
21.7.2 故障排除流程:VPN数据流
21.8 考试要点回顾
21.9 完成助记表
21.10 重要术语
21.11 填空
21.12 参考资料
第22章 最后冲刺
22.1 最后冲刺工具
22.1.1 CD上的Pearson认证练习测试引擎和测试题
22.1.2 安装CD上的软件
22.1.3 激活并下载试题
22.1.4 激活其他试题
22.1.5 高级版本
22.2 Cisco学习网络
22.3 助记表
22.4 章节末尾回顾工具
22.5 最后复习/学习的建议计划
22.6 步骤1:复习考试要点、摸底测试和填空题
22.7 步骤2:完成助记表
22.8 步骤3:亲自动手练习
22.9 步骤4:列出配置检查表
22.10 步骤5:使用测试引擎
22.11 总结
附录A 摸底测试题答案
附录B CCNP安全64-637 Secure考试更新:版本1.0
