圖書簡介
品牌:人民郵電出版社詳情基本信息
書名:CP安全防火墻642-618認證考試指南-(附光盤)
原價:118.00元
售價:94.4元,便宜23.6元,折扣80
作者:(美)胡卡比,(美)加諾,(美)塞凱拉,羅洋
出版社:人民郵電出版社
出版日期:2013-02-01
ISBN:9787115307972
字數:1098000
頁碼:720
版次:1
裝幀:平裝
開本:16開
商品重量:1.062kg
編輯推薦
掌握CP安全防火墻642-618考試主題;
使用測試題評估各章知識的掌握情況;
通過備考任務復習關鍵概念;
利用CD-ROM中的模擬試題進行練習。
內容提要
《CP安全防火墻642-618認證考試指南》是根據Cisco最新推出的CP安全防火墻642-618認證考試綱要編寫的考試指南。全書分為17章和2個附錄,包括CiscoASA安全設備概述及互操作方式;在ASA上配置IP路由、設備管理、系統日志;高級安全特性,包括NAT地址轉換、訪問控制、流量檢測、代理服務、流量處理、透明防火墻、虛擬防火墻以及高可用性;ASA設備服務模塊介紹和常用流量分析工具。《CP安全防火墻642-618認證考試指南》包含了大量的配置實例,并對CLI命令行和ASDM圖形化界面分別進行詳細闡述,有助于讀者掌握配置方式和排錯技巧。每章末尾的考試要點總結能夠幫助讀者快速了解本章內容。 《CP安全防火墻642-618認證考試指南》深入翔實地討論了與CP安全防火墻考試相關的主題,能夠幫助讀者更好地備考CP安全認證考試。同時,從事網絡安全工作的工程師、網絡維護人員也可以從中受益。
目錄
第1章 Cisco ASA自適應安全設備概述
1.1 “我已經知道了嗎?”測試題
1.2 基本主題
1.3 防火墻概述
1.4 防火墻技術
1.4.1 無狀態包過濾
1.4.2 有狀態包過濾
1.4.3 帶有應用檢測及控制的有狀態包過濾
1.4.4 網絡入侵防護系統
1.4.5 網絡行為分析
1.4.6 應用層網關(代理)
1.5 Cisco ASA設備特性
1.6 選擇ASA設備型號
1.6.1 ASA 5505
1.6.2 ASA 5510、5520和5540
1.6.3 ASA 5550
1.6.4 ASA 5580
1.6.5 安全服務模塊
1.6.6 ASA 5585-X
1.6.7 ASA設備性能參數
1.7 選擇ASA設備許可
1.8 ASA內存要求
1.9 備考任務
1.10 復習所有考試要點
1.11 定認關鍵術語
第2章 連接到ASA設備
2.1 “我已經知道了嗎?”測試題
2.2 基本主題
2.3 使用CLI
2.3.1 命令輸入
2.3.2 命令幫助
2.3.3 命令記錄
2.3.4 命令輸出的查找和過濾
2.3.5 終端顯示格式
2.4 使用Cisco ASDM
2.5 出廠默認配置
2.6 配置文件
2.7 ASA文件系統
2.7.1 操作ASA設備flash文件系統
2.7.2 操作ASA文件系統內的文件
2.8 重啟ASA設備
2.8.1 下次重啟前升級ASA系統
2.8.2 執行重啟
2.8.3 在ROMMON模式中手動升級ASA系統
2.9 備考任務
2.10 復習所有考試要點
2.11 定義關鍵術語
2.12 測試對命令的記憶情況
第3章 配置ASA設備接口
3.1 “我已經知道了嗎?”測試題
3.2 基本主題
3.3 配置物理接口
3.3.1 默認接口配置
3.3.2 配置物理接口參數
3.3.3 將ASA 5505的接口映射到VLAN
3.3.4 配置接口冗余對
3.3.5 配置以太通道
3.4 配置VLAN接口
3.4.1 ASA 5510或更高平臺上的VLAN接口和Trunk
3.4.2 ASA 5505上的VLAN接口和Trunk鏈路
3.5 配置接口安全參數
3.5.1 命名接口
3.5.2 分配IP地址
3.5.3 設置安全等級
3.5.4 接口安全參數配置實例
3.6 配置接口MTU
3.7 驗證接口狀態
3.8 備考任務
3.9 復習所有考試要點
3.10 定義關鍵術語
3.11 測試對命令的記憶情況
第4章 配置IP連通性
4.1 “我已經知道了嗎?”測試題
4.2 基本主題
4.3 配置DHCP服務
4.3.1 配置DHCP中繼
4.3.2 配置DHCP服務器
4.4 使用路由信息
4.5 配置靜態路由
4.6 使用RIPv2
4.7 使用EIGRP
4.8 使用OSPF
4.8.1 OSPF情景實例
4.9 驗證ASA路由表
4.10 備考任務
4.11 復習所有考試要點
4.12 定義關鍵術語
4.13 測試對命令的記憶情況
第5章 管理Cisco ASA設備
5.1 “我已經知道了嗎?”測試題
5.2 基本主題
5.3 基本設備設置
5.3.1 配置設備標識
5.3.2 配置基本認證
5.3.3 驗證基本設備設置
5.4 配置域名到地址映射
5.4.1 配置DNS服務器組
5.4.2 驗證DNS解析
5.5 文件系統管理
5.5.1 使用ASDM進行文件系統管理
5.5.2 使用CLI進行文件系統管理
5.6 管理系統軟件及特性激活
5.6.1 管理Cisco ASA系統軟件及ASDM鏡像
5.6.2 從本地PC或Cisco.更新文件
5.6.3 從OS版本8.2升級到8.3或更高時的注意事項
5.6.4 許可管理
5.6.5 統一地更新鏡像及激活密鑰
5.6.6 驗證Cisco ASA系統軟件及許可
5.7 配置管理訪問
5.7.1 基本流程概述
5.7.2 配置遠程管理訪問
5.7.3 配置帶外管理接口
5.7.4 配置使用Tel進行遠程訪問
5.7.5 配置使用SSH進行遠程訪問
5.7.6 配置使用S進行遠程訪問
5.7.7 配置管理訪問提示
5.8 使用AAA控制管理訪問
5.8.1 在本地數據庫創建用戶
5.8.2 使用簡單的唯一密碼認證
5.8.3 使用本地數據庫配置AAA訪問
5.8.4 使用遠程AAA服務器(組)配置AAA訪問
5.8.5 為遠程認證配置Cisco安全ACS服務器
5.8.6 配置AAA命令授權
5.8.7 配置本地AAA命令授權
5.8.8 配置遠程AAA命令授權
5.8.9 配置遠程AAA審計
5.8.10 驗證用于管理訪問的AAA
5.9 使用SNMP進行監控
5.10 遠程管理訪問的故障排除
5.11 Cisco ASA密碼恢復
5.11.1 執行密碼恢復
5.11.2 啟用或關閉密碼恢復
5.12 備考任務
5.13 復習所有考試要點
5.14 測試對命令的記憶情況
第6章 記錄ASA設備行為
6.1 “我已經知道了嗎?”測試題
6.2 基本主題
6.3 系統時間
6.3.1 NTP
6.3.2 驗證系統時間設置
6.4 管理事件及會話日志
6.4.1 NetFlow支持
6.4.2 日志消息格式
6.4.3 消息嚴重性
6.5 配置事件及會話日志
6.5.1 配置全局日志屬性
6.5.2 更改特殊消息設置
6.5.3 配置事件過濾
6.5.4 配置事件目的端
6.6 驗證事件及會話日志
6.7 事件及會話日志的故障排除
6.8 備考任務
6.9 復習所有考試要點
6.10 測試對命令的記憶情況
第7章 地址轉換
7.1 “我已經知道了嗎?”測試題
7.2 基本主題
7.3 理解NAT原理
7.4 在ASA OS 8.2及之前版本上實施NAT
7.4.1 強制NAT
7.4.2 地址轉換部署選擇
7.4.3 配置NAT控制
7.4.4 配置動態內部NAT
7.4.5 配置動態內部PAT
7.4.6 配置動態內部策略NAT
7.4.7 驗證動態內部NAT及PAT
7.4.8 配置靜態內部NAT
7.4.9 配置網絡靜態內部NAT
7.4.10 配置靜態內部PAT
7.4.11 配置靜態內部策略NAT
7.4.12 驗證靜態內部NAT及PAT
7.4.13 配置無轉換規則
7.4.14 NAT規則優先級
7.4.15 配置外部NAT
7.4.16 其他NAT注意事項
7.4.17 地址轉換故障排除
7.5 在ASA OS 8.3及后續版本上實施NAT
7.5.1 從系統軟件版本8.3開始NAT的主要區別
7.5.2 配置自動(對象)NAT
7.5.3 配置手動NAT
7.5.4 避免使用NAT
7.5.5 調整NAT
7.5.6 NAT的故障排除
7.6 備考任務
7.7 復習所有考試要點
7.8 定義關鍵術語
7.9 測試對命令的記憶情況
第8章 穿越ASA設備的訪問控制
8.1 “我已經知道了嗎?”測試題
8.2 基本主題
8.3 理解訪問控制原理
8.4 狀態表
8.4.1 連接狀態表
8.4.2 TCP連接標識
8.4.3 內部和外部、入站和出站
8.4.4 本地主機狀態表
8.4.5 狀態表日志
8.5 理解接口訪問規則
8.5.1 有狀態過濾
8.5.2 接口訪問規則和接口安全等級
8.5.3 接口訪問規則方向
8.6 默認訪問規則
8.7 全局ACL
8.8 配置接口訪問規則
8.8.1 訪問規則日志
8.8.2 配置全局ACL
8.8.3 Cisco ASDM公共服務器向導
8.8.4 在CLI中配置訪問控制列表
8.8.5 實施指南
8.9 基于時間的訪問規則
8.10 驗證接口訪問規則
8.10.1 在Cisco ASDM中管理規則
8.10.2 在CLI中管理訪問規則
8.11 使用對象組來創建訪問規則
8.12 驗證對象組
8.13 配置并驗證其他基本訪問控制
8.13.1 uRPF
8.13.2 流量規避
8.14 基本訪問控制的故障排除
8.14.1 檢查系統日志消息
8.14.2 數據包抓取
8.14.3 數據包跟蹤器
8.14.4 訪問控制故障排除的推薦步驟
8.15 備考任務
8.16 復習所有考試要點
8.17 測試對命令的記憶情況
第9章 流量檢測
9.1 “我已經知道了嗎?”測試題
9.2 基本主題
9.3 理解模塊化策略結構
9.4 配置MPF
9.5 配置OSI 3~4層的檢測策略
9.5.1 步驟1:定義3~4層的class map
9.5.2 步驟2:定義3~4層的policy map
9.5.3 步驟3:將policy map應用于正確的接口
9.5.4 在ASDM中創建安全策略
9.5.5 調整3~4層基本連接限制
9.5.6 使用TCP標準化檢測TCP參數
9.5.7 配置ICMP檢測
9.6 配置動態協議檢測
9.7 配置OSI 5~7層的檢測策略
9.7.1 配置檢測
9.7.2 配置FTP檢測
9.7.3 配置DNS檢測
9.7.4 配置ESMTP檢測
9.7.5 配置ASA管理流量策略
9.8 檢測和過濾僵尸網絡流量
9.8.1 使用CLI配置僵尸網絡流量過濾
9.8.2 使用ASDM配置僵尸網絡流量過濾
9.9 威脅檢測
9.9.1 使用CLI配置威脅檢測
9.9.2 在ASDM中配置威脅檢測
9.10 備考任務
9.11 復習所有考試要點
9.12 定義關鍵術語
9.13 測試對命令的記憶情況
第10章 使用代理服務的訪問控制
10.1 “我已經知道了嗎?”測試題
10.2 基本主題
10.3 基于用戶(直通)代理概述
10.3.1 用戶認證
10.3.2 用戶認證和訪問控制
10.3.3 部署實例
10.4 ASA運行AAA
10.5 基于用戶代理的準備步驟及部署指南
10.5.1 基于用戶代理的準備步驟
10.5.2 基于用戶代理部署指南
10.6 直通認證
10.6.1 重定向
10.6.2 虛擬
10.7 直通Tel認證
10.8 基于用戶代理的配置步驟
10.9 配置用戶認證
10.9.1 配置AAA服務器組
10.9.2 配置AAA服務器
10.9.3 配置認證規則
10.9.4 驗證用戶認證
10.9.5 配置重定向
10.9.6 配置虛擬服務器
10.9.7 配置直通Tel
10.10 配置認證提示和超時
10.10.1 配置認證提示
10.10.2 配置認證超時
10.11 配置用戶授權
10.11.1 基于用戶覆蓋(override)
10.11.2 配置下載的ACL
10.11.3 配置基于用戶覆蓋(override)
10.11.4 驗證用戶授權
10.12 配置用戶會話審計
10.12.1 配置用戶會話審計
10.12.2 驗證用戶會話審計
10.13 直通代理的故障排除
10.13.1 結構式的方法
10.13.2 系統日志消息
10.14 為IP電話和統一網真使用代理
10.15 備考任務
10.16 復習所有考試要點
10.17 定義關鍵術語
10.18 測試對命令的記憶情況
第11章 流量處理
11.1 “我已經知道了嗎?”測試題
11.2 基本主題
11.3 處理分段流量
11.4 流量優先
11.5 控制流量帶寬
11.5.1 配置流量限速
11.5.2 配置流量整形
11.6 備考任務
11.7 復習所有考試要點
11.8 定義關鍵術語
11.9 測試對命令的記憶情況
第12章 透明防火墻模式
12.1 “我已經知道了嗎?”測試題
12.2 基本主題
12.3 防火墻模式概述
12.4 配置透明防火墻模式
12.5 在透明防火墻模式下的流量控制
12.6 ARP檢測
12.7 禁用MAC地址學習
12.8 備考任務
12.9 復習所有考試要點
12.10 定義關鍵術語
12.11 測試對命令的記憶情況
第13章 在ASA設備上創建虛擬防火墻
13.1 “我已經知道了嗎?”測試題
13.2 基本主題
13.3 Cisco ASA虛擬化概述
13.3.1 虛擬防火墻配置的高等級考察
13.3.2 系統配置、系統執行空間和其他Security Context
13.3.3 數據包分類
13.4 虛擬防火墻部署指南
13.4.1 部署選擇
13.4.2 部署指南
13.4.3 局限性
13.5 配置內容概述
13.6 配置Security Context
13.6.1 Admin Context
13.6.2 配置多模式
13.6.3 創建Security Context
13.7 驗證Security Context
13.8 管理Security Context
13.8.1 配置數據包分類
13.8.2 更改Admin Context
13.8.3 編輯和刪除Context
13.9 配置資源管理
13.9.1 默認類
13.9.2 創建新的資源類
13.10 驗證資源管理
13.11 Security Context的故障排除
13.12 備考任務
13.13 復習所有考試要點
13.14 定義關鍵術語
13.15 測試對命令的記憶情況
第14章 配置高可用性
14.1 “我已經知道了嗎?”測試題
14.2 基本主題
14.3 ASA故障倒換概述
14.3.1 故障倒換角色
14.3.2 檢測ASA設備失效
14.4 配置Active-Standby故障倒換模式
14.4.1 使用ASDM向導配置Active-Standby故障倒換
14.4.2 在ASDM中手動配置Active-Standby故障倒換
14.4.3 使用CLI配置Active-Standby故障倒換
14.5 配置Active-Active故障倒換模式
14.5.1 使用ASDM配置Active-Active故障倒換
14.5.2 使用CLI配置Active-Active故障倒換
14.6 調整故障倒換
14.6.1 配置故障倒換計時器
14.6.2 配置故障倒換健康監控
14.6.3 檢測不對稱路由
14.6.4 管理故障倒換
14.7 驗證故障倒換
14.8 利用故障倒換實現零宕機時間升級
14.9 備考任務
14.10 復習所有考試要點
14.11 定義關鍵術語
14.12 測試對命令的記憶情況
第15章 整合ASA設備服務模塊
15.1 “我已經知道了嗎?”測試題
15.2 基本主題
15.3 Cisco ASA安全服務模塊概述
15.4 安裝ASA AIP-SSM和AIP-SSC
15.4.1 CiscoAIP-SSM和AIP-SSC以太網連接
15.4.2 失效管理模式
15.4.3 模塊基本管理
15.4.4 初始化AIP-SSM和AIP-SSC
15.4.5 配置啟用AIP-SSM和AIP-SSC
15.5 整合ASA CSC-SSM
15.5.1 安裝CSC-SSM
15.5.2 以太網連接
15.5.3 模塊基本管理
15.5.4 初始化Cisco CSC-SSM
15.5.5 配置啟用CSC-SSM
15.6 備考任務
15.7 復習所有考試要點
15.8 定義關鍵術語
15.9 測試對命令的記憶情況
第16章 流量分析工具
16.1 “我已經知道了嗎?”測試題
16.2 基本主題
16.3 測試網絡連通性
16.4 數據包跟蹤器
16.5 數據包抓取
16.5.1 在ASDM中使用數據包抓取向導
16.5.2 在CLI中抓取數據包
16.5.3 控制抓包會話
16.5.4 復制抓取緩存的內容
16.5.5 抓取被丟棄的數據包
16.5.6 數據包跟蹤器和數據包抓取的結合使用
16.6 總結
16.7 備考任務
16.8 復習所有考試要點
16.9 測試對命令的記憶情況
第17章 最后沖刺
17.1 最后沖刺工具
17.1.1 CD上的Pearson 認證練習測試引擎和測試題
17.1.2 Cisco學習網絡
17.1.3 章節末尾回顧工具
17.2 最后復習/學習的建議計劃
17.3 總結
附錄A “我已經知道了嗎?”測試題答案
附錄B CP安全642-618防火墻考試更新:版本1.0
術語表
作者介紹
David Hucaby,CCIE#4594,是肯塔基大學的一名網絡架構師,致力于以CiscoCatalyst、ASA、FWSM和統一無線產品為基礎的網絡維護。David持有肯塔基大學電子工程專業的理學學士和碩士學位。DaveGarneau是RackspaceHosting公司網絡安全團隊的一名高級成員,在主機托管和云計算領域是一名領先的專家。他曾經為授權的Cisco學習伙伴的學生編寫實驗指南,并在全球范圍內廣泛使用。他還參與開發了新的CP安全課程。Dave持有CCSP、CP、CCDP、CA和CCDA認證。AnthonySequeira,CCIE#15626,1994年在佛羅里達的坦帕市就職于IMB,并由此開始了他的信息技術職業生涯。他很快就成立了自己的計算機咨詢公司,并在講解Microsoft和Cisco技術及相關寫作的過程中找到了真正的激情。Anthony當前正在準備考取安全方向的CCIE認證,他現在還是下一代KnowledgeNet的全職講師。
文摘
序言
暫時沒有內容
目錄
基本信息
書名:CP安全防火墻642-618認證考試指南-(附光盤)
原價:118.00元
售價:94.4元,便宜23.6元,折扣80
作者:(美)胡卡比,(美)加諾,(美)塞凱拉,羅洋
出版社:人民郵電出版社
出版日期:2013-02-01
ISBN:9787115307972
字數:1098000
頁碼:720
版次:1
裝幀:平裝
開本:16開
商品重量:1.062kg
編輯推薦
掌握CP安全防火墻642-618考試主題;
使用測試題評估各章知識的掌握情況;
通過備考任務復習關鍵概念;
利用CD-ROM中的模擬試題進行練習。
內容提要
《CP安全防火墻642-618認證考試指南》是根據Cisco最新推出的CP安全防火墻642-618認證考試綱要編寫的考試指南。全書分為17章和2個附錄,包括CiscoASA安全設備概述及互操作方式;在ASA上配置IP路由、設備管理、系統日志;高級安全特性,包括NAT地址轉換、訪問控制、流量檢測、代理服務、流量處理、透明防火墻、虛擬防火墻以及高可用性;ASA設備服務模塊介紹和常用流量分析工具。《CP安全防火墻642-618認證考試指南》包含了大量的配置實例,并對CLI命令行和ASDM圖形化界面分別進行詳細闡述,有助于讀者掌握配置方式和排錯技巧。每章末尾的考試要點總結能夠幫助讀者快速了解本章內容。 《CP安全防火墻642-618認證考試指南》深入翔實地討論了與CP安全防火墻考試相關的主題,能夠幫助讀者更好地備考CP安全認證考試。同時,從事網絡安全工作的工程師、網絡維護人員也可以從中受益。
目錄
第1章 Cisco ASA自適應安全設備概述
1.1 “我已經知道了嗎?”測試題
1.2 基本主題
1.3 防火墻概述
1.4 防火墻技術
1.4.1 無狀態包過濾
1.4.2 有狀態包過濾
1.4.3 帶有應用檢測及控制的有狀態包過濾
1.4.4 網絡入侵防護系統
1.4.5 網絡行為分析
1.4.6 應用層網關(代理)
1.5 Cisco ASA設備特性
1.6 選擇ASA設備型號
1.6.1 ASA 5505
1.6.2 ASA 5510、5520和5540
1.6.3 ASA 5550
1.6.4 ASA 5580
1.6.5 安全服務模塊
1.6.6 ASA 5585-X
1.6.7 ASA設備性能參數
1.7 選擇ASA設備許可
1.8 ASA內存要求
1.9 備考任務
1.10 復習所有考試要點
1.11 定認關鍵術語
第2章 連接到ASA設備
2.1 “我已經知道了嗎?”測試題
2.2 基本主題
2.3 使用CLI
2.3.1 命令輸入
2.3.2 命令幫助
2.3.3 命令記錄
2.3.4 命令輸出的查找和過濾
2.3.5 終端顯示格式
2.4 使用Cisco ASDM
2.5 出廠默認配置
2.6 配置文件
2.7 ASA文件系統
2.7.1 操作ASA設備flash文件系統
2.7.2 操作ASA文件系統內的文件
2.8 重啟ASA設備
2.8.1 下次重啟前升級ASA系統
2.8.2 執行重啟
2.8.3 在ROMMON模式中手動升級ASA系統
2.9 備考任務
2.10 復習所有考試要點
2.11 定義關鍵術語
2.12 測試對命令的記憶情況
第3章 配置ASA設備接口
3.1 “我已經知道了嗎?”測試題
3.2 基本主題
3.3 配置物理接口
3.3.1 默認接口配置
3.3.2 配置物理接口參數
3.3.3 將ASA 5505的接口映射到VLAN
3.3.4 配置接口冗余對
3.3.5 配置以太通道
3.4 配置VLAN接口
3.4.1 ASA 5510或更高平臺上的VLAN接口和Trunk
3.4.2 ASA 5505上的VLAN接口和Trunk鏈路
3.5 配置接口安全參數
3.5.1 命名接口
3.5.2 分配IP地址
3.5.3 設置安全等級
3.5.4 接口安全參數配置實例
3.6 配置接口MTU
3.7 驗證接口狀態
3.8 備考任務
3.9 復習所有考試要點
3.10 定義關鍵術語
3.11 測試對命令的記憶情況
第4章 配置IP連通性
4.1 “我已經知道了嗎?”測試題
4.2 基本主題
4.3 配置DHCP服務
4.3.1 配置DHCP中繼
4.3.2 配置DHCP服務器
4.4 使用路由信息
4.5 配置靜態路由
4.6 使用RIPv2
4.7 使用EIGRP
4.8 使用OSPF
4.8.1 OSPF情景實例
4.9 驗證ASA路由表
4.10 備考任務
4.11 復習所有考試要點
4.12 定義關鍵術語
4.13 測試對命令的記憶情況
第5章 管理Cisco ASA設備
5.1 “我已經知道了嗎?”測試題
5.2 基本主題
5.3 基本設備設置
5.3.1 配置設備標識
5.3.2 配置基本認證
5.3.3 驗證基本設備設置
5.4 配置域名到地址映射
5.4.1 配置DNS服務器組
5.4.2 驗證DNS解析
5.5 文件系統管理
5.5.1 使用ASDM進行文件系統管理
5.5.2 使用CLI進行文件系統管理
5.6 管理系統軟件及特性激活
5.6.1 管理Cisco ASA系統軟件及ASDM鏡像
5.6.2 從本地PC或Cisco.更新文件
5.6.3 從OS版本8.2升級到8.3或更高時的注意事項
5.6.4 許可管理
5.6.5 統一地更新鏡像及激活密鑰
5.6.6 驗證Cisco ASA系統軟件及許可
5.7 配置管理訪問
5.7.1 基本流程概述
5.7.2 配置遠程管理訪問
5.7.3 配置帶外管理接口
5.7.4 配置使用Tel進行遠程訪問
5.7.5 配置使用SSH進行遠程訪問
5.7.6 配置使用S進行遠程訪問
5.7.7 配置管理訪問提示
5.8 使用AAA控制管理訪問
5.8.1 在本地數據庫創建用戶
5.8.2 使用簡單的唯一密碼認證
5.8.3 使用本地數據庫配置AAA訪問
5.8.4 使用遠程AAA服務器(組)配置AAA訪問
5.8.5 為遠程認證配置Cisco安全ACS服務器
5.8.6 配置AAA命令授權
5.8.7 配置本地AAA命令授權
5.8.8 配置遠程AAA命令授權
5.8.9 配置遠程AAA審計
5.8.10 驗證用于管理訪問的AAA
5.9 使用SNMP進行監控
5.10 遠程管理訪問的故障排除
5.11 Cisco ASA密碼恢復
5.11.1 執行密碼恢復
5.11.2 啟用或關閉密碼恢復
5.12 備考任務
5.13 復習所有考試要點
5.14 測試對命令的記憶情況
第6章 記錄ASA設備行為
6.1 “我已經知道了嗎?”測試題
6.2 基本主題
6.3 系統時間
6.3.1 NTP
6.3.2 驗證系統時間設置
6.4 管理事件及會話日志
6.4.1 NetFlow支持
6.4.2 日志消息格式
6.4.3 消息嚴重性
6.5 配置事件及會話日志
6.5.1 配置全局日志屬性
6.5.2 更改特殊消息設置
6.5.3 配置事件過濾
6.5.4 配置事件目的端
6.6 驗證事件及會話日志
6.7 事件及會話日志的故障排除
6.8 備考任務
6.9 復習所有考試要點
6.10 測試對命令的記憶情況
第7章 地址轉換
7.1 “我已經知道了嗎?”測試題
7.2 基本主題
7.3 理解NAT原理
7.4 在ASA OS 8.2及之前版本上實施NAT
7.4.1 強制NAT
7.4.2 地址轉換部署選擇
7.4.3 配置NAT控制
7.4.4 配置動態內部NAT
7.4.5 配置動態內部PAT
7.4.6 配置動態內部策略NAT
7.4.7 驗證動態內部NAT及PAT
7.4.8 配置靜態內部NAT
7.4.9 配置網絡靜態內部NAT
7.4.10 配置靜態內部PAT
7.4.11 配置靜態內部策略NAT
7.4.12 驗證靜態內部NAT及PAT
7.4.13 配置無轉換規則
7.4.14 NAT規則優先級
7.4.15 配置外部NAT
7.4.16 其他NAT注意事項
7.4.17 地址轉換故障排除
7.5 在ASA OS 8.3及后續版本上實施NAT
7.5.1 從系統軟件版本8.3開始NAT的主要區別
7.5.2 配置自動(對象)NAT
7.5.3 配置手動NAT
7.5.4 避免使用NAT
7.5.5 調整NAT
7.5.6 NAT的故障排除
7.6 備考任務
7.7 復習所有考試要點
7.8 定義關鍵術語
7.9 測試對命令的記憶情況
第8章 穿越ASA設備的訪問控制
8.1 “我已經知道了嗎?”測試題
8.2 基本主題
8.3 理解訪問控制原理
8.4 狀態表
8.4.1 連接狀態表
8.4.2 TCP連接標識
8.4.3 內部和外部、入站和出站
8.4.4 本地主機狀態表
8.4.5 狀態表日志
8.5 理解接口訪問規則
8.5.1 有狀態過濾
8.5.2 接口訪問規則和接口安全等級
8.5.3 接口訪問規則方向
8.6 默認訪問規則
8.7 全局ACL
8.8 配置接口訪問規則
8.8.1 訪問規則日志
8.8.2 配置全局ACL
8.8.3 Cisco ASDM公共服務器向導
8.8.4 在CLI中配置訪問控制列表
8.8.5 實施指南
8.9 基于時間的訪問規則
8.10 驗證接口訪問規則
8.10.1 在Cisco ASDM中管理規則
8.10.2 在CLI中管理訪問規則
8.11 使用對象組來創建訪問規則
8.12 驗證對象組
8.13 配置并驗證其他基本訪問控制
8.13.1 uRPF
8.13.2 流量規避
8.14 基本訪問控制的故障排除
8.14.1 檢查系統日志消息
8.14.2 數據包抓取
8.14.3 數據包跟蹤器
8.14.4 訪問控制故障排除的推薦步驟
8.15 備考任務
8.16 復習所有考試要點
8.17 測試對命令的記憶情況
第9章 流量檢測
9.1 “我已經知道了嗎?”測試題
9.2 基本主題
9.3 理解模塊化策略結構
9.4 配置MPF
9.5 配置OSI 3~4層的檢測策略
9.5.1 步驟1:定義3~4層的class map
9.5.2 步驟2:定義3~4層的policy map
9.5.3 步驟3:將policy map應用于正確的接口
9.5.4 在ASDM中創建安全策略
9.5.5 調整3~4層基本連接限制
9.5.6 使用TCP標準化檢測TCP參數
9.5.7 配置ICMP檢測
9.6 配置動態協議檢測
9.7 配置OSI 5~7層的檢測策略
9.7.1 配置檢測
9.7.2 配置FTP檢測
9.7.3 配置DNS檢測
9.7.4 配置ESMTP檢測
9.7.5 配置ASA管理流量策略
9.8 檢測和過濾僵尸網絡流量
9.8.1 使用CLI配置僵尸網絡流量過濾
9.8.2 使用ASDM配置僵尸網絡流量過濾
9.9 威脅檢測
9.9.1 使用CLI配置威脅檢測
9.9.2 在ASDM中配置威脅檢測
9.10 備考任務
9.11 復習所有考試要點
9.12 定義關鍵術語
9.13 測試對命令的記憶情況
第10章 使用代理服務的訪問控制
10.1 “我已經知道了嗎?”測試題
10.2 基本主題
10.3 基于用戶(直通)代理概述
10.3.1 用戶認證
10.3.2 用戶認證和訪問控制
10.3.3 部署實例
10.4 ASA運行AAA
10.5 基于用戶代理的準備步驟及部署指南
10.5.1 基于用戶代理的準備步驟
10.5.2 基于用戶代理部署指南
10.6 直通認證
10.6.1 重定向
10.6.2 虛擬
10.7 直通Tel認證
10.8 基于用戶代理的配置步驟
10.9 配置用戶認證
10.9.1 配置AAA服務器組
10.9.2 配置AAA服務器
10.9.3 配置認證規則
10.9.4 驗證用戶認證
10.9.5 配置重定向
10.9.6 配置虛擬服務器
10.9.7 配置直通Tel
10.10 配置認證提示和超時
10.10.1 配置認證提示
10.10.2 配置認證超時
10.11 配置用戶授權
10.11.1 基于用戶覆蓋(override)
10.11.2 配置下載的ACL
10.11.3 配置基于用戶覆蓋(override)
10.11.4 驗證用戶授權
10.12 配置用戶會話審計
10.12.1 配置用戶會話審計
10.12.2 驗證用戶會話審計
10.13 直通代理的故障排除
10.13.1 結構式的方法
10.13.2 系統日志消息
10.14 為IP電話和統一網真使用代理
10.15 備考任務
10.16 復習所有考試要點
10.17 定義關鍵術語
10.18 測試對命令的記憶情況
第11章 流量處理
11.1 “我已經知道了嗎?”測試題
11.2 基本主題
11.3 處理分段流量
11.4 流量優先
11.5 控制流量帶寬
11.5.1 配置流量限速
11.5.2 配置流量整形
11.6 備考任務
11.7 復習所有考試要點
11.8 定義關鍵術語
11.9 測試對命令的記憶情況
第12章 透明防火墻模式
12.1 “我已經知道了嗎?”測試題
12.2 基本主題
12.3 防火墻模式概述
12.4 配置透明防火墻模式
12.5 在透明防火墻模式下的流量控制
12.6 ARP檢測
12.7 禁用MAC地址學習
12.8 備考任務
12.9 復習所有考試要點
12.10 定義關鍵術語
12.11 測試對命令的記憶情況
第13章 在ASA設備上創建虛擬防火墻
13.1 “我已經知道了嗎?”測試題
13.2 基本主題
13.3 Cisco ASA虛擬化概述
13.3.1 虛擬防火墻配置的高等級考察
13.3.2 系統配置、系統執行空間和其他Security Context
13.3.3 數據包分類
13.4 虛擬防火墻部署指南
13.4.1 部署選擇
13.4.2 部署指南
13.4.3 局限性
13.5 配置內容概述
13.6 配置Security Context
13.6.1 Admin Context
13.6.2 配置多模式
13.6.3 創建Security Context
13.7 驗證Security Context
13.8 管理Security Context
13.8.1 配置數據包分類
13.8.2 更改Admin Context
13.8.3 編輯和刪除Context
13.9 配置資源管理
13.9.1 默認類
13.9.2 創建新的資源類
13.10 驗證資源管理
13.11 Security Context的故障排除
13.12 備考任務
13.13 復習所有考試要點
13.14 定義關鍵術語
13.15 測試對命令的記憶情況
第14章 配置高可用性
14.1 “我已經知道了嗎?”測試題
14.2 基本主題
14.3 ASA故障倒換概述
14.3.1 故障倒換角色
14.3.2 檢測ASA設備失效
14.4 配置Active-Standby故障倒換模式
14.4.1 使用ASDM向導配置Active-Standby故障倒換
14.4.2 在ASDM中手動配置Active-Standby故障倒換
14.4.3 使用CLI配置Active-Standby故障倒換
14.5 配置Active-Active故障倒換模式
14.5.1 使用ASDM配置Active-Active故障倒換
14.5.2 使用CLI配置Active-Active故障倒換
14.6 調整故障倒換
14.6.1 配置故障倒換計時器
14.6.2 配置故障倒換健康監控
14.6.3 檢測不對稱路由
14.6.4 管理故障倒換
14.7 驗證故障倒換
14.8 利用故障倒換實現零宕機時間升級
14.9 備考任務
14.10 復習所有考試要點
14.11 定義關鍵術語
14.12 測試對命令的記憶情況
第15章 整合ASA設備服務模塊
15.1 “我已經知道了嗎?”測試題
15.2 基本主題
15.3 Cisco ASA安全服務模塊概述
15.4 安裝ASA AIP-SSM和AIP-SSC
15.4.1 CiscoAIP-SSM和AIP-SSC以太網連接
15.4.2 失效管理模式
15.4.3 模塊基本管理
15.4.4 初始化AIP-SSM和AIP-SSC
15.4.5 配置啟用AIP-SSM和AIP-SSC
15.5 整合ASA CSC-SSM
15.5.1 安裝CSC-SSM
15.5.2 以太網連接
15.5.3 模塊基本管理
15.5.4 初始化Cisco CSC-SSM
15.5.5 配置啟用CSC-SSM
15.6 備考任務
15.7 復習所有考試要點
15.8 定義關鍵術語
15.9 測試對命令的記憶情況
第16章 流量分析工具
16.1 “我已經知道了嗎?”測試題
16.2 基本主題
16.3 測試網絡連通性
16.4 數據包跟蹤器
16.5 數據包抓取
16.5.1 在ASDM中使用數據包抓取向導
16.5.2 在CLI中抓取數據包
16.5.3 控制抓包會話
16.5.4 復制抓取緩存的內容
16.5.5 抓取被丟棄的數據包
16.5.6 數據包跟蹤器和數據包抓取的結合使用
16.6 總結
16.7 備考任務
16.8 復習所有考試要點
16.9 測試對命令的記憶情況
第17章 最后沖刺
17.1 最后沖刺工具
17.1.1 CD上的Pearson 認證練習測試引擎和測試題
17.1.2 Cisco學習網絡
17.1.3 章節末尾回顧工具
17.2 最后復習/學習的建議計劃
17.3 總結
附錄A “我已經知道了嗎?”測試題答案
附錄B CP安全642-618防火墻考試更新:版本1.0
術語表
作者介紹
David Hucaby,CCIE#4594,是肯塔基大學的一名網絡架構師,致力于以CiscoCatalyst、ASA、FWSM和統一無線產品為基礎的網絡維護。David持有肯塔基大學電子工程專業的理學學士和碩士學位。DaveGarneau是RackspaceHosting公司網絡安全團隊的一名高級成員,在主機托管和云計算領域是一名領先的專家。他曾經為授權的Cisco學習伙伴的學生編寫實驗指南,并在全球范圍內廣泛使用。他還參與開發了新的CP安全課程。Dave持有CCSP、CP、CCDP、CA和CCDA認證。AnthonySequeira,CCIE#15626,1994年在佛羅里達的坦帕市就職于IMB,并由此開始了他的信息技術職業生涯。他很快就成立了自己的計算機咨詢公司,并在講解Microsoft和Cisco技術及相關寫作的過程中找到了真正的激情。Anthony當前正在準備考取安全方向的CCIE認證,他現在還是下一代KnowledgeNet的全職講師。
文摘
序言
暫時沒有內容
同類熱銷圖書
| 書名 | 作者 | 出版社 | 價格 | 購買 |
| CCNP ROUTE(642-902)學習指南 | 人民郵電出版社 | ¥108.00¥86.40 |
詳情 | |
| CCNP SWITCH(642-813)學習指南 | (美)理查.. | 人民郵電出版社 | ¥79.00¥63.20 |
詳情 |
| CCNP TSHOOT(642-832)學習指南 | (美)冉杰.. | 人民郵電出版社 | ¥69.00¥56.40 |
詳情 |
| Cisco VoIP(CVOICE)學習指南(第三版)(附光盤) | (美)華萊.. | 人民郵電出版社 | ¥68.00¥54.40 |
詳情 |
| CCNA語音認證考試指南(附光盤) | (美)喬拉.. | 人民郵電出版社 | ¥59.00¥48.20 |
詳情 |
| CCNA學習指南:Cisco網絡設備互連(ICND2)(第三版) | (美)麥奎.. | 人民郵電出版社 | ¥35.00¥28.00 |
詳情 |
| CCNP SWITCH (642-813) 認證考試指南 | (美)赫科.. | 人民郵電出版社 | ¥69.00¥56.40 |
詳情 |
| CCENT/CCNA ICND1(640-822)認證考試指南(第3版) | (美)奧多.. | 人民郵電出版社 | ¥79.00¥64.60 |
詳情 |
| CCNP BSCI認證考試指南(附光盤) | (美)斯圖.. | 人民郵電出版社 | ¥69.00¥56.40 |
詳情 |
| CCNP TSHOOT(642-832)認證考試指南 | (美)華菜.. | 人民郵電出版社 | ¥69.00¥53.60 |
詳情 |
| CCNA與CCNAS認證考試英語指南 | 張岐,王愛.. | 電子工業出版社 | ¥45.00¥33.80 |
詳情 |
| CCNA學習指南:Cisco網絡設備互連(ICND1)(第二版) | (美)麥奎.. | 人民郵電出版社 | ¥45.00¥36.00 |
詳情 |
| 思科網絡技術學院教程 CCNA安全 | [美]思科網.. | 人民郵電出版社 | ¥45.00¥37.80 |
詳情 |
| CCNP ROUTE (642-902)認證考試指南 | (美)奧多.. | 人民郵電出版社 | ¥99.00¥83.20 |
詳情 |
| CCNA學習指南——Cisco Certified Network Associate (Ex.. | (美)戴爾.. | 人民郵電出版社 | ¥69.00¥56.40 |
詳情 |
| 思科網絡技術學院教程 CCNA Discovery:企業中的路由和交.. | (美)里德.. | 人民郵電出版社 | ¥65.00¥53.10 |
詳情 |
| CCNA學習寶典(考試號640-802) | 張國清 編.. | 電子工業出版社 | ¥58.00¥46.40 |
詳情 |
| CCNP ISCW認證考試指南(1CD) | (美)摩根.. | 人民郵電出版社 | ¥75.00¥61.30 |
詳情 |
| CCENT/CCNA ICND 1認證考試指南(1CD) | (美)奧多.. | 人民郵電出版社 | ¥65.00¥48.80 |
詳情 |
| CCNA學習指南(640-802)(第7版) | [美]Todd L.. | 人民郵電出版社 | ¥99.00¥90.20 |
詳情 |
| 思科網絡技術學院教程 CCNA Exploration套裝:網絡基礎知.. | [美]Bob | 人民郵電出版社 | ¥170.00¥0.00 |
詳情 |
| CCNA學習指南(640-802)(第7版) .. | [美]Todd | 人民郵電出版社 | ¥99.00¥0.00 |
詳情 |
| CCNP ROUTE(642-902)學習指南 | [美]蒂爾 | 人民郵電出版社 | ¥108.00¥0.00 |
詳情 |
| CCNP SWITCH(642-813)學習指南 | (美)理查.. | 人民郵電出版社 | ¥79.00¥0.00 |
詳情 |
| CCNP TSHOOT(642-832)學習指南 | (美)冉杰.. | 人民郵電出版社 | ¥69.00¥0.00 |
詳情 |
