![](http://cover.yuntu.io/69/94/9787115196392.jpg)
微信扫一扫,移动浏览光盘
简介
本书提供了对SSL VPN技术的全面指导,并讨论了如何在能够使用Cisco SSL VPN的设置上实现SSL VPN。全书内容可分为3个部分,第1部分包括第1章和第2章,概述了远程访问VPN技术,并介绍了SSL VPN技术;第2部分包括第3章和第4章,介绍了基于不同设计考虑的Cisco SSL VPN产品系列;第3部分包括第5章、第6章和第7章,介绍了构成SSL VPN解决方案的各组件的安装、配置、部署和故障排除。
本书旨在为网络专业人员提供系统性的指导。读者需要具备TCP/IP和组网的基本知识,熟悉Cisco路由器/防火墙及其命令行界面,并对整个SSL VPN解决方案有一个整体的认识。
目录
第1部分 介绍与技术概述
第1章 介绍远程访问VPN技术 3
1.1 远程访问VPN技术 5
1.2 IPSec 5
1.2.1 基于软件的VPN客户端 6
1.2.2 基于硬件的VPN客户端 7
1.3 SSL VPN 7
1.4 L2TP 8
1.5 基于IPSec的L2TP 10
1.6 PPTP 11
1.7 小结 13
第2章 SSL VPN技术 15
2.1 SSL VPN密码构造块 15
2.1.1 散列法和消息完整性验证 15
2.1.2 加密方法 17
2.1.3 数字签名和数字证书 21
2.2 SSL和TLS 25
2.2.1 SSL和TLS的历史 26
2.2.2 SSL协议概述 26
2.2.3 DTLS 41
2.3 SSL VPN 42
2.3.1 反向代理技术 43
2.3.2 端口转发技术 47
2.3.3 终端服务 49
2.3.4 SSL VPN隧道客户端 50
2.4 小结 50
2.5 参考 51
第2部分 SSL VPN技术
第3章 SSL VPN设计考虑事项 55
3.1 并不是所有资源访问方法均等效 55
3.2 用户验证和访问权限管理 57
3.2.1 用户验证 57
3.2.2 选择验证服务器 57
3.2.3 AAA服务器可扩展性和高可用性 58
3.3 安全考虑事项 61
3.3.1 安全威胁 61
3.3.2 安全风险缓解 64
3.4 设备布置 66
3.5 平台选项 67
3.6 虚拟化 68
3.7 高可用性 68
3.8 性能和可扩展性 69
3.9 小结 70
3.10 参考 70
第4章 Cisco SSL VPN产品系列 73
4.1 Cisco SSL VPN产品组合概览 73
4.2 Cisco ASA 5500系列 75
4.2.1 Cisco ASA上的SSL VPN历史 75
4.2.2 Cisco ASA上SSL VPN的规格 76
4.2.3 Cisco ASA上的SSL VPN许可 77
4.3 Cisco IOS路由器 77
4.3.1 Cisco IOS路由器上SSL VPN的历史 78
4.3.2 Cisco IOS路由器上的SSL VPN许可 78
4.4 小结 79
第3部分 部署Cisco SSL VPN解决方案
第5章 Cisco ASA上的SSL VPN 83
5.1 SSL VPN设计考虑事项 83
5.2 SSL VPN先决条件 84
5.2.1 SSL VPN执照 84
5.2.2 客户端操作系统及浏览器和软件的要求 85
5.2.3 基础结构的要求 86
5.3 SSL VPN预配置指南 86
5.3.1 注册数字证书(推荐) 87
5.3.2 建立ASDM 90
5.3.3 访问ASDM 92
5.3.4 建立隧道与群组策略 93
5.3.5 建立用户验证 96
5.4 无客户端SSL VPN配置指南 100
5.4.1 在一个接口上启用无客户端SSL VPN 101
5.4.2 配置SSL VPN门户定制 101
5.4.3 配置书签 114
5.4.4 配置Web型的ACL 120
5.4.5 配置应用访问 121
5.4.6 配置客户—服务器插件 126
5.5 AnyConnect VPN客户端配置指南 128
5.5.1 载入SVC包 129
5.5.2 定义AnyConnect VPN客户端属性 130
5.5.3 高级全隧道特性 134
5.6 Cisco安全桌面 137
5.6.1 CSD组件 138
5.6.2 CSD系统要求 139
5.6.3 CSD体系结构 141
5.6.4 配置CSD 142
5.7 主机扫描 152
5.7.1 主机扫描模块 152
5.7.2 配置主机扫描 153
5.8 动态访问策略 157
5.8.1 DAP体系结构 158
5.8.2 DAP事件顺序 159
5.8.3 配置DAP ……
第1章 介绍远程访问VPN技术 3
1.1 远程访问VPN技术 5
1.2 IPSec 5
1.2.1 基于软件的VPN客户端 6
1.2.2 基于硬件的VPN客户端 7
1.3 SSL VPN 7
1.4 L2TP 8
1.5 基于IPSec的L2TP 10
1.6 PPTP 11
1.7 小结 13
第2章 SSL VPN技术 15
2.1 SSL VPN密码构造块 15
2.1.1 散列法和消息完整性验证 15
2.1.2 加密方法 17
2.1.3 数字签名和数字证书 21
2.2 SSL和TLS 25
2.2.1 SSL和TLS的历史 26
2.2.2 SSL协议概述 26
2.2.3 DTLS 41
2.3 SSL VPN 42
2.3.1 反向代理技术 43
2.3.2 端口转发技术 47
2.3.3 终端服务 49
2.3.4 SSL VPN隧道客户端 50
2.4 小结 50
2.5 参考 51
第2部分 SSL VPN技术
第3章 SSL VPN设计考虑事项 55
3.1 并不是所有资源访问方法均等效 55
3.2 用户验证和访问权限管理 57
3.2.1 用户验证 57
3.2.2 选择验证服务器 57
3.2.3 AAA服务器可扩展性和高可用性 58
3.3 安全考虑事项 61
3.3.1 安全威胁 61
3.3.2 安全风险缓解 64
3.4 设备布置 66
3.5 平台选项 67
3.6 虚拟化 68
3.7 高可用性 68
3.8 性能和可扩展性 69
3.9 小结 70
3.10 参考 70
第4章 Cisco SSL VPN产品系列 73
4.1 Cisco SSL VPN产品组合概览 73
4.2 Cisco ASA 5500系列 75
4.2.1 Cisco ASA上的SSL VPN历史 75
4.2.2 Cisco ASA上SSL VPN的规格 76
4.2.3 Cisco ASA上的SSL VPN许可 77
4.3 Cisco IOS路由器 77
4.3.1 Cisco IOS路由器上SSL VPN的历史 78
4.3.2 Cisco IOS路由器上的SSL VPN许可 78
4.4 小结 79
第3部分 部署Cisco SSL VPN解决方案
第5章 Cisco ASA上的SSL VPN 83
5.1 SSL VPN设计考虑事项 83
5.2 SSL VPN先决条件 84
5.2.1 SSL VPN执照 84
5.2.2 客户端操作系统及浏览器和软件的要求 85
5.2.3 基础结构的要求 86
5.3 SSL VPN预配置指南 86
5.3.1 注册数字证书(推荐) 87
5.3.2 建立ASDM 90
5.3.3 访问ASDM 92
5.3.4 建立隧道与群组策略 93
5.3.5 建立用户验证 96
5.4 无客户端SSL VPN配置指南 100
5.4.1 在一个接口上启用无客户端SSL VPN 101
5.4.2 配置SSL VPN门户定制 101
5.4.3 配置书签 114
5.4.4 配置Web型的ACL 120
5.4.5 配置应用访问 121
5.4.6 配置客户—服务器插件 126
5.5 AnyConnect VPN客户端配置指南 128
5.5.1 载入SVC包 129
5.5.2 定义AnyConnect VPN客户端属性 130
5.5.3 高级全隧道特性 134
5.6 Cisco安全桌面 137
5.6.1 CSD组件 138
5.6.2 CSD系统要求 139
5.6.3 CSD体系结构 141
5.6.4 配置CSD 142
5.7 主机扫描 152
5.7.1 主机扫描模块 152
5.7.2 配置主机扫描 153
5.8 动态访问策略 157
5.8.1 DAP体系结构 158
5.8.2 DAP事件顺序 159
5.8.3 配置DAP ……
SSL remote access VPNs
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
![loading icon](/img/book/loading_solarSystem.gif)