Cisco IPSec VPN实战指南PDF|Epub|txt|kindle电子书版本网盘下载

Cisco IPSec VPN实战指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章VPN技术简介1

1.1 VPN产生背景1

1.2 VPN的两种连接方式1

1.2.1站点到站点（Site to Site）1

1.2.2远程访问（Remote Access）2

第2章GRE5

2.1 GRE技术简介5

2.2 GRE基本实验6

2.2.1实验实际接线状况介绍6

2.2.2实验拓扑6

2.2.3实验介绍7

2.2.4基本网络配置7

2.2.5 GRE和动态路由协议OSPF配置9

2.2.6查看状态与测试9

第3章IPSec基本理论13

3.1基本原理介绍13

3.2 IPSec框架14

3.2.1散列函数14

3.2.2加密算法20

3.2.3封装协议28

3.2.4密钥有效期34

3.3互联网密钥交换协议IKE （Internet Key Exchange）34

3.3.1 IKE与ISAKMP35

3.3.2 IKE的2个阶段与3个模式35

第4章 站点到站点IPSec VPN47

4.1经典站点到站点IPSec VPN47

4.1.1实际接线状况47

4.1.2实验拓扑介绍47

4.1.3基本IP地址配置48

4.1.4 VPN路由分析49

4.1.5 IOS IPSec VPN的经典配置52

4.1.6测试IPSec VPN54

4.1.7查看IPSec VPN的相关状态54

4.2 ASA站点到站点IPSec VPN56

4.2.1实际接线状况56

4.2.2实验拓扑介绍56

4.2.3基本网络配置57

4.2.4 ASA站点到站点IPSec VPN配置58

4.2.5测试IPSec VPN60

4.2.6 ASA查看IPSec VPN的相关状态60

4.3路由器GRE Over IPSec站点到站点VPN62

4.3.1经典IPSec VPN配置方式问题分析62

4.3.2分析GRE Over IPSec解决问题的思路63

4.3.3实际接线状况65

4.3.4实验拓扑介绍65

4.3.5基本网络配置66

4.3.6配置GRE隧道67

4.3.7配置动态路由协议OSPF67

4.3.8配置IPSec VPN保护站点间GRE流量68

4.3.9测试与查看GRE Over IPSec69

4.3.10其他GRE over IPSec配置方式70

4.4路由器SVTI站点到站点VPN71

4.4.1 VTI技术介绍71

4.4.2实际接线状况72

4.4.3实验拓扑介绍72

4.4.4基本网络配置72

4.4.5配置SVTI隧道73

4.4.6测试并查看隧道状况74

4.4.7配置动态路由协议OSPF76

4.5总结77

第5章 影响IPSec VPN的网络问题79

5.1动态地址问题79

5.1.1问题描述79

5.1.2动态crypto map实验80

5.2动态DNS （DDNS）技术介绍85

5.2.1 DDNS技术介绍85

5.2.2 DDNS在IPSec VPN的使用85

5.2.3 DDNS在 IOS上的配置85

5.3加密设备NAT对IPSec VPN的影响86

5.3.1问题描述86

5.3.2加密设备NAT问题分析实验87

5.4中间网络ASA防火墙对IPSec VPN的影响93

5.4.1问题描述93

5.4.2 Cisco ASA防火墙对IPSecVPN的影响实验94

5.5中间网络PAT对IPSec VPN的影响99

5.5.1问题描述99

5.5.2 PAT地址转换技术对 IPSecVPN的影响实验99

第6章 IPSec VPN中的高可用性技术111

6.1 IPSec VPN高可用性技术介绍111

6.2 DPD技术介绍112

6.2.1 DPD技术描述112

6.2.2 DPD工作模式112

6.2.3 DPD技术测试113

6.3 RRI技术介绍122

6.3.1技术描述122

6.3.2 RRI技术配置与测试125

6.4链路备份的IPSec VPN介绍129

6.4.1链路备份IPSec VPN129

6.4.2链路备份IPSec VPN配置与测试129

6.5设备备份IPSec VPN（Redundancy VPN）介绍138

6.5.1设备备份IPSec VPN138

6.5.2设备备份IPSec VPN （Redun-dancy VPN）配置与测试138

6.6高可用性站点到站点IPSec VPN最佳方案146

6.6.1高可用性站点到站点IPSec VPN最佳方案146

6.6.2高可用性站点到站点IPSec VPN最佳方案配置与测试147

第7章 动态多点VPN （DMVPN）155

7.1 DMVPN介绍155

7.1.1传统IPSec VPN高可用性问题分析155

7.1.2 DMVPN的优点157

7.1.3 DMVPN的4大组成协议157

7.2经典DMVPN实验159

7.2.1实际接线状况159

7.2.2实验拓扑160

7.2.3基本网络配置161

7.2.4 mGRE与NH RP配置162

7.2.5测试NHRP163

7.2.6动态路由协议EIGRP配置165

7.2.7测试与调整EIGRP165

7.2.8配置IPSec VPN167

7.2.9查看DMVPN状态168

7.2.10 MVPN中“包治百病”的“大招”172

7.3 DMVPN第三阶段173

7.3.1 DMVPN三个发展阶段介绍173

7.3.2 DMVPN三个发展阶段比较表175

7.3.3 DMVPN第二阶段与第三阶段分支站点间隧道处理方法比较表175

7.3.4 DMVPN第二阶段NHRP工作流程介绍175

7.3.5 DMVPN第三阶段NHRP工作流程介绍176

7.3.6第三阶段DMVPN实验177

7.4 DMVPN两种高可用性解决方案185

7.4.1解决方案1：单云双中心185

7.4.2 DMVPN单云双中心配置185

7.4.3解决方案2：双云双中心190

7.4.4 DMVPN双云双中心配置190

第8章 组加密传输VPN （GETVPN）197

8.1 GETVPN概述197

8.2传统IPSec VPN在企业网内部部署时出现的问题197

8.2.1问题1：影响QoS198

8.2.2问题2：点对点IPSec SA造成的问题199

8.2.3问题3：覆盖路由（Overlay routing）问题200

8.3 GETVPN技术介绍201

8.4 GETVPN如何解决传统IPSecVPN所带来的问题202

8.4.1解决问题1：影响QoS202

8.4.2解决问题2：点对点IPSec SA问题203

8.4.3解决问题3：覆盖路由（Overlay routing）问题203

8.5 GETVPN与传统IPSec VPN技术的比较204

8.6 GETVPN三大组成部分204

8.7 GETVPN工作流程图206

8.8两种GETVPN的密钥207

8.9 GETVPN的3种安全关联（SA）207

8.10 GETVPN的网络流量208

8.11协作密钥服务器（Cooperative Key Server）208

8.12 GETVPN密钥更新特点209

8.13 GETVPN中的防重放攻击技术209

8.14 GETVPN感兴趣流访问控制列表配置指南210

8.15 GETVPN实验211

8.15.1实际接线状况211

8.15.2实验拓扑212

8.15.3基本网络与OSPF配置213

8.15.4首要和次要密钥服务器同步RSA密钥214

8.15.5首要密钥服务器上的GETVPN配置216

8.15.6组成员一GETVPN配置217

8.15.7 GETVPN crypto map调用位置分析218

8.15.8组成员二GETVPN配置218

8.15.9查看首要服务器GETVPN状态219

8.15.10查看组成员GETVPN状态220

8.15.11组成员上测试GETVPN的加解密221

8.15.12在首要密钥服务器KS 1上配置次要密钥服务器KS2221

8.15.13配置次要密钥服务器KS2222

8.15.14查看协作密钥服务器222

8.15.15 组成员访问控制列表配置223

8.16教主自创版DMVPN+GETVPN实验224

8.16.1实验设计介绍224

8.16.2实际接线状况225

8.16.3实验拓扑225

8.16.4基本网络配置227

8.16.5 mGRE隧道配置228

8.16.6静态路由配置229

8.16.7配置密钥服务器KS229

8.16.8配置组成员230

8.16.9测试231

第9章 Easy VPN235

9.1 Easy VPN简介235

9.1.1 Easy VPN特点介绍235

9.1.2 Easy VPN中心站点管理的内容235

9.1.3 Easy VPN的部署236

9.1.4 Easy VPN IKE第一阶段两种认证方式236

9.2主动模式3个数据包交换介绍237

9.3 Cisco EzVPN IKE的三个阶段238

9.3.1 Cisco EzVPN IKE第一阶段介绍238

9.3.2 Cisco EzVPN IKE第1.5阶段介绍239

9.3.3 Easy VPN IKE第二阶段介绍239

9.4 Cisco EzVPN软件客户端安装240

9.5 EzVPN经典配置实验241

9.5.1实际接线状况241

9.5.2实验拓扑241

9.5.3基本网络配置242

9.5.4 Windows XP基本网络配置244

9.5.5 Center路由器上EzVPN服务器配置244

9.5.6配置Windows XP上的EzVPN软件客户端并查看状态246

9.6 EzVPN特性249

9.6.1分割隧道（Split Tunneling）249

9.6.2保存密码（save-password）251

9.6.3备用网关（backup-gateway）252

9.6.4其他EzVPN特性254

9.7 EzVPN硬件客户端254

9.7.1 EzVPN硬件客户端的3种工作模式254

9.7.2配置EzVPN硬件客户端客户模式256

9.8测试EzVPN各种模式的特性258

9.8.1测试客户模式258

9.8.2客户模式加上分割隧道261

9.9 ISAKMP Profile技术263

9.9.1实际接线状况264

9.9.2实验拓扑264

9.9.3基本网络配置264

9.9.4配置站点到站点VPN266

9.9.5配置EzVPN268

9.9.6 EzVPN对站点到站点VPN的影响269

9.9.7 EzVPN对站点到站点VPN的影响问题分析269

9.9.8 ISAKMP Profile技术简介271

9.10 Dynamic Virtual Tunnel Interface（DVTI）技术274

9.10.1实际接线状况274

9.10.2实验拓扑275

9.10.3基本网络配置275

9.10.4 EzVPN DVTI配置276

9.10.5查看EzVPN DVTI状态278

9.11 GRE Over EzVPN完美解决方案280

9.11.1配置环回口Loopback100281

9.11.2配置EzVPN281

9.11.3配置GRE隧道283

9.11.4动态路由协议284

第10章ASA策略图287

10.1 Tunnel-Group288

10.1.1站点到站点IPSec VPNTunnel-Group查询288

10.1.2 EzVPN Tunnel-Group查询288

10.1.3 SSL VPN Tunnel-Group查询289

10.2 Group-Policy介绍291

10.3 ASA基本EzVPN配置291

10.3.1实际接线状况291

10.3.2实验拓扑291

10.3.3基本网络配置292

10.3.4基本EzVPN配置293

10.3.5基本EzVPN策略图分析295

10.4策略继承位置介绍296

10.4.1第1策略继承位置：用户属性username attribute296

10.4.2第2策略继承位置：用户组策略user group-policy297

10.4.3第3策略继承位置：Tunnel-Group默认组策略Default-group-policy299

10.4.4第4策略继承位置：默认全局组策略DfltGrpPolicy300

10.5 ASA策略图策略优先顺序测试302

10.5.1测试1：第1号策略继承位置303

10.5.2测试2：第2号策略继承位置304

10.5.3测试3：第3号策略继承位置304

10.5.4测试4：第4号策略继承位置305

10.5.5测试5：第5号策略继承位置306

10.6 ASA策略图总结307

10.7 ASA动态Crypto map配置308

10.8 ASA L2TP over IPSec配置308

附录A Cisco模拟器配置指南311