本书是21世纪网络工程师设计宝典系列之一,全面介绍了如何针对CISCO网络设备配置CISCO IOS安全特性。通过CISCO IOS安全特性的配置,使我们的网络能够避免有意和无意的攻击,避免由于合法用户的误操作造成的数据会失或泄露,从而保护网络系统的安全。全书共分六部分:认证、授权及记帐(AAA)、安全服务器协议、流量过滤和防火墙、IP安全和加密技术、其它安全特性和附录。认证提供了识别用户的方法,它在允许用户访问网络以及网络资源之前确认用户的身份;授权提供了远程访问控制的方法,它包括一次性授权和对每个服务进行授权:记帐提供了收集和发进帐单信息、审计信息以及报告信息的手段。安全服务器协议部分讲述了配置RADIUS、Kerberos、TACACS+、TACACS和扩展TACACS的方法、命令和过程。流量过滤和防火墙部分讲述了如何配置网络设备进行流量过滤以及如何把网络设备配置成精细入微的防火墙。IP安全与加密部分讲述配置Cisco加密技术、配置IPSec、配置证书认证机构(CA)的互操作能力以及配置Internet密钥交换的方法。其它安全特性部分讲述了进一步加强网络安全的其它技术与措施。\r\n 本书内容极为丰富,技术新、指导性和实用性强,不但是从事网络规划和设计的广大工程人员、系统分析人员和网管人员的重要学习指导书,同时也是高等院校相关专业师生重要的自学、教学参考用书和社会相关领域培训班教材。\r\n 本书配套光盘内容包括与本书配套的电子书。
(上)\r\n\r\n引论:安全性概览\r\n关于本书\r\n建立有效的安全策略\r\n识别网络风险以及 Cisco IOS解决方案\r\n关于Cisco IOS 12.0参考库\r\n使用Cisco IOS软件\r\n\r\n第一部分 认证 授权及记帐AAA\r\n\r\n第1章 AAA概要\r\n\r\nAAA安全服务\r\n从哪里开始\r\n下面做什么\r\n\r\n第2章 认证配置\r\n\r\nAAA认证方法列表\r\nAAA认证方法\r\n非AAA认证方法\r\n认证示例\r\n\r\n第3章 认证命令\r\n\r\naaa authenhcation usemame-promPt \r\naaa new-model \r\naaa processes \r\naccess-profile \r\naraP authenhcation\r\nclear ip trigger-authenhcation \r\nip trigger-authenticahon\r\n(global configuralion) \r\nip trigger-authenhcation\r\n(interface configuration) \r\nlogin authenhcation \r\nlogin tacacs \r\nnasi authenhcahon \r\nppp authehcahon\r\nppp chap hostname \r\nppp chap password\r\nppp chap refuse \r\nppp chap wait\r\nppp pap sent-usemame \r\nPPP use-taCacs \r\nshow ip trigger-authenhcahon \r\nshow ppp queues\r\nhmeout login response\r\n\r\n第4章 权配置\r\n\r\nAAA授权类型\r\n授权的命名方法列表\r\nAAA授权方法\r\nAAA授权先决条件\r\nAAA授权配置\r\n授权配置\r\n使用命名方法列表配置AAA授权\r\n关闭全局配置命令授权\r\n反向Telnet授权\r\n授权属性值对(Attribute-Value Pair)\r\n授权配置示例\r\n\r\n第5章 授权命令\r\n\r\naaa authorizahon\r\naaa authorizahon config-commands\r\naaa authorizahon reverse-access \r\naaa new-mode1\r\nauthorization \r\nppp authorization\r\n\r\n第6章 记帐配置\r\n\r\n记帐的命名方法列表\r\nAAA记帐类型\r\nAAA记帐先决条件\r\nAAA记帐配置任务列表\r\n使用命名方法列表配置AAA记帐\r\n开放记帐\r\n监督记帐\r\n记帐属性值对(Attribute-Value Pair)\r\n记帐配置示例\r\n\r\n第7章 记帐命令\r\n\r\naaa accounhng \r\naaa accounhng suppress null-usemame\r\naaa accounhng uPdate\r\naccounhng \r\nppp accounhng\r\nshow accounting \r\n\r\n第二部分 安全服务器协议\r\n\r\n第8章 配置RADIUS\r\n\r\nRADIUS概览\r\nRADIUS操作\r\nRADIUS配置任务表\r\n\r\n第9章 RADIUS命令\r\n\r\naaa nas-port extCnded\r\nip radius source-interface\r\nradius-server attributC nas-port extended\r\nradius-server configure-nas\r\nradius-server dead-hme \r\nradius-server extended-portnames\r\nradius-server host\r\nradius-server host non-standard \r\nradius-server optional passwords \r\nradius-server key\r\nradius-server retTansndt\r\nradius-server hmeout \r\nradius-server vsa send\r\n\r\n第10章 配置TACACS+\r\n\r\nTACACS+概览\r\nTACACS+操作\r\nTACACS+配置任务列表\r\nTACACS+配置示例\r\n\r\n第11章 配置TACACS和扩展TACACS\r\n\r\nTACACS协议描述\r\nTACACS和扩展TACACS配置任务列表\r\nTACACS配置示例\r\n\r\n第12章 TACACS、扩展 TACACS和TACACS+命令\r\n\r\naraP use-tacacs \r\nenable last-resort\r\nenable use-tacacs \r\nip tacacs source-interface\r\ntaCacs-server attemPts\r\ntacacs-server authenhcate \r\ntacacs-server directed-request\r\ntacacs-server extended\r\ntacacs-server host\r\ntacacs-server key\r\ntacacs-server last-resort\r\ntacacs-server login-timeout\r\ntacacs-server notify\r\ntacacs-server optional-passwords\r\ntacacs-server retransndt \r\ntacacs-server hmeout\r\n\r\n第13章 配置Kerberos\r\n\r\nKethefos概览\r\nKerberos客户机支持的操作\r\nKerberos配置任务列表\r\nKCfbefos配置示例\r\n\r\n第14章 kerberos命令\r\n\r\nclear kerberos creds \r\nconnect \r\nkerberos clients mandatOry \r\nkerberos credentials forward\r\nkerberos instance maP \r\nkerberos local-realm \r\nkerberos preauth \r\nkerberos realm \r\nkerberos server\r\nkerberos srvtab entry \r\nkerberos srvtab remote\r\nkey config-key \r\nshow kerberos creds\r\ntelnet \r\n\r\n第三部分 流量过滤与防火墙\r\n\r\n第15章 访问控制列表:概述与指导\r\n\r\n关于访问控制列表\r\n访问列表配置概述\r\n查找访问列表的完整配置和命令信息\r\n\r\n第16章 Cisco IOS防火墙概述\r\n\r\n防火墙概述\r\nCisco IOS防火墙解决方案\r\n创建专用的防火墙\r\n配制防火墙的其它指导原则\r\n\r\n第17章 配置锁定和密钥的安全性\r\n\r\n(动态访问列表)\r\n关于锁定和密钥\r\nCisco IOS版本11.1与早期版本的\r\n兼容性\r\n地址欺诈对锁定和密钥的威胁\r\n使用锁定和密钥对路由器性能的影响\r\n配置锁定和密钥的前提条件\r\n配置锁定和密钥\r\n检验锁定和密钥配置\r\n锁定和密钥的维护\r\n配置锁定和密钥示例\r\n\r\n第18章 锁定和密钥命令\r\n\r\naccess-enable\r\naccess-temPlatC\r\nclear access-template\r\nshow ip accounting \r\n\r\n第19章 配置IP会话过滤\r\n\r\n(反射访问列表)\r\n关于反射访问列表\r\n配置反射访问列表前的准备工作\r\n配置反射访问列表\r\n配置反射访问列表示例\r\n\r\n第20章 反射访问列表命令\r\n\r\nevaluate .\r\nip reflexive-list timeout\r\npermit (reflexive) \r\n\r\n第21章 配置TCP截取(防止拒绝服务攻击)\r\n\r\n关于TCP截取\r\nTCP截取的配置任务列表\r\nTCP截取的配置范例\r\n\r\n第22章 TCP截取命令\r\n\r\nip tcp intercept connechon-timeout \r\nip tcp intercept drop-mode\r\nip tcp intCrcept finrst-timeout \r\nip tcp intercept list \r\nip tcp intercept max-incomplete high\r\nip tcp intercept max-incomplete low\r\nip tcp intercept mode \r\nip tCp intercept one-minutC high \r\nip tCp intercept one-ndnute low \r\nip tcp intercept watch-timeout \r\nshow tcp intercept connections \r\nshow tcp intercept statistics \r\n\r\n第23章 配置基于上下文的访问控制\r\n\r\nCBAC概述\r\nCBAC配置的任务\r\nCBAC配置示例\r\n\r\n第24章 基于上下文的访问控制命令\r\n\r\nip insPeCt audit trail \r\nip insPeCt dns-hmeout\r\nip insPeCt (interface configUraon)\r\nip insPect max-incomplete high\r\nip inspet max-incomplete low \r\nip insPeCt name (global cofigurahon)\r\nip inspect one-minute high\r\nip insPeCt one-ndnute low \r\nip insPect tcp finwait-hme \r\nip insPeCt tcp idle-hme\r\nip insPeCt tcp max-incomPlete host\r\nip inspect tCp synwait-time \r\nip insPeCt udp idle-time \r\nno ip insPeCt\r\nshow iP insPect \r\n\r\n(下)\r\n\r\n第四部分 IP安全和加密技术\r\n\r\n第25章 IP安全和加密技术概述\r\n\r\nCISCO加密技术\r\nIPSec网络安全性\r\nInternet密钥交换安全性协议\r\n身份认证互操作性\r\n\r\n第26章 配置Cisco加密技术\r\n\r\n为什么要加密\r\nCISCO加密的实现\r\n补充信息来源\r\n准备工作:在配置加密之前\r\n配置加密\r\nGRE隧道加密配置\r\nVIPZ中ESA加密配置\r\n对Cisco 7200系列路由器上的ESA\r\n进行加密配置\r\n定制加密(配置选项)\r\n关阈加密\r\n加密测试和故障排除\r\nto密配置示例\r\n\r\n第27章 Cisco加密技术命令\r\n\r\naccess-list (encryPhon) \r\nclear cryPto connechon\r\ncrypto algorithm 40-bit-des\r\ncryPto algorithm des \r\nCryPto card \r\ncryPto card clear-latch \r\nCryPto cisco algorithIn 40-bit-des \r\ncryPto cisco algorithIn des \r\ncryPtO cisco connechons \r\ncryPto cisco entities \r\ncrypto cisco key-timeout\r\ncryPto cisco pregen-dh-pairs\r\ncryPto clear-latch \r\ncryPto esa \r\ncryPto gen-signan-keys\r\ncryPto key-exchange \r\ncryPto key exchange dss \r\ncrypto key exchange dss passive \r\ncrypto key-exchange passive \r\ncryPto key generate dss\r\ncrypto key pubkey-chaln dss\r\ncryPto key-hmeout\r\ncrypto key zeroize dss\r\ncryPto maP(glObal configuhaon) \r\ncryPto maP(interface configuration)\r\ncrypto pregen-dh-pairs\r\ncryPto public-key \r\ncrypto sdu connechons \r\ncryPto sdu entities \r\ncryPto zerolze \r\ndeny \r\nip access-list extended(encryPhon)\r\nmateh adthess \r\npendt\r\nset algorithm 40-bit-des \r\nset algorithm des\r\nset Peer\r\nshow Crypo aigorithIns \r\nshow crypto cnd\r\nshow CryPto cisco aigorithIns \r\nshow opto cisco connechons \r\nshow cmpto cisco key-hmcot \r\nshow mpto cisco Pregen-dh-pairs \r\nshow crypto connechons \r\nshow cryPto engine brief\r\nshow cryPto engine cochMon \r\nshow cryPto engine connechons achve\r\nshow cryPto engine connechons\r\ndroPPed-packets\r\nshow cryPto key myPubkey dss \r\nshow cryPto key pubkey-chain dss\r\nshow cmpto key-theout \r\nshow cryPto maP\r\nshow CryPtO myPubkey\r\nshow cryPo Pregen-dh-pairs \r\nshow cryPto Pubkey\r\nshow crypto pubkey name \r\nshow crypto pubkey serial \r\ntest crypto initiate-session \r\n\r\n第28章 配置IPSec网络安全\r\n\r\nIPSec概述\r\nIPSec配置任务列表\r\nIpspe配置示例\r\n\r\n第29章 IPSec网络安全性命令\r\n\r\nclear CryPto sa\r\ncryPo dynaInic-maP \r\ncrypto ipsec security-association lifetime\r\ncryPto ipsec transform-set\r\ncryPto maP (global configuratiOn) \r\ncmpto maP (interface configuration) \r\ncryPto maP local-address \r\ninihalization-vector size \r\nmatch address \r\nmwte \r\nset Peer\r\nset pfs \r\nset security-association level per-host\r\nset security-association lifehme\r\nset session-key\r\nset trallsform-set\r\nshow crypto ipsec sa \r\nshow opto ipsec security-association\r\nlirehme.\r\nshow crypto ipsec transform-set \r\nshow CryPto dynndc-maP\r\nshow crypto map\r\n\r\n第30章 配置身份认证互操作性\r\n\r\nCA互操作性概述\r\n认证机构概述\r\nCA互操作性配置任务列表\r\n下面要做什么\r\nCA互操作性配置示例\r\n\r\n第31章 身份认证五操作性命令\r\n\r\ncerificate \r\ncrl ophonal\r\nopto ca authenhcare \r\nmpto ca cenificate chain \r\ncryPto ca cenificate query\r\ncryPto ca cri request\r\nmpto ca enroll\r\ncryPto ca idenhty \r\ncryPto key generate rsa \r\ncryPto key zeroize rsa \r\nenrollInent mode ra \r\nenrollment retry-count \r\nenrollment retry-Period\r\nenrollment url \r\nquery url\r\nshow cryPto ca cenificares\r\n\r\n第32章 配置Internet密钥交换\r\n\r\n安全协议\r\nIKE概要\r\nIKE配置任务列表\r\n下面做什么\r\nIKE配置示例\r\n\r\n第33章 Internet密钥交换安全协议命令\r\n\r\nadthess \r\nauthenhcation(IKE policy) \r\nclear CryPto isakIn\r\ncrypto isakmp enable \r\ncryPto isakxn idenhty \r\ncryPto isakmP key\r\ncryPto isakmp policy \r\ncryPto key generate rsa \r\ncryPto key pubkey-chain rsa \r\nencryPhon(IKE policy)\r\ngroup(IKE POlicy)\r\nhash(IKE policy)\r\nkey-string \r\nlifetime(IKE policy) \r\nnamed-key \r\nshow cryPto isakrnP poilcy \r\nshow cryPto isdrip sa.\r\nshow cryPto key myPubkey rsa \r\nshow cryPto key pubkey-chain rsa\r\n\r\n第五部分 其它安全特性\r\n\r\n第34章 配置口令和特权\r\n\r\n保护到特权EXEC命令的访问\r\n加密口令\r\n配置多重特权级别\r\n恢复丢失的有效口令\r\n恢复丢失的线路口令\r\n配置标识支持\r\n口令和特权配置示例\r\n\r\n第35章 口令和特权命令\r\n\r\nenable.\r\nenable password\r\nenable secret \r\nip identd \r\npasswoni \r\nprivilege level (global)\r\nprivilege level (line)\r\nservice password-ewton\r\nto Privilege\r\nusemarne \r\n\r\n第36章 邻接路由器认证:概要及方略\r\n\r\n邻接认证的优点\r\n使用邻接认证的协议\r\n何时配置邻接认证\r\n邻接认证工作原理\r\n密钥管理(密钥键)\r\n\r\n第37章 配置IP安全选项\r\n\r\n配置基本IP安全选项\r\n配置扩展IP安全造项\r\n配置DNSS审计跟踪功能\r\nIPSO配置示例\r\n\r\n第38章 IP安全选项命令\r\n\r\ndnsir-dmdp retries \r\ndnsix-nat authorized-talirechon\r\ndnsix-nat PriInary\r\ndnsir-nat secondny \r\ndnsir-nat som \r\ndnsix-nat tusndt-count \r\nip security add\r\nip security aeso \r\nip security dedicated \r\nip security eso-info \r\nip security eso-max \r\nip security eso-ndn.\r\nip security extended-allowed \r\nip security first \r\nip security ignore-authorihes \r\nip security imPlicit-labelling \r\nip security mulhlevel \r\nip security reserved-allowed \r\nip security strip \r\nshow dnsix\r\n\r\n第六部分 附录\r\n\r\n附录 A RADI US目性\r\n\r\n所支持的RADIUS属性\r\nRADIUS属性完整列表\r\n\r\n附录 B TACACS+属性值对\r\n\r\nTACACS+ 属性值(AV)对\r\nTACACS+ 记帐属性值(AV)对
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com