内容简介
《实现 Cisco VPN 实践指南》 本书全面讲述了使用具有加密手段的VPN(虚拟专用网)在公用设施上安全地进行各种数据传输的技术。主要内容包括CBco(VPN)概论,拨号的Windows支持,通过Cisco路由器拨号,VPN安全性入门,GRE和CET等。本书内容深入浅出,细致周到,实例丰富,适合实现VPN的网络设计人员和网络工程师,以及想要通过CCIE考试的人员参考。
目录
第1章 Cisco虚拟专用网概论 1 1.1 谁应该阅读本书 1 1.2 章节简介 2 1.2.1 VPN简介 2 1.2.2 VPN案例研究 3 1.3 什么是VPN 3 1.3.1 VPN定义 4 1.3.2 什么不是VPN 5 1.4 VPN的类别 5 1.4.1 远程访问VPN 5 1.4.2 内联网VPN 5 1.4.3 外联网VPN 6 1.4.4 增强的Voice/IPVPN 6 1.4.5 企业VPN 6 1.5 VPN隧道的类型 6 1.5.1 主动隧道 6 1.5.2 强制隧道 8 1.6 安全性 10 1.6.1 鉴别协议 10 1.6.2 安全协议 10 1.6.3 加密协议 11 1.7 什么时候不需配置VPN 14 1.7.1 等待时间 14 1.7.2 性能 14 1.7.3 补充的支持论坛 14 第2章 拨号的Windows支持 16 2.1 本章包含的内容 16 2.2 用户端拨号概述 16 2.2.1 硬件 16 2.2.2 通用异步收发器 17 2.2.3 端口设置 17 2.3 Windows?95 18 2.3.1 安装和配置拨号网络软件 18 2.3.2 生成拨号脚本 20 2.3.3 验证Windows?95拨号连接 23 2.4 Windows?NT 25 2.4.1 安装并配置RAS 25 2.4.2 创建拨号脚本 27 2.4.3 验证Windows?NT拨号连接 28 2.5 Windows?2000 29 2.5.1 生成拨号脚本 30 2.5.2 验证Windows?2000拨号连接 32 2.6 VPN和Windows 33 2.6.1 VPN性能和Windows 33 2.6.2 VPN设计依据和Windows 33 2.7 总结 34 第3章 通过Cisco路由器拨号 35 3.1 本章包含的内容 35 3.2 拨号协议概述 36 3.3 模拟连接 36 3.3.1 模拟与异步 37 3.3.2 电缆和发送信号 37 3.3.3 脉冲编码调制 39 3.3.4 模拟连接的配置 40 3.4 ISDN 53 3.4.1 信道化的T1/E1 54 3.4.2 ISDN?BRI 55 3.4.3 参考点 56 3.4.4 ISDN协议 57 3.4.5 D-信道 58 3.4.6 B-信道 59 3.4.7 ISDN?PRI的配置 59 3.4.8 ISDN?BRI的配置 62 3.5 PPP 64 3.5.1 类似HDLC的成帧 65 3.5.2 PPP的配置 66 3.6 拨号请求路由选择 76 3.7 DDR 82 3.7.1 拨号装置接口 83 3.7.2 循环组 84 3.7.3 拨号装置配置文件 91 3.7.4 物理接口 93 3.8 本章总结 95 第4章 VPN安全性入门 96 4.1 本章包含的内容 96 4.2 安全性考虑 96 4.2.1 鉴别 96 4.2.2 机密性 97 4.2.3 数据完整性 98 4.3 安全性威胁 98 4.3.1 电子欺骗 98 4.3.2 会话劫持 99 4.3.3 探查法 100 4.3.4 中间人袭击 101 4.3.5 袭击重演 102 4.4 安全性解决方案 102 4.4.1 加密 103 4.4.2 鉴别 118 4.5 本章总结 129 第5章 GRE和CET 130 5.1 本章包含的内容 130 5.2 GRE隧道概述 130 5.3 配置GRE隧道 133 5.3.1 创建隧道接口 134 5.3.2 为隧道配置GRE封装 135 5.3.3 配置隧道的源IP地址和 目的IP地址 136 5.3.4 验证GRE隧道 140 5.3.5 对GRE隧道进行故障排除 142 5.4 Cisco的CET概述 144 5.4.1 在CET中使用的协议 144 5.4.2 使用CET建立安全通信的过程 145 5.5 配置CET 149 5.5.1 使用IOS?11.3配置CET 149 5.5.2 使用IOS?11.3T和12.x配置CET 158 5.5.3 对CET进行故障排除 166 5.6 GRE和CET加密VPN案例研究 167 5.6.1 案例研究#1—使用CET在IP主干网上 实现IPX隧道 167 5.6.2 案例研究#2—使用CET加密 173 5.6.3 案例研究#3—多点GRE?VPN 177 5.7 总结用于VPN的GRE和CET 184 5.8 命令总结 185 5.8.1 IOS?11.3以及12.0隧道接口命令 185 5.8.2 CET?IOS?11.3企业命令 185 5.8.3 CET?IOS?11.3T以及12.0企业命令 186 第6章 IPSec 187 6.1 本章包含的内容 187 6.2 IPSec结构概述 187 6.2.1 安全性关联 189 6.2.2 鉴别数据头 190 6.2.3 封装安全性协议 191 6.2.4 密钥管理 193 6.2.5 隧道模式与传输模式 197
