幫助中心 | 我的帳號 | 關於我們

華為VPN學習指南/ICT認證系列叢書

  • 作者:編者:王達|責編:李靜
  • 出版社:人民郵電
  • ISBN:9787115456472
  • 出版日期:2017/09/01
  • 裝幀:平裝
  • 頁數:565
人民幣:RMB 129 元      售價:
放入購物車
加入收藏夾

內容大鋼
    《華為VPN學習指南》是由華為技術有限公司組織編寫的一本具有權威性的華為設備VPN技術學習工具圖書,也是華為lCT認證系列培訓教材。本書以華為最新的AIKG3系列企業級路由器為主線,全面介紹了AR G3系列路由器中各種傳統VPN方案的技術原理及配置與管理方法。
    本書集系統性、專業性和實用性于一體,既有全面、深入且富有經驗性的各種技術實現原理的剖析,又有以Step-by-Stcp方式的詳盡配置步驟的介紹,條理清晰,繁而不雜,一學即會。並且通過大量典型功能應用配置示例,對各種功能配置任務或配置思路進行深入分析,使理論和實踐完美結合,學以致用,化繁為簡。

作者介紹
編者:王達|責編:李靜

目錄
第1章  VPN基礎
  1.1  VPN的起源、定義與優勢
    1.1.1  VPN的起源
    1.1.2  VPN的通俗理解
    1.1.3  VPN的主要優勢
  1.2  VPN方案的分類
    1.2.1  按VPN的應用平台分類
    1.2.2  按組網模型分
    1.2.3  按業務用途分
    1.2.4  按實現層次分
    1.2.5  按運營模式分
  1.3  VPN隧道技術
    1.3.1  VPN隧道技術綜述
    1.3.2  PPTP協議
    1.3.3  L2TP協議
    1.3.4  MPLS協議
    1.3.5  IPSec協議族
    1.3.6  GRE協議
  1.4  VPN身份認證技術
    1.4.1  PAP協議報文格式及身份認證原理
    1.4.2  CHAP協議報文格式及身份認證原理
    1.4.3  身份認證演算法
  1.5  加密、數字信封、數字簽名和數字證書原理
    1.5.1  加密工作原理
    1.5.2  數字信封工作原理
    1.5.3  數字簽名工作原理
    1.5.4  數字證書
  1.6  MD5認證演算法原理
    1.6.1  MD5演算法基本認證原理
    1.6.2  MD5演算法消息填充原理
    1.6.3  MD5演算法的主要應用
  1.7  SHA認證演算法原理
    1.7.1  SHA演算法基本認證原理
    1.7.2  SHA演算法消息填充原理
  1.8  SM3認證演算法原理
    1.8.1  SM3演算法消息填充原理
    1.8.2  SM3演算法消息迭代壓縮原理
  1.9  AES加密演算法原理
    1.9.1  AES的數據塊填充
    1.9.2  AES四種工作模式加 解密原理
  1.10  DES加密演算法原理
    1.10.1  DES的數據塊填充
    1.10.2  DES加 解密原理
    1.10.3  子密鑰生成原理
    1.10.4  3DES演算法簡介
第2章  IPSec基礎及手工方式IPSec VPN配置與管理
  2.1  IPSec VPN基本工作原理
    2.1.1  IPSec的安全機制
    2.1.2  IPSec的兩種封裝模式
    2.1.3  AH報頭和ESP報頭格式

    2.1.4  IPSec隧道建立原理
  2.2  IKE密鑰交換原理
    2.2.1  IKE動態協商綜述
    2.2.2  IKE的安全機制
    2.2.3  IKEv1密鑰交換和協商:第一階段
    2.2.4  IKEv1密鑰交換和協商:第二階段
    2.2.5  IKEv2密鑰協商和交換
  2.3  IPSec保護數據流和虛擬隧道介面
    2.3.1  保護數據流的定義方式
    2.3.2  IPSec虛擬隧道介面
  2.4  配置基於ACL方式手工建立IPSec隧道
    2.4.1  手工方式配置任務及基本工作原理
    2.4.2  基於ACL定義需要保護的數據流
    2.4.3  配置IPSec安全提議
    2.4.4  配置安全策略
    2.4.5  配置可選擴展功能
    2.4.6  配置在介面上應用安全策略組
    2.4.7  IPSec隧道維護和管理命令
    2.4.8  基於ACL方式手工建立IPSec隧道配置示例
  2.5  基於ACL方式手工建立IPSec隧道的典型故障排除
    2.5.1  IPSec隧道建立不成功的故障排除
    2.5.2  IPSec隧道建立成功,但兩端仍不能通信的故障排除
第3章  IKE動態協商方式建立IPSec VPN的配置與管理
  3.1  配置基於ACL方式通過IKE協商建立IPSec隧道
    3.1.1  IKE動態協商方式配置任務及基本工作原理
    3.1.2  定義IKE安全提議
    3.1.3  配置IKE對等體
    3.1.4  配置安全策略
    3.1.5  配置可選擴展功能
  3.2  典型配置示例
    3.2.1  採用預設IKE安全提議建立IPSec隧道配置示例
    3.2.2  總部採用策略模板方式與分支建立多條IPSec隧道配置示例
    3.2.3  總部採用安全策略組方式與分支建立多條IPSec隧道配置示例
    3.2.4  分支採用多鏈路共享功能與總部建立IPSec隧道配置示例
    3.2.5  建立NAT穿越功能的IPSec隧道配置示例
    3.2.6  配置PPPoE撥號分支與總部建立IPSec隧道示例
  3.3  IKE動態協商方式IPSec隧道建立不成功的故障排除
    3.3.1  第一階段IKE SA建立不成功的故障排除
    3.3.2  第二階段IPSec SA建立不成功的故障排除
第4章  基於Tunnel介面和Efficient VPN策略的IPSec VPN配置與管理
  4.1  配置採用虛擬Tunnel介面方式建立IPSec隧道
    4.1.1  配置任務
    4.1.2  配置安全框架
    4.1.3  配置可選擴展功能
    4.1.4  配置IPSec虛擬隧道 隧道模板介面
    4.1.5  配置基於虛擬Tunnel介面定義需要保護的數據流
    4.1.6  配置子網路由信息的請求 推送 接收功能
    4.1.7  基於虛擬Tunnel介面建立IPSec隧道配置示例
    4.1.8  基於虛擬隧道模板介面建立IPSec隧道配置示例
  4.2  配置採用Efficient VPN策略建立IPSec隧道

    4.2.1  Efficient VPN簡介
    4.2.2  Efficient VPN的運行模式
    4.2.3  配置任務
    4.2.4  配置Remote端
    4.2.5  配置Server端
    4.2.6  Efficient VPN Client模式建立IPSec隧道配置示例
    4.2.7  Efficient VPN Network模式建立IPSec隧道配置示例
    4.2.8  Efficient VPN Network-plus方式建立IPSec隧道配置示例
第5章  L2TP VPN配置與管理
  5.1  L2TP VPN體系架構
    5.1.1  L2TP VPN的基本組成
    5.1.2  LAC位置的幾種情形
    5.1.3  L2TP消息、隧道和會話
  5.2  L2TP報文格式、封裝及傳輸
    5.2.1  L2TP協議報文格式
    5.2.2  L2TP協議報文封裝
    5.2.3  L2TP數據包傳輸
  5.3  L2TP隧道模式及隧道建立流程
    5.3.1  NAS-Initiated模式隧道建立流程
    5.3.2  LAC-Auto-Initiated模式隧道建立流程
    5.3.3  Client-Initiated模式隧道建立流程
  5.4  L2TP的主要應用
  5.5  華為設備對L2TP VPN的支持
  5.6  LAC接入呼叫發起L2TP隧道連接的配置與管理
    5.6.1  配置任務
    5.6.2  配置AAA認證
    5.6.3  配置LAC
    5.6.4  配置LNS
    5.6.5  L2TP維護與管理
    5.6.6  移動辦公用戶發起L2TP隧道連接配置示例
    5.6.7  LAC接入傳統撥號用戶發起L2TP隧道連接配置示例
    5.6.8  LAC接入PPPoE用戶發起L2TP隧道連接配置示例
  5.7  LAC自撥號發起L2TP隧道連接的配置與管理
    5.7.1  配置任務
    5.7.2  配置LAC
    5.7.3  LAC自撥號發起L2TP隧道連接的配置示例
    5.7.4  多個LAC自撥號發起L2TP隧道連接配置示例
  5.8  配置L2TP其他可選功能
  5.9  L2TP over IPSec的配置與管理
    5.9.1  L2TP over IPSec封裝原理
    5.9.2  分支與總部通過L2TP Over IPSec方式實現安全互通配置示例
  5.10  L2TP VPN故障排除
    5.10.1  Client-Initiated模式L2TP VPN典型故障排除
    5.10.2  NAS-Initiated和LAC-Auto-Initiated模式L2TP VPN典型故障排除
第6章  GRE VPN配置與管理
  6.1  GRE VPN工作原理
    6.1.1  GRE報文格式
    6.1.2  GRE的報文封裝和解封裝原理
    6.1.3  GRE的安全機制
    6.1.4  GRE的Keepalive檢測機制

  6.2  GRE的主要應用場景
    6.2.1  多協議本地網可以通過GRE隧道隔離傳輸
    6.2.2  擴大跳數受限的網路工作範圍
    6.2.3  與IPSec結合,保護組播 廣播數據
    6.2.4  CE採用GRE隧道接入MPLS VPN
  6.3  GRE VPN配置與管理
    6.3.1  配置任務
    6.3.2  配置Tunnel介面
    6.3.3  配置Tunnel介面的路由
    6.3.4  配置可選配置任務
    6.3.5  GRE VPN隧道維護與管理
  6.4  典型配置示例
    6.4.1  GRE通過靜態路由實現兩個遠程IPv4子網互聯配置示例
    6.4.2  GRE通過OSPF路由實現兩個遠程IPv4子網互聯配置示例
    6.4.3  GRE擴大跳數受限的網路工作範圍配置示例
    6.4.4  GRE實現FR協議互通配置示例
    6.4.5  GRE over IPSec配置示例
    6.4.6  IPSec over GRE配置示例
  6.5  GRE典型故障排除
    6.5.1  隧道兩端Ping不通的故障排除
    6.5.2  隧道是通的,但兩端私網不能互訪的故障排除
第7章  DSVPN配置與管理
  7.1  DSVPN綜述
    7.1.1  DSVPN簡介
    7.1.2  DSVPN中的重要概念
    7.1.3  DSVPN的典型應用場景
  7.2  DSVPN工作原理
    7.2.1  DSVPN中的GRE封裝和解封裝原理
    7.2.2  NHRP協議工作原理
    7.2.3  非shortcut場景DSVPN工作原理
    7.2.4  shortcut場景DSVPN工作原理
    7.2.5  DSVPN NAT穿越原理
    7.2.6  DSVPN雙Hub備份原理
    7.2.7  DSVPN IPSec保護原理
  7.3  DSVPN配置與管理
    7.3.1  配置任務
    7.3.2  配置mGRE
    7.3.3  配置路由
    7.3.4  配置NHRP
    7.3.5  配置並應用IPSec安全框架
    7.3.6  DSVPN維護與管理命令
  7.4  典型配置示例
    7.4.1  非shortcut場景DSVPN(靜態路由)配置示例
    7.4.2  非shortcut場景DSVPN(RIP協議)配置示例
    7.4.3  非shortcut場景DSVPN(OSPF協議)配置示例
    7.4.4  非shortcut場景DSVPN(BGP協議)配置示例
    7.4.5  shortcut場景DSVPN(RIP協議)配置示例
    7.4.6  shortcut場景DSVPN(OSPF協議)配置示例
    7.4.7  shortcut場景DSVPN(BGP協議)配置示例
    7.4.8  DSVPN NAT穿越配置示例

    7.4.9  雙Hub DSVPN配置示例
    7.4.10  DSVPN over IPSec配置示例
  7.5  典型故障排除
    7.5.1  Spoke NHRP註冊失敗的故障排除
    7.5.2  非shortcut場景Spoke間子網無法進行直接通信的故障排除
    7.5.3  shortcut場景Spoke間子網無法進行直接通信的故障排除
第8章  PKI配置與管理
  8.1  PKI基礎及工作原理
    8.1.1  PKI簡介
    8.1.2  PKI體系架構
    8.1.3  數字證書結構及分類
    8.1.4  PKI中的幾個概念
    8.1.5  PKI工作機制
    8.1.6  PKI的主要應用場景
  8.2  申請本地證書的預配置
    8.2.1  配置PKI實體信息
    8.2.2  配置PKI域
    8.2.3  配置RSA密鑰對
    8.2.4  配置為PKI實體下載CA證書
    8.2.5  配置為PKI實體安裝CA證書
    8.2.6  申請本地證書預配置的管理命令
  8.3  申請和更新本地證書
    8.3.1  配置通過SCEP協議為PKI實體申請和更新本地證書
    8.3.2  配置通過CMPv2協議為PKI實體申請和更新本地證書
    8.3.3  配置為PKI實體離線申請本地證書
    8.3.4  本地證書申請和更新管理命令
  8.4  本地證書的下載和安裝
    8.4.1  下載本地證書
    8.4.2  本地證書安裝
    8.4.3  本地證書下載與安裝管理命令
  8.5  驗證CA證書和本地證書的有效性
    8.5.1  配置檢查對端本地證書的狀態
    8.5.2  配置檢查CA證書和本地證書的有效性
    8.5.3  驗證CA證書和本地證書有效性管理命令
  8.6  配置證書擴展功能
  8.7  PKI典型配置示例
    8.7.1  通過SCEP協議自動申請本地證書配置示例
    8.7.2  通過CMPv2協議申請本地證書配置示例
    8.7.3  離線申請本地證書配置示例
  8.8  典型故障排除
    8.8.1  CA證書獲取失敗的故障排除
    8.8.2  本地證書獲取失敗的故障排除
第9章  SSL VPN配置與管理
  9.1  SSL VPN基礎
    9.1.1  SSL概述
    9.1.2  SSL VPN的引入背景
    9.1.3  SSL VPN系統組成
    9.1.4  SSL VPN業務分類
    9.1.5  SSL VPN的典型應用
  9.2  SSL伺服器策略配置與管理

    9.2.1  配置SSL伺服器策略
    9.2.2  SSL維護和管理命令
  9.3  HTTPS伺服器配置與管理
    9.3.1  配置HTTPS伺服器
    9.3.2  HTTPS伺服器配置示例
  9.4  SSL VPN配置與管理
    9.4.1  配置SSL VPN的偵聽埠號
    9.4.2  創建SSL VPN遠程用戶
    9.4.3  配置SSL VPN虛擬網關基本功能
    9.4.4  配置SSL VPN業務
    9.4.5  管理SSL VPN遠程用戶
    9.4.6  配置個性化定製Web頁面元素
    9.4.7  遠程用戶接入SSL VPN網關
    9.4.8  SSL VPN維護與管理
  9.5  SSL VPN典型配置示例
    9.5.1  Web代理業務配置示例
    9.5.2  埠轉發業務配置示例
    9.5.3  網路擴展業務配置示例
    9.5.4  多虛擬網關配置示例

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032