幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

華為VPN學習指南(第2版)/ICT認證系列叢書

  • 作者:編者:王達|責編:李成蹊
  • 出版社:人民郵電
  • ISBN:9787115603388
  • 出版日期:2023/01/01
  • 裝幀:平裝
  • 頁數:488
人民幣:RMB 189.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書是對《華為VPN學習指南》的全面升級和改版,不僅採用最新版本的VRP系統進行內容的更新、修訂,還在配置示例新增了許多在模擬器中實驗時的實時截圖,更具實踐性。本書是專門介紹華為設備各項VPN技術及應用配置的權威工具圖書,是參加華為HCIP-Datacom、HCIA-Security和HCIP-Security認證考試必備學習教材。
    全書共9章,分別介紹了各種IP VPN技術的基礎知識和技術原理,以及IPSec VPN、L2TP VPN、GRE VPN、DSVPN、PKI、SSL VPN等技術原理和功能配置與管理方法。在編寫過程中,本書充分結合了筆者20多年的學習、工作和寫作經驗,無論在內容的系統性、專業性,還是在實用性方面均有鮮明的特色,是相關人員自學或者教學華為設備VPN配置與管理的必選教材。
作者介紹
編者:王達|責編:李成蹊
目錄
第1章  VPN基礎
  1.1  VPN概述
    1.1.1  VPN的起源
    1.1.2  VPN的主要特性
    1.1.3  VPN的主要優勢
  1.2  VPN方案的分類
    1.2.1  按VPN的應用平台分類
    1.2.2  按組網模型分
    1.2.3  按實現層次分
    1.2.4  按業務用途分
    1.2.5  按運營模式分
  1.3  VPN隧道技術
    1.3.1  VPN隧道技術綜述
    1.3.2  PPTP協議
    1.3.3  L2TP協議
    1.3.4  MPLS協議
    1.3.5  IPSec協議族
    1.3.6  GRE協議
  1.4  VPN身份認證技術
    1.4.1  PAP協議報文格式及身份認證原理
    1.4.2  CHAP協議報文格式及身份認證原理
    1.4.3  身份認證演算法基本設計思想
  1.5  VPN數據安全技術原理
    1.5.1  數據加/解密工作原理
    1.5.2  數字信封工作原理
    1.5.3  數字簽名工作原理
    1.5.4  數字證書簡介
  1.6  MD5認證演算法原理
  16.1  MD5演算法基本認證原理
    1.6.2  MD5演算法消息填充原理
  1.7  SHA認證演算法原理
    1.7.1  SHA演算法基本認證原理
    1.7.2  SHA演算法消息填充原理
  1.8  SM系列演算法及SM3基本工作原理
    1.8.1  SM系列演算法簡介
    1.8.2  SM3演算法消息填充原理
    1.8.3  SM3演算法消息迭代壓縮原理
  1.9  AES加密演算法原理
    1.9.1  AES的數據塊填充
    1.9.2  AES四種工作模式加/解密原理
第2章  IPSec基礎及手工方式IPSec VPN配置與管理
  2.1  IPSec基礎及隧道建立基本原理
    2.1.1  IPSec的安全機制
    2.1.2  AH報頭格式
    2.1.3  ESP報頭格式
    2.1.4  IPSec的兩種封裝模式
    2.1.5  IPSec隧道建立原理
  2.2  IPSec保護數據流和虛擬隧道介面
    2.2.1  感興趣流的定義方式
    2.2.2  IPSec虛擬隧道介面

  2.3  配置基於ACL方式手工建立IPSec隧道
    2.3.1  手工方式IPSec VPN配置任務
    2.3.2  手工方式IPSec VPN數據傳輸的基本流程
    2.3.3  基於ACL定義需要保護的數據流
    2.3.4  配置IPSec安全提議
    2.3.5  配置IPSec安全策略
    2.3.6  配置IPSec隧道可選功能
    2.3.7  配置在介面上應用安全策略組
    2.3.8  IPSec隧道維護和管理命令
    2.3.9  基於ACL方式手工建立IPSec隧道配置示例
  2.4  基於ACL方式手工建立IPSec隧道的典型故障排除
    2.4.1  IPSec隧道建立不成功的故障排除
    2.4.2  IPSec隧道建立成功,但兩端仍不能通信的故障排除
第3章  ACL方式IKE動態協商建立IPSec VPN的配置與管理
  3.1  IKE基礎
    3.1.1  IKE與IPSec的關係
    3.1.2  IKE的安全機制
    3.1.3  IKE動態協商方式的主要優勢
  3.2  IKE的工作原理
    3.2.1  IKEv1協商SA的第一階段
    3.2.2  IKEv1協商SA的第二階段
    3.2.3  IKEv2協商SA
  3.3  ACL方式IKE動態協商建立IPSec隧道的配置任務
  3.4  定義IKE安全提議
  3.5  配置IKE對等體
    3.5.1  配置IKE對等體通用屬性
    3.5.2  配置IKE對等體預共享密鑰的認證方法
    3.5.3  配置IKE對等體RSA簽名認證方法
    3.5.4  配置IKE對等體RSA數字信封認證方法
  3.6  配置IKE可選功能
    3.6.1  配置IKE SA的生存周期
    3.6.2  配置IKE對等體狀態檢測
    3.6.3  配置身份過濾集
    3.6.4  配置IKE報文的DSCP優先順序
    3.6.5  配置NAT穿越功能
    3.6.6  配置IPSec VPN多實例
    3.6.7  配置IKEv1 協商中IPSec SA的存在依賴於IKE SA
    3.6.8  配置不校驗證書的有效性
  3.7  配置並應用IPSec安全策略
    3.7.1  配置ISAKMP方式IPSec安全策略
    3.7.2  配置策略模板方式IPSec安全策略
  3.8  配置IPSec隧道可選功能
    3.8.1  配置IPSec SA的生存周期
    3.8.2  配置抗重放功能
    3.8.3  配置路由注入功能
    3.8.4  配置IPSec報文的QoS功能
    3.8.5  配置保護相同數據流的新用戶快速接入總部功能
    3.8.6  配置IPSec掩碼過濾功能
  3.9  IKE動態協商方式的典型配置示例
    3.9.1  採用預設IKE安全提議建立IPSec隧道配置示例

    3.9.2  總部採用策略模板方式與分支建立多條IPSec隧道配置示例
    3.9.3  總部採用安全策略組方式與分支建立多條IPSec隧道配置示例
    3.9.4  分支採用多鏈路共享功能與總部建立IPSec隧道配置示例
    3.9.5  建立NAT穿越功能的IPSec隧道配置示例
  3.10  IKE動態協商方式IPSec隧道建立不成功的故障排除
    3.10.1  第一階段IKESA建立不成功的故障排除
    3.10.2  第二階段IPSec SA建立不成功的故障排除
第4章  基於Tunnel介面和Efficient VPN策略的IPSec VPN配置與管理
  4.1  配置採用Tunnel介面方式建立IPSec隧道
    4.1.1  配置任務
    4.1.2  配置IPSec安全框架
    4.1.3  配置可選功能
    4.1.4  配置IPSec虛擬隧道/隧道模板介面
    4.1.5  基於Tunnel介面建立IPSec隧道的配置示例
    4.1.6  基於虛擬隧道模板介面建立IPSec隧道的配置示例
  4.2  Efficient VPN策略基礎
    4.2.1  Efficient VPN簡介
    4.2.2  Efficient VPN的運行模式
  4.3  配置採用Efficient VPN策略建立IPSec隧道
    4.3.1  配置任務
    4.3.2  配置Remote端IPSec基本參數
    4.3.3  配置Remote端IPSec可選參數
    4.3.4  配置Server端網路資源參數
    4.3.5  配置Server端IPSec參數
    4.3.6  Efficient VPN Client模式建立IPSec隧道的配置示例
    4.3.7  Efftcient VPN Network模式建立IPSec隧道的配置示例
    4.3.8  Effcient VPN Network-plus方式建立IPSec隧道的配置示例
第5章  L2TP VPN配置與管理
  5.1  L2TP VPN體系架構
    5.1.1  L2TP VPN的基本組成
    5.1.2  LAC位置的幾種情形
    5.1.3  L2TP消息、隧道和會話
  5.2  L2TP的主要應用
  5.3  L2TP報文格式和封裝
    5.3.1  L2TP報文格式
    5.3.2  L2TP報文封裝
  5.4  L2TP工作過程
  5.5  配置LAC接入呼叫發起L2TP隧道連接
    5.5.1  配置任務
    5.5.2  配置AAA認證
    5.5.3  配置LAC
    5.5.4  配置LNS
  5.6  配置L2TP Client發起L2TP連接
    5.6.1  配置任務
    5.6.2  配置L2TP Client撥號發起L2TP連接
  5.7  配置L2TP其他可選功能
  5.8  L2TP配置管理和維護命令
  5.9  L2TP典型配置示例
    5.9.1  遠程拔號用戶發起L2TP隧道連接配置示例
    5.9.2  LAC接入PPPoE用戶發起L2TP隧道連接配置示例

    5.9.3  L2TP Client發起L2TP隧道連接配置示例
    5.9.4  多個L2TP Client發起L2TP隧道連接配置示例
  5.10  L2TP over IPSec的配置與管理
    5.10.1  L2TP over IPSec封裝原理
    5.10.2  分支機構與總部通過L2TP over IPSec方式實現安全互通配置示例
第6章  GRE VPN配置與管理
  6.1  GRE VPN基礎和工作原理
    6.1.1  GRE的主要優勢
    6.1.2  GRE報文格式
    6.1.3  GRE的報文封裝和解封裝原理
    6.1.4  GRE的安全機制
    6.1.5  GRE的Keepalive檢測機制
  6.2  GRE的主要應用場景
  6.3  GRE VPN配置與管理
    6.3.1  配置任務
    6.3.2  配置Tunnel介面
    6.3.3  配置Tunnel介面的路由
    6.3.4  配置Link-bridge功能
    6.3.5  配置GRE的安全機制
    6.3.6  使能GRE的Keepalive檢測功能
    6.3.7  配置Ethernet over GRE功能
    6.3.8  GRE VPN隧道管理與維護
  6.4  典型配置示例
    6.4.1  GRE通過靜態路由實現兩個遠程IPv4子網互聯配置示例
    6.4.2  GRE通過OSPF路由實現兩個遠程IPv4子網互聯配置示例
    6.4.3  GRE over IPSec配置示例
    6.4.4  Ethernet over GRE隧道配置示例
  6.5  GRE典型故障排除
    6.5.1  隧道兩端ping不通的故障排除
    6.5.2  隧道是通的,但兩端私網不能互訪的故障排除
第7章  DSVPN配置與管理
  7.1  DSVPN基礎
    7.1.1  DSVPN簡介及主要優旁
    7.1.2  DSVPN中的重要概念
  7.2  DSVPN的基本原理
    7.2.1  mGRE隧道建立的3個環節
    7.2.2  Spoke與Hub之間mGRE隧道的建立流程
    7.2.3  非shortcut方式下Spoke與Spoke之間的mGRE隧道的建立流程
    7.2.4  shortcut方式下Spoke與Spoke之間的mGRE隧道的建立流程
  7.3  DSVPN配置與管理
    7.3.1  配置任務
    7.3.2  配置mGRE
    7.3.3  配置路由
    7.3.4  配置NHRP
  7.4  DSVPN的其他應用及配置
    7.4.1  DSVPN NAT穿越原理
    7.4.2  DSVPN IPSec保護原理及配置
    7.4.3  DSVPN雙Hub主備備份或負載分擔原理及配置
  7.5  DSVPN維護與管理命令
  7.6  DSVPN典型應用配置示例

    7.6.1  非shortcut方式DSVPN(靜態路由)配置示例
    7.6.2  非shortcut方式DSVPN(OSPF協議)配置示例
    7.6.3  非shortcut方式DSVPN(BGP)配置示例
    7.6.4  shortcut方式DSVPN(OSPF協議)配置示例
    7.6.5  shortcut方式DSVPN(BGP)配置示例
    7.6.6  DSVPN NAT穿越配置示例
    7.6.7  雙Hub DSVPN配置示例
  7.7  DSVPN典型故障排除
    7.7.1  Spoke NHRP註冊失敗的故障排除
    7.7.2  排除非shortcut方式Spoke間子網無法進行直接通信的故障
    7.7.3  排除shortcut方式Spoke間子網無法進行直接通信的故障
第8章  PKI配置與管理
  8.1  PKI基礎及工作原理
    8.1.1  PKI簡介
    8.1.2  PKI體系架構
    8.1.3  數字證書結構、分類和格式
    8.1.4  PKI中的8個概念
    8.1.5  PKI工作機制
    8.1.6  PKI的主要應用場景
  8.2  PKI實體申請本地證書配置任務
  8.3  申請本地證書的預配置
    8.3.1  配置PKI實體信息
    8.3.2  配置RSA/SM2密鑰對
    8.3.3  配置為PKI實體獲取CA證書
    8.3.4  RSA/SM2密鑰對導出、銷毀和查看
    8.3.5  申請本地證書預配置的管理命令
  8.4  申請和更新本地證書
    8.4.1  配置通過SCEP為PKI實體申請和更新本地證書
    8.4.2  配置通過CMPv2為PKI實體申請和更新本地證書
    8.4.3  配置為PKI實體烹線申請本地1「入
    8.4.4  本地證書申請和更新管理命令
  8.5  本地證書的下載和安裝
    8.5.1  本地證書的下載
    8.5.2  本地證書的安裝
    8.5.3  本地證書下載與安裝管理命令
  8.6  驗證CA證書和本地證書的有效性
    8.6.1  配置檢查對端本地證書的狀態
    8.6.2  配置檢查CA證書和本地證書的有效性
    8.6.3  驗證CA證書和本地證書有效性管理命令
  8.7  配置證書擴展功能
  8.8  PKI典型配置示例
    8.8.1  迪過SCEP目砌甲請本地證書配置示例
    8.8.2  通過CMPv2首次申請本地證書配置示例
    8.8.3  離線申請本地證書配置示例
  8.9  典型故障排除
    8.9.1  CA證書獲取失敗的故障排除
    8.9.2  本地證書獲取失敗的故障排除
第9章  SSL VPN配置與管理
  9.1  SSL VPN基礎
    9.1.1  SSL概述

    9.1.2  SSL VPN的引入背景
    9.1.3  SSL VPN系統組成
    9.1.4  SSL VPN業務分類
    9.1.5  SSL VPN遠程用戶訪問內網資源過程
    9.1.6  SSL VPN的典型應用
  9.2  伺服器型SSL策略配置與管理
    9.2.1  配置伺服器型SSL策略
    9.2.2  SSL維護和管理命令
  9.3  HTTPS伺服器配置與管理
    9.3.1  配置HTTPS伺服器
    9.3.2  HTTPS伺服器配置示例
  9.4  SSL VPN配置與管理
    9.4.1  配置SSL VPN的偵聽埠號
    9.4.2  創建SSL VPN遠程用戶
    9.4.3  配置SSL VPN虛擬網關基本功能
    9.4.4  配置SSL VPN業務
    9.4.5  管理SSL VPN遠程用戶
    9.4.6  (可選)配置個性化定製Web頁面元素
    9.4.7  遠程用戶接入SSL VPN網關
    9.4.8  SSL VPN維護與管理
  9.5  SSL VPN典型配置示例
    9.5.1  Web代理業務配置示例
    9.5.2  埠轉發業務配置示例
    9.5.3  網路擴展業務配置示例
    9.5.4  多虛擬網關配置示例

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032