5688.Cisco安全防火墙服务模块（FWSM）解决方案.pdfVIP

Cisco安全防火墙服务模块（FWSM）解决方案 猛点这里下载全部内容 目录： 第1部分简介 第1章防火墙类型 1.1理解包过滤防火墙 1.1.1优势 1.1.2告诫 1.2理解应用/代理防火墙 1.2.1优势 1.2.2告诫 1.3理解逆向代理防火墙 1.3.1优势 1.3.2告诫 1.4利用包检测技术 1.5IP地址重用 1.5.1NAT 1.5.2PAT 1.6总结 第2章防火墙服务模块概述 2.1规格 2.2安装 2.3性能 2.4虚拟化 2.5FWSM与其他安全设备的对比 2.5.1IOS防火墙 2.5.2PIX 2.5.3ASA 2.6硬件架构 2.7软件架构 2.8总结 第3章运行模式的分析 3.1透明模式 3.1.1优势 3.1.2缺点 3.1.3流量的流动 3.1.4多网桥组 3.2路由模式 3.2.1优势 3.2.2缺点 3.2.3流量的流动 3.3总结 第4章理解安全级别 4.1接口间的流量传输 4.2网络地址转换/端口地址转换 4.2.1静态NAT 4.2.2静态PAT 4.2.3动态NAT 4.2.4动态PAT 4.2.5NAT控制 4.2.6NAT旁路 4.3总结 4.4参考文献 第5章理解context 5.1多context的好处 5.1.1分离安全策略 5.1.2充分利用硬件投资 5.2多context的缺点 5.3添加和删除context 5.3.1添加context 5.3.2删除context 5.4在context之间切换 5.5理解资源管理 5.6总结 第2部分初始配置 第6章6500/7600系列机箱的配置与保护 6.1理解主机箱和FWSM之间的交互 6.2分配接口 6.3保护6500/7600（主机箱） 6.3.1控制物理访问 6.3.2考虑环境因素 6.3.3控制管理访问 6.3.4禁用不必要的服务 6.3.5使用基于端口的安全控制访问 6.3.6控制生成树 6.3.7利用访问控制列表 6.3.8保护第3层 6.3.9利用控制面板策略 6.3.10使用QoS保护网络 6.3.11使用额外的安全功能 6.4总结 6.5参考文献 第7章FWSM的配置 7.1在交换机中配置FWSM 7.2路由模式 7.3透明模式 7.4在多context中使用FWSM 7.4.1context配置 7.4.2系统context的配置 7.4.3admincontext的配置 7.4.4FWSMcontext模式中的数据包分类器 7.4.5context中的资源管理 7.5防火墙服务模块的配置步骤 7.5.1类型1：配置单context路由模式 7.5.2类型2：配置单context透明模式 7.5.3类型3：配置多context混合模式 7.6总结 第8章ACL 8.1访问列表类型的介绍 8.1.1理解访问控制条目 8.1.2理解访问列表提交 8.2理解对象组 8.3监视访问列表资源 8.4配置对象组和访问列表 8.4.1协议类型 8.4.2网络类型 8.4.3服务类型 8.4.4嵌套类型 8.4.5EtherType 8.5总结 第9章路由协议的配置 9.1支持路由方法 9.1.1静态路由 9.1.2默认路由 9.1.3OSPF 9.1.4FWSM中的OSPF 9.1.5OSPF在FWSM中的配置 9.1.6OSPF设计案例1 9.1.7OSPF设计案例2 9.1.8路由信息协议 9.1.9FWSM中的RIP 9.1.10边界网关协议 9.1.11FWSM中的BGP 9.1.12FWSM的BGP拓扑 9.2总结 第10章AAA概述 10.1理解AAA组件 10.1.1FWSM中的认证 10.1.2FWSM中的授权 10.1.3FWSM中的审计 10.2安全协议的比较 10.3理解两步认证 10.4理解回退支持 10.4.1配置回退认证 10.4.2配置本地授权 10.5理解FWSM的直通代理 10.5.1配置自定义登录提示 10.5.2利用MAC地址使流量免于认证和授权 10.6总结 第11章模块化策略 11.1在FWSM中使用模块化策略 11.2理解流量的分类 11.3定义策略映射 11.4配置服务策略 11.5理解默认的策略映射 11.6模块化策略在FWSM中的配置示例 11.7总结 第3部分高级配置 第12章FWSM中的故障切换 1