cisco网络安全.pdfVIP

目录 实验一. PIX 的基本操作3 实验二. telnet 和 ssh 网管5 2.1 设置Telnet 5 2.2 设置SSH 5 实验三.配置NAT 6 3.1 6 种NAT 6 3.2 DNS 修正9 实验四.nat-control 11 实验五.动态路由协议13 5.1 RIP 13 5.2 OSPF14 实验六.透明防火墙及涉及到的acl15 6.1 由路由模式转成透明模式15 6.2 透明防火墙的acl16 6.3 与透明防火墙相关的知识点16 实验七.context 17 单context （路由模式，透明模式）17 7.2.多context （路由模式，透明模式）17 7.2.1 透明模式的多context:17 7.2.2 路由模式的多context18 实验八.failover21 8.1 单context,路由模式的failover 21 8.2 单context,透明模式的failover 24 8.3 多context 的failover 25 8.4 A/A28 实验九.MPF 31 9.1 基本的inspect 检查（icmp ）31 9.2 inspect http32 9.3 对im 做策略33 9.4 tcp 包检查（连接）34 9.5 ftp 服务检查35 实验十.IPSEC VPN 37 10.1 基础 IPSec VPN 配置37 10.2 通过NAT 的Peer-Peer IPSec VPN 39 10.3 GRE over IPSec VPN 40 10.3.1 crypto map 方法1 40 10.3.2 crypto map 方法2 41 10.3.3 Ipsec profile 方法1 42 10.3.4 ipsec profile 方法243 10.4 IPSec over GRE46 10.5 GRE over IPSec over GRE 冗余vpn 47 10.6 EZVPN 49 10.6.1 Router-Router EZVPN 配置50 10.6.2 PIX-ROUTER EZVPN 配置53 10.7 路由器上lan to lan 和ezvpn 共存55 10.7.1 路由器上lan to lan 和ezvpn 共存（pre-share-key ）55 10.7.2 CA 做lan-to-lan 和ezvpn 共存57 10.8 DMVPN63 10.9 PIX 上的lan to lan IPSEC VPN 67 实验十一．AAA70 第1 页，共89 页 11.1 PIX 上面70 11.1.1 使用tacacs 认证和授权70 11.1.2 firewall management72 11.1.3 download-acl 和per-user-override 72 11.2 路由器上面75 11.2.1 用tacacs 管理s