第 1章 保护网络设备 1
1.1 第 2层安全威胁及防御概述 1
实验1:配置安全中继和接入端口 1
实验2:配置IP DHCP监听 14
1.2 保护设备访问概述 17
实验1:配置安全管理访问 17
实验2:配置登录增强功能 20
实验3:配置SSH 22
1.3 分配管理角色概述 28
实验:配置基于角色的CLI和权限级别 28
1.4 监控与管理设备概述 33
实验1:配置SNMPv3安全 34
实验2:配置网络时间协议(NTP) 36
实验3:配置系统日志记录 39
1.5 自动安全功能概述 43
实验:使用AutoSecure锁定路由器 44
1.6 保护控制平面概述 50
实验:OSPF SHA路由协议认证 51
第 2章 认证、授权和审计 55
2.1 本地AAA认证概述 55
实验:配置本地AAA认证 55
2.2 基于服务器的AAA认证概述 59
实验:配置基于服务器的AAA认证 60
第3章 实施虚拟专用网络技术 71
实验:使用思科IOS配置站点间VPN 71
第4章 实施自适应安全设备 83
4.1 基于区域的策略防火墙概述 83
实验:配置基于区域的策略防火墙 84
4.2 硬件防火墙简介 93
实验1:CLI配置ASA 基本设置 93
实验2:CLI配置ASA防火墙 102
4.3 硬件防火墙图形化管理概述 107
实验1:配置非ASA设备和准备用于ASDM访问的ASA 107
实验2:使用ASDM启动向导配置基本ASA设置和防火墙 114
实验3:从ASDM配置菜单配置ASA设置 124
实验4:配置DMZ、静态NAT和ACL 133
4.4 硬件防火墙实施IPSec VPN概述 142
实验:配置ISR与ASA之间的站点间IPSec VPN 143
4.5 硬件防火墙实施SSL VPN概述 159
实验1:ASDM配置AnyConnect远程访问SSL VPN 160
实验2:ASDM配置无客户端SSL VPN 183
第5章 管理安全网络 189
5.1 创建基本的技术安全策略 191
5.2 配置基本设备设置 192
5.3 配置安全的路由器管理访问 193
5.4 配置基于区域的策略防火墙 201
5.5 保护网络交换机的安全 202
5.6 配置ASA基本设置和防火墙 204
5.7 配置DMZ、静态NAT和ACL 220
5.8 配置ASA无客户端SSL VPN远程访问 223
5.9 配置R3与ASA之间的站点间IPSec VPN 228