网络核心技术内幕:Cisco PIX防火墙配置指南

网络核心技术内幕:Cisco PIX防火墙配置指南
作 者: 21世纪网络工程师设计宝典丛书编委会编
出版社: 北京希望电子出版社
丛编项: 21世纪网络工程师设计宝典丛书
版权说明: 本书为公共版权或经版权方授权,请支持正版图书
标 签: 计算机网络
ISBN 出版时间 包装 开本 页数 字数
未知 暂无 暂无 未知 0 暂无

作者简介

暂缺《网络核心技术内幕:Cisco PIX防火墙配置指南》作者简介

内容简介

本书是“21世纪网络工程师设计宝典系列”网络核心技术内幕套书之一。网络安全是当今网络技术领域人们最为关注的焦点之一。美国网络通信巨头Cisco公司的PIX防火墙是全球著名的网络安全产品之一,该产品的安全第数达到美国国家安全等级C2级(国防级)标准。本书详尽地介绍了在网络上配置和安装PIX阴谋诡计火墙、优化网络安全结构,是一本有关网络安全的权威指导书。 全书共由7章构成,第1章总体介绍了Cisco阴谋诡计火墙基础知识,第2-3章具体介绍了阴谋诡计火墙的通用配置和安装规则,以及各种专用配置原则,第4-5章着重介绍了如何配置IPSec和相关配置实例,最后两章重点介绍相关命令参考,PIX 515配置等。 本书根据实际工程项目操作所需知识编写而成,可操作性强,内容新颖、丰富、实用性很强。同时,本书还附有大量的实例。 本书不但是网络规划人员、网络一发人员、网络管理人员和网络维护人员重要的工作指导书,而且也是科研院所、国防部门单位、高等院校师生比较好的自学、教学参考用书。本书配套光盘内容包括与本书配套的电子书。

图书目录

第1章 引 言

1.1 理解PIX防火墙

1.2 PIX防火墙的特性

1.4 决定如何使用多路接口

1.5 命令行指导

第2章配置PIX防火墙

2.1步骤1:得到一控制台终端

2.2步骤2:得到目前最新的软件

2.3步骤3:配置网络路由

2.4步骤4:开始配置PIX防火墙

2.5步骤5:标识每个接口

2.6步骤6:让用户启动连接

2.7步骤7:创建缺省路由

2.8步骤8:允许ping访问

2.9步骤9:将映像存入闪存并重启动

2.10步骤10:检查配置

2.11步骤11:测试网络连接

2.12步骤12:增加Telnet控制台的访问

2.13步骤13:添加服务器访问

2.14步骤14:增加服务器访问

2.15步骤15:应用系统日志

2.16步骤16:创建访问表

2.17步骤17:增加AAA用户认证

2.18步骤18:重新检查配置

第3章 高级配置

3.1 failover

3.2 阻塞ActiveX

3.3 WebSENSE URL过滤

3.4 FTP和URL 登录

3.5 SNMP

3.6 用于IPSec转换的专用链

第4章 配置IPSec

4.1 支持的标准

4.2 术语列

4.3 配置你的IPSec的顺

4.4 关于IPSec

4.5 配置IPSec

4.6 关于IKE

4.7 配置IKE

4.8 关于IKE模式配置(为Cisco安全的VPN客户提供动态IP地址分配) 配置动态IP地址分配

4.10 关于CA

4.11 配置CA

第5章 配置实例

5.1 无NAT要素的两个接口配置(基本)

5.2 有NAT要素的两个接口(基本

5.3 有NAT的两个接口(高级

5.4 无NAT的三个接口配

5.5 有NAT的三接口配置

5.6 有NAT的四接口配置

5.7 有NAT的六接口配

5.8 有人工密钥的IPSec

5.9 无NAT使用预共享密钥的VPN通

5.10 使用数字签名证书的VPN通

5.11 使用委托数字证书的VPN通

5.12 有指定IP 地址和预共享密钥的VPN客户访问

5.13 有AAA和预共享密钥的VPN客户机访

5.14 在PIX防火墙上支持IPSec和NAT特

第6章 命令参考

6.1 aaa

6.2 aaa-server

6.3 access-group

6.4 access-list

6.5 alias

6.6 arp

6.7 auth-prompt

6.8 ca

6.9 clock

6.10 conduit

6.11 configure

6.12 crypto dynamic-map

6.13 crypto ipsec

6.14 crypto map

6.15 debug

6.16 disable

6.17 domain-name

6.18 enable

6.19 enable password

6.20 exit

6.21 failover

6.22 filter

6.23 fixup protocol

6.24 flashfs

6.25 floodguard

6.26 global

6.27 help

6.28 hostname

6.29 interface

6.30 ip

6.31 ipsec

6.32 isakmp

6.33 kill

6.34 logging

6.35 mtu

6.36 name/names

6.37 nameif

6.38 nat

6.39 outbound/apply

6.40 Pager

6.41 passwd

6.42 perfmon

6.43 ping

6.44 quit

6.45 reload

6.46 rip

6.47 route

6.48 service

6.49 session

6.50 Show

6.51 show blocks/clear blocks

6.52 show checksum

6.53 show conn

6.54 show history

6.55 show interface

6.56 show memory

6.57 show processes

6.58 show tech-support

6.59 show traffic

6.60 show uauth

6.61 Show version

6.62 show xlate

6.63 snmp-server

6.64 Static

6.65 sysopt

6.66 Terminal

6.67 timeout

6.68 uauth(clear and show)

6.69 url-cache

6.70 url-server

6.71 virtual

6.72 Who

6.73 write

6.74 xlate(clear and show)

第7章 PIX 515 配置

7.1 PIX 515 的指示灯

7.2 通过TFTP下载一个PIX 515映像

7.3 升级PIX 515活动密钥