思科網絡設備安全項目化教程

徐龍泉，畢業於華南理工大學，12年從業經驗，珠海市高層次人才，高級工程師，思科網絡技術學院金牌講師（ITR），累計培訓了1000多位來自全國高校的教師，近三年專註於網絡安全相關領域的師資培訓及企業定製化培訓。主持教研科研項目3項；參與教研科研項目4項；發表論文5篇；獲得授權專利2項；獲得軟件著作權3件。 已出版：《超融合雲數據中心構建技術實戰》《國家工作人員信息安全讀本》《VXLAN BGP EVPN 數據中心構建指南》《網絡空間安全原理與實踐：實驗指南》《網絡空間安全原理與實踐》。

目 錄

項目一　網絡設備的安全訪問　1

任務　1：安全管理訪問的配置　3

任務　2：登錄增強功能的配置　6

任務　3：SSH 的配置　7

項目二　二層安全的防禦　13

任務　1：安全中繼的配置　16

任務　2：DHCP 偵聽的配置　28

項目三　網絡設備監控與管理　31

任務　1：SNMPv3 的配置　34

任務　2：網絡時間協議的配置　36

任務　3：系統日誌記錄的配置　38

項目四　認證、授權、審計（AAA）　42

任務　1：本地 AAA 認證的配置　45

任務　2：基於服務器的 AAA 認證的配置　49

項目五　基於區域的策略防火牆（ZPF）　59

任務：ZPF　的配置　61

項目六　虛擬專用網絡（VPN）　70

任務：站點間　VPN 的配置　73

項目七　自適應安全設備（ASA）　83

任務　1：ASA 的基本配置　86

任務　2：ASA 的高級配置　94

項目八　安全設備管理器（ASDM）　100

任務　1：使用 ASDM 對自適應安全設備進行訪問的配置　102

任務　2：使用 ASDM 對自適應安全設備進行基礎的配置　108

任務　3：使用 ASDM 對自適應安全設備進行連通性的配置　118

任務　4：使用 ASDM 配置 DMZ 服務器、靜態 NAT 和 ACL　125

項目九　自適應安全設備實施 IPSec VPN　134

任務：站點間　IPSec VPN 的配置　136

項目十　自適應安全設備實施 SSL VPN　148

任務　1：AnyConnect 遠程訪問 SSL VPN 的配置　150

任務　2：無客戶端 SSL VPN 的配置　169

項目十一　構建管理安全的網絡　174

任務　1：安全策略的基本配置　175

任務　2：設備連通性的配置　177

任務　3：路由器安全管理訪問的配置　178

任務　4：基於區域的策略防火牆的配置　186

任務　5：交換機安全的配置　188

任務　6：ASA 的基本配置　189

任務　7：DMZ 服務器、靜態 NAT 和 ACL 的配置　194

任務　8：無客戶端 SSL VPN 遠程訪問的配置　194

任務　9：站點間 IPSec VPN 的配置　194