包邮SS与远程接入VPN

第1部分 介绍与技术概述第1章 介绍远程访问VPN技术1.1 远程访问VPN技术1.2 IPSec1.2.1 基于软件的VPN客户端1.2.2 基于硬件的VPN客户端1.3 SSL VPN1.4 L2TP1.5 基于IPSec的L2TP1.6 PPTP1.7 小结第2章 SSL VPN技术2.1 SSL VPN密码构造块2.1.1 散列法和消息完整性验证2.1.2 加密方法2.1.3 数字签名和数字证书2.2 SSL和TLS2.2.1 SSL和TLS的历史2.2.2 SSL协议概述2.2.3 DTLS2.3 SSL VPN2.3.1 反向代理技术2.3.2 端口转发技术2.3.3 终端服务2.3.4 SSL VPN隧道客户端2.4 小结2.5 参考第2部分 SSL VPN技术第3章 SSL VPN设计考虑事项3.1 并不是所有资源访问方法均等效3.2 用户验证和访问权限管理3.2.1 用户验证3.2.2 选择验证服务器3.2.3 AAA服务器可扩展性和高可用性3.3 安全考虑事项3.3.1 安全威胁3.3.2 安全风险缓解3.4 设备布置3.5 平台选项3.6 虚拟化3.7 高可用性3.8 性能和可扩展性3.9 小结3.10 参考第4章 Cisco SSL VPN产品系列4.1 Cisco SSL VPN产品组合概览4.2 Cisco ASA 5500系列4.2.1 Cisco ASA上的SSL VPN历史4.2.2 Cisco ASA上SSL VPN的规格4.2.3 Cisco ASA上的SSL VPN许可4.3 Cisco IOS路由器4.3.1 Cisco IOS路由器上SSL VPN的历史4.3.2 Cisco IOS路由器上的SSL VPN许可4.4 小结第3部分 部署Cisco SSL VPN解决方案第5章 Cisco ASA上的SSL VPN5.1 SSL VPN设计考虑事项5.2 SSL VPN先决条件5.2.1 SSL VPN执照5.2.2 客户端操作系统及浏览器和软件的要求5.2.3 基础结构的要求5.3 SSL VPN预配置指南5.3.1 注册数字证书(推荐)5.3.2 建立ASDM5.3.3 访问ASDM5.3.4 建立隧道与群组策略5.3.5 建立用户验证5.4 无客户端SSL VPN配置指南5.4.1 在一个接口上启用无客户端SSL VPN5.4.2 配置SSL VPN门户定制5.4.3 配置书签5.4.4 配置Web型的ACL5.4.5 配置应用访问5.4.6 配置客户-服务器插件5.5 AnyConnect VPN客户端配置指南5.5.1 载入SVC包5.5.2 定义AnyConnect VPN客户端属性5.5.3 高级全隧道特性5.6 Cisco安全桌面5.6.1 CSD组件5.6.2 CSD系统要求5.6.3 CSD体系结构5.6.4 配置CSD5.7 主机扫描5.7.1 主机扫描模块5.7.2 配置主机扫描5.8 动态访问策略5.8.1 DAP体系结构5.8.2 DAP事件顺序5.8.3 配置DAP5.9 部署方案5.9.1 具有CSD和外部验证的AnyConnect客户端5.9.2 具有DAP的无客户端连接5.10 监视和故障排除SSL VPN5.10.1 监视SSL VPN5.10.2 故障排除SSL VPN5.11 小结第6章 Cisco IOS路由器上的SSL VPN6.1 SSL VPN设计考虑事项6.2 IOS SSL VPN先决条件6.3 IOS SSL VPN配置指南6.3.1 配置SSL VPN预装置6.3.2 SSL VPN初始配置6.3.3 高级SSL VPN特性6.4 Cisco安全桌面6.4.1 CSD组件6.4.2 CSD需求6.4.3 CSD体系结构6.4.4 配置CSD6.5 部署方案6.5.1 使用CSD的无客户端连接6.5.2 AnyConnect Client和外部验证6.6 在Cisco IOS中监视SSL VPN6.7 小结第7章 管理SSL VPN7.1 多设备策略设置7.1.1 设备视图与策略视图7.1.2 多设备管理通用对象的使用7.2 工作流控制与基于角色的访问控制7.2.1 工作流控制7.2.2 工作流模式7.2.3 基于角色的管理7.3 小结7.4 参考