發表於2024-12-25
HW華為認證考試教材書籍 華為VPN學習指南+HP 路由交換+HA網絡技術實驗指南+華為交 pdf epub mobi txt 電子書 下載
預計2017-9-15左右到貨
華為VPN學習指南
定價: 109.00元齣版社名稱: 人民郵電齣版社齣版時間: 2017年9月作者: 無開本: 16開書名: 華為VPN學習指南ISBN編號: 9787115456472
DIYI章 VPN基礎
1.1 VPN的起源、定義與優勢
1.1.1 VPN的起源
1.1.2 VPN的通俗理解
1.1.3 VPN的主要優勢
1.2 VPN方案的分類
1.2.1 按VPN的應用平颱分類
1.2.2 按組網模型分
1.2.3 按業務用途分
1.2.4 按實現層次分
1.2.5 按運營模式分
1.3 VPN隧道技術
1.3.1 VPN隧道技術綜述
1.3.2 PPTP協議
1.3.3 L2TP協議
1.3.4 MPLS協議
1.3.5 IPSec協議族
1.3.6 GRE協議
1.4 VPN身份認證技術
1.4.1 PAP協議報文格式及身份認證原理
1.4.2 CHAP協議報文格式及身份認證原理
1.4.3 身份認證算法原理
1.5 MD5認證算法原理
15.1 MD5算法基本認證原理
1.5.2 MD5算法消息填充原理
1.5.3 MD5算法的主要應用
1.6 SHA認證算法原理
1.6.1 SHA算法基本認證原理
1.6.2 SHA算法消息填充原理
1.7 SM3認證算法原理
1.7.1 SM3算法消息填充原理
1.7.2 SM3算法消息迭代壓縮原理
1.8 AES加密算法原理
1.8.1 AES的數據塊填充
1.8.2 AES四種工作模式加/解密原理
1.9 DES加密算法原理
1.9.1 DES的數據塊填充
1.9.2 DES加/解密原理
1.9.3 子密鑰生成原理
1.9.4 3DES算法簡介
第二章 IPSec基礎及手工方式IPSec VPN配置與管理
2.1 IPSec VPN基本工作原理
2.1.1 IPSec的安全機製
2.1.2 IPSec的兩種封裝模式
2.1.3 AH報頭和ESP報頭格式
2.1.4 數字證書身份認證技術
2.1.5 IPSec隧道建立原理
2.2 IKE密鑰交換原理
2.2.1 IKE動態協商綜述
2.2.2 IKE的安全機製
2.2.3 IKEv1密鑰交換和協商:DIYI階段
2.2.4 IKEv1密鑰交換和協商:第二階段
2.2.5 IKEv2密鑰協商和交換
2.3 IPSec保護數據流和虛擬隧道接口
2.3.1 保護數據流的定義方式
2.3.2 IPSec虛擬隧道接口
2.4 配置基於ACL方式手工建立IPSec隧道
2.4.1 手工方式配置任務及基本工作原理
2.4.2 基於ACL定義需要保護的數據流
2.4.3 配置IPSec安全提議
2.4.4 配置安全策略
2.4.5 配置可選擴展功能
2.4.6 配置在接口上應用安全策略組
2.4.7 IPSec隧道維護和管理命令
2.4.8 基於ACL方式手工建立IPSec隧道配置示例
2.5 基於ACL方式手工建立IPSec隧道的典型故障排除
2.5.1 IPSec隧道建立不成功的故障排除
2.5.2 IPSec隧道建立成功,但兩端仍不通通信的故障排除
第三章 IKE動態協商方式IPSec VPN配置與管理
3.1 配置基本ACL方式IKE協商建立IPSec隧道
3.1.1 IKE動態協商方式配置任務及基本工作原理
3.1.2 定義IKE安全提議
3.1.3 配置IKE對等體
3.1.4 配置安全策略
3.1.5 配置可選擴展功能
3.2 典型配置示例
3.2.1 采用缺省IKE安全提議建立IPSec隧道配置示例
3.2.2 總部采用策略模闆方式與分支建立多條IPSec隧道配置示例
3.2.3 總部采用安全策略組方式與分支建立多條IPSec隧道配置示例
3.2.4 分支采用多鏈路共享功能與總部建立IPSec隧道配置示例
3.2.5 建立NAT穿越功能的IPSec隧道配置示例
3.2.6 配置PPPoE撥號分支與總部建立IPSec隧道示例
3.3 IKE動態協商方式IPSec隧道建立不成功的故障排除
3.3.1 DIYI階段IKE SA建立不成功的故障排除
3.3.2 第二階段IPSec SA建立不成功的故障排除
第四章 基於隧道接口和Efficient VPN策略IPSec VPN配置與管理
4.1 配置采用虛擬隧道接口方式建立IPSec隧道
4.1.1 配置任務
4.1.2 配置安全框架
4.1.3 配置可選擴展功能
4.1.4 配置IPSec虛擬隧道/隧道模闆接口
4.1.5 配置基於虛擬隧道接口定義需要保護的數據流
4.1.6 配置子網路由信息的請求/推送/接收功能
4.1.7 基於虛擬隧道接口建立IPSec隧道配置示例
4.1.8 基於虛擬隧道模闆接口建立IPSec隧道配置示例
4.2 配置采用Efficient VPN策略建立IPSec隧道
4.2.1 Efficient VPN簡介
4.2.2 Efficient VPN的運行模式
4.2.3 配置任務
4.2.4 配置Remote端
4.2.5 配置Server端
4.2.6 Efficient VPN Client模式建立IPSec隧道配置示例
4.2.7 Efficient VPN Network模式建立IPSec隧道配置示例
4.2.8 Efficient VPN Network-plus方式建立IPSec隧道配置示例
第五章 L2TP VPN配置與管理
5.1 L2TP VPN體係架構
5.1.1 L2TP VPN的基本組成
5.1.2 LAC位置的幾種情形
5.1.3 L2TP消息、隧道和會話
5.2 L2TP報文格式、封裝及傳輸
5.2.1 L2TP協議報文格式
5.2.2 L2TP協議報文封裝
5.2.3 L2TP數據包傳輸
5.3 L2TP隧道模式及隧道建立流程
5.3.1 NAS-Initiated模式隧道建立流程
5.3.2 LAC-Auto-Initiated模式隧道建立流程
5.3.3 Client-Initiated模式隧道建立流程
5.4 L2TP的主要應用
5.5 華為設備對L2TP VPN的支持
5.6 LAC接入呼叫發起L2TP隧道連接的配置與管理
5.6.1 配置任務
5.6.2 配置AAA認證
5.6.3 配置LAC
5.6.4 配置LNS
5.6.5 L2TP維護與管理
5.6.6 移動辦公用戶發起L2TP隧道連接配置示例
5.6.7 LAC接入傳統撥號用戶發起L2TP隧道連接配置示例
5.6.8 LAC接入PPPoE用戶發起L2TP隧道連接配置示例
5.7 LAC自撥號發起L2TP隧道連接的配置與管理
5.7.1 配置任務
5.7.2 配置LAC
5.7.3 LAC自撥號發起L2TP隧道連接的配置示例
5.7.4 多個LAC自撥號發起L2TP隧道連接配置示例
5.8 配置L2TP其它可選功能
5.9 L2TP over IPSec的配置與管理
5.9.1 L2TP over IPSec封裝原理
5.9.2 分支與總部通過L2TP Over IPSec方式實現安全互通配置示例
5.10 L2TP VPN故障排除
5.10.1 Client-Initiated模式L2TP VPN典型故障排除
5.10.2 NAS-Initiated和LAC-Auto-Initiated模式L2TP VPN典型故障排除
第六章 GRE VPN配置與管理
6.1 GRE VPN工作原理
6.1.1 GRE報文格式
6.1.2 GRE的報文封裝和解封裝原理
6.1.3 GRE的安全機製
6.1.4 GRE的Keepalive檢測機製
6.2 GRE的主要應用場景
6.2.1 多協議本地網可以通過GRE隧道隔離傳輸
6.2.2 擴大跳數受限的網絡工作範圍
6.2.3 與IPSec結閤,保護組播/廣播數據
6.2.4 CE采用GRE隧道接入MPLS VPN
6.2 GRE VPN配置與管理
6.3.1 配置任務
6.3.2 配置Tunnel接口
< HW華為認證考試教材書籍 華為VPN學習指南+HP 路由交換+HA網絡技術實驗指南+華為交 下載 mobi epub pdf txt 電子書
HW華為認證考試教材書籍 華為VPN學習指南+HP 路由交換+HA網絡技術實驗指南+華為交 pdf epub mobi txt 電子書 下載