CCSP Cisco安全PIX防火墙认证考试指南2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

CCSP Cisco安全PIX防火墙认证考试指南PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目 录3

第1章网络安全3

1.1 漏洞4

1.2威胁4

1.3攻击类型4

1.3.1侦察攻击5

1.3.2访问攻击5

1.3.3拒绝服务攻击6

1.4网络安全策略6

1.5 AVVID和SAFE8

1.5.1什么是AVVID8

1.5.2什么是SAFE9

2.2 “我已经知道这些了吗？”测验11

2.1如何最好地使用本章11

第2章防火墙技术和Cisco PIX防火墙11

2.3防火墙技术12

2.3.1分组过滤12

2.3.2代理13

2.3.3状态检测13

2.4 Cisco PIX防火墙14

2.4.1 安全实时嵌入式系统14

2.4.2 自适应安全算法（ASA）14

2.4.3贯穿式代理14

2.4.4冗余15

第3章Cisco安全PIX防火墙17

3.1如何最好地使用本章17

3.2“我已经知道这些了吗？”测试17

3.3.1 自适应安全算法（ASA）18

3.3 Cisco PIX防火墙概述18

3.3.2贯穿式代理19

3.4 Cisco PIX防火墙型号和特性20

3.4.1入侵保护20

3.4.2 AAA支持21

3.4.3 X509证书支持21

3.4.4网络地址转换／端口地址转换21

3.4.5防火墙管理21

3.4.6简单网络管理协议（SNMP）22

3.4.7系统日志支持22

3.4.8虚拟专用网（VPN）22

3.4.9 Cisco安全PIX 50122

3.4.10 Cisco安全PIX 50623

3.4.11 Cisco安全PIX 51524

3.4.12 Cisco安全PIX 52026

3.4.13 Cisco安全PIX 52527

3.4.14 Cisco安全PIX 53529

第4章系统维护33

4.1如何最好地使用本章33

4.2“我已经知道这些了吗？”测试33

4.3访问Cisco PIX防火墙34

4.3.1用Telnet访问Cisco PIX防火墙34

4.3.2使用安全shell(SSH)访问Cisco PIX防火墙35

4.4安装一个新的操作系统36

4.5 升级Cisco PIX OS38

4.5.1使用copy tftp flash命令升级OS39

4.5.2使用监控模式升级OS39

4.6使用Windows PC创建一个引导帮助盘41

4.5.3使用一个HTTP客户端升级OS41

4.7自动更新支持42

4.8密码恢复42

4.8.1 Cisco PIX密码恢复：开始43

4.8.2有一个软盘驱动器的PIX(PIX520)密码恢复过程43

4.8.3无盘PIX（PIX521、506、515、525和535）密码恢复过程44

第5章理解Cisco PIX防火墙的转换和连接49

5.1如何最好地使用本章49

5.2“我已经知道这些了吗？”测试49

5.3 PIX防火墙如何处理流量50

5.3.1接口安全等级和默认的安全策略50

5.3.2传输协议50

5.4地址转换53

5.4.1 转换命令54

5.4.2网络地址转换55

5.4.3端口地址转换56

5.4.4静态转换57

5.4.5使用static命令实现端口重定向58

5.4.6在Cisco PIX防火墙上配置多个转换类型58

5.4.7双向网络地址转换59

5.5转换与连接59

5.6配置DNS支持61

第6章开始使用Cisco PIX防火墙67

6.1 “我已经知道这些了吗？”测试67

6.2访问模式68

6.3配置PIX防火墙68

6.3.1 interface命令69

6.3.3 ip address命令70

6.3.2 nameif命令70

6.3.4 nat命令71

6.3.5 global命令71

6.3.6 route命令72

6.3.7 RIP73

6.3.8测试配置73

6.3.9保存配置74

6.4在Cisco PIX防火墙上配置DHCP74

6.4.1使用PIX防火墙DHCP服务器74

6.4.2配置PIX防火墙DHCP客户端75

6.5在Cisco PIX防火墙上配置时间设置76

6.5.1 网络时间协议（NTP）76

6.5.2 PIX防火墙系统时钟77

6.6 PIX配置示例78

第7章访问配置83

7.1 “我已经知道这些了吗”测试83

7.2配置经由PIX的入站访问84

7.2.1静态网络地址转换84

7.2.2静态端口地址转换85

7.3 TCP拦截功能86

7.3.1 nat 0命令86

7.3.2访问列表87

7.4TurboACL89

7.4.1配置单个TurboACL89

7.4.2全局配置TurboACL90

7.5对象分组90

7.5.1 network对象类型90

7.5.3 service对象类型91

7.5.2 protocol对象类型91

7.5.4 icmp-type对象类型92

7.5.5嵌套对象分组92

7.6 fixup命令的使用92

7.7高级的协议处理93

7.7.1文件传送协议（FTP）94

7.7.2多媒体支持94

第8章系统日志（syslog）99

8.1 “我已经知道这些了吗？”测试99

8.2 syslog如何工作100

8.2.1 日志部件101

8.2.2 日志级别101

8.3.1 配置PIX设备管理器来观察日志102

8.3配置Cisco PIX防火墙中的syslog102

8.3.2在控制台配置syslog消息103

8.3.3查看一个Telnet控制台会话的消息103

8.3.4配置Cisco PIX防火墙以发送syslog消息到log服务器104

8.3.5配置一个syslogd服务器104

8.3.6 PIX防火墙系统日志服务器（PFSS）105

8.4配置SNMP陷阱和SNMP请求105

8.5如何组织log消息106

8.6如何阅读系统日志消息106

8.7禁止syslog消息106

第9章PIX防火墙故障切换111

9.1 “我已经知道这些了吗”测试112

9.2什么引起故障切换事件112

9.4故障切换监控113

9.3什么是故障切换配置所必需的113

9.5配置复制114

9.6有状态的故障切换114

9.7基于LAN（LAN-Based）的故障切换115

9.8配置故障切换116

第10章虚拟专用网络123

10.1如何最好地使用本章123

10.2 “我已经知道这些了吗？”测试124

10.3 VPN技术概述124

10.4网络协议安全（IPSec）125

10.5 Internet密钥交换（IKE）127

10.6证书颁发机构（CAs）129

10.7将防火墙配置为VPN网关129

10.7.2配置IKE130

10.7.1选择配置130

10.7.3配置IPSec133

10.7.4VPN连接疑难解析139

10.8 Cisco VPN客户端143

10.8.1 VPN组143

10.8.2 点对点隧道协议（PPTP）和第2层隧道协议（L2TP）144

10.9为可扩展的VPN配置PIX防火墙145

10.10 PPPoE支持146

10.11 VPN配置147

10.11.1 洛杉矶配置153

10.11.2波士顿配置154

10.11.3 亚特兰大配置154

10.12配置行如何互相作用160

11.1“我已经知道这些了吗？”测试163

第11章PIX设备管理器163

11.2 PDM概述164

11.3运行PDM的PIX防火墙的要求165

11.3.1 PDM运行的要求166

11.3.2对浏览器的要求166

11.3.3对Windows的要求166

11.3.4对SUN Solaris的要求166

11.3.5对Linux的要求167

11.4 PDM的安装和配置167

11.5使用PDM对VPN进行配置177

11.5.1使用PDM来创建一个站点到站点的VPN177

11.5.2使用PDM来创建远程访问VPN181

12.1 “我已经知道这些了吗？”测试193

第12章Cisco PIX防火墙的内容过滤功能193

12.2过滤Java applet194

12.3过滤ActiveX对象195

12.4过滤URL195

第13章AAA及Cisco PIX防火墙概述203

13.1如何最好地使用本章203

13.2 “我已经知道这些了吗？”测试204

13.3 AAA与Cisco PIX防火墙概述204

13.4 Cisco安全访问控制服务器（CSACS）207

13.4.1 CSACS对硬件及操作系统的最低要求207

13.4.2在Windows 2000/NT服务器下安装CSACS207

第14章在PIX防火墙上配置AAA215

14.1如何最好地使用本章215

14.2 “我已经知道这些了吗？”测试216

14.4.1 步骤1：标识AAA服务器及NAS217

14.3指定AAA服务器217

14.4配置Cisco PIX防火墙上的AAA217

14.4.2步骤2：配置认证219

14.4.3步骤3：配置授权225

14.4.4步骤4：配置统计231

14.5 Cisco安全及贯穿（Cut-through）配置234

14.6配置可下载PIX ACL234

14.7 AAA设置疑难解析236

14.7.1检查PIX防火墙236

14.7.2检查CSACS239

第15章攻击保护及多媒体支持243

15.1 “我已经知道这些了吗？”测试243

15.2 Cisco PIX防火墙上的多媒体支持244

15.2.2 H.323245

15.2.1实时流协议（RTSP）245

15.3攻击保护246

15.3.1分段保护及虚拟重组247

15.3.2域名系统（DNS）保护247

15.3.3邮件保护248

15.3.4泛洪防护249

15.3.5 AAA FloodGuard249

15.4 PIX防火墙的入侵检测特性249

15.4.1入侵检测配置250

15.4.2动态屏蔽（shuning）251

15.4.3 ip verify reverse-path命令252

附录A “我已经知道这些了吗？”测试和Q A问题答案257

附录B 案例研究与实例配置291

术语表319