CCNP安全VPN642-648认证考试指南 第2版【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

CCNP安全VPN642-648认证考试指南 第2版PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 探讨VPN的角色和ASA所支持的技术1

1.1 “我已经知道了吗？”测试题1

1.2 介绍虚拟私有网络3

1.3 支持VPN的协议9

1.3.1 对称和非对称密钥算法9

1.3.2 IPSec10

1.3.3 IKEv110

1.3.4 验证头和封装安全负载12

1.3.5 IKEv214

1.3.6 SSL/TLS16

1.3.7 SSL隧道协商18

1.3.8 握手19

1.3.9 DTLS22

1.4 ASA数据包处理24

1.5 好的、坏的和许可证26

1.5.1 基于时间的许可证34

1.5.2 什么时候基于时间的许可证和永久许可证可被合并34

1.5.3 共享的SSL VPN许可证34

1.5.4 基于故障切换的许可证35

1.6 复习所有考试要点35

1.7 完成表格并通过记忆列出35

1.8 定义关键术语35

第2章 配置策略、继承和属性37

2.1 “我已经知道了吗？”测试题37

2.2 策略和它们的关系38

2.3 理解连接配置文件41

2.3.1 组的URL42

2.3.2 组的别名42

2.3.3 证书到连接配置文件的映射44

2.3.4 基于用户的连接配置文件的锁定45

2.3.5 默认的连接配置文件46

2.4 理解组策略49

2.5 配置用户属性51

2.6 使用外部服务器实现AAA和策略53

2.7 复习所有考试要点55

2.8 完成表格并通过记忆列出55

2.9 定义关键术语55

第3章 配置一个无客户端的SSL VPN解决方案57

3.1 “我已经知道了吗？”测试题57

3.2 无客户端的SSL VPN回顾59

3.3 配置过程和策略61

3.4 配置第一个无客户端的SSL VPN解决方案62

3.4.1 IP地址63

3.4.2 主机名、域名和DNS63

3.4.3 成为一个公共密钥架构的成员64

3.4.4 增加一个CA根证书64

3.4.5 证书吊销列表65

3.4.6 吊销检查66

3.4.7 检索CRL的策略67

3.4.8 检索CRL的方法67

3.4.9 OCSP规则67

3.4.10 Advanced70

3.4.11 为SSL启动相关的接口78

3.4.12 创建本地用户账号用于验证80

3.4.13 建立连接配置文件（可选的）81

3.5 基本的访问控制86

3.5.1 书签87

3.5.2 HTTP与HTTPS87

3.5.3 CIFS87

3.5.4 FTP88

3.5.5 组策略90

3.6 内容转换94

3.6.1 网关内容重写94

3.6.2 Application Helper配置文件96

3.6.3 Java代码的签名97

3.7 对一个基本的无客户端的SSLVPN进行故障排查98

3.7.1 对会话的建立进行故障排查98

3.7.2 对有关证书的错误进行故障排查100

3.8 复习所有考试要点101

3.9 完成表格并通过记忆列出101

3.10 定义关键术语101

第4章 高级的无客户端的SSL VPN的设置103

4.1 “我已经知道了吗？”测试题103

4.2 回顾高级的无客户端的SSL VPN设置105

4.3 通过端口转发访问应用程序109

4.4 使用客户端／服务器插件的应用程序访问115

4.5 通过智能隧道访问应用程序123

4.6 配置SSL/TLS代理129

4.6.1 邮件代理129

4.6.2 内部的HTTP和HTTPS代理131

4.7 对应用程序做故障排错131

4.7.1 对应用程序的访问进行故障排错132

4.7.2 客户端132

4.7.3 ASA/VPN终结设备132

4.7.4 应用程序／Web服务器134

4.8 复习所有考试要点135

4.9 完成表格并通过记忆列出135

4.10 定义关键术语135

第5章 定制无客户端的门户137

5.1 “我已经知道了吗？”测试题137

5.2 基本的门户布局配置138

5.2.1 登录的定制140

5.2.2 对门户页面进行定制142

5.2.3 对登出页面的定制143

5.3 对门户进行配置144

5.4 门户语言的本地化144

5.5 获取门户的帮助文件148

5.6 AnyConnect与门户的集成149

5.7 无客户端SSL VPN的高级验证151

5.8 为无客户端访问VPN使用一个外部和内部的CA152

5.9 无客户端的SSL VPN双因子验证160

5.10 配置无客户端的SSL VPN的单点登录164

5.11 对PKI和SSO的集成进行故障排错168

5.12 复习所有考试要点171

5.13 完成表格并通过记忆列出171

5.14 定义关键术语171

第6章 无客户端的SSL VPN的高级验证和授权173

6.1 “我已经知道了吗？”测试题173

6.2 配置过程、部署策略和信息收集175

6.2.1 建立DAP178

6.2.2 指定用户的AAA属性179

6.2.3 指定端点属性180

6.2.4 配置授权参数182

6.2.5 为默认的DAP配置授权参数183

6.3 DAP记录的集合184

6.4 对DAP配置进行故障排查189

6.4.1 ASDM测试特性189

6.4.2 ASA日志190

6.4.3 DAP调试191

6.5 复习所有考试要点192

6.6 完成表格并通过记忆列出193

6.7 定义关键术语193

第7章 无客户端的SSL VPN的高可靠性和性能195

7.1 “我已经知道了吗？”测试题195

7.2 高可靠性的配置信息和常见的策略196

7.2.1 故障切换196

7.2.2 active/active197

7.2.3 active/standby197

7.2.4 VPN负载平衡（集群）198

7.2.5 外部的负载平衡198

7.2.6 冗余的VPN对等体198

7.3 缓存内容以实现优化199

7.4 使用外部负载平衡设备实现无客户端的SSL VPN的负载平衡201

7.5 为无客户端的SSL VPN的配置集群202

7.6 对负载平衡和集群执行故障排查204

7.7 复习所有考试要点206

7.8 完成表格并通过记忆列出207

7.9 定义关键术语207

第8章 配置AnyConnect远程访问VPN解决方案209

8.1 “我已经知道了吗？”测试题209

8.2 AnyConnect全隧道SSL VPN概述212

8.3 配置过程、部署策略和信息收集213

8.4 配置第一个全隧道的AnyConnect SSL VPN解决方案215

8.4.1 IP地址215

8.4.2 启动IPv6访问216

8.4.3 主机名、域名和DNS217

8.4.4 向CA登记并且成为PKI的成员218

8.4.5 添加一个身份证书218

8.4.6 添加签名的根CA证书222

8.4.7 为SSL/DTLS和AnyConnect的客户端的连接启动接口224

8.4.8 建立连接配置文件225

8.5 配置第一个AnyConnect IKEv2 VPN解决方案229

8.5.1 为IKEv2和AnyConnect访问启动相关的接口230

8.5.2 建立IKEv2策略231

8.5.3 建立连接配置文件233

8.6 对客户端分配IP地址236

8.6.1 使用连接配置文件分配地址238

8.6.2 使用组策略分配地址240

8.6.3 直接给用户分配地址244

8.7 对环境的高级控制245

8.7.1 ACL和可下载的访问控制列表245

8.7.2 分离隧道248

8.7.3 访问时长／时间范围252

8.8 对AnyConnect Secure Mobility客户端进行故障排查254

8.9 复习所有考试要点259

8.10 完成表格并通过记忆列出259

8.11 定义关键术语259

第9章 AnyConnect VPN高级验证和授权261

9.1 “我已经知道了吗？”测试题261

9.2 验证选项和策略263

9.3 在一个本地CA上配置证书268

9.4 配置证书映射278

9.4.1 证书到连接配置文件的映射279

9.4.2 映射标准281

9.5 从一个第三方CA配置证书283

9.5.1 为AnyConnect客户端配置一个XML配置文件285

9.5.2 为申请证书配置一个专门的连接配置文件288

9.5.3 AnyConnect客户端向PKI申请证书290

9.5.4 （可选地）配置客户端的证书选择290

9.5.5 将颁发者CA的证书导入到ASA中294

9.5.6 建立一个基于证书验证的连接配置文件296

9.6 高级的PKI实施策略297

9.7 客户端的双因子认证300

9.8 对高级配置的故障排错305

9.9 复习所有考试要点307

9.10 完成表格并通过记忆列出307

9.11 定义关键术语307

第10章 AnyConnect客户端的高级配置和管理309

10.1 “我已经知道了吗？”测试题309

10.2 配置过程、配置策略和信息收集310

10.3 AnyConnect安装选项312

10.3.1 手动配置312

10.3.2 自动Web配置314

10.4 管理AnyConnect客户端配置文件322

10.5 高级的配置文件特性326

10.5.1 登录前启动326

10.5.2 受信任网络检测327

10.6 高级的AnyConnect定制和管理330

10.7 复习所有考试要点335

10.8 完成表格并通过记忆列出335

10.9 定义关键术语335

第11章 使用AAA和DAP的AnyConnect的高级授权337

11.1 “我已经知道了吗？”测试题337

11.2 配置过程、部署策略和信息收集338

11.3 配置本地和远程的组策略339

11.4 完全的SSL VPN计费349

11.5 通过动态访问策略进行授权356

11.6 对高级的授权设置进行故障排错358

11.7 复习所有考试要点361

11.8 完成表格并通过记忆列出361

11.9 定义关键术语361

第12章 AnyConnect的高可靠性和性能363

12.1 “我已经知道了吗？”测试题363

12.2 高可靠性和冗余方法的回顾365

12.2.1 基于硬件的故障切换365

12.2.2 VPN集群（VPN负载平衡）366

12.2.3 冗余的VPN对端366

12.2.4 外部的负载平衡367

12.3 部署DTLS368

12.4 QoS的性能保障370

12.4.1 基本的ASDM QoS配置372

12.4.2 基本的CLI QoS配置378

12.5 AnyConnect冗余对端和故障切换380

12.6 VPN中基于硬件的故障切换384

12.6.1 配置故障切换的LAN接口385

12.6.2 为转发流量的接口配置备份地址387

12.6.3 定义故障切换的条件387

12.6.4 配置非默认的MAC地址388

12.7 VPN核心中的冗余389

12.7.1 VPN集群389

12.7.2 使用一个外部负载平衡器实现负载平衡392

12.8 复习所有考试要点393

12.9 完成表格并通过记忆列出393

12.10 定义关键术语393

第13章 Cisco安全桌面395

13.1 “我已经知道了吗？”测试题395

13.2 Cisco安全桌面回顾和配置396

13.2.1 预登录评估398

13.2.2 主机扫描399

13.2.3 安全桌面（Vault）400

13.2.4 缓存清除器401

13.2.5 Keystroke L0gger401

13.2.6 和DAP的集成401

13.2.7 主机仿真检测401

13.2.8 Windows移动设备管理402

13.2.9 独立的安装包402

13.2.10 手动运行CSD402

13.3 CSD的操作顺序402

13.3.1 预登录阶段402

13.3.2 登录后阶段403

13.3.3 会话终结阶段403

13.3.4 CSD支持的浏览器、操作系统和登录凭证404

13.3.5 在ASA上启动Cisco的安全桌面406

13.4 配置预登录条件408

13.4.1 击键日志和安全检查412

13.4.2 清除缓存412

13.4.3 Secure Desktop（Vault）General413

13.4.4 安全桌面（Vault）设置414

13.4.5 安全桌面（Vault）浏览器415

13.5 主机端点评估415

13.6 使用DAP的授权416

13.7 对Cisco安全桌面进行故障排查417

13.8 复习所有的关键考试要点419

13.9 完成表格并通过记忆列出419

13.10 定义关键术语419

第14章 配置和管理Cisco的VPN客户端421

14.1 “我已经知道了吗？”测试题421

14.2 Cisco IPSec VPN客户端的特性422

14.3 Cisco ASA的基础的远程IPSec客户端的配置424

14.4 IPSec客户端软件的安装和基本的配置427

14.4.1 建立一个新的VPN连接条目、主窗口430

14.4.2 Authentication标签430

14.4.3 Transport标签431

14.4.4 Backup Servers标签431

14.4.5 Dial-Up标签431

14.5 高级的参数文件设置432

14.6 VPN客户端软件GUI定制439

14.7 对VPN客户端连接进行故障排错439

14.8 复习所有考试要点443

14.9 完成表格并通过记忆列出443

14.10 定义关键术语443

第15章 部署Easy VPN解决方案445

15.1 “我已经知道了吗？”测试题445

15.2 配置过程、部署过程和信息采集446

15.3 Easy VPN的基本配置448

15.3.1 ASA IP地址448

15.3.2 配置所需的路由449

15.3.3 启动IPSec连接450

15.3.4 配置最优的IKEv 1和IPSec策略456

15.3.5 客户端IP地址分配462

15.3.6 使用预共享密钥的VPN客户端的验证463

15.3.7 为VPN客户端的访问使用XAUTH467

15.3.8 VPN客户端的IP地址分配469

15.3.9 DHCP配置473

15.4 使用高级的特性控制你的环境474

15.4.1 配置ACL旁路475

15.4.2 接口ACL的基本配置476

15.4.3 基于每一个组的ACL配置478

15.4.4 基于用户的ACL配置479

15.4.5 配置分离隧道479

15.5 对一个基本的Easy VPN进行故障排错481

15.6 复习所有考试要点483

15.7 完成表格并通过记忆列出483

15.8 定义关键术语483

第16章 使用Easy VPN的高级的验证和授权485

16.1 “我已经知道了吗？”测试题485

16.2 验证选项和策略486

16.3 配置PKI用于Easy VPN488

16.4 配置互有／混合验证492

16.5 配置数字证书映射493

16.6 从第三方CA配置证书497

16.7 高级的PKI部署策略501

16.7.1 CRL501

16.7.2 OCSP501

16.7.3 AAA502

16.8 对Easy VPN的高级验证进行故障排错503

16.9 复习所有考试要点504

16.10 完成表格并通过记忆列出505

16.11 定义关键术语505

第17章 高级的Easy VPN授权507

17.1 “我已经知道了吗？”测试题507

17.2 配置过程、部署策略和信息采集509

17.3 配置本地和远程组策略509

17.3.1 将组策略分配给一个本地用户账号514

17.3.2 将组策略分配给一个连接配置文件515

17.4 操作信息的计费方法516

17.4.1 NetFlow 9520

17.4.2 RADIUS VPN计费522

17.4.3 SNMP523

17.5 复习所有考试要点525

17.6 完成表格并通过记忆列出525

17.7 定义关键术语525

第18章 Easy VPN的高可靠性和性能527

18.1 “我已经知道了吗？”测试题527

18.2 配置过程、部署策略和信息采集529

18.3 Easy VPN客户端HA和故障冗余531

18.4 基于硬件的VPN的故障切换533

18.5 Easy VPN的集群配置539

18.6 对设备的故障切换和集群进行故障排查541

18.7 复习所有考试要点544

18.8 完成表格并通过记忆列出545

18.9 定义关键术语545

第19章 使用ASA 5505作为一个硬件客户端的Easy VPN的操作547

19.1 “我已经知道了吗？”测试题547

19.2 Easy VPN远程硬件客户端概述549

19.2.1 客户端模式549

19.2.2 网络扩展模式550

19.3 将ASA 5505配置成为一个基本的Easy VPN的远程客户端551

19.4 为ASA 5505配置高级的Easy VPN远程客户端设置552

19.4.1 X-Auth和设备验证552

19.4.2 远程管理555

19.4.3 隧道管理555

19.4.4 清除隧道管理556

19.4.5 NAT Traversal556

19.4.6 设备直通557

19.5 对ASA 5505 Easy VPN远程硬件客户端进行故障排查559

19.6 复习所有考试要点561

19.7 完成表格并通过记忆列出561

19.8 定义关键术语561

第20章 部署IPSec站点到站点的VPN563

20.1 “我已经知道了吗？”测试题563

20.2 配置过程、部署策略和信息采集565

20.2.1 阶段1567

20.2.2 阶段2（快速模式）568

20.3 IKEv2569

20.3.1 阶段1570

20.3.2 阶段2570

20.4 配置一个基本的IKEv1 IPSec站点到站点VPN570

20.4.1 配置一个基本的验证对方身份的功能571

20.4.2 置传输保护574

20.5 配置一个基本的IKEv2 IPSec站点到站点580

20.6 为IKEv1 IPSec的站点到站点VPN配置一个高级的验证583

20.7 对一个IPSec站点到站点的VPN连接进行故障排查590

20.7.1 没有建立隧道：阶段1590

20.7.2 有建立隧道：阶段2591

20.7.3 流量没有通过隧道传输591

20.8 复习所有考试要点592

20.9 完成表格并通过记忆列出593

20.10 定义关键术语593

第21章 IPSec站点到站点VPN的高可靠性和性能策略595

21.1 “我已经知道了吗？”测试题595

21.2 配置过程、部署策略和信息采集597

21.3 QoS的高保障597

21.4 为站点到站点的VPN配置冗余对端605

21.5 使用路由的站点到站点的VPN冗余606

21.6 VPN基于硬件的故障切换610

21.6.1 配置LAN故障切换的接口611

21.6.2 在接口上配置备份的地址用于流量转发613

21.6.3 定义故障切换的条件613

21.6.4 配置非默认的MAC地址614

21.7 对HA部署进行故障排错615

21.8 复习所有考试要点616

21.9 完成表格并通过记忆列出617

21.10 定义关键术语617

第22章 最后冲刺619

22.1 最后冲刺工具619

22.1.1 CD上的Pearson认证练习测试引擎和测试题619

22.1.2 Cisco学习网络620

22.2 最后复习／学习的建议计划621

22.3 总结622

附录A “我已经知道了吗？”测试题答案625

附录B CCNP安全642-648 VPN考试更新：版本1.0629

术语表631