華為VPN學習指南 华为VPN学习指南/ICT认证系列丛书

王達

  • 華為VPN學習指南-preview-1
  • 華為VPN學習指南-preview-2
華為VPN學習指南-preview-1

買這商品的人也買了...

商品描述

本書是靠前圖書市場靠前本,也是目前專享一本專門介紹華為AR系列路由器(華為S系列交換機也支持部分VPN方案,技術原理及大多數配置方法適用於華為NE系列路由器和USG系列防火牆)IP網絡中各項VPN技術及應用配置的權v工具圖書,同時也是華為技術有限公司指定的ICT認證系列培訓教材。全書共9章,靠前章比較全面、深入地介紹了各種IP VPN技術基礎知識和技術原理,第2~4章分別介紹了IPSec VPN的各種技術原理,以及不同部署方式下的配置與管理方法;第5~7章分別介紹了L2TP VPN、GRE VPN和DSVPN的各種技術原理及配置與管理方法;第8章介紹了PKI體系架構的各種技術原理,以及不同方式下的本地數字證書的申請方法,為第9章採用數字證書進行身份認證的SSL VPN方案部署打基礎;第9章系統地介紹了SSL VPN部署中有關的SSL策略、HTTPS服務器,以及SSL VPN網關等方面的配置與管理方法。

本書結合了筆者20多年的工作經驗,其內容很好全面、系統。為了幫助大家真正理解各項技術原理及各種VPN方案的配置思路,除靠前章外,其他各章均有大量的配置示例,並對一些典型故障排除方法進行了詳細的介紹。另外,本書經過了華為技術有限公司多位專家指導和審核,因此本書無論在專業性方面,還是在經驗性和實用性方面均有很好的保障,是相關人員自學或者教學華為設備VPN配置與管理的必選教材。

作者簡介

王達,全國網管技能水平考試專家委員,四屆51CTO“受讀者喜愛的IT圖書作者”(並有5屆、7部作品榮獲51CTO主辦的“愛讀者喜愛的IT技術圖書”稱號),靠前深網絡工程技術專家和知名的IT圖書作者。曾在天極網、IT168、e800等網絡媒體上發表千篇以上IT方面的專業文章,出版過超過50部計算機網絡方面的著作,其中的代表作有Cisco/H3C交換機配置與管理接近手冊》(第二版)、《Cisco/H3C交換機不錯配置與管理技術手冊》等,並有多部版權輸出到了台灣。

目錄大綱

第—章VPN基礎
  1.1 VPN的起源、定義與優勢
    1.1.1 VPN的起源
    1.1.2 VPN的通俗理解
    1.1.3 VPN的主要優勢
  1.2 VPN方案的分類
    1.2.1按VPN的應用平臺分類
    1.2.2按組網模型分
    1.2.3按業務用途分
    1.2.4按實現層次分
    1.2.5按運營模式分
  1.3 VPN隧道技術
    1.3.1 VPN隧道技術綜述
    1.3.2 PPTP協議
    1.3.3 L2TP協議
    1.3.4 MPLS協議
    1.3.5 IPSec協議族
    1.3.6 GRE協議
  1.4 VPN身份認證技術
    1.4.1 PAP協議報文格式及身份認證原理
    1.4.2 CHAP協議報文格式及身份認證原理
    1.4.3身份認證算法原理
  1.5 MD5認證算法原理
  15.1 MD5算法基本認證原理
    1.5.2 MD5算法消息填充原理
    1.5.3 MD5算法的主要應用
  1.6 SHA認證算法原理
    1.6.1 SHA算法基本認證原理
    1.6.2 SHA算法消息填充原理
  1.7 SM3認證算法原理
    1.7.1 SM3算法消息填充原理
    1.7.2 SM3算法消息迭代壓縮原理
  1.8 AES加密算法原理
    1.8.1 AES的數據塊填充
    1.8.2 AES四種工作模式加/解密原理
  1.9 DES加密算法原理
    1.9.1 DES的數據塊填充
    1.9.2 DES加/解密原理
    1.9.3子密鑰生成原理
    1.9.4 3DES算法簡介
第二章IPSec基礎及手工方式IPSec VPN配置與管理
  2.1 IPSec VPN基本工作原理
    2.1.1 IPSec的安全機制
    2.1.2 IPSec的兩種封裝模式
    2.1.3 AH報頭和ESP報頭格式
    2.1.4數字證書身份認證技術
    2.1.5 IPSec隧道建立原理
  2.2 IKE密鑰交換原理
    2.2.1 IKE動態協商綜述
    2.2.2 IKE的安全機制
    2.2.3 IKEv1密鑰交換和協商:第—階段
    2.2.4 IKEv1密鑰交換和協商:第二階段
    2.2.5 IKEv2密鑰協商和交換
  2.3 IPSec保護數據流和虛擬隧道接口
    2.3.1保護數據流的定義方式
    2.3.2 IPSec虛擬隧道接口
  2.4配置基於ACL方式手工建立IPSec隧道
    2.4.1手工方式配置任務及基本工作原理
    2.4.2基於ACL定義需要保護的數據流
    2.4.3配置IPSec安全提議
    2.4.4配置安全策略
    2.4.5配置可選擴展功能
    2.4.6配置在接口上應用安全策略組
    2.4.7 IPSec隧道維護和管理命令
    2.4.8基於ACL方式手工建立IPSec隧道配置示例
  2.5基於ACL方式手工建立IPSec隧道的典型故障排除
    2.5.1 IPSec隧道建立不成功的故障排除
    2.5.2 IPSec隧道建立成功,但兩端仍不通通信的故障排除
第三章IKE動態協商方式IPSec VPN配置與管理
  3.1配置基本ACL方式IKE協商建立IPSec隧道
    3.1.1 IKE動態協商方式配置任務及基本工作原理
    3.1.2定義IKE安全提議
    3.1.3配置IKE對等體
    3.1.4配置安全策略
    3.1.5配置可選擴展功能
  3.2典型配置示例
    3.2.1採用默認IKE安全提議建立IPSec隧道配置示例
    3.2.2總部採用策略模板方式與分支建立多條IPSec隧道配置示例
    3.2.3總部採用安全策略組方式與分支建立多條IPSec隧道配置示例
    3.2.4分支採用多鏈路共享功能與總部建立IPSec隧道配置示例
    3.2.5建立NAT穿越功能的IPSec隧道配置示例
    3.2.6配置PPPoE撥號分支與總部建立IPSec隧道示例
  3.3 IKE動態協商方式IPSec隧道建立不成功的故障排除
    3.3.1第—階段IKE SA建立不成功的故障排除
    3.3.2第二階段IPSec SA建立不成功的故障排除
第四章基於隧道接口和Efficient VPN策略IPSec VPN配置與管理
  4.1配置採用虛擬隧道接口方式建立IPSec隧道
    4.1.1配置任務
    4.1.2配置安全框架
    4.1.3配置可選擴展功能
    4.1.4配置IPSec虛擬隧道/隧道模板接口
    4.1 .5配置基於虛擬隧道接口定義需要保護的數據流
    4.1.6配置子網絡由 信息的請求/推送/接收功能
    4.1.7基於虛擬隧道接口建立IPSec隧道配置示例
    4.1.8基於虛擬隧道模板接口建立IPSec隧道配置示例
  4.2配置採用Efficient VPN策略建立IPSec隧道
    4.2.1 Efficient VPN簡介
    4.2.2 Efficient VPN的運行模式
    4.2.3配置任務
    4.2.4配置Remote端
    4.2.5配置Server端
    4.2.6 Efficient VPN Client模式建立IPSec隧道配置示例
    4.2.7 Efficient VPN Network模式建立IPSec隧道配置示例
    4.2.8 Efficient VPN Network-plus方式建立IPSec隧道配置示例
第五章L2TP VPN配置與管理
  5.1 L2TP VPN體系架構
    5.1.1 L2TP VPN的基本組成
    5.1.2 LAC位置的幾種情形
    5.1.3 L2TP消息、隧道和會話
  5.2 L2TP報文格式、封裝及傳輸
    5.2.1 L2TP協議報文格式
    5.2.2 L2TP協議報文封裝
    5.2.3 L2TP數據包傳輸
  5.3 L2TP隧道模式及隧道建立流程
    5.3.1 NAS-Initiated模式隧道建立流程
    5.3.2 LAC-Auto-Initiated模式隧道建立流程
    5.3.3 Client-Initiated模式隧道建立流程
  5.4 L2TP的主要應用
  5.5華為設備對L2TP VPN的支持
  5.6 LAC接入呼叫發起L2TP隧道連接的配置與管理
    5.6. 1配置任務
    5.6.2配置AAA認證
    5.6.3配置LAC 
    5.6.4配置LNS 
    5.6.5 L2TP維護與管理
    5.6.6移動辦公用戶發起L2TP隧道連接配置示例
    5.6.7 LAC接入傳統撥號用戶發起L2TP隧道連接配置示例
    5.6.8 LAC接入PPPoE用戶發起L2TP隧道連接配置示例
  5.7 LAC自撥號發起L2TP隧道連接的配置與管理
    5.7.1配置任務
    5.7.2配置LAC 
    5.7.3 LAC自撥號發起L2TP隧道連接的配置示例
    5.7.4多個LAC自撥號發起L2TP隧道連接配置示例
  5.8配置L2TP其它可選功能
  5.9 L2TP over IPSec的配置與管理
    5.9.1 L2TP over IPSec封裝原理
    5.9.2分支與總部通過L2TP Over IPSec方式實現安全互通配置示例
  5.1 0 L2TP VPN故障排除
  5.1 0.1 Client-Initiated模式L2TP VPN典型故障排除
  5.1 0.2 NAS-Initiated和LAC-Auto-Initiated模式L2TP VPN典型故障排除
第六章GRE VPN配置與管理
  6.1 GRE VPN工作原理
    6.1.1 GRE報文格式
    6.1.2 GRE的報文封裝和解封裝原理
    6.1.3 GRE的安全機制
    6.1.4 GRE的Keepalive檢測機制
  6.2 GRE的主要應用場景
    6.2.1多協議本地網可以通過GRE隧道隔離傳輸
    6.2.2擴大跳數受限的網絡工作範圍
    6.2.3與IPSec結合,保護組播/廣播數據
    6.2.4 CE採用GRE隧道接入MPLS VPN 
  6.2 GRE VPN配置與管理
    6.3.1配置任務
    6.3.2配置Tunnel接口
    6.3.3配置Tunnel接口的路由
    6.3.4配置可選配置任務
    6.3.5 GRE VPN隧道維護與管理
  6.3典型配置示例
    6.4.1 GRE通過靜態路由實現兩個遠程IPv4子網互聯配置示例
    6.4.2 GRE通過OSPF路由實現兩個遠程IPv4子網互聯配置示例
    6.4.3 GRE擴大跳數受限的網絡工作範圍配置示例
    6.4 .4 GRE實現FR協議互通配置示例
    6.4.5 GRE over IPSec配置示例
    6.4.6 IPSec over GRE配置示例
  6.4 GRE典型故障排除
    6.4.1隧道兩端Ping不通的故障排除
    6.4.2隧道是通的,但兩端私網不能互訪的故障排除
第七章DSVPN配置與管理
  7.1 DSVPN綜述
    7.1.1 DSVPN簡介
    7.1.2 DSVPN中的重要概念
    7.1.3 DSVPN的典型應用場景
  7.2 DSVPN工作原理
    7.2.1 DSVPN中的GRE封裝和解封裝原理
    7.2.2 NHRP協議工作原理
    7.2.3非shortcut場景DSVPN工作原理
    7.2.4 shortcut場景DSVPN工作原理
    7.2.5 DSVPN NAT穿越原理
    7.2.6 DSVPN雙Hub備份原理
    7.2.7 DSVPN IPSec保護原理
  7.3 DSVPN配置與管理
    7.3.1配置任務
    7.3.2配置mGRE 
    7.3.3配置路由
    7.3.4配置NHRP 
    7.3.5配置並應用IPSec安全框架
    7.3.6 DSVPN維護與管理命令
  7.4典型配置示例
    7.4.1非shortcut場景DSVPN(靜態路由)配置示例
    7.4.2非shortcut場景DSVPN(RIP協議)配置示例
    7.4.3非shortcut場景DSVPN(OSPF協議)配置示例
    7.4.4非shortcut場景DSVPN(BGP協議)配置示例
    7.4. 5 shortcut場景DSVPN(RIP協議)配置示例
    7.4.6 shortcut場景DSVPN(OSPF協議)配置示例
    7.4.7 shortcut場景DSVPN(BGP協議)配置示例
    7.4.8 DSVPN NAT穿越配置示例
    7.4.9雙Hub DSVPN配置示例
    7.4.1 0 DSVPN over IPSec配置示例
  7.5典型故障排除
    7.5.1 Spoke NHRP註冊失敗的故障排除
    7.5.2非shortcut場景Spoke間子網無法進行直接通信的故障排除
    7.5.3 shortcut場景Spoke間子網無法進行直接通信的故障排除
第八章SSL VPN配置與管理
  8.1 SSL VPPN綜述
    8.1.1 SSL概述
    8.1.2 SSL VPN的引入背景
    8.1.3 SSL VPN的系統組成
    8.1 .4 SSL VPN的典型應用
  8.2 PKI基礎及工作原理
    8.2.1 PKI簡介
    8.2.2 PKI基本概念
    8.2.3 PKI體系架構
    8.2.4 PKI工作機制
    8.2.5 PKI主要應用場景
  8.3申請本地證書的預配置
    8.3.1配置PKI實體信息
    8.3.2配置RSA密鑰對
    8.3.3配置為PKI實體獲取CA證書
    8.3.4 PKI和RSA密鑰管理
  8.4本地證書申請、安裝及管理
    8.4.1配置通過SCEP協議為PKI實體申請和更新本地證書
    8.4.2配置通過CMPv2協議為PKI實體申請和更新本地證書
    8.4.3配置為PKI實體離線申請本地證書
    8.4.4下載本地證書
    8.4.5安裝本地證書
    8.4.6驗證CA證書和本地證書
    8.4.7刪除本地證書
    8.4.8本地證書管理
    8.4.9通過SCEP協議自動為PKI實體申請本地證書配置示例
    8.4.10通過CMPv2協議為PKI實體首次申請本地證書配置示例
    8.4.11為PKI實體離線申請本地證書配置示例
  8.5 HTTPS服務器的配置
    8.5.1 HTTPS概述
    8.6.2配置服務器型SSL策略
    8.7.2配置HTTPS服務器
    8.8.3 HTTPS服務器配置示例
  8.6 SSL VPN配置與管理
    8.6.1配置任務
    8.6.2配置SSL VPN的偵聽埠號
    8.6.3創建遠程用戶的用戶信息
    8.6.4配置SSL VPN虛擬網關基本功能
    8.6.5配置SSL VPN Web代理業務
    8.6.6配置SSL VPN埠轉發業務
    8.6.7配置SSL VPN網絡擴展業務
    8.6.8管理SSL VPN遠程用戶
    8.6.9配置個性化定製Web頁面元素
    8.6.10遠程用戶接入SSL VPN網關
    8.6.11 SSL VPN維護與管理
  8.7 SSL VPN典型配置示例
    8.7.1基於Web代理業務的SSL VPN配置示例
    8.7.2基於埠轉發業務的SSL VPN配置示例
    8.7.3基於網絡擴展業務的SSL VPN配置示例
    8.7.4多SSL VPN虛擬網關配置示例
  8.8典型故障排除
    8.8.1獲取CA證書失敗故障排除
    8.8.2獲取本地證書失敗故障排除
    8.8.3 SSL VPN建立不成功故障排除
    8.8.4 SSL VPN網關登陸慢故障排除