掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
華為VPN學習指南 版權信息
- ISBN:9787115456472
- 條形碼:9787115456472 ; 978-7-115-45647-2
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
華為VPN學習指南 本書特色
1.本書針對目前市場上沒有專門圖書的華為AR G3系列路由器傳統(tǒng)VPN(包括L2TP VPN、IPSec VPN、GRE VPN、SSL VPN和DSVPN)技術原理、配置方法進行介紹。 2.本書內容系統(tǒng)、豐富,更實戰(zhàn)化,不僅包括許多深入的技術原理介紹,還有大量的分類應用配置步驟展示和具體的應用方案配置案例。 3.本書注重細節(jié),系統(tǒng)深入,思路清晰,符合讀者閱讀習慣。
華為VPN學習指南 內容簡介
本書是國內圖書市場第 1本,也是目前專享一本專門介紹華為AR系列路由器(華為S系列交換機也支持部分VPN方案,技術原理及大多數(shù)配置方法適用于華為NE系列路由器和USG系列防火墻)IP網絡中各項VPN技術及應用配置的權v工具圖書,同時也是華為技術有限公司指定的ICT認證系列培訓教材。全書共9章,第 1章比較全面、深入地介紹了各種IP VPN技術基礎知識和技術原理,第 2~4章分別介紹了IPSec VPN的各種技術原理,以及不同部署方式下的配置與管理方法;第5~7章分別介紹了L2TP VPN、GRE VPN和DSVPN的各種技術原理及配置與管理方法;第8章介紹了I體系架構的各種技術原理,以及不同方式下的本地數(shù)字證書的申請方法,為第9章采用數(shù)字證書進行身份認證的SSL VPN方案部署打基礎;第9章系統(tǒng)地介紹了SSL VPN部署中有關的SSL策略、HTTPS服務器,以及SSL VPN網關等方面的配置與管理方法。 本書結合了筆者20多年的工作經驗,其內容很好全面、系統(tǒng)。為了幫助大家真正理解各項技術原理及各種VPN方案的配置思路,除第 1章外,其他各章均有大量的配置示例,并對一些典型故障排除方法進行了詳細的介紹。另外,本書經過了華為技術有限公司多位專家指導和審核,因此本書無論在專業(yè)性方面,還是在經驗性和實用性方面均有很好的保障,是相關人員自學或者教學華為設備VPN配置與管理的必選教材。
華為VPN學習指南 目錄
目 錄
第 1章 VPN基礎0
1.1 VPN的起源、定義與優(yōu)勢2
1.1.1 VPN的起源2
1.1.2 VPN的通俗理解3
1.1.3 VPN的主要優(yōu)勢5
1.2 VPN方案的分類6
1.2.1 按VPN的應用平臺分類6
1.2.2 按組網模型分7
1.2.3 按業(yè)務用途分9
1.2.4 按實現(xiàn)層次分11
1.2.5 按運營模式分12
1.3 VPN隧道技術13
1.3.1 VPN隧道技術綜述13
1.3.2 PPTP協(xié)議14
1.3.3 L2TP協(xié)議17
1.3.4 MPLS協(xié)議19
1.3.5 IPSec協(xié)議族21
1.3.6 GRE協(xié)議23
1.4 VPN身份認證技術24
1.4.1 PAP協(xié)議報文格式及身份認證原理24
1.4.2 CHAP協(xié)議報文格式及身份認證原理26
1.4.3 身份認證算法28
1.5 加密、數(shù)字信封、數(shù)字簽名和數(shù)字證書原理28
1.5.1 加密工作原理28
1.5.2 數(shù)字信封工作原理30
1.5.3 數(shù)字簽名工作原理31
1.5.4 數(shù)字證書33
1.6 MD5認證算法原理33
1.6.1 MD5算法基本認證原理33
1.6.2 MD5算法消息填充原理34
1.6.3 MD5算法的主要應用35
1.7 SHA認證算法原理35
1.7.1 SHA算法基本認證原理36
1.7.2 SHA算法消息填充原理36
1.8 SM3認證算法原理37
1.8.1 SM3算法消息填充原理37
1.8.2 SM3算法消息迭代壓縮原理38
1.9 AES加密算法原理39
1.9.1 AES的數(shù)據(jù)塊填充39
1.9.2 AES四種工作模式加 解密原理41
1.10 DES加密算法原理44
1.10.1 DES的數(shù)據(jù)塊填充45
1.10.2 DES加 解密原理45
1.10.3 子密鑰生成原理47
1.10.4 3DES算法簡介48
第 2章 IPSec基礎及手工方式IPSec VPN配置與管理50
2.1 IPSec VPN基本工作原理52
2.1.1 IPSec的安全機制53
2.1.2 IPSec的兩種封裝模式54
2.1.3 AH報頭和ESP報頭格式57
2.1.4 IPSec隧道建立原理59
2.2 IKE密鑰交換原理60
2.2.1 IKE動態(tài)協(xié)商綜述61
2.2.2 IKE的安全機制62
2.2.3 IKEv1密鑰交換和協(xié)商:第 一階段65
2.2.4 IKEv1密鑰交換和協(xié)商:第 二階段68
2.2.5 IKEv2密鑰協(xié)商和交換68
2.3 IPSec保護數(shù)據(jù)流和虛擬隧道接口70
2.3.1 保護數(shù)據(jù)流的定義方式70
2.3.2 IPSec虛擬隧道接口71
2.4 配置基于ACL方式手工建立IPSec隧道73
2.4.1 手工方式配置任務及基本工作原理73
2.4.2 基于ACL定義需要保護的數(shù)據(jù)流75
2.4.3 配置IPSec安全提議77
2.4.4 配置安全策略81
2.4.5 配置可選擴展功能85
2.4.6 配置在接口上應用安全策略組87
2.4.7 IPSec隧道維護和管理命令89
2.4.8 基于ACL方式手工建立IPSec隧道配置示例90
2.5 基于ACL方式手工建立IPSec隧道的典型故障排除96
2.5.1 IPSec隧道建立不成功的故障排除96
2.5.2 IPSec隧道建立成功,但兩端仍不能通信的故障排除98
第3章 IKE動態(tài)協(xié)商方式建立IPSec VPN的配置與管理100
3.1 配置基于ACL方式通過IKE協(xié)商建立IPSec隧道102
3.1.1 IKE動態(tài)協(xié)商方式配置任務及基本工作原理103
3.1.2 定義IKE安全提議104
3.1.3 配置IKE對等體109
3.1.4 配置安全策略123
3.1.5 配置可選擴展功能128
3.2 典型配置示例141
3.2.1 采用缺省IKE安全提議建立IPSec隧道配置示例141
3.2.2 總部采用策略模板方式與分支建立多條IPSec隧道配置示例146
3.2.3 總部采用安全策略組方式與分支建立多條IPSec隧道配置示例153
3.2.4 分支采用多鏈路共享功能與總部建立IPSec隧道配置示例161
3.2.5 建立NAT穿越功能的IPSec隧道配置示例166
3.2.6 配置PPPoE撥號分支與總部建立IPSec隧道示例171
3.3 IKE動態(tài)協(xié)商方式IPSec隧道建立不成功的故障排除177
3.3.1 第 一階段IKE SA建立不成功的故障排除177
3.3.2 第 二階段IPSec SA建立不成功的故障排除180
第4章 基于Tunnel接口和Efficient VPN策略的IPSec VPN配置與管理182
4.1 配置采用虛擬Tunnel接口方式建立IPSec隧道184
4.1.1 配置任務185
4.1.2 配置安全框架186
4.1.3 配置可選擴展功能188
4.1.4 配置IPSec虛擬隧道 隧道模板接口191
4.1.5 配置基于虛擬Tunnel接口定義需要保護的數(shù)據(jù)流194
4.1.6 配置子網路由信息的請求 推送 接收功能195
4.1.7 基于虛擬Tunnel接口建立IPSec隧道配置示例199
4.1.8 基于虛擬隧道模板接口建立IPSec隧道配置示例204
4.2 配置采用Efficient VPN策略建立IPSec隧道208
4.2.1 Efficient VPN簡介209
4.2.2 Efficient VPN的運行模式209
4.2.3 配置任務211
4.2.4 配置Remote端212
4.2.5 配置Server端218
4.2.6 Efficient VPN Client模式建立IPSec隧道配置示例221
4.2.7 Efficient VPN Network模式建立IPSec隧道配置示例225
4.2.8 Efficient VPN Network-plus方式建立IPSec隧道配置示例229
第5章 L2TP VPN配置與管理234
5.1 L2TP VPN體系架構236
5.1.1 L2TP VPN的基本組成236
5.1.2 LAC位置的幾種情形237
5.1.3 L2TP消息、隧道和會話238
5.2 L2TP報文格式、封裝及傳輸240
5.2.1 L2TP協(xié)議報文格式240
5.2.2 L2TP協(xié)議報文封裝240
5.2.3 L2TP數(shù)據(jù)包傳輸242
5.3 L2TP隧道模式及隧道建立流程242
5.3.1 NAS-Initiated模式隧道建立流程242
5.3.2 LAC-Auto-Initiated模式隧道建立流程244
5.3.3 Client-Initiated模式隧道建立流程246
5.4 L2TP的主要應用247
5.5 華為設備對L2TP VPN的支持249
5.6 LAC接入呼叫發(fā)起L2TP隧道連接的配置與管理252
5.6.1 配置任務252
5.6.2 配置AAA認證254
5.6.3 配置LAC260
5.6.4 配置LNS264
5.6.5 L2TP維護與管理267
5.6.6 移動辦公用戶發(fā)起L2TP隧道連接配置示例268
5.6.7 LAC接入傳統(tǒng)撥號用戶發(fā)起L2TP隧道連接配置示例276
5.6.8 LAC接入PPPoE用戶發(fā)起L2TP隧道連接配置示例278
5.7 LAC自撥號發(fā)起L2TP隧道連接的配置與管理283
5.7.1 配置任務283
5.7.2 配置LAC284
5.7.3 LAC自撥號發(fā)起L2TP隧道連接的配置示例287
5.7.4 多個LAC自撥號發(fā)起L2TP隧道連接配置示例290
5.8 配置L2TP其他可選功能294
5.9 L2TP over IPSec的配置與管理296
5.9.1 L2TP over IPSec封裝原理297
5.9.2 分支與總部通過L2TP Over IPSec方式實現(xiàn)安全互通配置示例299
5.10 L2TP VPN故障排除304
5.10.1 Client-Initiated模式L2TP VPN典型故障排除304
5.10.2 NAS-Initiated和LAC-Auto-Initiated模式L2TP VPN典型故障排除308
第6章 GRE VPN配置與管理310
6.1 GRE VPN工作原理312
6.1.1 GRE報文格式313
6.1.2 GRE的報文封裝和解封裝原理315
6.1.3 GRE的安全機制316
6.1.4 GRE的Keepalive檢測機制316
6.2 GRE的主要應用場景317
6.2.1 多協(xié)議本地網可以通過GRE隧道隔離傳輸317
6.2.2 擴大跳數(shù)受限的網絡工作范圍318
6.2.3 與IPSec結合,保護組播 廣播數(shù)據(jù)318
6.2.4 CE采用GRE隧道接入MPLS VPN321
6.3 GRE VPN配置與管理323
6.3.1 配置任務323
6.3.2 配置Tunnel接口324
6.3.3 配置Tunnel接口的路由327
6.3.4 配置可選配置任務328
6.3.5 GRE VPN隧道維護與管理331
6.4 典型配置示例332
6.4.1 GRE通過靜態(tài)路由實現(xiàn)兩個遠程IPv4子網互聯(lián)配置示例332
6.4.2 GRE通過OSPF路由實現(xiàn)兩個遠程IPv4子網互聯(lián)配置示例335
6.4.3 GRE擴大跳數(shù)受限的網絡工作范圍配置示例339
6.4.4 GRE實現(xiàn)FR協(xié)議互通配置示例343
6.4.5 GRE over IPSec配置示例344
6.4.6 IPSec over GRE配置示例348
6.5 GRE典型故障排除353
6.5.1 隧道兩端Ping不通的故障排除353
6.5.2 隧道是通的,但兩端私網不能互訪的故障排除354
第7章 DSVPN配置與管理356
7.1 DSVPN綜述358
7.1.1 DSVPN簡介358
7.1.2 DSVPN中的重要概念360
7.1.3 DSVPN的典型應用場景362
7.2 DSVPN工作原理364
7.2.1 DSVPN中的GRE封裝和解封裝原理364
7.2.2 NHRP協(xié)議工作原理365
7.2.3 非shortcut場景DSVPN工作原理369
7.2.4 shortcut場景DSVPN工作原理372
7.2.5 DSVPN NAT穿越原理375
7.2.6 DSVPN雙Hub備份原理377
7.2.7 DSVPN IPSec保護原理378
7.3 DSVPN配置與管理379
7.3.1 配置任務379
7.3.2 配置mGRE380
7.3.3 配置路由381
7.3.4 配置NHRP384
7.3.5 配置并應用IPSec安全框架387
7.3.6 DSVPN維護與管理命令388
7.4 典型配置示例389
7.4.1 非shortcut場景DSVPN(靜態(tài)路由)配置示例389
7.4.2 非shortcut場景DSVPN(RIP協(xié)議)配置示例396
7.4.3 非shortcut場景DSVPN(OSPF協(xié)議)配置示例401
7.4.4 非shortcut場景DSVPN(BGP協(xié)議)配置示例406
7.4.5 shortcut場景DSVPN(RIP協(xié)議)配置示例412
7.4.6 shortcut場景DSVPN(OSPF協(xié)議)配置示例418
7.4.7 shortcut場景DSVPN(BGP協(xié)議)配置示例423
7.4.8 DSVPN NAT穿越配置示例429
7.4.9 雙Hub DSVPN配置示例437
7.4.10 DSVPN over IPSec配置示例449
7.5 典型故障排除458
7.5.1 Spoke NHRP注冊失敗的故障排除458
7.5.2 非shortcut場景Spoke間子網無法進行直接通信的故障排除459
7.5.3 shortcut場景Spoke間子網無法進行直接通信的故障排除460
第8章 PKI配置與管理462
8.1 PKI基礎及工作原理464
8.1.1 PKI簡介464
8.1.2 PKI體系架構465
8.1.3 數(shù)字證書結構及分類467
8.1.4 PKI中的幾個概念468
8.1.5 PKI工作機制470
8.1.6 PKI的主要應用場景472
8.2 申請本地證書的預配置474
8.2.1 配置PKI實體信息474
8.2.2 配置PKI域477
8.2.3 配置RSA密鑰對480
8.2.4 配置為PKI實體下載CA證書481
8.2.5 配置為PKI實體安裝CA證書482
8.2.6 申請本地證書預配置的管理命令484
8.3 申請和更新本地證書484
8.3.1 配置通過SCEP協(xié)議為PKI實體申請和更新本地證書484
8.3.2 配置通過CMPv2協(xié)議為PKI實體申請和更新本地證書487
8.3.3 配置為PKI實體離線申請本地證書492
8.3.4 本地證書申請和更新管理命令493
8.4 本地證書的下載和安裝494
8.4.1 下載本地證書494
8.4.2 本地證書安裝495
8.4.3 本地證書下載與安裝管理命令496
8.5 驗證CA證書和本地證書的有效性496
8.5.1 配置檢查對端本地證書的狀態(tài)497
8.5.2 配置檢查CA證書和本地證書的有效性502
8.5.3 驗證CA證書和本地證書有效性管理命令503
8.6 配置證書擴展功能503
8.7 PKI典型配置示例505
8.7.1 通過SCEP協(xié)議自動申請本地證書配置示例505
8.7.2 通過CMPv2協(xié)議申請本地證書配置示例510
8.7.3 離線申請本地證書配置示例514
8.8 典型故障排除517
8.8.1 CA證書獲取失敗的故障排除517
8.8.2 本地證書獲取失敗的故障排除519
第9章 SSL VPN配置與管理520
9.1 SSL VPN基礎522
9.1.1 SSL概述522
9.1.2 SSL VPN的引入背景523
9.1.3 SSL VPN系統(tǒng)組成524
9.1.4 SSL VPN業(yè)務分類525
9.1.5 SSL VPN的典型應用528
9.2 SSL服務器策略配置與管理529
9.2.1 配置SSL服務器策略530
9.2.2 SSL維護和管理命令532
9.3 HTTPS服務器配置與管理532
9.3.1 配置HTTPS服務器532
9.3.2 HTTPS服務器配置示例533
9.4 SSL VPN配置與管理539
9.4.1 配置SSL VPN的偵聽端口號539
9.4.2 創(chuàng)建SSL VPN遠程用戶540
9.4.3 配置SSL VPN虛擬網關基本功能541
9.4.4 配置SSL VPN業(yè)務542
9.4.5 管理SSL VPN遠程用戶547
9.4.6 配置個性化定制Web頁面元素548
9.4.7 遠程用戶接入SSL VPN網關550
9.4.8 SSL VPN維護與管理553
9.5 SSL VPN典型配置示例553
9.5.1 Web代理業(yè)務配置示例554
9.5.2 端口轉發(fā)業(yè)務配置示例556
9.5.3 網絡擴展業(yè)務配置示例559
9.5.4 多虛擬網關配置示例562
第 1章 VPN基礎0
1.1 VPN的起源、定義與優(yōu)勢2
1.1.1 VPN的起源2
1.1.2 VPN的通俗理解3
1.1.3 VPN的主要優(yōu)勢5
1.2 VPN方案的分類6
1.2.1 按VPN的應用平臺分類6
1.2.2 按組網模型分7
1.2.3 按業(yè)務用途分9
1.2.4 按實現(xiàn)層次分11
1.2.5 按運營模式分12
1.3 VPN隧道技術13
1.3.1 VPN隧道技術綜述13
1.3.2 PPTP協(xié)議14
1.3.3 L2TP協(xié)議17
1.3.4 MPLS協(xié)議19
1.3.5 IPSec協(xié)議族21
1.3.6 GRE協(xié)議23
1.4 VPN身份認證技術24
1.4.1 PAP協(xié)議報文格式及身份認證原理24
1.4.2 CHAP協(xié)議報文格式及身份認證原理26
1.4.3 身份認證算法28
1.5 加密、數(shù)字信封、數(shù)字簽名和數(shù)字證書原理28
1.5.1 加密工作原理28
1.5.2 數(shù)字信封工作原理30
1.5.3 數(shù)字簽名工作原理31
1.5.4 數(shù)字證書33
1.6 MD5認證算法原理33
1.6.1 MD5算法基本認證原理33
1.6.2 MD5算法消息填充原理34
1.6.3 MD5算法的主要應用35
1.7 SHA認證算法原理35
1.7.1 SHA算法基本認證原理36
1.7.2 SHA算法消息填充原理36
1.8 SM3認證算法原理37
1.8.1 SM3算法消息填充原理37
1.8.2 SM3算法消息迭代壓縮原理38
1.9 AES加密算法原理39
1.9.1 AES的數(shù)據(jù)塊填充39
1.9.2 AES四種工作模式加 解密原理41
1.10 DES加密算法原理44
1.10.1 DES的數(shù)據(jù)塊填充45
1.10.2 DES加 解密原理45
1.10.3 子密鑰生成原理47
1.10.4 3DES算法簡介48
第 2章 IPSec基礎及手工方式IPSec VPN配置與管理50
2.1 IPSec VPN基本工作原理52
2.1.1 IPSec的安全機制53
2.1.2 IPSec的兩種封裝模式54
2.1.3 AH報頭和ESP報頭格式57
2.1.4 IPSec隧道建立原理59
2.2 IKE密鑰交換原理60
2.2.1 IKE動態(tài)協(xié)商綜述61
2.2.2 IKE的安全機制62
2.2.3 IKEv1密鑰交換和協(xié)商:第 一階段65
2.2.4 IKEv1密鑰交換和協(xié)商:第 二階段68
2.2.5 IKEv2密鑰協(xié)商和交換68
2.3 IPSec保護數(shù)據(jù)流和虛擬隧道接口70
2.3.1 保護數(shù)據(jù)流的定義方式70
2.3.2 IPSec虛擬隧道接口71
2.4 配置基于ACL方式手工建立IPSec隧道73
2.4.1 手工方式配置任務及基本工作原理73
2.4.2 基于ACL定義需要保護的數(shù)據(jù)流75
2.4.3 配置IPSec安全提議77
2.4.4 配置安全策略81
2.4.5 配置可選擴展功能85
2.4.6 配置在接口上應用安全策略組87
2.4.7 IPSec隧道維護和管理命令89
2.4.8 基于ACL方式手工建立IPSec隧道配置示例90
2.5 基于ACL方式手工建立IPSec隧道的典型故障排除96
2.5.1 IPSec隧道建立不成功的故障排除96
2.5.2 IPSec隧道建立成功,但兩端仍不能通信的故障排除98
第3章 IKE動態(tài)協(xié)商方式建立IPSec VPN的配置與管理100
3.1 配置基于ACL方式通過IKE協(xié)商建立IPSec隧道102
3.1.1 IKE動態(tài)協(xié)商方式配置任務及基本工作原理103
3.1.2 定義IKE安全提議104
3.1.3 配置IKE對等體109
3.1.4 配置安全策略123
3.1.5 配置可選擴展功能128
3.2 典型配置示例141
3.2.1 采用缺省IKE安全提議建立IPSec隧道配置示例141
3.2.2 總部采用策略模板方式與分支建立多條IPSec隧道配置示例146
3.2.3 總部采用安全策略組方式與分支建立多條IPSec隧道配置示例153
3.2.4 分支采用多鏈路共享功能與總部建立IPSec隧道配置示例161
3.2.5 建立NAT穿越功能的IPSec隧道配置示例166
3.2.6 配置PPPoE撥號分支與總部建立IPSec隧道示例171
3.3 IKE動態(tài)協(xié)商方式IPSec隧道建立不成功的故障排除177
3.3.1 第 一階段IKE SA建立不成功的故障排除177
3.3.2 第 二階段IPSec SA建立不成功的故障排除180
第4章 基于Tunnel接口和Efficient VPN策略的IPSec VPN配置與管理182
4.1 配置采用虛擬Tunnel接口方式建立IPSec隧道184
4.1.1 配置任務185
4.1.2 配置安全框架186
4.1.3 配置可選擴展功能188
4.1.4 配置IPSec虛擬隧道 隧道模板接口191
4.1.5 配置基于虛擬Tunnel接口定義需要保護的數(shù)據(jù)流194
4.1.6 配置子網路由信息的請求 推送 接收功能195
4.1.7 基于虛擬Tunnel接口建立IPSec隧道配置示例199
4.1.8 基于虛擬隧道模板接口建立IPSec隧道配置示例204
4.2 配置采用Efficient VPN策略建立IPSec隧道208
4.2.1 Efficient VPN簡介209
4.2.2 Efficient VPN的運行模式209
4.2.3 配置任務211
4.2.4 配置Remote端212
4.2.5 配置Server端218
4.2.6 Efficient VPN Client模式建立IPSec隧道配置示例221
4.2.7 Efficient VPN Network模式建立IPSec隧道配置示例225
4.2.8 Efficient VPN Network-plus方式建立IPSec隧道配置示例229
第5章 L2TP VPN配置與管理234
5.1 L2TP VPN體系架構236
5.1.1 L2TP VPN的基本組成236
5.1.2 LAC位置的幾種情形237
5.1.3 L2TP消息、隧道和會話238
5.2 L2TP報文格式、封裝及傳輸240
5.2.1 L2TP協(xié)議報文格式240
5.2.2 L2TP協(xié)議報文封裝240
5.2.3 L2TP數(shù)據(jù)包傳輸242
5.3 L2TP隧道模式及隧道建立流程242
5.3.1 NAS-Initiated模式隧道建立流程242
5.3.2 LAC-Auto-Initiated模式隧道建立流程244
5.3.3 Client-Initiated模式隧道建立流程246
5.4 L2TP的主要應用247
5.5 華為設備對L2TP VPN的支持249
5.6 LAC接入呼叫發(fā)起L2TP隧道連接的配置與管理252
5.6.1 配置任務252
5.6.2 配置AAA認證254
5.6.3 配置LAC260
5.6.4 配置LNS264
5.6.5 L2TP維護與管理267
5.6.6 移動辦公用戶發(fā)起L2TP隧道連接配置示例268
5.6.7 LAC接入傳統(tǒng)撥號用戶發(fā)起L2TP隧道連接配置示例276
5.6.8 LAC接入PPPoE用戶發(fā)起L2TP隧道連接配置示例278
5.7 LAC自撥號發(fā)起L2TP隧道連接的配置與管理283
5.7.1 配置任務283
5.7.2 配置LAC284
5.7.3 LAC自撥號發(fā)起L2TP隧道連接的配置示例287
5.7.4 多個LAC自撥號發(fā)起L2TP隧道連接配置示例290
5.8 配置L2TP其他可選功能294
5.9 L2TP over IPSec的配置與管理296
5.9.1 L2TP over IPSec封裝原理297
5.9.2 分支與總部通過L2TP Over IPSec方式實現(xiàn)安全互通配置示例299
5.10 L2TP VPN故障排除304
5.10.1 Client-Initiated模式L2TP VPN典型故障排除304
5.10.2 NAS-Initiated和LAC-Auto-Initiated模式L2TP VPN典型故障排除308
第6章 GRE VPN配置與管理310
6.1 GRE VPN工作原理312
6.1.1 GRE報文格式313
6.1.2 GRE的報文封裝和解封裝原理315
6.1.3 GRE的安全機制316
6.1.4 GRE的Keepalive檢測機制316
6.2 GRE的主要應用場景317
6.2.1 多協(xié)議本地網可以通過GRE隧道隔離傳輸317
6.2.2 擴大跳數(shù)受限的網絡工作范圍318
6.2.3 與IPSec結合,保護組播 廣播數(shù)據(jù)318
6.2.4 CE采用GRE隧道接入MPLS VPN321
6.3 GRE VPN配置與管理323
6.3.1 配置任務323
6.3.2 配置Tunnel接口324
6.3.3 配置Tunnel接口的路由327
6.3.4 配置可選配置任務328
6.3.5 GRE VPN隧道維護與管理331
6.4 典型配置示例332
6.4.1 GRE通過靜態(tài)路由實現(xiàn)兩個遠程IPv4子網互聯(lián)配置示例332
6.4.2 GRE通過OSPF路由實現(xiàn)兩個遠程IPv4子網互聯(lián)配置示例335
6.4.3 GRE擴大跳數(shù)受限的網絡工作范圍配置示例339
6.4.4 GRE實現(xiàn)FR協(xié)議互通配置示例343
6.4.5 GRE over IPSec配置示例344
6.4.6 IPSec over GRE配置示例348
6.5 GRE典型故障排除353
6.5.1 隧道兩端Ping不通的故障排除353
6.5.2 隧道是通的,但兩端私網不能互訪的故障排除354
第7章 DSVPN配置與管理356
7.1 DSVPN綜述358
7.1.1 DSVPN簡介358
7.1.2 DSVPN中的重要概念360
7.1.3 DSVPN的典型應用場景362
7.2 DSVPN工作原理364
7.2.1 DSVPN中的GRE封裝和解封裝原理364
7.2.2 NHRP協(xié)議工作原理365
7.2.3 非shortcut場景DSVPN工作原理369
7.2.4 shortcut場景DSVPN工作原理372
7.2.5 DSVPN NAT穿越原理375
7.2.6 DSVPN雙Hub備份原理377
7.2.7 DSVPN IPSec保護原理378
7.3 DSVPN配置與管理379
7.3.1 配置任務379
7.3.2 配置mGRE380
7.3.3 配置路由381
7.3.4 配置NHRP384
7.3.5 配置并應用IPSec安全框架387
7.3.6 DSVPN維護與管理命令388
7.4 典型配置示例389
7.4.1 非shortcut場景DSVPN(靜態(tài)路由)配置示例389
7.4.2 非shortcut場景DSVPN(RIP協(xié)議)配置示例396
7.4.3 非shortcut場景DSVPN(OSPF協(xié)議)配置示例401
7.4.4 非shortcut場景DSVPN(BGP協(xié)議)配置示例406
7.4.5 shortcut場景DSVPN(RIP協(xié)議)配置示例412
7.4.6 shortcut場景DSVPN(OSPF協(xié)議)配置示例418
7.4.7 shortcut場景DSVPN(BGP協(xié)議)配置示例423
7.4.8 DSVPN NAT穿越配置示例429
7.4.9 雙Hub DSVPN配置示例437
7.4.10 DSVPN over IPSec配置示例449
7.5 典型故障排除458
7.5.1 Spoke NHRP注冊失敗的故障排除458
7.5.2 非shortcut場景Spoke間子網無法進行直接通信的故障排除459
7.5.3 shortcut場景Spoke間子網無法進行直接通信的故障排除460
第8章 PKI配置與管理462
8.1 PKI基礎及工作原理464
8.1.1 PKI簡介464
8.1.2 PKI體系架構465
8.1.3 數(shù)字證書結構及分類467
8.1.4 PKI中的幾個概念468
8.1.5 PKI工作機制470
8.1.6 PKI的主要應用場景472
8.2 申請本地證書的預配置474
8.2.1 配置PKI實體信息474
8.2.2 配置PKI域477
8.2.3 配置RSA密鑰對480
8.2.4 配置為PKI實體下載CA證書481
8.2.5 配置為PKI實體安裝CA證書482
8.2.6 申請本地證書預配置的管理命令484
8.3 申請和更新本地證書484
8.3.1 配置通過SCEP協(xié)議為PKI實體申請和更新本地證書484
8.3.2 配置通過CMPv2協(xié)議為PKI實體申請和更新本地證書487
8.3.3 配置為PKI實體離線申請本地證書492
8.3.4 本地證書申請和更新管理命令493
8.4 本地證書的下載和安裝494
8.4.1 下載本地證書494
8.4.2 本地證書安裝495
8.4.3 本地證書下載與安裝管理命令496
8.5 驗證CA證書和本地證書的有效性496
8.5.1 配置檢查對端本地證書的狀態(tài)497
8.5.2 配置檢查CA證書和本地證書的有效性502
8.5.3 驗證CA證書和本地證書有效性管理命令503
8.6 配置證書擴展功能503
8.7 PKI典型配置示例505
8.7.1 通過SCEP協(xié)議自動申請本地證書配置示例505
8.7.2 通過CMPv2協(xié)議申請本地證書配置示例510
8.7.3 離線申請本地證書配置示例514
8.8 典型故障排除517
8.8.1 CA證書獲取失敗的故障排除517
8.8.2 本地證書獲取失敗的故障排除519
第9章 SSL VPN配置與管理520
9.1 SSL VPN基礎522
9.1.1 SSL概述522
9.1.2 SSL VPN的引入背景523
9.1.3 SSL VPN系統(tǒng)組成524
9.1.4 SSL VPN業(yè)務分類525
9.1.5 SSL VPN的典型應用528
9.2 SSL服務器策略配置與管理529
9.2.1 配置SSL服務器策略530
9.2.2 SSL維護和管理命令532
9.3 HTTPS服務器配置與管理532
9.3.1 配置HTTPS服務器532
9.3.2 HTTPS服務器配置示例533
9.4 SSL VPN配置與管理539
9.4.1 配置SSL VPN的偵聽端口號539
9.4.2 創(chuàng)建SSL VPN遠程用戶540
9.4.3 配置SSL VPN虛擬網關基本功能541
9.4.4 配置SSL VPN業(yè)務542
9.4.5 管理SSL VPN遠程用戶547
9.4.6 配置個性化定制Web頁面元素548
9.4.7 遠程用戶接入SSL VPN網關550
9.4.8 SSL VPN維護與管理553
9.5 SSL VPN典型配置示例553
9.5.1 Web代理業(yè)務配置示例554
9.5.2 端口轉發(fā)業(yè)務配置示例556
9.5.3 網絡擴展業(yè)務配置示例559
9.5.4 多虛擬網關配置示例562
展開全部
華為VPN學習指南 作者簡介
王達,全國網管技能水平考試專家委員,四屆51CTO“受讀者喜愛的IT圖書作者”(并有5屆、7部作品榮獲51CTO主辦的“愛讀者喜愛的IT技術圖書”稱號),國內深網絡工程技術專家和知名的IT圖書作者。曾在天極網、IT168、e800等網絡媒體上發(fā)表千篇以上IT方面的專業(yè)文章,出版過超過50部計算機網絡方面的著作,其中的代表作有Cisco H3C交換機配置與管理完全手冊》(第 二版)、《Cisco H3C交換機高-級配置與管理技術手冊》等,并有多部版權輸出到了臺灣。
書友推薦
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
苦雨齋序跋文-周作人自編集
- >
伯納黛特,你要去哪(2021新版)
- >
羅曼·羅蘭讀書隨筆-精裝
- >
姑媽的寶刀
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學概述
- >
我從未如此眷戀人間
- >
伊索寓言-世界文學名著典藏-全譯本
本類暢銷
