本書以實操為宗旨,以案例來解決HCIA安全課程的重點和難點,實操從簡單到困難,步驟詳細,確保每一位使用本書的讀者都能學(xué)會HCIA安全課程的知識點。學(xué)完這本書后,可以具備配置華為防火墻及簡單運維的能力,L2TP、GRE、IPSec等VPN的配置與維護能力,設(shè)計、部署、運維企業(yè)網(wǎng)絡(luò)安全架構(gòu)的能力。同時大部分章節(jié)的后面都設(shè)置了該章節(jié)在HCIA-Security考試中的典型真題,方便讀者掌握考試重點,順利考取HCIA安全證書。
為了確保實驗的可行性,每個實驗都可以用eNSP模擬器,實現(xiàn)用一臺計算機就可以學(xué)習(xí),讓學(xué)習(xí)之路更加簡單。
本書適合要參加HCIA安全考試的讀者,也適合初入職場的網(wǎng)絡(luò)安全工程師。
鄭錦程
----------------------------
鄭錦程,4IE講師,華為官方認證HCSI講師,51CTO金牌講師,計算機圖書作者,擁有HCIE-Datacom、HCIE-RS、CCIE-RS、CCNP、CCNA、軟考網(wǎng)工等證書,先后就職國內(nèi)大型互聯(lián)網(wǎng)公司,IT集成商、外企的技術(shù)顧問、技術(shù)主管,具有多年大型運營商集成項目經(jīng)驗,積累了豐富的實戰(zhàn)經(jīng)驗。教學(xué)上認真負責,得到了學(xué)員的一致好評。
第1章 eNSP的安裝和使用1
1.1 模擬器eNSP概述2
1.2 安裝WinPacp2
1.3 安裝Wireshark3
1.4 安裝VirtualBox5
1.5 安裝eNSP7
1.6 橋接實驗9
第2章 防火墻的安裝和使用15
2.1 防火墻概述16
2.2 注冊設(shè)備16
2.3 導(dǎo)入設(shè)備包17
2.4 更換設(shè)備包18
第3章 網(wǎng)絡(luò)基礎(chǔ)知識21
3.1 網(wǎng)絡(luò)基礎(chǔ)知識概述22
3.2 實驗一:HTTP的原理與配置26
3.3 實驗二:OSPF協(xié)議的原理與配置28
3.4 實驗三:動態(tài)ARP的原理與配置32
3.5 實驗命令匯總35
3.6 本章知識小結(jié)35
3.7 典型真題36
第4章 防火墻登錄實驗38
4.1 防火墻登錄概述39
4.2 實驗一:Console口登錄防火墻40
4.3 實驗二:Web界面登錄防火墻40
4.4 實驗三:Telnet登錄防火墻43
4.5 實驗四:SSH登錄防火墻47
4.6 實驗命令匯總51
4.7 本章知識小結(jié)52
4.8 典型真題52
第5章 安全區(qū)域54
5.1 安全區(qū)域概述55
5.2 安全區(qū)域?qū)嶒?6
5.3 實驗命令匯總65
5.4 本章知識小結(jié)66
5.5 典型真題66
第6章 安全策略67
6.1 安全策略概述68
6.2 實驗一:安全策略配置69
6.3 實驗二:安全策略調(diào)整79
6.4 實驗三:安全策略例外88
6.5 實驗命令匯總94
6.6 本章知識小結(jié)94
6.7 典型真題94
第7章 策略路由96
7.1 策略路由概述97
7.2 策略路由配置實驗98
7.3 實驗命令匯總116
7.4 本章知識小結(jié)116
7.5 典型真題116
第8章 狀態(tài)檢測118
8.1 狀態(tài)檢測概述119
8.2 狀態(tài)檢測實驗119
8.3 實驗命令匯總127
8.4 本章知識小結(jié)127
8.5 典型真題127
第9章 會話表129
9.1 會話表概述130
9.2 實驗一:會話表老化實驗130
9.3 實驗二:會話表長連接實驗136
9.4 實驗命令匯總141
9.5 本章知識小結(jié)141
9.6 典型真題142
第10章 在防火墻中實現(xiàn)NAT143
10.1 NAT概述144
10.2 實驗一:源NAT No-PAT實驗146
10.3 實驗二:NAPT和Easy-IP實驗151
10.4 實驗三:NAT Server實驗158
10.5 實驗命令匯總162
10.6 本章知識小結(jié)163
10.7 典型真題163
第11章 雙機熱備165
11.1 雙機熱備概述166
11.2 防火墻雙機熱備實驗168
11.3 實驗命令匯總176
11.4 本章知識小結(jié)176
11.5 典型真題176
第12章 用戶管理179
12.1 用戶管理概述180
12.2 防火墻用戶認證實驗183
12.3 實驗命令匯總187
12.4 本章知識小結(jié)187
12.5 典型真題188
第13章 入侵防御189
13.1 入侵防御概述190
13.2 防火墻入侵防御實驗193
13.3 實驗命令匯總198
13.4 本章知識小結(jié)198
13.5 典型真題198
第14章 IPSec VPN200
14.1 IPSec VPN概述201
14.2 IPSec VPN實驗205
14.3 實驗命令匯總214
14.4 本章知識小結(jié)214
14.5 典型真題214
第15章 L2TP VPN217
15.1 L2TP VPN概述218
15.2 L2TP VPN實驗219
15.3 實驗命令匯總224
15.4 本章知識小結(jié)224
15.5 典型真題225