最新章節(jié)

• 縮略語表
• 9.11 習(xí)題
• 9.10 SSL VPN的綜合應(yīng)用
• 9.9 安全策略
• 9.8 角色授權(quán)
• 9.7.4 配置網(wǎng)絡(luò)擴(kuò)展

• 縮略語表 更新時間：2023-07-13 15:23:44
• 9.11 習(xí)題
• 9.10 SSL VPN的綜合應(yīng)用
• 9.9 安全策略
• 9.8 角色授權(quán)
• 9.7.4 配置網(wǎng)絡(luò)擴(kuò)展
• 9.7.3 傳輸模式
• 9.7.2 網(wǎng)絡(luò)擴(kuò)展處理流程
• 9.7.1 網(wǎng)絡(luò)擴(kuò)展應(yīng)用場景
• 9.7 網(wǎng)絡(luò)擴(kuò)展
• 9.6.5 數(shù)據(jù)通信階段
• 9.6.4 Telnet連接建立階段
• 9.6.3 準(zhǔn)備階段
• 9.6.2 配置端口轉(zhuǎn)發(fā)
• 9.6.1 端口轉(zhuǎn)發(fā)應(yīng)用場景
• 9.6 端口轉(zhuǎn)發(fā)
• 9.5.5 對URL包含文件的改寫
• 9.5.4 對URL中資源路徑的改寫
• 9.5.3 對URL地址的改寫
• 9.5.2 配置Web代理資源
• 9.5.1 Web代理應(yīng)用場景
• 9.5 Web代理
• 9.4.4 防火墻與文件服務(wù)器的交互
• 9.4.3 遠(yuǎn)程用戶與防火墻之間的交互
• 9.4.2 配置文件共享
• 9.4.1 文件共享應(yīng)用場景
• 9.4 文件共享
• 9.3.2 配置身份認(rèn)證
• 9.3.1 身份認(rèn)證方式
• 9.3 身份認(rèn)證
• 9.2.2 配置虛擬網(wǎng)關(guān)
• 9.2.1 建立SSL VPN連接
• 9.2 虛擬網(wǎng)關(guān)
• 9.1.4 配置SSL VPN
• 9.1.3 SSL協(xié)議
• 9.1.2 SSL VPN應(yīng)用場景
• 9.1.1 SSL VPN的優(yōu)勢
• 9.1 SSL VPN簡介
• 第9章 SSL VPN
• 8.11 習(xí)題
• 8.10.5 IPsec隧道建立后頻繁中斷的故障分析
• 8.10.4 IPsec VPN業(yè)務(wù)質(zhì)量差的故障分析
• 8.10.3 IPsec VPN業(yè)務(wù)不通的故障分析
• 8.10.2 IKE協(xié)商失敗的故障分析
• 8.10.1 沒有數(shù)據(jù)流觸發(fā)IKE協(xié)商的故障分析
• 8.10 IPsec故障排除
• 8.9.3 IPsec NAT穿越
• 8.9.2 點(diǎn)到多點(diǎn)IPsec VPN
• 8.9.1 點(diǎn)到點(diǎn)IPsec VPN
• 8.9 IPsec場景下的安全策略配置思路
• 8.8.3 IPsec隧道化鏈路備份
• 8.8.2 IPsec主備鏈路備份
• 8.8.1 IPsec智能選路
• 8.8 IPsec鏈路可靠性
• 8.7.2 DPD機(jī)制
• 8.7.1 Heartbeat檢測機(jī)制
• 8.7 對等體檢測
• 8.6.3 移動辦公用戶通過L2TP over IPsec接入總部
• 8.6.2 分支通過L2TP over IPsec接入總部
• 8.6.1 分支通過GRE over IPsec接入總部
• 8.6 GRE/L2TP over IPsec
• 8.5.4 防火墻同時作為IPsec網(wǎng)關(guān)和NAT網(wǎng)關(guān)
• 8.5.3 IKEv2的NAT穿越協(xié)商
• 8.5.2 IKEv1的NAT穿越協(xié)商（主模式）
• 8.5.1 NAT穿越場景
• 8.5 IPsec NAT穿越
• 8.4.2 模板方式的IPsec策略
• 8.4.1 ISAKMP方式的IPsec策略
• 8.4 IKE方式建立IPsec VPN
• 8.3 手工方式建立IPsec VPN
• 8.2.4 小結(jié)
• 8.2.3 IKEv2協(xié)商安全聯(lián)盟
• 8.2.2 IKEv1協(xié)商安全聯(lián)盟
• 8.2.1 什么是安全聯(lián)盟
• 8.2 安全聯(lián)盟
• 8.1.5 小結(jié)
• 8.1.4 密鑰交換
• 8.1.3 加密和驗(yàn)證算法
• 8.1.2 封裝模式
• 8.1.1 安全協(xié)議
• 8.1 IPsec的協(xié)議框架
• 第8章 IPsec VPN
• 7.8 習(xí)題
• 7.7 L2TP VPN常見問題
• 7.6 L2TP VPN多實(shí)例
• 7.5 3種組網(wǎng)方式對比
• 7.4.3 配置舉例
• 7.4.2 安全策略配置思路
• 7.4.1 LAC-Auto-Initiated L2TP VPN基本原理
• 7.4 LAC-Auto-Initiated L2TP VPN
• 7.3.7 配置舉例
• 7.3.6 安全策略配置思路
• 7.3.5 階段4：數(shù)據(jù)封裝傳輸
• 7.3.4 階段3：建立PPP連接
• 7.3.3 階段2：建立L2TP會話
• 7.3.2 階段1：建立L2TP隧道
• 7.3.1 Client-Initiated L2TP VPN基本原理
• 7.3 Client-Initiated L2TP VPN
• 7.2.8 配置舉例
• 7.2.7 安全策略配置思路
• 7.2.6 階段5：數(shù)據(jù)封裝傳輸
• 7.2.5 階段4：建立PPP連接
• 7.2.4 階段3：建立L2TP會話
• 7.2.3 階段2：建立L2TP隧道
• 7.2.2 階段1：建立PPPoE連接
• 7.2.1 NAS-Initiated L2TP VPN基本原理
• 7.2 NAS-Initiated L2TP VPN
• 7.1.3 基本概念
• 7.1.2 L2TP VPN的組網(wǎng)場景
• 7.1.1 L2TP VPN的誕生及演進(jìn)
• 7.1 L2TP概述
• 第7章 L2TP VPN
• 6.6 習(xí)題
• 6.5 過載控制
• 6.4.2 配置SSL卸載
• 6.4.1 SSL卸載的背景
• 6.4 SSL卸載
• 6.3.3 HTTP調(diào)度策略
• 6.3.2 七層負(fù)載均衡的典型場景
• 6.3.1 七層負(fù)載均衡的背景
• 6.3 七層負(fù)載均衡
• 6.2.4 配置服務(wù)器負(fù)載均衡
• 6.2.3 會話保持
• 6.2.2 服務(wù)健康檢查
• 6.2.1 負(fù)載均衡算法
• 6.2 服務(wù)器負(fù)載均衡的核心功能
• 6.1.2 基本工作流程
• 6.1.1 基本概念
• 6.1 初識服務(wù)器負(fù)載均衡
• 第6章 服務(wù)器負(fù)載均衡
• 5.6 習(xí)題
• 5.5.3 多服務(wù)器智能DNS
• 5.5.2 單服務(wù)器智能DNS
• 5.5.1 智能DNS的概念
• 5.5 智能DNS
• 5.4.3 策略路由智能選路
• 5.4.2 策略路由的配置
• 5.4.1 策略路由的概念
• 5.4 策略路由
• 5.3.2 配置DNS透明代理
• 5.3.1 DNS透明代理的概念
• 5.3 DNS透明代理
• 5.2.7 全局選路策略小結(jié)
• 5.2.6 會話保持
• 5.2.5 根據(jù)鏈路質(zhì)量選路
• 5.2.4 根據(jù)鏈路優(yōu)先級選路
• 5.2.3 根據(jù)鏈路權(quán)重選路
• 5.2.2 根據(jù)鏈路帶寬選路
• 5.2.1 全局選路策略的概念
• 5.2 全局選路策略
• 5.1.5 健康檢查
• 5.1.4 ISP路由與ISP選路
• 5.1.3 明細(xì)路由與就近選路
• 5.1.2 等價(jià)路由與鏈路負(fù)載分擔(dān)
• 5.1.1 默認(rèn)路由與鏈路備份
• 5.1 ISP選路
• 第5章 鏈路負(fù)載均衡
• 4.7 習(xí)題
• 4.6 虛擬系統(tǒng)故障排除
• 4.5 NAT模式的虛擬系統(tǒng)
• 4.4.6 兩個虛擬系統(tǒng)跨虛擬系統(tǒng)互訪
• 4.4.5 兩個虛擬系統(tǒng)跨根系統(tǒng)互訪
• 4.4.4 兩個虛擬系統(tǒng)直接互訪
• 4.4.3 虛擬系統(tǒng)通過引流表與根系統(tǒng)互訪
• 4.4.2 虛擬系統(tǒng)通過路由表與根系統(tǒng)互訪
• 4.4.1 基本概念
• 4.4 虛擬系統(tǒng)互訪
• 4.3 虛擬系統(tǒng)的關(guān)鍵配置
• 4.2.4 虛擬系統(tǒng)與VPN實(shí)例
• 4.2.3 虛擬系統(tǒng)的資源分配
• 4.2.2 虛擬系統(tǒng)的部署與分流
• 4.2.1 虛擬系統(tǒng)的類型和管理員權(quán)限
• 4.2 虛擬系統(tǒng)的實(shí)現(xiàn)原理
• 4.1 虛擬系統(tǒng)概述
• 第4章 虛擬系統(tǒng)
• 3.9 習(xí)題
• 3.8.6 雙機(jī)會話表項(xiàng)不一致
• 3.8.5 雙機(jī)配置不同步
• 3.8.4 雙機(jī)配置不一致
• 3.8.3 雙機(jī)切換后業(yè)務(wù)異常
• 3.8.2 雙機(jī)熱備主備切換
• 3.8.1 雙機(jī)熱備工作于雙主異常狀態(tài)
• 3.8 雙機(jī)熱備故障排除
• 3.7.6 雙機(jī)熱備組網(wǎng)下輸出日志
• 3.7.5 雙機(jī)熱備與IPv6結(jié)合使用
• 3.7.4 雙機(jī)熱備與虛擬系統(tǒng)結(jié)合使用
• 3.7.3 雙機(jī)熱備與IPsec結(jié)合使用
• 3.7.2 雙機(jī)熱備與源NAT結(jié)合使用
• 3.7.1 雙機(jī)熱備與NAT Server結(jié)合使用
• 3.7 雙機(jī)熱備與其他特性結(jié)合使用
• 3.6.2 通過OSPF與策略路由的方式實(shí)現(xiàn)雙機(jī)熱備旁掛
• 3.6.1 通過VRRP與靜態(tài)路由的方式實(shí)現(xiàn)雙機(jī)熱備旁掛
• 3.6 雙機(jī)熱備旁掛組網(wǎng)分析
• 3.5.2 配置檢查和結(jié)果驗(yàn)證
• 3.5.1 配置流程
• 3.5 雙機(jī)熱備配置指導(dǎo)
• 3.4.6 配置一致性檢查
• 3.4.5 狀態(tài)信息備份
• 3.4.4 配置備份
• 3.4.3 心跳線
• 3.4.2 HRP備份的原理
• 3.4.1 HRP概述
• 3.4 HRP的協(xié)議詳解
• 3.3.5 VGMP的狀態(tài)機(jī)
• 3.3.4 VGMP的報(bào)文結(jié)構(gòu)
• 3.3.3 VGMP組監(jiān)控鏈路的招式
• 3.3.2 VGMP組監(jiān)控接口的招式
• 3.3.1 VGMP的工作原理
• 3.3 VGMP的協(xié)議詳解
• 3.2.4 VGMP控制VRRP備份組狀態(tài)
• 3.2.3 VGMP的產(chǎn)生
• 3.2.2 VRRP的工作原理
• 3.2.1 VRRP概述
• 3.2 VRRP與VGMP
• 3.1.2 防火墻的雙機(jī)部署
• 3.1.1 路由器的雙機(jī)部署
• 3.1 雙機(jī)熱備概述
• 第3章 雙機(jī)熱備
• 2.6 習(xí)題
• 2.5.2 多出口場景下的NAT Server
• 2.5.1 多出口場景下的源NAT
• 2.5 多出口場景下的NAT
• 2.4 雙向NAT
• 2.3.4 NAT Server場景下的黑洞路由
• 2.3.3 基于NAT Server的目的NAT
• 2.3.2 基于策略的目的NAT
• 2.3.1 目的NAT簡介
• 2.3 目的NAT
• 2.2.7 源NAT場景下的黑洞路由
• 2.2.6 三元組NAT
• 2.2.5 Smart NAT
• 2.2.4 出接口地址方式（Easy-IP）
• 2.2.3 NAPT
• 2.2.2 NAT No-PAT
• 2.2.1 源NAT簡介
• 2.2 源NAT
• 2.1 NAT基本原理
• 第2章 NAT
• 1.6 習(xí)題
• 1.5 安全策略的常用維護(hù)手段
• 1.4.8 定期審計(jì)和優(yōu)化安全策略
• 1.4.7 謹(jǐn)慎選擇變更時機(jī)
• 1.4.6 記錄日志
• 1.4.5 識別和控制出入方向的流量
• 1.4.4 注意安全策略的順序
• 1.4.3 遵循最小授權(quán)原則
• 1.4.2 使用安全區(qū)域劃分網(wǎng)絡(luò)
• 1.4.1 建立完善的安全策略管理流程
• 1.4 安全策略的最佳實(shí)踐
• 1.3.7 URL分類
• 1.3.6 應(yīng)用和應(yīng)用組
• 1.3.5 服務(wù)和服務(wù)組
• 1.3.4 用戶和用戶組
• 1.3.3 域名組
• 1.3.2 地區(qū)和地區(qū)組
• 1.3.1 地址對象和地址組
• 1.3 在安全策略中應(yīng)用對象
• 1.2.3 為DHCP開放安全策略
• 1.2.2 為路由協(xié)議開放安全策略
• 1.2.1 為管理協(xié)議開放安全策略
• 1.2 配置安全策略
• 1.1.6 安全策略的配置原則
• 1.1.5 本地安全策略和接口訪問控制
• 1.1.4 匹配規(guī)則與默認(rèn)策略
• 1.1.3 狀態(tài)檢測與會話機(jī)制
• 1.1.2 安全策略的配置方式
• 1.1.1 安全策略的組成
• 1.1 安全策略基礎(chǔ)知識
• 第1章 安全策略
• 前言
• 叢書序
• 華為網(wǎng)絡(luò)安全技術(shù)與實(shí)踐系列
• 內(nèi)容提要
• 版權(quán)信息
• 封面

• 封面
• 版權(quán)信息
• 內(nèi)容提要
• 華為網(wǎng)絡(luò)安全技術(shù)與實(shí)踐系列
• 叢書序
• 前言
• 第1章 安全策略
• 1.1 安全策略基礎(chǔ)知識
• 1.1.1 安全策略的組成
• 1.1.2 安全策略的配置方式
• 1.1.3 狀態(tài)檢測與會話機(jī)制
• 1.1.4 匹配規(guī)則與默認(rèn)策略
• 1.1.5 本地安全策略和接口訪問控制
• 1.1.6 安全策略的配置原則
• 1.2 配置安全策略
• 1.2.1 為管理協(xié)議開放安全策略
• 1.2.2 為路由協(xié)議開放安全策略
• 1.2.3 為DHCP開放安全策略
• 1.3 在安全策略中應(yīng)用對象
• 1.3.1 地址對象和地址組
• 1.3.2 地區(qū)和地區(qū)組
• 1.3.3 域名組
• 1.3.4 用戶和用戶組
• 1.3.5 服務(wù)和服務(wù)組
• 1.3.6 應(yīng)用和應(yīng)用組
• 1.3.7 URL分類
• 1.4 安全策略的最佳實(shí)踐
• 1.4.1 建立完善的安全策略管理流程
• 1.4.2 使用安全區(qū)域劃分網(wǎng)絡(luò)
• 1.4.3 遵循最小授權(quán)原則
• 1.4.4 注意安全策略的順序
• 1.4.5 識別和控制出入方向的流量
• 1.4.6 記錄日志
• 1.4.7 謹(jǐn)慎選擇變更時機(jī)
• 1.4.8 定期審計(jì)和優(yōu)化安全策略
• 1.5 安全策略的常用維護(hù)手段
• 1.6 習(xí)題
• 第2章 NAT
• 2.1 NAT基本原理
• 2.2 源NAT
• 2.2.1 源NAT簡介
• 2.2.2 NAT No-PAT
• 2.2.3 NAPT
• 2.2.4 出接口地址方式（Easy-IP）
• 2.2.5 Smart NAT
• 2.2.6 三元組NAT
• 2.2.7 源NAT場景下的黑洞路由
• 2.3 目的NAT
• 2.3.1 目的NAT簡介
• 2.3.2 基于策略的目的NAT
• 2.3.3 基于NAT Server的目的NAT
• 2.3.4 NAT Server場景下的黑洞路由
• 2.4 雙向NAT
• 2.5 多出口場景下的NAT
• 2.5.1 多出口場景下的源NAT
• 2.5.2 多出口場景下的NAT Server
• 2.6 習(xí)題
• 第3章 雙機(jī)熱備
• 3.1 雙機(jī)熱備概述
• 3.1.1 路由器的雙機(jī)部署
• 3.1.2 防火墻的雙機(jī)部署
• 3.2 VRRP與VGMP
• 3.2.1 VRRP概述
• 3.2.2 VRRP的工作原理
• 3.2.3 VGMP的產(chǎn)生
• 3.2.4 VGMP控制VRRP備份組狀態(tài)
• 3.3 VGMP的協(xié)議詳解
• 3.3.1 VGMP的工作原理
• 3.3.2 VGMP組監(jiān)控接口的招式
• 3.3.3 VGMP組監(jiān)控鏈路的招式
• 3.3.4 VGMP的報(bào)文結(jié)構(gòu)
• 3.3.5 VGMP的狀態(tài)機(jī)
• 3.4 HRP的協(xié)議詳解
• 3.4.1 HRP概述
• 3.4.2 HRP備份的原理
• 3.4.3 心跳線
• 3.4.4 配置備份
• 3.4.5 狀態(tài)信息備份
• 3.4.6 配置一致性檢查
• 3.5 雙機(jī)熱備配置指導(dǎo)
• 3.5.1 配置流程
• 3.5.2 配置檢查和結(jié)果驗(yàn)證
• 3.6 雙機(jī)熱備旁掛組網(wǎng)分析
• 3.6.1 通過VRRP與靜態(tài)路由的方式實(shí)現(xiàn)雙機(jī)熱備旁掛
• 3.6.2 通過OSPF與策略路由的方式實(shí)現(xiàn)雙機(jī)熱備旁掛
• 3.7 雙機(jī)熱備與其他特性結(jié)合使用
• 3.7.1 雙機(jī)熱備與NAT Server結(jié)合使用
• 3.7.2 雙機(jī)熱備與源NAT結(jié)合使用
• 3.7.3 雙機(jī)熱備與IPsec結(jié)合使用
• 3.7.4 雙機(jī)熱備與虛擬系統(tǒng)結(jié)合使用
• 3.7.5 雙機(jī)熱備與IPv6結(jié)合使用
• 3.7.6 雙機(jī)熱備組網(wǎng)下輸出日志
• 3.8 雙機(jī)熱備故障排除
• 3.8.1 雙機(jī)熱備工作于雙主異常狀態(tài)
• 3.8.2 雙機(jī)熱備主備切換
• 3.8.3 雙機(jī)切換后業(yè)務(wù)異常
• 3.8.4 雙機(jī)配置不一致
• 3.8.5 雙機(jī)配置不同步
• 3.8.6 雙機(jī)會話表項(xiàng)不一致
• 3.9 習(xí)題
• 第4章 虛擬系統(tǒng)
• 4.1 虛擬系統(tǒng)概述
• 4.2 虛擬系統(tǒng)的實(shí)現(xiàn)原理
• 4.2.1 虛擬系統(tǒng)的類型和管理員權(quán)限
• 4.2.2 虛擬系統(tǒng)的部署與分流
• 4.2.3 虛擬系統(tǒng)的資源分配
• 4.2.4 虛擬系統(tǒng)與VPN實(shí)例
• 4.3 虛擬系統(tǒng)的關(guān)鍵配置
• 4.4 虛擬系統(tǒng)互訪
• 4.4.1 基本概念
• 4.4.2 虛擬系統(tǒng)通過路由表與根系統(tǒng)互訪
• 4.4.3 虛擬系統(tǒng)通過引流表與根系統(tǒng)互訪
• 4.4.4 兩個虛擬系統(tǒng)直接互訪
• 4.4.5 兩個虛擬系統(tǒng)跨根系統(tǒng)互訪
• 4.4.6 兩個虛擬系統(tǒng)跨虛擬系統(tǒng)互訪
• 4.5 NAT模式的虛擬系統(tǒng)
• 4.6 虛擬系統(tǒng)故障排除
• 4.7 習(xí)題
• 第5章 鏈路負(fù)載均衡
• 5.1 ISP選路
• 5.1.1 默認(rèn)路由與鏈路備份
• 5.1.2 等價(jià)路由與鏈路負(fù)載分擔(dān)
• 5.1.3 明細(xì)路由與就近選路
• 5.1.4 ISP路由與ISP選路
• 5.1.5 健康檢查
• 5.2 全局選路策略
• 5.2.1 全局選路策略的概念
• 5.2.2 根據(jù)鏈路帶寬選路
• 5.2.3 根據(jù)鏈路權(quán)重選路
• 5.2.4 根據(jù)鏈路優(yōu)先級選路
• 5.2.5 根據(jù)鏈路質(zhì)量選路
• 5.2.6 會話保持
• 5.2.7 全局選路策略小結(jié)
• 5.3 DNS透明代理
• 5.3.1 DNS透明代理的概念
• 5.3.2 配置DNS透明代理
• 5.4 策略路由
• 5.4.1 策略路由的概念
• 5.4.2 策略路由的配置
• 5.4.3 策略路由智能選路
• 5.5 智能DNS
• 5.5.1 智能DNS的概念
• 5.5.2 單服務(wù)器智能DNS
• 5.5.3 多服務(wù)器智能DNS
• 5.6 習(xí)題
• 第6章 服務(wù)器負(fù)載均衡
• 6.1 初識服務(wù)器負(fù)載均衡
• 6.1.1 基本概念
• 6.1.2 基本工作流程
• 6.2 服務(wù)器負(fù)載均衡的核心功能
• 6.2.1 負(fù)載均衡算法
• 6.2.2 服務(wù)健康檢查
• 6.2.3 會話保持
• 6.2.4 配置服務(wù)器負(fù)載均衡
• 6.3 七層負(fù)載均衡
• 6.3.1 七層負(fù)載均衡的背景
• 6.3.2 七層負(fù)載均衡的典型場景
• 6.3.3 HTTP調(diào)度策略
• 6.4 SSL卸載
• 6.4.1 SSL卸載的背景
• 6.4.2 配置SSL卸載
• 6.5 過載控制
• 6.6 習(xí)題
• 第7章 L2TP VPN
• 7.1 L2TP概述
• 7.1.1 L2TP VPN的誕生及演進(jìn)
• 7.1.2 L2TP VPN的組網(wǎng)場景
• 7.1.3 基本概念
• 7.2 NAS-Initiated L2TP VPN
• 7.2.1 NAS-Initiated L2TP VPN基本原理
• 7.2.2 階段1：建立PPPoE連接
• 7.2.3 階段2：建立L2TP隧道
• 7.2.4 階段3：建立L2TP會話
• 7.2.5 階段4：建立PPP連接
• 7.2.6 階段5：數(shù)據(jù)封裝傳輸
• 7.2.7 安全策略配置思路
• 7.2.8 配置舉例
• 7.3 Client-Initiated L2TP VPN
• 7.3.1 Client-Initiated L2TP VPN基本原理
• 7.3.2 階段1：建立L2TP隧道
• 7.3.3 階段2：建立L2TP會話
• 7.3.4 階段3：建立PPP連接
• 7.3.5 階段4：數(shù)據(jù)封裝傳輸
• 7.3.6 安全策略配置思路
• 7.3.7 配置舉例
• 7.4 LAC-Auto-Initiated L2TP VPN
• 7.4.1 LAC-Auto-Initiated L2TP VPN基本原理
• 7.4.2 安全策略配置思路
• 7.4.3 配置舉例
• 7.5 3種組網(wǎng)方式對比
• 7.6 L2TP VPN多實(shí)例
• 7.7 L2TP VPN常見問題
• 7.8 習(xí)題
• 第8章 IPsec VPN
• 8.1 IPsec的協(xié)議框架
• 8.1.1 安全協(xié)議
• 8.1.2 封裝模式
• 8.1.3 加密和驗(yàn)證算法
• 8.1.4 密鑰交換
• 8.1.5 小結(jié)
• 8.2 安全聯(lián)盟
• 8.2.1 什么是安全聯(lián)盟
• 8.2.2 IKEv1協(xié)商安全聯(lián)盟
• 8.2.3 IKEv2協(xié)商安全聯(lián)盟
• 8.2.4 小結(jié)
• 8.3 手工方式建立IPsec VPN
• 8.4 IKE方式建立IPsec VPN
• 8.4.1 ISAKMP方式的IPsec策略
• 8.4.2 模板方式的IPsec策略
• 8.5 IPsec NAT穿越
• 8.5.1 NAT穿越場景
• 8.5.2 IKEv1的NAT穿越協(xié)商（主模式）
• 8.5.3 IKEv2的NAT穿越協(xié)商
• 8.5.4 防火墻同時作為IPsec網(wǎng)關(guān)和NAT網(wǎng)關(guān)
• 8.6 GRE/L2TP over IPsec
• 8.6.1 分支通過GRE over IPsec接入總部
• 8.6.2 分支通過L2TP over IPsec接入總部
• 8.6.3 移動辦公用戶通過L2TP over IPsec接入總部
• 8.7 對等體檢測
• 8.7.1 Heartbeat檢測機(jī)制
• 8.7.2 DPD機(jī)制
• 8.8 IPsec鏈路可靠性
• 8.8.1 IPsec智能選路
• 8.8.2 IPsec主備鏈路備份
• 8.8.3 IPsec隧道化鏈路備份
• 8.9 IPsec場景下的安全策略配置思路
• 8.9.1 點(diǎn)到點(diǎn)IPsec VPN
• 8.9.2 點(diǎn)到多點(diǎn)IPsec VPN
• 8.9.3 IPsec NAT穿越
• 8.10 IPsec故障排除
• 8.10.1 沒有數(shù)據(jù)流觸發(fā)IKE協(xié)商的故障分析
• 8.10.2 IKE協(xié)商失敗的故障分析
• 8.10.3 IPsec VPN業(yè)務(wù)不通的故障分析
• 8.10.4 IPsec VPN業(yè)務(wù)質(zhì)量差的故障分析
• 8.10.5 IPsec隧道建立后頻繁中斷的故障分析
• 8.11 習(xí)題
• 第9章 SSL VPN
• 9.1 SSL VPN簡介
• 9.1.1 SSL VPN的優(yōu)勢
• 9.1.2 SSL VPN應(yīng)用場景
• 9.1.3 SSL協(xié)議
• 9.1.4 配置SSL VPN
• 9.2 虛擬網(wǎng)關(guān)
• 9.2.1 建立SSL VPN連接
• 9.2.2 配置虛擬網(wǎng)關(guān)
• 9.3 身份認(rèn)證
• 9.3.1 身份認(rèn)證方式
• 9.3.2 配置身份認(rèn)證
• 9.4 文件共享
• 9.4.1 文件共享應(yīng)用場景
• 9.4.2 配置文件共享
• 9.4.3 遠(yuǎn)程用戶與防火墻之間的交互
• 9.4.4 防火墻與文件服務(wù)器的交互
• 9.5 Web代理
• 9.5.1 Web代理應(yīng)用場景
• 9.5.2 配置Web代理資源
• 9.5.3 對URL地址的改寫
• 9.5.4 對URL中資源路徑的改寫
• 9.5.5 對URL包含文件的改寫
• 9.6 端口轉(zhuǎn)發(fā)
• 9.6.1 端口轉(zhuǎn)發(fā)應(yīng)用場景
• 9.6.2 配置端口轉(zhuǎn)發(fā)
• 9.6.3 準(zhǔn)備階段
• 9.6.4 Telnet連接建立階段
• 9.6.5 數(shù)據(jù)通信階段
• 9.7 網(wǎng)絡(luò)擴(kuò)展
• 9.7.1 網(wǎng)絡(luò)擴(kuò)展應(yīng)用場景
• 9.7.2 網(wǎng)絡(luò)擴(kuò)展處理流程
• 9.7.3 傳輸模式
• 9.7.4 配置網(wǎng)絡(luò)擴(kuò)展
• 9.8 角色授權(quán)
• 9.9 安全策略
• 9.10 SSL VPN的綜合應(yīng)用
• 9.11 習(xí)題
• 縮略語表 更新時間：2023-07-13 15:23:44