第1章 基于路由器VPN安全1

1.1 使用路由器构建站点到站点IPSec VPN1

1.2 使用路由器构建GRE VPN12

1.3 使用路由器构建GRE over IPSec VPN22第2章 VPN专用设备远程访问安全35

2.1 构建远程访问IPSec VPN（用户口令）35

2.2 构建远程访问IPSec VPN (USB-Key数字证书）49

2.3 实现远程访问IPSec VPN的授权控制67第3章 VPN专用设备Site-to-Site的安全86

3.1 构建站点到站点IPSec VPN（预共享密钥）86

3.2 构建站点到站点IPSec VPN（数字签名）98

3.3 构建桥接模式IPSec VPN111第4章 基于VPN专用设备高级安全122

4.1 在地址重叠环境中部署IPSec VPN122

4.2 远程访问IPSec VPN准入控制135

4.3 构建SSL VPN156

4.4 构建SSL VPN单臂通信实验171附录A VPN 技术基础185

A.1 VPN概述186

A.2 VPN功能和作用188

A.3 VPN产品体系189

A.4 VPN虚拟专网设计191

A.5 VPN虚拟专网安全技术194

A.6 VPN隧道技术196

A.7 VPN隧道协议198

A.8 IPSec VPN技术203

A.9 SSL VPN技术208参考文献214

第1章 访问控制安全1

1.1 使用标准IP ACL进行访问控制1

1.2 使用扩展IP ACL进行高级访问控制6

1.3 使用MAC ACL进行访问控制12

1.4 使用专家ACL进行高级访问控制16

1.5 配置基于时间的访问控制21

第2章 端口保护安全27

2.1 使用IP-MAC绑定增强接入安全27

2.2 使用端口安全提高接入安全32

2.3 ARP攻击与防御（ARP检查）37

2.4 使用保护端口实现安全隔离44

2.5 使用端口阻塞进行流量控制49

2.6 配置系统保护功能52

第3章 生成树安全59

3.1 利用风暴控制抑制广播风暴59

3.2 使用BPDU Guard提高STP安全性65

3.3 使用BPDU Filter提高STP安全性79

第4章 网络接入安全94

4.1 DHCP攻击与防御94

4.2 ARP攻击与防御（动态ARP检测）103

4.3 利用接入层802.1x安全网络接入115

4.4 利用分布层802.1x安全网络接入124

第5章 无线局域网络安全136

5.1 实现无线用户的二层隔离136

5.2 使用MAC认证实现接入控制151

5.3 配置无线局域网中的WEP加密171

5.4 配置MAC地址过滤（自治型AP) 187

5.5 配置SSID隐藏（自治型AP) 199

5.6 配置WEP加密（自治型AP) 206

5.7 使用Web认证实现接入控制214

5.8 使用802.1x增强接入安全性230

5.9 配置无线局域网中的WPA加密250

5.10 非法AP和Client的发现与定位269

参考文献297

 目录目录