
目录
第1章网络基本知识

1.1常见应用层协议和服务

1.2网络拓扑规划和设计

1.2.1划分IP子网

1.2.2VLAN技术

1.3常用网络命令

1.3.1ipconfig命令

1.3.2arp a命令

1.3.3route add命令

1.4常见网络安全问题

1.4.1网络安全威胁

1.4.2技术缺陷威胁

1.4.3安全策略缺陷

1.4.4网络攻击

1.4.5减轻网络危害

★本章小结★

复习题

第2章防火墙技术概述

2.1防火墙的意义

2.1.1安全需求

2.1.2市场需求

2.1.3发展趋势

2.2防火墙的功能和目的

2.3防火墙技术

2.3.1包过滤技术

2.3.2应用代理技术

2.3.3状态检测技术

2.3.4复合型及其他技术

2.4防火墙安全

2.4.1IDS

2.4.2攻击防火墙

2.5防火墙的网络接入模式

2.5.1负载均衡

2.5.2NAT

2.5.3透明接入模式

2.5.4路由模式

2.5.5混合接入模式

2.6防火墙发展历史

2.7防火墙术语

2.7.1防火墙的三个区域

2.7.2防火墙数据包方向

★本章小结★

复习题





第3章模拟器安装和使用

3.1GNS3模拟器简介

3.2GNS3安装调试

3.2.1GNS3下载和配置要求

3.2.2安装GNS3及其组件

3.2.3配置GNS3环境

3.2.4配置IOS文件路径

3.3GNS3网络拓扑创建

3.4路由器桥接真机实训

3.4.1实验目的与任务

3.4.2实验拓扑图和设备接口

3.4.3实验步骤和命令

★本章小结★

复习题

第4章防火墙基本配置

4.1防火墙配置

4.1.1特权模式

4.1.2配置模式

4.1.3配置接口

4.2防火墙文件

4.2.1配置文件

4.2.2清除配置

4.3基本配置命令

4.3.1interface命令

4.3.2nameif命令

4.3.3ip address命令

4.3.4securitylevel命令

4.3.5show命令

4.4防火墙许可证

★本章小结★

复习题

第5章网络连接和地址转换

5.1网络连接

5.1.1TCP穿越防火墙

5.1.2UDP穿越防火墙

5.2网络地址转换

5.2.1地址转换分类

5.2.2nat命令

5.2.3global命令

5.2.4pat命令

5.2.5static命令

5.3route命令

5.4防火墙二接口配置实训

5.4.1实验目的与任务

5.4.2实验拓扑图和设备接口

5.4.3实验步骤和命令

★本章小结★

复习题

第6章访问控制列表

6.1ACL命令

6.2accesslist命令

6.3accessgroup命令

6.4对象组概念

6.5防火墙三接口配置实训

6.5.1实验目的与任务

6.5.2实验拓扑图和设备接口

6.5.3实验步骤和命令

★本章小结★

复习题

第7章系统日志

7.1安全事件

7.1.1安全事件概要

7.1.2clock命令

7.2日志信息及配置

7.2.1logging buffered命令

7.2.2logging console命令

7.2.3logging monitor命令

7.2.4logging standby命令

7.3防火墙日志配置实训

7.3.1实验目的与任务

7.3.2实验拓扑图和设备接口

7.3.3实验步骤和命令

★本章小结★

复习题

第8章认证授权审计

8.1AAA概述

8.1.1AAA运作模式

8.1.2ACS安装配置

8.2认证配置

8.2.1aaa authentication命令

8.2.2防火墙控制台认证

8.2.3认证超时时间

8.2.4虚拟认证

8.3授权配置

8.3.1配置授权规则

8.3.2配置用户授权

8.4审计配置

8.5防火墙AAA服务配置实训

8.5.1实验目的与任务

8.5.2实验拓扑图和设备接口

8.5.3实验步骤和命令

★本章小结★

复习题

第9章虚拟防火墙

9.1安全上下文概述

9.1.1虚拟防火墙结构

9.1.2配置文件

9.1.3数据包分类

9.2多模式配置与管理

9.2.1上下文初始化

9.2.2上下文配置示例

9.3虚拟防火墙配置实训

9.3.1实验目的与任务

9.3.2实验拓扑图和设备接口

9.3.3实验步骤和命令

★本章小结★

复习题

第10章防火墙容错与故障切换

10.1工作模式概述

10.2AA工作模式

10.3AS工作模式

10.4配置和管理

10.4.1配置AA模式

10.4.2配置AS模式

10.5防火墙LAN故障切换实训

10.5.1实验目的与任务

10.5.2实验拓扑图和设备接口

10.5.3实验步骤和命令

★本章小结★

复习题

第11章防火墙IPSec功能

11.1VPN概述

11.2站点到站点VPN概念

11.3第1步协商IKE策略

11.3.1IKE策略

11.3.2配置IKE

11.4第2步协商IPSec策略

11.4.1IPSec策略

11.4.2配置IPSec

11.5第3步验证VPN配置

11.6配置VPN流量示例

11.7站点到站点VPN配置实训

11.7.1实验目的与任务

11.7.2实验拓扑图和设备接口

11.7.3实验步骤和命令

★本章小结★

复习题

附录常用命令