CCNP安全防火墻642-618認證考試指南

第1章 Cisco ASA自適應(yīng)安全設(shè)備概述
1.1 “我已經(jīng)知道了嗎？”測試題
1.2 基本主題
1.3 防火墻概述
1.4 防火墻技術(shù)
1.4.1 無狀態(tài)包過濾
1.4.2 有狀態(tài)包過濾
1.4.3 帶有應(yīng)用檢測及控制的有狀態(tài)包過濾
1.4.4 網(wǎng)絡(luò)入侵防護系統(tǒng)
1.4.5 網(wǎng)絡(luò)行為分析
1.4.6 應(yīng)用層網(wǎng)關(guān)（代理）
1.5 Cisco ASA設(shè)備特性
1.6 選擇ASA設(shè)備型號
1.6.1 ASA 5505
1.6.2 ASA 5510、5520和5540
1.6.3 ASA 5550
1.6.4 ASA 5580
1.6.5 安全服務(wù)模塊
1.6.6 ASA 5585-X
1.6.7 ASA設(shè)備性能參數(shù)
1.7 選擇ASA設(shè)備許可
1.8 ASA內(nèi)存要求
1.9 備考任務(wù)
1.10 復習所有考試要點
1.11 定認關(guān)鍵術(shù)語
第2章 連接到ASA設(shè)備
2.1 “我已經(jīng)知道了嗎？”測試題
2.2 基本主題
2.3 使用CLI
2.3.1 命令輸入
2.3.2 命令幫助
2.3.3 命令記錄
2.3.4 命令輸出的查找和過濾
2.3.5 終端顯示格式
2.4 使用Cisco ASDM
2.5 出廠默認配置
2.6 配置文件
2.7 ASA文件系統(tǒng)
2.7.1 操作ASA設(shè)備flash文件系統(tǒng)
2.7.2 操作ASA文件系統(tǒng)內(nèi)的文件
2.8 重啟ASA設(shè)備
2.8.1 下次重啟前升級ASA系統(tǒng)
2.8.2 執(zhí)行重啟
2.8.3 在ROMMON模式中手動升級ASA系統(tǒng)
2.9 備考任務(wù)
2.10 復習所有考試要點
2.11 定義關(guān)鍵術(shù)語
2.12 測試對命令的記憶情況
第3章 配置ASA設(shè)備接口
3.1 “我已經(jīng)知道了嗎？”測試題
3.2 基本主題
3.3 配置物理接口
3.3.1 默認接口配置
3.3.2 配置物理接口參數(shù)
3.3.3 將ASA 5505的接口映射到VLAN
3.3.4 配置接口冗余對
3.3.5 配置以太通道
3.4 配置VLAN接口
3.4.1 ASA 5510或更高平臺上的VLAN接口和Trunk
3.4.2 ASA 5505上的VLAN接口和Trunk鏈路
3.5 配置接口安全參數(shù)
3.5.1 命名接口
3.5.2 分配IP地址
3.5.3 設(shè)置安全等級
3.5.4 接口安全參數(shù)配置實例
3.6 配置接口MTU
3.7 驗證接口狀態(tài)
3.8 備考任務(wù)
3.9 復習所有考試要點
3.10 定義關(guān)鍵術(shù)語
3.11 測試對命令的記憶情況
第4章 配置IP連通性
4.1 “我已經(jīng)知道了嗎？”測試題
4.2 基本主題
4.3 配置DHCP服務(wù)
4.3.1 配置DHCP中繼
4.3.2 配置DHCP服務(wù)器
4.4 使用路由信息
4.5 配置靜態(tài)路由
4.6 使用RIPv2
4.7 使用EIGRP
4.8 使用OSPF
4.8.1 OSPF情景實例
4.9 驗證ASA路由表
4.10 備考任務(wù)
4.11 復習所有考試要點
4.12 定義關(guān)鍵術(shù)語
4.13 測試對命令的記憶情況
第5章 管理Cisco ASA設(shè)備
5.1 “我已經(jīng)知道了嗎？”測試題
5.2 基本主題
5.3 基本設(shè)備設(shè)置
5.3.1 配置設(shè)備標識
5.3.2 配置基本認證
5.3.3 驗證基本設(shè)備設(shè)置
5.4 配置域名到地址映射
5.4.1 配置DNS服務(wù)器組
5.4.2 驗證DNS解析
5.5 文件系統(tǒng)管理
5.5.1 使用ASDM進行文件系統(tǒng)管理
5.5.2 使用CLI進行文件系統(tǒng)管理
5.6 管理系統(tǒng)軟件及特性激活
5.6.1 管理Cisco ASA系統(tǒng)軟件及ASDM鏡像
5.6.2 從本地PC或Cisco.com更新文件
5.6.3 從OS版本8.2升級到8.3或更高時的注意事項
5.6.4 許可管理
5.6.5 統(tǒng)一地更新鏡像及激活密鑰
5.6.6 驗證Cisco ASA系統(tǒng)軟件及許可
5.7 配置管理訪問
5.7.1 基本流程概述
5.7.2 配置遠程管理訪問
5.7.3 配置帶外管理接口
5.7.4 配置使用Telnet進行遠程訪問
5.7.5 配置使用SSH進行遠程訪問
5.7.6 配置使用HTTPS進行遠程訪問
5.7.7 配置管理訪問提示
5.8 使用AAA控制管理訪問
5.8.1 在本地數(shù)據(jù)庫創(chuàng)建用戶
5.8.2 使用簡單的唯一密碼認證
5.8.3 使用本地數(shù)據(jù)庫配置AAA訪問
5.8.4 使用遠程AAA服務(wù)器（組）配置AAA訪問
5.8.5 為遠程認證配置Cisco安全ACS服務(wù)器
5.8.6 配置AAA命令授權(quán)
5.8.7 配置本地AAA命令授權(quán)
5.8.8 配置遠程AAA命令授權(quán)
5.8.9 配置遠程AAA審計
5.8.10 驗證用于管理訪問的AAA
5.9 使用SNMP進行監(jiān)控
5.10 遠程管理訪問的故障排除
5.11 Cisco ASA密碼恢復
5.11.1 執(zhí)行密碼恢復
5.11.2 啟用或關(guān)閉密碼恢復
5.12 備考任務(wù)
5.13 復習所有考試要點
5.14 測試對命令的記憶情況
第6章 記錄ASA設(shè)備行為
6.1 “我已經(jīng)知道了嗎？”測試題
6.2 基本主題
6.3 系統(tǒng)時間
6.3.1 NTP
6.3.2 驗證系統(tǒng)時間設(shè)置
6.4 管理事件及會話日志
6.4.1 NetFlow支持
6.4.2 日志消息格式
6.4.3 消息嚴重性
6.5 配置事件及會話日志
6.5.1 配置全局日志屬性
6.5.2 更改特殊消息設(shè)置
6.5.3 配置事件過濾
6.5.4 配置事件目的端
6.6 驗證事件及會話日志
6.7 事件及會話日志的故障排除
6.8 備考任務(wù)
6.9 復習所有考試要點
6.10 測試對命令的記憶情況
第7章 地址轉(zhuǎn)換
7.1 “我已經(jīng)知道了嗎？”測試題
7.2 基本主題
7.3 理解NAT原理
7.4 在ASA OS 8.2及之前版本上實施NAT
7.4.1 強制NAT
7.4.2 地址轉(zhuǎn)換部署選擇
7.4.3 配置NAT控制
7.4.4 配置動態(tài)內(nèi)部NAT
7.4.5 配置動態(tài)內(nèi)部PAT
7.4.6 配置動態(tài)內(nèi)部策略NAT
7.4.7 驗證動態(tài)內(nèi)部NAT及PAT
7.4.8 配置靜態(tài)內(nèi)部NAT
7.4.9 配置網(wǎng)絡(luò)靜態(tài)內(nèi)部NAT
7.4.10 配置靜態(tài)內(nèi)部PAT
7.4.11 配置靜態(tài)內(nèi)部策略NAT
7.4.12 驗證靜態(tài)內(nèi)部NAT及PAT
7.4.13 配置無轉(zhuǎn)換規(guī)則
7.4.14 NAT規(guī)則優(yōu)先級
7.4.15 配置外部NAT
7.4.16 其他NAT注意事項
7.4.17 地址轉(zhuǎn)換故障排除
7.5 在ASA OS 8.3及后續(xù)版本上實施NAT
7.5.1 從系統(tǒng)軟件版本8.3開始NAT的主要區(qū)別
7.5.2 配置自動（對象）NAT
7.5.3 配置手動NAT
7.5.4 避免使用NAT
7.5.5 調(diào)整NAT
7.5.6 NAT的故障排除
7.6 備考任務(wù)
7.7 復習所有考試要點
7.8 定義關(guān)鍵術(shù)語
7.9 測試對命令的記憶情況
第8章 穿越ASA設(shè)備的訪問控制
8.1 “我已經(jīng)知道了嗎？”測試題
8.2 基本主題
8.3 理解訪問控制原理
8.4 狀態(tài)表
8.4.1 連接狀態(tài)表
8.4.2 TCP連接標識
8.4.3 內(nèi)部和外部、入站和出站
8.4.4 本地主機狀態(tài)表
8.4.5 狀態(tài)表日志
8.5 理解接口訪問規(guī)則
8.5.1 有狀態(tài)過濾
8.5.2 接口訪問規(guī)則和接口安全等級
8.5.3 接口訪問規(guī)則方向
8.6 默認訪問規(guī)則
8.7 全局ACL
8.8 配置接口訪問規(guī)則
8.8.1 訪問規(guī)則日志
8.8.2 配置全局ACL
8.8.3 Cisco ASDM公共服務(wù)器向?qū)?br />8.8.4 在CLI中配置訪問控制列表
8.8.5 實施指南
8.9 基于時間的訪問規(guī)則
8.10 驗證接口訪問規(guī)則
8.10.1 在Cisco ASDM中管理規(guī)則
8.10.2 在CLI中管理訪問規(guī)則
8.11 使用對象組來創(chuàng)建訪問規(guī)則
8.12 驗證對象組
8.13 配置并驗證其他基本訪問控制
8.13.1 uRPF
8.13.2 流量規(guī)避
8.14 基本訪問控制的故障排除
8.14.1 檢查系統(tǒng)日志消息
8.14.2 數(shù)據(jù)包抓取
8.14.3 數(shù)據(jù)包跟蹤器
8.14.4 訪問控制故障排除的推薦步驟
8.15 備考任務(wù)
8.16 復習所有考試要點
8.17 測試對命令的記憶情況
第9章 流量檢測
9.1 “我已經(jīng)知道了嗎？”測試題
9.2 基本主題
9.3 理解模塊化策略結(jié)構(gòu)
9.4 配置MPF
9.5 配置OSI 3～4層的檢測策略
9.5.1 步驟1：定義3～4層的class map
9.5.2 步驟2：定義3～4層的policy map
9.5.3 步驟3：將policy map應(yīng)用于正確的接口
9.5.4 在ASDM中創(chuàng)建安全策略
9.5.5 調(diào)整3～4層基本連接限制
9.5.6 使用TCP標準化檢測TCP參數(shù)
9.5.7 配置ICMP檢測
9.6 配置動態(tài)協(xié)議檢測
9.7 配置OSI 5～7層的檢測策略
9.7.1 配置HTTP檢測
9.7.2 配置FTP檢測
9.7.3 配置DNS檢測
9.7.4 配置ESMTP檢測
9.7.5 配置ASA管理流量策略
9.8 檢測和過濾僵尸網(wǎng)絡(luò)流量
9.8.1 使用CLI配置僵尸網(wǎng)絡(luò)流量過濾
9.8.2 使用ASDM配置僵尸網(wǎng)絡(luò)流量過濾
9.9 威脅檢測
9.9.1 使用CLI配置威脅檢測
9.9.2 在ASDM中配置威脅檢測
9.10 備考任務(wù)
9.11 復習所有考試要點
9.12 定義關(guān)鍵術(shù)語
9.13 測試對命令的記憶情況
第10章 使用代理服務(wù)的訪問控制
10.1 “我已經(jīng)知道了嗎？”測試題
10.2 基本主題
10.3 基于用戶（直通）代理概述
10.3.1 用戶認證
10.3.2 用戶認證和訪問控制
10.3.3 部署實例
10.4 ASA運行AAA
10.5 基于用戶代理的準備步驟及部署指南
10.5.1 基于用戶代理的準備步驟
10.5.2 基于用戶代理部署指南
10.6 直通HTTP認證
10.6.1 HTTP重定向
10.6.2 虛擬HTTP
10.7 直通Telnet認證
10.8 基于用戶代理的配置步驟
10.9 配置用戶認證
10.9.1 配置AAA服務(wù)器組
10.9.2 配置AAA服務(wù)器
10.9.3 配置認證規(guī)則
10.9.4 驗證用戶認證
10.9.5 配置HTTP重定向
10.9.6 配置虛擬HTTP服務(wù)器
10.9.7 配置直通Telnet
10.10 配置認證提示和超時
10.10.1 配置認證提示
10.10.2 配置認證超時
10.11 配置用戶授權(quán)
10.11.1 基于用戶覆蓋（override）
10.11.2 配置下載的ACL
10.11.3 配置基于用戶覆蓋（override）
10.11.4 驗證用戶授權(quán)
10.12 配置用戶會話審計
10.12.1 配置用戶會話審計
10.12.2 驗證用戶會話審計
10.13 直通代理的故障排除
10.13.1 結(jié)構(gòu)式的方法
10.13.2 系統(tǒng)日志消息
10.14 為IP電話和統(tǒng)一網(wǎng)真使用代理
10.15 備考任務(wù)
10.16 復習所有考試要點
10.17 定義關(guān)鍵術(shù)語
10.18 測試對命令的記憶情況
第11章 流量處理
11.1 “我已經(jīng)知道了嗎？”測試題
11.2 基本主題
11.3 處理分段流量
11.4 流量優(yōu)先
11.5 控制流量帶寬
11.5.1 配置流量限速
11.5.2 配置流量整形
11.6 備考任務(wù)
11.7 復習所有考試要點
11.8 定義關(guān)鍵術(shù)語
11.9 測試對命令的記憶情況
第12章 透明防火墻模式
12.1 “我已經(jīng)知道了嗎？”測試題
12.2 基本主題
12.3 防火墻模式概述
12.4 配置透明防火墻模式
12.5 在透明防火墻模式下的流量控制
12.6 ARP檢測
12.7 禁用MAC地址學習
12.8 備考任務(wù)
12.9 復習所有考試要點
12.10 定義關(guān)鍵術(shù)語
12.11 測試對命令的記憶情況
第13章 在ASA設(shè)備上創(chuàng)建虛擬防火墻
13.1 “我已經(jīng)知道了嗎？”測試題
13.2 基本主題
13.3 Cisco ASA虛擬化概述
13.3.1 虛擬防火墻配置的高等級考察
13.3.2 系統(tǒng)配置、系統(tǒng)執(zhí)行空間和其他Security Context
13.3.3 數(shù)據(jù)包分類
13.4 虛擬防火墻部署指南
13.4.1 部署選擇
13.4.2 部署指南
13.4.3 局限性
13.5 配置內(nèi)容概述
13.6 配置Security Context
13.6.1 Admin Context
13.6.2 配置多模式
13.6.3 創(chuàng)建Security Context
13.7 驗證Security Context
13.8 管理Security Context
13.8.1 配置數(shù)據(jù)包分類
13.8.2 更改Admin Context
13.8.3 編輯和刪除Context
13.9 配置資源管理
13.9.1 默認類
13.9.2 創(chuàng)建新的資源類
13.10 驗證資源管理
13.11 Security Context的故障排除
13.12 備考任務(wù)
13.13 復習所有考試要點
13.14 定義關(guān)鍵術(shù)語
13.15 測試對命令的記憶情況
第14章 配置高可用性
14.1 “我已經(jīng)知道了嗎？”測試題
14.2 基本主題
14.3 ASA故障倒換概述
14.3.1 故障倒換角色
14.3.2 檢測ASA設(shè)備失效
14.4 配置Active-Standby故障倒換模式
14.4.1 使用ASDM向?qū)渲肁ctive-Standby故障倒換
14.4.2 在ASDM中手動配置Active-Standby故障倒換
14.4.3 使用CLI配置Active-Standby故障倒換
14.5 配置Active-Active故障倒換模式
14.5.1 使用ASDM配置Active-Active故障倒換
14.5.2 使用CLI配置Active-Active故障倒換
14.6 調(diào)整故障倒換
14.6.1 配置故障倒換計時器
14.6.2 配置故障倒換健康監(jiān)控
14.6.3 檢測不對稱路由
14.6.4 管理故障倒換
14.7 驗證故障倒換
14.8 利用故障倒換實現(xiàn)零宕機時間升級
14.9 備考任務(wù)
14.10 復習所有考試要點
14.11 定義關(guān)鍵術(shù)語
14.12 測試對命令的記憶情況
第15章 整合ASA設(shè)備服務(wù)模塊
15.1 “我已經(jīng)知道了嗎？”測試題
15.2 基本主題
15.3 Cisco ASA安全服務(wù)模塊概述
15.4 安裝ASA AIP-SSM和AIP-SSC
15.4.1 CiscoAIP-SSM和AIP-SSC以太網(wǎng)連接
15.4.2 失效管理模式
15.4.3 模塊基本管理
15.4.4 初始化AIP-SSM和AIP-SSC
15.4.5 配置啟用AIP-SSM和AIP-SSC
15.5 整合ASA CSC-SSM
15.5.1 安裝CSC-SSM
15.5.2 以太網(wǎng)連接
15.5.3 模塊基本管理
15.5.4 初始化Cisco CSC-SSM
15.5.5 配置啟用CSC-SSM
15.6 備考任務(wù)
15.7 復習所有考試要點
15.8 定義關(guān)鍵術(shù)語
15.9 測試對命令的記憶情況
第16章 流量分析工具
16.1 “我已經(jīng)知道了嗎？”測試題
16.2 基本主題
16.3 測試網(wǎng)絡(luò)連通性
16.4 數(shù)據(jù)包跟蹤器
16.5 數(shù)據(jù)包抓取
16.5.1 在ASDM中使用數(shù)據(jù)包抓取向?qū)?br />16.5.2 在CLI中抓取數(shù)據(jù)包
16.5.3 控制抓包會話
16.5.4 復制抓取緩存的內(nèi)容
16.5.5 抓取被丟棄的數(shù)據(jù)包
16.5.6 數(shù)據(jù)包跟蹤器和數(shù)據(jù)包抓取的結(jié)合使用
16.6 總結(jié)
16.7 備考任務(wù)
16.8 復習所有考試要點
16.9 測試對命令的記憶情況
第17章 最后沖刺
17.1 最后沖刺工具
17.1.1 CD上的Pearson 認證練習測試引擎和測試題
17.1.2 Cisco學習網(wǎng)絡(luò)
17.1.3 章節(jié)末尾回顧工具
17.2 最后復習/學習的建議計劃
17.3 總結(jié)
附錄A “我已經(jīng)知道了嗎？”測試題答案
附錄B CCNP安全642-618防火墻考試更新：版本1.0
術(shù)語表