CCNP安全防火墻642-618認(rèn)證考試指南

第1章 Cisco ASA自適應(yīng)安全設(shè)備概述
1.1 “我已經(jīng)知道了嗎？”測(cè)試題
1.2 基本主題
1.3 防火墻概述
1.4 防火墻技術(shù)
1.4.1 無(wú)狀態(tài)包過(guò)濾
1.4.2 有狀態(tài)包過(guò)濾
1.4.3 帶有應(yīng)用檢測(cè)及控制的有狀態(tài)包過(guò)濾
1.4.4 網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)
1.4.5 網(wǎng)絡(luò)行為分析
1.4.6 應(yīng)用層網(wǎng)關(guān)（代理）
1.5 Cisco ASA設(shè)備特性
1.6 選擇ASA設(shè)備型號(hào)
1.6.1 ASA 5505
1.6.2 ASA 5510、5520和5540
1.6.3 ASA 5550
1.6.4 ASA 5580
1.6.5 安全服務(wù)模塊
1.6.6 ASA 5585-X
1.6.7 ASA設(shè)備性能參數(shù)
1.7 選擇ASA設(shè)備許可
1.8 ASA內(nèi)存要求
1.9 備考任務(wù)
1.10 復(fù)習(xí)所有考試要點(diǎn)
1.11 定認(rèn)關(guān)鍵術(shù)語(yǔ)
第2章 連接到ASA設(shè)備
2.1 “我已經(jīng)知道了嗎？”測(cè)試題
2.2 基本主題
2.3 使用CLI
2.3.1 命令輸入
2.3.2 命令幫助
2.3.3 命令記錄
2.3.4 命令輸出的查找和過(guò)濾
2.3.5 終端顯示格式
2.4 使用Cisco ASDM
2.5 出廠默認(rèn)配置
2.6 配置文件
2.7 ASA文件系統(tǒng)
2.7.1 操作ASA設(shè)備flash文件系統(tǒng)
2.7.2 操作ASA文件系統(tǒng)內(nèi)的文件
2.8 重啟ASA設(shè)備
2.8.1 下次重啟前升級(jí)ASA系統(tǒng)
2.8.2 執(zhí)行重啟
2.8.3 在ROMMON模式中手動(dòng)升級(jí)ASA系統(tǒng)
2.9 備考任務(wù)
2.10 復(fù)習(xí)所有考試要點(diǎn)
2.11 定義關(guān)鍵術(shù)語(yǔ)
2.12 測(cè)試對(duì)命令的記憶情況
第3章 配置ASA設(shè)備接口
3.1 “我已經(jīng)知道了嗎？”測(cè)試題
3.2 基本主題
3.3 配置物理接口
3.3.1 默認(rèn)接口配置
3.3.2 配置物理接口參數(shù)
3.3.3 將ASA 5505的接口映射到VLAN
3.3.4 配置接口冗余對(duì)
3.3.5 配置以太通道
3.4 配置VLAN接口
3.4.1 ASA 5510或更高平臺(tái)上的VLAN接口和Trunk
3.4.2 ASA 5505上的VLAN接口和Trunk鏈路
3.5 配置接口安全參數(shù)
3.5.1 命名接口
3.5.2 分配IP地址
3.5.3 設(shè)置安全等級(jí)
3.5.4 接口安全參數(shù)配置實(shí)例
3.6 配置接口MTU
3.7 驗(yàn)證接口狀態(tài)
3.8 備考任務(wù)
3.9 復(fù)習(xí)所有考試要點(diǎn)
3.10 定義關(guān)鍵術(shù)語(yǔ)
3.11 測(cè)試對(duì)命令的記憶情況
第4章 配置IP連通性
4.1 “我已經(jīng)知道了嗎？”測(cè)試題
4.2 基本主題
4.3 配置DHCP服務(wù)
4.3.1 配置DHCP中繼
4.3.2 配置DHCP服務(wù)器
4.4 使用路由信息
4.5 配置靜態(tài)路由
4.6 使用RIPv2
4.7 使用EIGRP
4.8 使用OSPF
4.8.1 OSPF情景實(shí)例
4.9 驗(yàn)證ASA路由表
4.10 備考任務(wù)
4.11 復(fù)習(xí)所有考試要點(diǎn)
4.12 定義關(guān)鍵術(shù)語(yǔ)
4.13 測(cè)試對(duì)命令的記憶情況
第5章 管理Cisco ASA設(shè)備
5.1 “我已經(jīng)知道了嗎？”測(cè)試題
5.2 基本主題
5.3 基本設(shè)備設(shè)置
5.3.1 配置設(shè)備標(biāo)識(shí)
5.3.2 配置基本認(rèn)證
5.3.3 驗(yàn)證基本設(shè)備設(shè)置
5.4 配置域名到地址映射
5.4.1 配置DNS服務(wù)器組
5.4.2 驗(yàn)證DNS解析
5.5 文件系統(tǒng)管理
5.5.1 使用ASDM進(jìn)行文件系統(tǒng)管理
5.5.2 使用CLI進(jìn)行文件系統(tǒng)管理
5.6 管理系統(tǒng)軟件及特性激活
5.6.1 管理Cisco ASA系統(tǒng)軟件及ASDM鏡像
5.6.2 從本地PC或Cisco.com更新文件
5.6.3 從OS版本8.2升級(jí)到8.3或更高時(shí)的注意事項(xiàng)
5.6.4 許可管理
5.6.5 統(tǒng)一地更新鏡像及激活密鑰
5.6.6 驗(yàn)證Cisco ASA系統(tǒng)軟件及許可
5.7 配置管理訪問(wèn)
5.7.1 基本流程概述
5.7.2 配置遠(yuǎn)程管理訪問(wèn)
5.7.3 配置帶外管理接口
5.7.4 配置使用Telnet進(jìn)行遠(yuǎn)程訪問(wèn)
5.7.5 配置使用SSH進(jìn)行遠(yuǎn)程訪問(wèn)
5.7.6 配置使用HTTPS進(jìn)行遠(yuǎn)程訪問(wèn)
5.7.7 配置管理訪問(wèn)提示
5.8 使用AAA控制管理訪問(wèn)
5.8.1 在本地?cái)?shù)據(jù)庫(kù)創(chuàng)建用戶
5.8.2 使用簡(jiǎn)單的唯一密碼認(rèn)證
5.8.3 使用本地?cái)?shù)據(jù)庫(kù)配置AAA訪問(wèn)
5.8.4 使用遠(yuǎn)程AAA服務(wù)器（組）配置AAA訪問(wèn)
5.8.5 為遠(yuǎn)程認(rèn)證配置Cisco安全ACS服務(wù)器
5.8.6 配置AAA命令授權(quán)
5.8.7 配置本地AAA命令授權(quán)
5.8.8 配置遠(yuǎn)程AAA命令授權(quán)
5.8.9 配置遠(yuǎn)程AAA審計(jì)
5.8.10 驗(yàn)證用于管理訪問(wèn)的AAA
5.9 使用SNMP進(jìn)行監(jiān)控
5.10 遠(yuǎn)程管理訪問(wèn)的故障排除
5.11 Cisco ASA密碼恢復(fù)
5.11.1 執(zhí)行密碼恢復(fù)
5.11.2 啟用或關(guān)閉密碼恢復(fù)
5.12 備考任務(wù)
5.13 復(fù)習(xí)所有考試要點(diǎn)
5.14 測(cè)試對(duì)命令的記憶情況
第6章 記錄ASA設(shè)備行為
6.1 “我已經(jīng)知道了嗎？”測(cè)試題
6.2 基本主題
6.3 系統(tǒng)時(shí)間
6.3.1 NTP
6.3.2 驗(yàn)證系統(tǒng)時(shí)間設(shè)置
6.4 管理事件及會(huì)話日志
6.4.1 NetFlow支持
6.4.2 日志消息格式
6.4.3 消息嚴(yán)重性
6.5 配置事件及會(huì)話日志
6.5.1 配置全局日志屬性
6.5.2 更改特殊消息設(shè)置
6.5.3 配置事件過(guò)濾
6.5.4 配置事件目的端
6.6 驗(yàn)證事件及會(huì)話日志
6.7 事件及會(huì)話日志的故障排除
6.8 備考任務(wù)
6.9 復(fù)習(xí)所有考試要點(diǎn)
6.10 測(cè)試對(duì)命令的記憶情況
第7章 地址轉(zhuǎn)換
7.1 “我已經(jīng)知道了嗎？”測(cè)試題
7.2 基本主題
7.3 理解NAT原理
7.4 在ASA OS 8.2及之前版本上實(shí)施NAT
7.4.1 強(qiáng)制NAT
7.4.2 地址轉(zhuǎn)換部署選擇
7.4.3 配置NAT控制
7.4.4 配置動(dòng)態(tài)內(nèi)部NAT
7.4.5 配置動(dòng)態(tài)內(nèi)部PAT
7.4.6 配置動(dòng)態(tài)內(nèi)部策略NAT
7.4.7 驗(yàn)證動(dòng)態(tài)內(nèi)部NAT及PAT
7.4.8 配置靜態(tài)內(nèi)部NAT
7.4.9 配置網(wǎng)絡(luò)靜態(tài)內(nèi)部NAT
7.4.10 配置靜態(tài)內(nèi)部PAT
7.4.11 配置靜態(tài)內(nèi)部策略NAT
7.4.12 驗(yàn)證靜態(tài)內(nèi)部NAT及PAT
7.4.13 配置無(wú)轉(zhuǎn)換規(guī)則
7.4.14 NAT規(guī)則優(yōu)先級(jí)
7.4.15 配置外部NAT
7.4.16 其他NAT注意事項(xiàng)
7.4.17 地址轉(zhuǎn)換故障排除
7.5 在ASA OS 8.3及后續(xù)版本上實(shí)施NAT
7.5.1 從系統(tǒng)軟件版本8.3開(kāi)始NAT的主要區(qū)別
7.5.2 配置自動(dòng)（對(duì)象）NAT
7.5.3 配置手動(dòng)NAT
7.5.4 避免使用NAT
7.5.5 調(diào)整NAT
7.5.6 NAT的故障排除
7.6 備考任務(wù)
7.7 復(fù)習(xí)所有考試要點(diǎn)
7.8 定義關(guān)鍵術(shù)語(yǔ)
7.9 測(cè)試對(duì)命令的記憶情況
第8章 穿越ASA設(shè)備的訪問(wèn)控制
8.1 “我已經(jīng)知道了嗎？”測(cè)試題
8.2 基本主題
8.3 理解訪問(wèn)控制原理
8.4 狀態(tài)表
8.4.1 連接狀態(tài)表
8.4.2 TCP連接標(biāo)識(shí)
8.4.3 內(nèi)部和外部、入站和出站
8.4.4 本地主機(jī)狀態(tài)表
8.4.5 狀態(tài)表日志
8.5 理解接口訪問(wèn)規(guī)則
8.5.1 有狀態(tài)過(guò)濾
8.5.2 接口訪問(wèn)規(guī)則和接口安全等級(jí)
8.5.3 接口訪問(wèn)規(guī)則方向
8.6 默認(rèn)訪問(wèn)規(guī)則
8.7 全局ACL
8.8 配置接口訪問(wèn)規(guī)則
8.8.1 訪問(wèn)規(guī)則日志
8.8.2 配置全局ACL
8.8.3 Cisco ASDM公共服務(wù)器向?qū)?br />8.8.4 在CLI中配置訪問(wèn)控制列表
8.8.5 實(shí)施指南
8.9 基于時(shí)間的訪問(wèn)規(guī)則
8.10 驗(yàn)證接口訪問(wèn)規(guī)則
8.10.1 在Cisco ASDM中管理規(guī)則
8.10.2 在CLI中管理訪問(wèn)規(guī)則
8.11 使用對(duì)象組來(lái)創(chuàng)建訪問(wèn)規(guī)則
8.12 驗(yàn)證對(duì)象組
8.13 配置并驗(yàn)證其他基本訪問(wèn)控制
8.13.1 uRPF
8.13.2 流量規(guī)避
8.14 基本訪問(wèn)控制的故障排除
8.14.1 檢查系統(tǒng)日志消息
8.14.2 數(shù)據(jù)包抓取
8.14.3 數(shù)據(jù)包跟蹤器
8.14.4 訪問(wèn)控制故障排除的推薦步驟
8.15 備考任務(wù)
8.16 復(fù)習(xí)所有考試要點(diǎn)
8.17 測(cè)試對(duì)命令的記憶情況
第9章 流量檢測(cè)
9.1 “我已經(jīng)知道了嗎？”測(cè)試題
9.2 基本主題
9.3 理解模塊化策略結(jié)構(gòu)
9.4 配置MPF
9.5 配置OSI 3～4層的檢測(cè)策略
9.5.1 步驟1：定義3～4層的class map
9.5.2 步驟2：定義3～4層的policy map
9.5.3 步驟3：將policy map應(yīng)用于正確的接口
9.5.4 在ASDM中創(chuàng)建安全策略
9.5.5 調(diào)整3～4層基本連接限制
9.5.6 使用TCP標(biāo)準(zhǔn)化檢測(cè)TCP參數(shù)
9.5.7 配置ICMP檢測(cè)
9.6 配置動(dòng)態(tài)協(xié)議檢測(cè)
9.7 配置OSI 5～7層的檢測(cè)策略
9.7.1 配置HTTP檢測(cè)
9.7.2 配置FTP檢測(cè)
9.7.3 配置DNS檢測(cè)
9.7.4 配置ESMTP檢測(cè)
9.7.5 配置ASA管理流量策略
9.8 檢測(cè)和過(guò)濾僵尸網(wǎng)絡(luò)流量
9.8.1 使用CLI配置僵尸網(wǎng)絡(luò)流量過(guò)濾
9.8.2 使用ASDM配置僵尸網(wǎng)絡(luò)流量過(guò)濾
9.9 威脅檢測(cè)
9.9.1 使用CLI配置威脅檢測(cè)
9.9.2 在ASDM中配置威脅檢測(cè)
9.10 備考任務(wù)
9.11 復(fù)習(xí)所有考試要點(diǎn)
9.12 定義關(guān)鍵術(shù)語(yǔ)
9.13 測(cè)試對(duì)命令的記憶情況
第10章 使用代理服務(wù)的訪問(wèn)控制
10.1 “我已經(jīng)知道了嗎？”測(cè)試題
10.2 基本主題
10.3 基于用戶（直通）代理概述
10.3.1 用戶認(rèn)證
10.3.2 用戶認(rèn)證和訪問(wèn)控制
10.3.3 部署實(shí)例
10.4 ASA運(yùn)行AAA
10.5 基于用戶代理的準(zhǔn)備步驟及部署指南
10.5.1 基于用戶代理的準(zhǔn)備步驟
10.5.2 基于用戶代理部署指南
10.6 直通HTTP認(rèn)證
10.6.1 HTTP重定向
10.6.2 虛擬HTTP
10.7 直通Telnet認(rèn)證
10.8 基于用戶代理的配置步驟
10.9 配置用戶認(rèn)證
10.9.1 配置AAA服務(wù)器組
10.9.2 配置AAA服務(wù)器
10.9.3 配置認(rèn)證規(guī)則
10.9.4 驗(yàn)證用戶認(rèn)證
10.9.5 配置HTTP重定向
10.9.6 配置虛擬HTTP服務(wù)器
10.9.7 配置直通Telnet
10.10 配置認(rèn)證提示和超時(shí)
10.10.1 配置認(rèn)證提示
10.10.2 配置認(rèn)證超時(shí)
10.11 配置用戶授權(quán)
10.11.1 基于用戶覆蓋（override）
10.11.2 配置下載的ACL
10.11.3 配置基于用戶覆蓋（override）
10.11.4 驗(yàn)證用戶授權(quán)
10.12 配置用戶會(huì)話審計(jì)
10.12.1 配置用戶會(huì)話審計(jì)
10.12.2 驗(yàn)證用戶會(huì)話審計(jì)
10.13 直通代理的故障排除
10.13.1 結(jié)構(gòu)式的方法
10.13.2 系統(tǒng)日志消息
10.14 為IP電話和統(tǒng)一網(wǎng)真使用代理
10.15 備考任務(wù)
10.16 復(fù)習(xí)所有考試要點(diǎn)
10.17 定義關(guān)鍵術(shù)語(yǔ)
10.18 測(cè)試對(duì)命令的記憶情況
第11章 流量處理
11.1 “我已經(jīng)知道了嗎？”測(cè)試題
11.2 基本主題
11.3 處理分段流量
11.4 流量?jī)?yōu)先
11.5 控制流量帶寬
11.5.1 配置流量限速
11.5.2 配置流量整形
11.6 備考任務(wù)
11.7 復(fù)習(xí)所有考試要點(diǎn)
11.8 定義關(guān)鍵術(shù)語(yǔ)
11.9 測(cè)試對(duì)命令的記憶情況
第12章 透明防火墻模式
12.1 “我已經(jīng)知道了嗎？”測(cè)試題
12.2 基本主題
12.3 防火墻模式概述
12.4 配置透明防火墻模式
12.5 在透明防火墻模式下的流量控制
12.6 ARP檢測(cè)
12.7 禁用MAC地址學(xué)習(xí)
12.8 備考任務(wù)
12.9 復(fù)習(xí)所有考試要點(diǎn)
12.10 定義關(guān)鍵術(shù)語(yǔ)
12.11 測(cè)試對(duì)命令的記憶情況
第13章 在ASA設(shè)備上創(chuàng)建虛擬防火墻
13.1 “我已經(jīng)知道了嗎？”測(cè)試題
13.2 基本主題
13.3 Cisco ASA虛擬化概述
13.3.1 虛擬防火墻配置的高等級(jí)考察
13.3.2 系統(tǒng)配置、系統(tǒng)執(zhí)行空間和其他Security Context
13.3.3 數(shù)據(jù)包分類
13.4 虛擬防火墻部署指南
13.4.1 部署選擇
13.4.2 部署指南
13.4.3 局限性
13.5 配置內(nèi)容概述
13.6 配置Security Context
13.6.1 Admin Context
13.6.2 配置多模式
13.6.3 創(chuàng)建Security Context
13.7 驗(yàn)證Security Context
13.8 管理Security Context
13.8.1 配置數(shù)據(jù)包分類
13.8.2 更改Admin Context
13.8.3 編輯和刪除Context
13.9 配置資源管理
13.9.1 默認(rèn)類
13.9.2 創(chuàng)建新的資源類
13.10 驗(yàn)證資源管理
13.11 Security Context的故障排除
13.12 備考任務(wù)
13.13 復(fù)習(xí)所有考試要點(diǎn)
13.14 定義關(guān)鍵術(shù)語(yǔ)
13.15 測(cè)試對(duì)命令的記憶情況
第14章 配置高可用性
14.1 “我已經(jīng)知道了嗎？”測(cè)試題
14.2 基本主題
14.3 ASA故障倒換概述
14.3.1 故障倒換角色
14.3.2 檢測(cè)ASA設(shè)備失效
14.4 配置Active-Standby故障倒換模式
14.4.1 使用ASDM向?qū)渲肁ctive-Standby故障倒換
14.4.2 在ASDM中手動(dòng)配置Active-Standby故障倒換
14.4.3 使用CLI配置Active-Standby故障倒換
14.5 配置Active-Active故障倒換模式
14.5.1 使用ASDM配置Active-Active故障倒換
14.5.2 使用CLI配置Active-Active故障倒換
14.6 調(diào)整故障倒換
14.6.1 配置故障倒換計(jì)時(shí)器
14.6.2 配置故障倒換健康監(jiān)控
14.6.3 檢測(cè)不對(duì)稱路由
14.6.4 管理故障倒換
14.7 驗(yàn)證故障倒換
14.8 利用故障倒換實(shí)現(xiàn)零宕機(jī)時(shí)間升級(jí)
14.9 備考任務(wù)
14.10 復(fù)習(xí)所有考試要點(diǎn)
14.11 定義關(guān)鍵術(shù)語(yǔ)
14.12 測(cè)試對(duì)命令的記憶情況
第15章 整合ASA設(shè)備服務(wù)模塊
15.1 “我已經(jīng)知道了嗎？”測(cè)試題
15.2 基本主題
15.3 Cisco ASA安全服務(wù)模塊概述
15.4 安裝ASA AIP-SSM和AIP-SSC
15.4.1 CiscoAIP-SSM和AIP-SSC以太網(wǎng)連接
15.4.2 失效管理模式
15.4.3 模塊基本管理
15.4.4 初始化AIP-SSM和AIP-SSC
15.4.5 配置啟用AIP-SSM和AIP-SSC
15.5 整合ASA CSC-SSM
15.5.1 安裝CSC-SSM
15.5.2 以太網(wǎng)連接
15.5.3 模塊基本管理
15.5.4 初始化Cisco CSC-SSM
15.5.5 配置啟用CSC-SSM
15.6 備考任務(wù)
15.7 復(fù)習(xí)所有考試要點(diǎn)
15.8 定義關(guān)鍵術(shù)語(yǔ)
15.9 測(cè)試對(duì)命令的記憶情況
第16章 流量分析工具
16.1 “我已經(jīng)知道了嗎？”測(cè)試題
16.2 基本主題
16.3 測(cè)試網(wǎng)絡(luò)連通性
16.4 數(shù)據(jù)包跟蹤器
16.5 數(shù)據(jù)包抓取
16.5.1 在ASDM中使用數(shù)據(jù)包抓取向?qū)?br />16.5.2 在CLI中抓取數(shù)據(jù)包
16.5.3 控制抓包會(huì)話
16.5.4 復(fù)制抓取緩存的內(nèi)容
16.5.5 抓取被丟棄的數(shù)據(jù)包
16.5.6 數(shù)據(jù)包跟蹤器和數(shù)據(jù)包抓取的結(jié)合使用
16.6 總結(jié)
16.7 備考任務(wù)
16.8 復(fù)習(xí)所有考試要點(diǎn)
16.9 測(cè)試對(duì)命令的記憶情況
第17章 最后沖刺
17.1 最后沖刺工具
17.1.1 CD上的Pearson 認(rèn)證練習(xí)測(cè)試引擎和測(cè)試題
17.1.2 Cisco學(xué)習(xí)網(wǎng)絡(luò)
17.1.3 章節(jié)末尾回顧工具
17.2 最后復(fù)習(xí)/學(xué)習(xí)的建議計(jì)劃
17.3 總結(jié)
附錄A “我已經(jīng)知道了嗎？”測(cè)試題答案
附錄B CCNP安全642-618防火墻考試更新：版本1.0
術(shù)語(yǔ)表