Cisco安全防火墙服务模块（FWSM）解决方案【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

Cisco安全防火墙服务模块（FWSM）解决方案PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 简介3

第1章 防火墙类型3

1.1理解包过滤防火墙3

1.1.1优势4

1.1.2告诫4

1.2理解应用/代理防火墙5

1.2.1优势6

1.2.2告诫6

1.3理解逆向代理防火墙7

1.3.1优势7

1.3.2告诫9

1.4利用包检测技术9

1.5 IP地址重用10

1.5.1 NAT10

1.5.2 PAT11

1.6总结12

第22章 防火墙服务模块概述15

2.1规格15

2.2安装16

2.3性能17

2.4虚拟化18

2.5 FWSM与其他安全设备的对比19

2.5.1 IOS防火墙20

2.5.2 PIX20

2.5.3 ASA20

2.6硬件架构21

2.7软件架构23

2.8总结26

第3章 运行模式的分析29

3.1透明模式29

3.1.1优势31

3.1.2缺点31

3.1.3流量的流动32

3.1.4多网桥组36

3.2路由模式37

3.2.1优势38

3.2.2缺点38

3.2.3流量的流动39

3.3总结40

第4章 理解安全级别43

4.1接口间的流量传输44

4.2网络地址转换/端口地址转换44

4.2.1静态NAT47

4.2.2静态PAT52

4.2.3动态NAT54

4.2.4动态PAT55

4.2.5 NAT控制55

4.2.6 NAT旁路55

4.3总结57

4.4参考文献57

第5章 理解context59

5.1多context的好处60

5.1.1分离安全策略60

5.1.2充分利用硬件投资60

5.2多context的缺点60

5.3添加和删除context60

5.3.1添加context62

5.3.2删除context62

5.4在context之间切换63

5.5理解资源管理64

5.6总结69

第2部分 初始配置73

第6章6500/7600系列机箱的配置与保护73

6.1理解主机箱和FWSM之间的交互73

6.2分配接口75

6.3保护6500/7600（主机箱）77

6.3.1控制物理访问77

6.3.2考虑环境因素78

6.3.3控制管理访问78

6.3.4禁用不必要的服务79

6.3.5使用基于端口的安全控制访问80

6.3.6控制生成树81

6.3.7利用访问控制列表81

6.3.8保护第3层81

6.3.9利用控制面板策略82

6.3.10使用QOS保护网络82

6.3.11使用额外的安全功能82

6.4总结83

6.5参考文献83

第7章FWSM的配置85

7.1在交换机中配置FWSM85

7.2路由模式87

7.3透明模式89

7.4在多context中使用FWSM90

7.4.1 context配置90

7.4.2系统context的配置90

7.4.3 admin context的配置90

7.4.4 FWSM context模式中的数据包分类器91

7.4.5 context中的资源管理92

7.5防火墙服务模块的配置步骤92

7.5.1类型1：配置单context路由模式92

7.5.2类型2：配置单context透明模式94

7.5.3类型3：配置多context混合模式96

7.6总结100

第8章ACL103

8.1访问列表类型的介绍103

8.1.1理解访问控制条目104

8.1.2理解访问列表提交105

8.2理解对象组106

8.3监视访问列表资源106

8.4配置对象组和访问列表107

8.4.1协议类型107

8.4.2网络类型107

8.4.3服务类型107

8.4.4嵌套类型107

8.4.5 EtherType108

8.5总结109

第9章 路由协议的配置111

9.1支持路由方法112

9.1.1静态路由112

9.1.2默认路由113

9.1.3 OSPF113

9.1.4 FWSM中的OSPF117

9.1.5 OSPF在FWSM中的配置117

9.1.6 OSPF设计案例1119

9.1.7 OSPF设计案例2124

9.1.8路由信息协议128

9.1.9 FWSM中的RIP128

9.1.10边界网关协议132

9.1.11 FWSM中的BGP132

9.1.12 FWSM的BGP拓扑133

9.2总结142

第10章AAA概述145

10.1理解AAA组件145

10.1.1 FWSM中的认证145

10.1.2 FWSM中的授权146

10.1.3 FWSM中的审计146

10.2安全协议的比较146

10.3理解两步认证148

10.4理解回退支持148

10.4.1配置回退认证149

10.4.2配置本地授权150

10.5理解FWSM的直通代理151

10.5.1配置自定义登录提示153

10.5.2利用MAC地址使流量免于认证和授权153

10.6总结153

第11章 模块化策略155

11.1在FWSM中使用模块化策略155

11.2理解流量的分类157

11.3定义策略映射160

11.4配置服务策略161

11.5理解默认的策略映射162

11.6模块化策略在FWSM中的配置示例162

11.7总结165

第3部分 高级配置169

第12章FWSM中的故障切换169

12.1在FWSM中构建冗余169

12.1.1理解Active/Standby模式169

12.1.2理解Active/Active模式170

12.2理解故障切换链路和状态链路171

12.3故障切换的需求172

12.4第一和第二防火墙的配置同步173

12.5监控端口173

12.6配置轮询间隔175

12.7接口监控设计准则175

12.8配置单context FWSM故障切换176

12.9配置多context FWSM故障切换184

12.10总结189

第13章 理解应用层协议检测191

13.1检测超文本传输协议192

13.2检测文件传输协议194

13.3 FSWM与支持的应用协同工作196

13.4配置ARP199

13.4.1检测ARP199

13.4.2配置ARP参数200

13.5总结202

13.6参考文献203

第14章流量过滤205

14.1与第三方产品协同过滤URL和FTP流量205

14.2配置ActiveX和Java211

14.3总结212

14.4参考文献212

第15章 管理和监控FWSM215

15.1使用Telnet215

15.2使用SSH217

15.3使用自适应安全设备管理器218

15.3.1使用ASDM配置FWSM218

15.3.2从客户端管理FWSM219

15.4安全访问220

15.4.1配置FWSM的VPN终结功能221

15.4.2配置VPN客户端223

15.5运行简单网络管理协议226

15.6探究syslog226

15.7使用Cisco安全管理器228

15.8监控、分析和响应系统230

15.9总结231

15.10参考文献231

第16章 多播233

16.1协议无关多播234

16.2理解集中点235

16.3 PIM接口模式236

16.4 IGMP协议236

16.5多播stub的配置237

16.6多播流量穿越防火墙238

16.6.1 FWSM 1.x和2.x代码版本238

16.6.2 FWSM 3.x代码版本238

16.7配置方法241

16.7.1方法1：配置示例——多播流量透过单context模式下的防火墙241

16.7.2方法2：配置示例——多播流量经GRE封装透过防火墙243

16.7.3方法3：配置示例——多播流量透过多context模式下的透明防火墙246

16.8总结250

第17章 非对称路由253

17.1未部署防火墙时的非对称路由253

17.2防火墙环境中的非对称流量255

17.3避免非对称流量穿越防火墙256

17.3.1选项1：让对称流量穿越防火墙256

17.3.2选项2：防火墙和路由冗余时的流量对称256

17.4 FWSM对非对称路由的支持259

17.4.1在Active/Standby模式中支持非对称路由259

17.4.2在Active/Active模式中支持非对称路由259

17.5配置FWSM ASR特性262

17.6总结266

第18章 防火墙负载均衡269

18.1防火墙负载均衡的价值269

18.2防火墙负载均衡的设计需求270

18.3防火墙负载均衡解决方案271

18.3.1使用策略路由的防火墙负载均衡271

18.3.2使用内容交换模块的防火墙负载均衡273

18.3.3使用应用程序控制引擎的防火墙负载均衡279

18.4防火墙负载均衡配置示例282

18.4.1配置OUT2IN策略283

18.4.2配置防火墙283

18.4.3配置 OUT2IN策略287

18.5总结288

第19章IP版本6291

19.1理解IPV6数据包头部292

19.2探究IPV6地址类型293

19.3 FWSM上的IPV6294

19.3.1在FWSM上配置IPv6特性295

19.3.2在FWSM上配置IPV6299

19.4总结306

第20章 网络攻击防护309

20.1网络防护309

20.2屏蔽（shun）攻击311

20.3地址欺骗312

20.4理解连接限制和连接超时314

20.4.1配置连接限制314

20.4.2配置连接超时时间315

20.5总结317

20.6 参考文献317

第21章 排除FWSM故障319

21.1建立故障排除的思路319

21.2理智地评估故障319

21.3在FWSM上对数据流做连通性测试321

21.4故障排除FAQ323

21.4.1如何认定流量是否被转发到了FWSM上的特定接口323

21.4.2如何查看FWSM的ACL资源限制325

21.4.3如何验证防火墙安全域之间的连通性326

21.4.4何为网络分析模块326

21.4.5网络管理和监控工具328

21.4.6如何恢复密码329

21.5总结330

第4部分 设计指导和配置案例335

第22章 设计网络基础设施335

22.1确定设计中的考虑因素335

22.2确定部署选项337

22.3确定部署位置338

22.3.1防火墙之于企业网342

22.3.2 FWSM之于数据中心342

22.3.3支持虚拟化网络343

22.4总结358

22.5参考文献358

第23章 设计构思361

23.1 FWSM终结第三层VPN（VRF）362

23.1.1配置PFC364

23.1.2配置FWSM366

23.2混合模式下的故障切换368

23.3单FWSM上不同安全区域之间的通信374

23.3.1配置PFC375

23.3.2配置FWSM377

23.4涉及FWSM的路由动态学习机制382

23.5 FWSM之于数据中心网络环境388

23.5.1方法一：运行多context路由模式的FWSM参与第三层VPN隔离388

23.5.2方法二：运行多context透明模式的FWSM参与第三层VPN隔离391

23.6 PVLAN和FWSM393

23.6.1设计FWSM的PVLAN配置393

23.6.2涉及FWSM的PVLAN设计：场景一394

23.6.3涉及FWSM的PVLAN设计：场景二395

23.6.4配置PVLAN396

23.7总结401

第5部分FWSM 4.x405

第24章FWSM 4.x性能和可扩展性的提升405

24.1借Supervisor提高FWSM性能405

24.2利用PISA实现超强的流量检测功能409

24.3改善内存分配414

24.3.1内存分区414

24.3.2规则重分配416

24.3.3优化ACL419

24.4总结420

第25章FWSM 4.x路由功能与其他增强特性423

25.1配置EIGRP423

25.2配置路由健康注入426

25.3理解应用支持430

25.3.1配置正则表达式431

25.3.2理解应用检测的增强功能433

25.4对SNMP管理信息库的补充支持435

25.5其他安全特性436

25.5.1 DHCP选项82436

25.5.2 SmartFilter HTTPS支持437

25.6总结437

25.7参考文献438