目 錄 項目一　網(wǎng)絡設備的安全訪問　1 任務　1：安全管理訪問的配置　3 任務　2：登錄增強功能的配置　6 任務　3：SSH 的配置　7 項目二　二層安全的防御　13 任務　1：安全中繼的配置　16 任務　2：DHCP 偵聽的配置　28 項目三　網(wǎng)絡設備監(jiān)控與管理　31 任務　1：SNMPv3 的配置　34 任務　2：網(wǎng)絡時間協(xié)議的配置　36 任務　3：系統(tǒng)日志記錄的配置　38 項目四　認證、授權(quán)、審計（AAA）　42 任務　1：本地 AAA 認證的配置　45 任務　2：基于服務器的 AAA 認證的配置　49 項目五　基于區(qū)域的策略防火墻（ZPF）　59 任務：ZPF　的配置　61 項目六　虛擬專用網(wǎng)絡（VPN）　70 任務：站點間　VPN 的配置　73 項目七　自適應安全設備（ASA）　83 任務　1：ASA 的基本配置　86 任務　2：ASA 的高級配置　94 項目八　安全設備管理器（ASDM）　100 任務　1：使用 ASDM 對自適應安全設備進行訪問的配置　102 任務　2：使用 ASDM 對自適應安全設備進行基礎的配置　108 任務　3：使用 ASDM 對自適應安全設備進行連通性的配置　118 任務　4：使用 ASDM 配置 DMZ 服務器、靜態(tài) NAT 和 ACL　125 項目九　自適應安全設備實施 IPSec VPN　134 任務：站點間　IPSec VPN 的配置　136 項目十　自適應安全設備實施 SSL VPN　148 任務　1：AnyConnect 遠程訪問 SSL VPN 的配置　150 任務　2：無客戶端 SSL VPN 的配置　169 項目十一　構(gòu)建管理安全的網(wǎng)絡　174 任務　1：安全策略的基本配置　175 任務　2：設備連通性的配置　177 任務　3：路由器安全管理訪問的配置　178 任務　4：基于區(qū)域的策略防火墻的配置　186 任務　5：交換機安全的配置　188 任務　6：ASA 的基本配置　189 任務　7：DMZ 服務器、靜態(tài) NAT 和 ACL 的配置　194 任務　8：無客戶端 SSL VPN 遠程訪問的配置　194 任務　9：站點間 IPSec VPN 的配置　194