《华为VPN学习指南》

编辑推荐

1.《华为VPN学习指南》针对目前市场上没有专门图书的华为ARG3系列路由器传统VPN（包括L2TPVPN、IPSecVPN、GREVPN、SSLVPN和DSVPN）技术原理、配置方法进行介绍。

2.《华为VPN学习指南》内容系统、丰富，更*实战化，不仅包括许多深入的技术原理介绍，还有大量的分类应用配置步骤展示和具体的应用方案配置案例。

3.《华为VPN学习指南》注重细节，系统深入，思路清晰，符合读者阅读习惯。

内容简介

《华为VPN学习指南》将专门以华为ARG3系列路由器中的传统VPN（包括L2TPVPN、IPSecVPN、GREVPN、SSLVPN和DSVPN）相关技术原理，以及具体的配置方法进行介绍，还有大量的实际配置案例。《华为VPN学习指南》是一本系统、深入地介绍华为各种传统VPN技术原理和各种应用分类的具体配置方法，以及大量实际部署案例的图书。

作者简介

王达

全国网管技能水平考试专家委员，四届51CTO“*受读者喜爱的IT图书作者”（并有5届、7部作品荣获51CTO主办的“*爱读者喜爱的IT技术图书”称号），国内资深网络工程技术专家和知名的IT图书作者。曾在天极网、IT168、e800等网络媒体上发表千篇以上IT方面的专业文章，出版过超过50部计算机网络方面的著作，其中的代表作有CiscoH3C交换机配置与管理完全手册》（第二版）、《CiscoH3C交换机高级配置与管理技术手册》等，并有多部版权输出到了台湾。

目录

第一章VPN基础
1．1VPN的起源、定义与优势
1．1．1VPN的起源
1．1．2VPN的通俗理解
1．1．3VPN的主要优势
1．2VPN方案的分类
1．2．1按VPN的应用平台分类
1．2．2按组网模型分
1．2．3按业务用途分
1．2．4按实现层次分
1．2．5按运营模式分
1．3VPN隧道技术
1．3．1VPN隧道技术综述
1．3．2PPTP协议
1．3．3L2TP协议
1．3．4MPLS协议
1．3．5IPSec协议族
1．3．6GRE协议
1．4VPN身份认证技术
1．4．1PAP协议报文格式及身份认证原理
1．4．2CHAP协议报文格式及身份认证原理
1．4．3身份认证算法原理
1．5MD5认证算法原理
15．1MD5算法基本认证原理
1．5．2MD5算法消息填充原理
1．5．3MD5算法的主要应用
1．6SHA认证算法原理
1．6．1SHA算法基本认证原理
1．6．2SHA算法消息填充原理
1．7SM3认证算法原理
1．7．1SM3算法消息填充原理
1．7．2SM3算法消息迭代压缩原理
1．8AES加密算法原理
1．8．1AES的数据块填充
1．8．2AES四种工作模式加解密原理
1．9DES加密算法原理
1．9．1DES的数据块填充
1．9．2DES加解密原理
1．9．3子密钥生成原理
1．9．43DES算法简介

第二章IPSec基础及手工方式IPSecVPN配置与管理
2．1IPSecVPN基本工作原理
2．1．1IPSec的安全机制
2．1．2IPSec的两种封装模式
2．1．3AH报头和ESP报头格式
2．1．4数字证书身份认证技术
2．1．5IPSec隧道建立原理
2．2IKE密钥交换原理
2．2．1IKE动态协商综述
2．2．2IKE的安全机制
2．2．3IKEv1密钥交换和协商：第一阶段
2．2．4IKEv1密钥交换和协商：第二阶段
2．2．5IKEv2密钥协商和交换
2．3IPSec保护数据流和虚拟隧道接口
2．3．1保护数据流的定义方式
2．3．2IPSec虚拟隧道接口
2．4配置基于ACL方式手工建立IPSec隧道
2．4．1手工方式配置任务及基本工作原理
2．4．2基于ACL定义需要保护的数据流
2．4．3配置IPSec安全提议
2．4．4配置安全策略
2．4．5配置可选扩展功能
2．4．6配置在接口上应用安全策略组
2．4．7IPSec隧道维护和管理命令
2．4．8基于ACL方式手工建立IPSec隧道配置示例
2．5基于ACL方式手工建立IPSec隧道的典型故障排除
2．5．1IPSec隧道建立不成功的故障排除
2．5．2IPSec隧道建立成功，但两端仍不通通信的故障排除

第三章IKE动态协商方式IPSecVPN配置与管理
3．1配置基本ACL方式IKE协商建立IPSec隧道
3．1．1IKE动态协商方式配置任务及基本工作原理
3．1．2定义IKE安全提议
3．1．3配置IKE对等体
3．1．4配置安全策略
3．1．5配置可选扩展功能
3．2典型配置示例
3．2．1采用缺省IKE安全提议建立IPSec隧道配置示例
3．2．2总部采用策略模板方式与分支建立多条IPSec隧道配置示例
3．2．3总部采用安全策略组方式与分支建立多条IPSec隧道配置示例
3．2．4分支采用多链路共享功能与总部建立IPSec隧道配置示例
3．2．5建立NAT穿越功能的IPSec隧道配置示例
3．2．6配置PPPoE拨号分支与总部建立IPSec隧道示例
3．3IKE动态协商方式IPSec隧道建立不成功的故障排除
3．3．1第一阶段IKESA建立不成功的故障排除
3．3．2第二阶段IPSecSA建立不成功的故障排除

第四章基于隧道接口和EfficientVPN策略IPSecVPN配置与管理
4．1配置采用虚拟隧道接口方式建立IPSec隧道
4．1．1配置任务
4．1．2配置安全框架
4．1．3配置可选扩展功能
4．1．4配置IPSec虚拟隧道隧道模板接口
4．1．5配置基于虚拟隧道接口定义需要保护的数据流
4．1．6配置子网路由信息的请求推送接收功能
4．1．7基于虚拟隧道接口建立IPSec隧道配置示例
4．1．8基于虚拟隧道模板接口建立IPSec隧道配置示例
4．2配置采用EfficientVPN策略建立IPSec隧道
4．2．1EfficientVPN简介
4．2．2EfficientVPN的运行模式
4．2．3配置任务
4．2．4配置Remote端
4．2．5配置Server端
4．2．6EfficientVPNClient模式建立IPSec隧道配置示例
4．2．7EfficientVPNNetwork模式建立IPSec隧道配置示例
4．2．8EfficientVPNNetwork-plus方式建立IPSec隧道配置示例

第五章L2TPVPN配置与管理
5．1L2TPVPN体系架构
5．1．1L2TPVPN的基本组成
5．1．2LAC位置的几种情形
5．1．3L2TP消息、隧道和会话
5．2L2TP报文格式、封装及传输
5．2．1L2TP协议报文格式
5．2．2L2TP协议报文封装
5．2．3L2TP数据包传输
5．3L2TP隧道模式及隧道建立流程
5．3．1NAS-Initiated模式隧道建立流程
5．3．2LAC-Auto-Initiated模式隧道建立流程
5．3．3Client-Initiated模式隧道建立流程
5．4L2TP的主要应用
5．5华为设备对L2TPVPN的支持
5．6LAC接入呼叫发起L2TP隧道连接的配置与管理
5．6．1配置任务
5．6．2配置AAA认证
5．6．3配置LAC
5．6．4配置LNS
5．6．5L2TP维护与管理
5．6．6移动办公用户发起L2TP隧道连接配置示例
5．6．7LAC接入传统拨号用户发起L2TP隧道连接配置示例
5．6．8LAC接入PPPoE用户发起L2TP隧道连接配置示例
5．7LAC自拨号发起L2TP隧道连接的配置与管理
5．7．1配置任务
5．7．2配置LAC
5．7．3LAC自拨号发起L2TP隧道连接的配置示例
5．7．4多个LAC自拨号发起L2TP隧道连接配置示例
5．8配置L2TP其它可选功能
5．9L2TPoverIPSec的配置与管理
5．9．1L2TPoverIPSec封装原理
5．9．2分支与总部通过L2TPOverIPSec方式实现安全互通配置示例
5．10L2TPVPN故障排除
5．10．1Client-Initiated模式L2TPVPN典型故障排除
5．10．2NAS-Initiated和LAC-Auto-Initiated模式L2TPVPN典型故障排除

第六章GREVPN配置与管理
6．1GREVPN工作原理
6．1．1GRE报文格式
6．1．2GRE的报文封装和解封装原理
6．1．3GRE的安全机制
6．1．4GRE的Keepalive检测机制
6．2GRE的主要应用场景
6．2．1多协议本地网可以通过GRE隧道隔离传输
6．2．2扩大跳数受限的网络工作范围
6．2．3与IPSec结合，保护组播广播数据
6．2．4CE采用GRE隧道接入MPLSVPN
6．2GREVPN配置与管理
6．3．1配置任务
6．3．2配置Tunnel接口
6．3．3配置Tunnel接口的路由
6．3．4配置可选配置任务
6．3．5GREVPN隧道维护与管理
6．3典型配置示例
6．4．1GRE通过静态路由实现两个远程IPv4子网互联配置示例
6．4．2GRE通过OSPF路由实现两个远程IPv4子网互联配置示例
6．4．3GRE扩大跳数受限的网络工作范围配置示例
6．4．4GRE实现FR协议互通配置示例
6．4．5GREoverIPSec配置示例
6．4．6IPSecoverGRE配置示例
6．4GRE典型故障排除
6．4．1隧道两端Ping不通的故障排除
6．4．2隧道是通的，但两端私网不能互访的故障排除

第七章DSVPN配置与管理
7．1DSVPN综述
7．1．1DSVPN简介
7．1．2DSVPN中的重要概念
7．1．3DSVPN的典型应用场景
7．2DSVPN工作原理
7．2．1DSVPN中的GRE封装和解封装原理
7．2．2NHRP协议工作原理
7．2．3非shortcut场景DSVPN工作原理
7．2．4shortcut场景DSVPN工作原理
7．2．5DSVPNNAT穿越原理
7．2．6DSVPN双Hub备份原理
7．2．7DSVPNIPSec保护原理
7．3DSVPN配置与管理
7．3．1配置任务
7．3．2配置mGRE
7．3．3配置路由
7．3．4配置NHRP
7．3．5配置并应用IPSec安全框架
7．3．6DSVPN维护与管理命令
7．4典型配置示例
7．4．1非shortcut场景DSVPN（静态路由）配置示例
7．4．2非shortcut场景DSVPN（RIP协议）配置示例
7．4．3非shortcut场景DSVPN（OSPF协议）配置示例
7．4．4非shortcut场景DSVPN（BGP协议）配置示例
7．4．5shortcut场景DSVPN（RIP协议）配置示例
7．4．6shortcut场景DSVPN（OSPF协议）配置示例
7．4．7shortcut场景DSVPN（BGP协议）配置示例
7．4．8DSVPNNAT穿越配置示例
7．4．9双HubDSVPN配置示例
7．4．10DSVPNoverIPSec配置示例
7．5典型故障排除
7．5．1SpokeNHRP注册失败的故障排除
7．5．2非shortcut场景Spoke间子网无法进行直接通信的故障排除
7．5．3shortcut场景Spoke间子网无法进行直接通信的故障排除

第八章SSLVPN配置与管理
8．1SSLVPPN综述
8．1．1SSL概述
8．1．2SSLVPN的引入背景
8．1．3SSLVPN的系统组成
8．1．4SSLVPN的典型应用
8．2PKI基础及工作原理
8．2．1PKI简介
8．2．2PKI基本概念
8．2．3PKI体系架构
8．2．4PKI工作机制
8．2．5PKI主要应用场景
8．3申请本地证书的预配置
8．3．1配置PKI实体信息
8．3．2配置RSA密钥对
8．3．3配置为PKI实体获取CA证书
8．3．4PKI和RSA密钥管理
8．4本地证书申请、安装及管理
8．4．1配置通过SCEP协议为PKI实体申请和更新本地证书
8．4．2配置通过CMPv2协议为PKI实体申请和更新本地证书
8．4．3配置为PKI实体离线申请本地证书
8．4．4下载本地证书
8．4．5安装本地证书
8．4．6验证CA证书和本地证书
8．4．7删除本地证书
8．4．8本地证书管理
8．4．9通过SCEP协议自动为PKI实体申请本地证书配置示例
8．4．10通过CMPv2协议为PKI实体首次申请本地证书配置示例
8．4．11为PKI实体离线申请本地证书配置示例
8．5HTTPS服务器的配置
8．5．1HTTPS概述
8．6．2配置服务器型SSL策略
8．7．2配置HTTPS服务器
8．8．3HTTPS服务器配置示例
8．6SSLVPN配置与管理
8．6．1配置任务
8．6．2配置SSLVPN的侦听端口号
8．6．3创建远程用户的用户信息
8．6．4配置SSLVPN虚拟网关基本功能
8．6．5配置SSLVPNWeb代理业务
8．6．6配置SSLVPN端口转发业务
8．6．7配置SSLVPN网络扩展业务
8．6．8管理SSLVPN远程用户
8．6．9配置个性化定制Web页面元素
8．6．10远程用户接入SSLVPN网关
8．6．11SSLVPN维护与管理
8．7SSLVPN典型配置示例
8．7．1基于Web代理业务的SSLVPN配置示例
8．7．2基于端口转发业务的SSLVPN配置示例
8．7．3基于网络扩展业务的SSLVPN配置示例
8．7．4多SSLVPN虚拟网关配置示例
8．8典型故障排除
8．8．1获取CA证书失败故障排除
8．8．2获取本地证书失败故障排除
8．8．3SSLVPN建立不成功故障排除
8．8．4SSLVPN网关登陆慢故障排除