了得網計算機/網絡_CCSP自學指南：安全Cisco IOS網絡（SECUR）—

編輯推薦

內容簡介

本書全面繫統地介紹了在基於Cisco路由器的網絡環境中，如何實施和管理網絡安全。全書共13章，從內容上可以分成5個部分。部分包括第1章到第4章，詳盡地介紹了網絡安全的基本概念和相關Cisco路由器的基本的安全配置；第二部分包括第5章到第7章，介紹了3種Cisco IOS的增強功能——防火牆特征集；第三部分包括第8章到第10章，介紹了怎樣利用Cisco路由器建立和管理VPN；第四部分包括第11章到13章，介紹了兩種Cisco網絡安全的管理工具——安全設備管理器(SDM)和路由器管理中心(MC)，以及一個全面地配置Cisco路由器的綜合案例；附錄部分給出了章節復習題答案、網絡安全策略樣例和訪問控制列表參考。
本書是Cisco Press出版的關於CCSP的官方教材，是CCSP應試者的書籍。同時本書內容翔實，涉及知識面廣，也適合廣大網絡管理人員和網絡愛好者閱讀與參考，更全面、更有效地保護自己的網絡安全。

作者簡介

John F.Roland，CCNA，CCDA，CCNP，CCDP，CSS-1，MCSE，是WesTek顧問公司的一名安全專家。從IBM大型機上的COBOL編程到局域網/廣域網設計和實施（美國軍方網絡），一直到近開發CISCO及微軟認證培訓材料，JOHN已經在IT領域從業22年了。目前，JOHN受托為一家大型的電纜通

第1章網絡安全簡介1
1.1目標2
1.1.1一個封閉的網絡2
1.1.2現代網絡3
1.1.3威脅的能力——更危險更容易4
1.1.4安全角色的轉變4
1.1.5電子商務的挑戰5
1.1.6法律和政策的問題5
1.2Cisco SAFE Blueprint6
1.2.1路由器目標7
1.2.2交換機目標7
1.2.3主機目標7
1.2.4網絡目標7
1.2.5應用目標8第1章網絡安全簡介1
1.1目標2
1.1.1一個封閉的網絡2
1.1.2現代網絡3
1.1.3威脅的能力——更危險更容易4
1.1.4安全角色的轉變4
1.1.5電子商務的挑戰5
1.1.6法律和政策的問題5
1.2Cisco SAFE Blueprint6
1.2.1路由器目標7
1.2.2交換機目標7
1.2.3主機目標7
1.2.4網絡目標7
1.2.5應用目標8
1.2.6安全的管理和報告8
1.3網絡攻擊類型9
1.3.1網絡安全威脅9
1.3.2網絡攻擊類型10
1.4網絡安全策略22
1.5Cisco網絡安全產品23
1.6Cisco管理軟件23
1.6.1Cisco VPN設備管理器23
1.6.2Cisco PIX設備管理器23
1.6.3Cisco VPN方案中心24
1.6.4CiscoWorks VPN/安全管理方案24
1.7管理協議和功能25
1.7.1Telnet25
1.7.2簡單網絡管理協議25
1.7.3Syslog26
1.7.4簡單文件傳輸協議26
1.7.5網絡時間協議26
1.8NAT和NAT穿透27
1.9本章小結28
1.10本章復習題29

第2章Cisco路由器安全基礎31
2.1Cisco IOS防火牆特性31
2.1.1Cisco IOS防火牆價值32
2.1.2Cisco IOS防火牆特點32
2.2安全的Cisco路由器安裝33
2.2.1對安裝進行風險評估33
2.2.2Cisco路由器和交換機物理安裝常見威脅34
2.3安全的Cisco路由器管理訪問36
2.3.1連接路由器控制臺端口36
2.3.2口令創建規則37
2.3.3初始化配置對話37
2.3.4配置小口令長度38
2.3.5配置Enable Secret口令38
2.3.6配置控制臺端口用戶級口令39
2.3.7配置一個vty用戶級口令40
2.3.8配置一個AUX用戶級口令41
2.3.9用service password-encryption命令加密口令41
2.3.10增強用戶名口令安全42
2.3.11用no service password-recovery保護ROMMON43
2.3.12記錄認證失敗率44
2.3.13設置路由器鏈路超時44
2.3.14設置特權級別45
2.3.15配置旗標消息46
2.3.16安全的SNMP訪問47
2.4Cisco路由器AAA介紹57
2.4.1AAA模型：網絡安全結構57
2.4.2實施AAA58
2.4.3用本地服務實施AAA59
2.4.4用外部服務實施AAA59
2.4.5TACACS+和RADIUS AAA協議60
2.4.6認證方法和易用性61
2.5為Cisco邊界路由器配置AAA65
2.5.1認證邊界路由器訪問65
2.5.2邊界路由器AAA配置過程66
2.5.3對特權EXEC和配置模式進行安全訪問66
2.5.4用aaa new-model命令啟用AAA67
2.5.5aaa authentication命令67
2.5.6aaa authorization命令70
2.5.7aaa accounting命令72
2.6AAA排障73
2.6.1debug aaa authentication命令73
2.6.2debug aaa authorization命令74
2.6.3debug aaa accounting命令75
2.7本章小結76
2.8Cisco IOS命令回顧76
2.9本章復習題76
2.10案例研究76
2.10.1未來公司77
2.10.2安全策略符合性78
2.10.3解決方案79

第3章Cisco路由器網絡高級AAA安全83
3.1Cisco Secure ACS介紹83
3.1.1Cisco Secure ACS for Windows84
3.1.2Cisco Secure ACS for UNIX(Solaris)94
3.2安裝Cisco Secure ACS 3.0 forWindows 2000/NT服務器95
3.2.1配置服務器96
3.2.2校驗Windows服務器和其他網絡設備間的連接96
3.2.3在服務器上安裝Cisco SecureACS for Windows96
3.2.4用Web瀏覽器配置CiscoSecure ACS for Windows96
3.2.5為AAA配置其餘設備97
3.2.6校驗正確安裝和操作97
3.3Cisco Secure ACS for Windows管理和排障97
3.3.1認證失敗99
3.3.2授權失敗100
3.3.3記帳失敗100
3.3.4撥入PC問題排障100
3.3.5使用Cisco IOS命令排障101
3.4TACACS+概述101
3.4.1一般特性101
3.4.2配置TACACS+102
3.4.3校驗TACACS+105
3.5RADIUS概述107
3.5.1客戶端/服務器模型108
3.5.2網絡安全108
3.5.3靈活的認證機制108
3.5.4配置RADIUS108
3.5.5RADIUS增強屬性110
3.6Kerberos概述111
3.7本章小結112
3.8Cisco IOS命令回顧112
3.9本章復習題112
3.10案例研究113
3.10.1場景114
3.10.2解決方案114

第4章Cisco路由器威脅對策117
4.1用路由器來保護網絡117
4.1.1單個邊界路由器117
4.1.2邊界路由器和防火牆118
4.1.3集成防火牆的邊界路由器118
4.1.4邊界路由器、防火牆和內部路由器119
4.2加強路由器服務和接口的安全性119
4.2.1關閉BOOTP服務器120
4.2.2關閉CDP服務120
4.2.3關閉配置自動加載服務121
4.2.4限制DNS服務122
4.2.5關閉FTP服務器122
4.2.6關閉Finger服務123
4.2.7關閉無根據ARP124
4.2.8關閉HTTP服務125
4.2.9關閉IP無類別路由選擇服務125
4.2.10關閉IP定向廣播126
4.2.11關閉IP鋻別126
4.2.12關閉ICMP掩碼應答127
4.2.13關閉ICMP重定向127
4.2.14關閉IP源路由選擇128
4.2.15關閉ICMP不可達消息128
4.2.16關閉MOP服務129
4.2.17關閉NTP服務129
4.2.18關閉PAD服務130
4.2.19關閉代理ARP131
4.2.20關閉SNMP服務132
4.2.21關閉小型服務器133
4.2.22啟用TCP Keepalive134
4.2.23關閉TFTP服務器135
4.3關閉不用的路由器接口136
4.4實施Cisco訪問控制列表137
4.4.1識別訪問控制列表137
4.4.2IP訪問控制列表類型138
4.4.3注釋IP ACL條款143
4.4.4開發ACL規則143
4.4.5ACL定向過濾143
4.4.6將ACL應用到接口144
4.4.7顯示ACL144
4.4.8啟用Turbo ACL145
4.4.9增強ACL146
4.5用ACL來應對安全威脅147
4.5.1流量過濾148
4.5.2理論網絡149
4.6過濾路由器服務流量150
4.6.1Telnet服務150
4.6.2SNMP服務150
4.6.3路由選擇協議151
4.7過濾網絡流量151
4.7.1IP地址欺騙對策152
4.7.2DoS TCP SYN攻擊對策153
4.7.3DoS Smurf攻擊對策153
4.7.4過濾ICMP消息154
4.8DDoS對策155
4.8.1TRIN00155
4.8.2Stacheldraht156
4.8.3Trinity V3156
4.8.4Subseven156
4.9路由器配置示例157
4.10實施Syslog日志158
4.10.1Syslog繫統159
4.10.2Cisco日志安全級別159
4.10.3日志消息格式160
4.10.4Syslog路由器命令161
4.11為企業網絡設計安全的管理和報告繫統162
4.11.1SAFE結構通覽163
4.11.2信息路徑164
4.11.3帶外管理一般指南165
4.11.4日志和報告166
4.11.5配置SSH服務器167
4.11.6安全的SNMP訪問168
4.12用AutoSecure加強Cisco路由器安全172
4.12.1起點172
4.12.2接口選擇173
4.12.3安全的Management層面服務173
4.12.4創建安全旗標174
4.12.5配置口令、AAA、SSH 服務器和域名175
4.12.6配置特定接口服務175
4.12.7配置Cisco Express Forwarding和入口過濾176
4.12.8配置入口過濾和CBAC176
4.12.9檢查配置並應用於運行配置中177
4.12.10例子：使用AutoSecure之前典型的路由器配置184
4.12.11例子：使用AutoSecure之後典型的路由器配置185
4.13本章小結190
4.14Cisco IOS命令回顧190
4.15本章復習題190
4.16案例研究191
4.16.1場景192
4.16.2解決方案192

第5章Cisco IOS防火牆基於上下文訪問控制的配置197
5.1Cisco IOS防火牆介紹197
5.1.1Cisco IOS防火牆特征集198
5.1.2理解CBAC198
5.1.3理解認證代理199
5.1.4理解入侵檢測199
5.2用CBAC保護用戶免受攻擊200
5.2.1Cisco IOS訪問控制列表200
5.2.2CBAC是如何工作的200
5.2.3支持的協議202
5.2.4告警和審計跟蹤202
5.3配置CBAC203
5.3.1打開審計跟蹤和告警203
5.3.2全局超時值和閾值203
5.3.3端口到應用的映射(Port-To-Application Mapping)206
5.3.4定義應用協議審查規則208
5.3.5路由器接口審查規則和ACL211
5.3.6測試和驗證CBAC215
5.4本章小結216
5.5Cisco IOS命令回顧217
5.6本章復習題217
5.7案例研究218
5.7.1場景219
5.7.2解決方案219

第6章Cisco IOS防火牆認證代理223
6.1介紹Cisco IOS防火牆認證代理223
6.1.1定義認證代理223
6.1.2支持AAA協議和服務器224
6.1.3發起一個會話224
6.1.4認證代理過程225
6.1.5應用認證代理227
6.1.6配置認證代理227
6.2配置AAA服務器228
6.2.1在Cisco安全訪問控制服務器(CSACS)上配置認證代理服務228
6.2.2在Cisco安全訪問控制服務器上建立用戶授權配置文件229
6.2.3在建立用戶授權配置文件時使用proxyacl#n屬性230
6.3用AAA服務器配置Cisco IOS 防火牆230
6.3.1打開AAA231
6.3.2指定認證協議231
6.3.3指定授權協議231
6.3.4定義TACACS+服務器和它的密鑰231
6.3.5定義RADIUS服務器和它的密鑰232
6.3.6允許到路由器的AAA流量232
6.3.7打開路由器的HTTP服務器233
6.4配置認證代理234
6.4.1設置默認空閑時間234
6.4.2定義可選的認證代理標志234
6.4.3定義和應用認證代理規則235
6.4.4將認證代理規則關聯到ACL236
6.5測試和驗證配置236
6.5.1show命令236
6.5.2debug命令236
6.5.3清除認證代理緩存237
6.6本章小結237
6.7Cisco IOS命令回顧238
6.8本章復習題238
6.9案例研究238
6.9.1場景239
6.9.2解決方案239

第7章Cisco IOS防火牆入侵檢測繫統243
7.1Cisco IOS IDS介紹243
7.1.1網絡能見度245
7.1.2支持的路由器平臺245
7.1.3實施問題247
7.1.4簽名應用247
7.1.5響應選項248
7.2配置Cisco IOS IDS248
7.2.1步驟1——初始化Cisco IOS IDS路由器249
7.2.2步驟2——配置保護、關閉和排除簽名250
7.2.3步驟3——建立和應用審查規則251
7.2.4步驟4——驗證配置253
7.2.5步驟5——將Cisco IOS IDS路由器加到CiscoWorks安全監控中心254
7.3本章小結256
7.4Cisco IOS IDS使用的簽名256
7.5Cisco IOS命令回顧259
7.6本章復習題259
7.7案例研究260
7.7.1場景261
7.7.2解決方案261

第8章用Cisco路由器和預共享密鑰建立IPSec VPN265
8.1在Cisco路由器打開安全VPN265
8.1.1定義VPN265
8.1.2Cisco VPN路由器產品線267
8.2什麼是IPSec268
8.2.1機密性(加密)269
8.2.2數據完整性273
8.2.3起源認證274
8.2.4反重放保護277
8.3IPSec協議框架278
8.3.1IPSec協議278
8.3.2使用模式：比較隧道模式和傳輸模式280
8.3.3在IPSec隧道中的DF位覆蓋功能性281
8.3.4IPSec框架282
8.4IPSec的5個步驟282
8.4.1IPSec步驟1：感興趣的流量283
8.4.2IPSec步驟2：IKE階段1283
8.4.3IPSec步驟3：IKE階段2285
8.4.4IPSec步驟4：數據傳輸286
8.4.5IPSec步驟5：隧道終止287
8.5IPSec和動態虛擬專用網287
8.6使用IKE預共享密鑰配置IPSec294
8.6.1任務1配置IPSec加密：為IKE和IPSec準備294
8.6.2任務2配置IPSec加密：配置IKE300
8.6.3任務 3 配置IPSec加密：配置IPSec303
8.6.4任務4配置IPSec加密：測試和驗證IPSec和ISAKMP311
8.7手動配置IPSec315
8.8使用RSA加密Nonces配置IPSec316
8.9和IPSec一起使用NAT318
8.9.1IKE階段1和階段2協商318
8.9.2NAT穿透包封裝319
8.9.3配置IPSec和NAT一起工作319
8.10本章小結320
8.11Cisco IOS命令回顧320
8.12本章復習題320
8.13案例研究321
8.13.1場景321
8.13.2解決方案322

第9章用Cisco路由器和CA建立高級IPSec VPN327
9.1證書權威327
9.1.1Cisco IOS CA支持標準328
9.1.2簡單證書登記協議329
9.1.3CA服務器和Cisco路由器的協同性329
9.1.4用CA登記一臺設備331
9.1.5多個RSA密鑰對支持331
9.2配置CA支持任務332
9.2.1配置CA支持之任務1：為IKE和IPSec作準備332
9.2.2配置CA支持之任務2：配置CA支持335
9.2.3配置CA支持之任務3：為IPSec配置IKE345
9.2.4配置CA支持之任務4：配置IPSec346
9.2.5配置CA支持之任務5：測試和驗證IPSec346
9.3本章小結347
9.4Cisco IOS命令回顧347
9.5本章復習題347
9.6案例研究347
9.6.1場景348
9.6.2解決方案349

第10章用Cisco Easy VPN 配置IOS 遠程接入353
10.1介紹Cisco Easy VPN353
10.1.1Cisco Easy VPN Server353
10.1.2Cisco Easy VPN Remote354
10.2Cisco Easy VPN Server概述354
10.2.112.2(8)T和Cisco Easy VPN的新特征355
10.2.2支持的IPSec屬性356
10.2.3不支持的IPSec屬性356
10.3Cisco Easy VPN Remote概述357
10.3.1支持的Cisco Easy VPN遠程客戶端357
10.3.2Cisco Easy VPN Remote 階段II360
10.3.3Cisco VPN Client 3.5概述363
10.3.4Cisco Easy VPN功能365
10.4配置Cisco Easy VPN Server支持XAUTH368
10.4.1任務1：配置XAUTH369
10.4.2任務2：建立IP地址池370
10.4.3任務3：配置組策略搜尋370
10.4.4任務4：為遠程VPN客戶接入建立ISAKMP策略371
10.4.5任務5：為MC“推”定義組策略371
10.4.6任務6：建立變換集373
10.4.7任務7：用RRI建立動態加密映射373
10.4.8任務8：將MC應用到動態加密映射374
10.4.9任務9：將動態加密映射應用到路由器的外部接口375
10.4.10任務10：打開IKE DPD(可選)375
10.5為組配置文件配置RADIUS認證376
10.6Cisco VPN Client 3.5安裝和配置任務377
10.6.1任務1：安裝Cisco VPN Client 3.x377
10.6.2任務2：建立新的連接條目378
10.6.3任務3(可選)：修改Cisco VPN Client選項378
10.6.4任務4：配置Cisco VPN Client基本屬性379
10.6.5任務5：配置Cisco VPN Client認證屬性380
10.6.6任務6：配置Cisco VPN Client連接屬性381
10.7和Cisco VPN Client 3.5一起工作382
10.7.1程序菜單382
10.7.2日志查看器383
10.7.3設置MTU大小383
10.7.4客戶端連接狀態：基本標簽384
10.7.5客戶端連接狀態：統計標簽385
10.8即將來臨的Cisco VPN Client更新386
10.8.1虛擬適配器386
10.8.2對Windows和Mac統一了VPN客戶端386
10.8.3刪除警告(包括原因)387
10.8.4單一IPSec-SA387
10.8.5個人防火牆增強387
10.8.6第三方VPN廠商兼容387
10.8.7RADIUS SDI XAUTH請求管理387
10.8.8ISO標準格式日志文件名388
10.8.9GINA增強388
10.9本章小結388
10.10Cisco IOS命令回顧388
10.11本章復習題388
10.12案例研究389
10.12.1場景390
10.12.2解決方案390

第11章使用安全設備管理器保護Cisco路由器395
11.1理解安全設備管理器395
11.1.1SDM特征396
11.1.2智能安全配置396
11.1.3SDM用戶類型397
11.1.4SDM特征的詳細資料397
11.2理解SDM軟件397
11.2.1支持的Cisco IOS版本和設備398
11.2.2獲取SDM398
11.2.3在已有的路由器上安裝SDM398
11.2.4顯示路由器的閃存空間399
11.2.5SDM軟件需求399
11.2.6SDM路由器通信400
11.3使用SDM啟動向導400
11.3.1次SDM訪問401
11.3.2診斷SDM故障407
11.4介紹SDM用戶界面407
11.4.1SDM主窗口特征407
11.4.2SDM菜單欄408
11.4.3SDM工具欄408
11.4.4SDM向導模式選項409
11.5使用WAN向導配置WAN410
11.5.1建立新WAN連接410
11.5.2運行串口向導411
11.5.3配置封裝和IP地址411
11.5.4配置LMI和DLCI411
11.5.5配置高級選項412
11.5.6完成WAN接口配置412
11.5.7查看和編輯已有的WAN連接412
11.5.8使用高級模式驗證接口狀態413
11.6使用SDM配置防火牆413
11.6.1建立基本防火牆414
11.6.2建立高級防火牆415
11.7使用SDM配置VPN418
11.7.1使用預共享密鑰建立站到站的VPN419
11.7.2查看或改變VPN設置420
11.8使用SDM執行安全審查420
11.8.1執行安全審查420
11.8.2一步加固422
11.9使用出廠復位向導424
11.10使用SDM高級模式424
11.10.1高級模式——概要424
11.10.2高級模式——接口和連接426
11.10.3高級模式——規則427
11.10.4高級模式——路由選擇427
11.10.5高級模式——NAT428
11.10.6高級模式——繫統屬性429
11.10.7高級模式——VPN431
11.11理解監控模式431
11.12本章小結432
11.13Cisco IOS命令回顧432
11.14本章復習題432
11.15案例研究433
11.15.1場景434
11.15.2解決方案434

第12章管理企業VPN路由器437
12.1路由器MC 1.2.1簡介437
12.1.1理解路由器MC概念438
12.1.2路由器MC組件439
12.1.3路由器MC 1.2.1支持的設備440
12.1.4路由器MC通信440
12.1.5支持的隧道技術441
12.2安裝路由器MC441
12.2.1安裝需求441
12.2.2客戶端訪問需求442
12.2.3安裝過程443
12.2.4配置路由器支持SSH443
12.3使用路由器MC443
12.3.1CiscoWorks登錄444
12.3.2CiscoWorks用戶授權角色444
12.3.3在CiscoWorks中添加用戶446
12.3.4啟動路由器MC446
12.3.5使用路由器MC主窗口447
12.3.6使用路由器MC界面447
12.3.7使用設備標簽448
12.3.8使用配置標簽449
12.3.9使用部署標簽450
12.3.10使用報告標簽450
12.3.11使用管理標簽450
12.4建立工作流程和活動451
12.4.1工作流程任務451
12.4.2任務1：建立活動452
12.4.3任務2：建立設備組454
12.4.4任務3：導入設備455
12.4.5任務4：定義VPN設置459
12.4.6任務5：定義VPN策略464
12.4.7任務6：批準活動471
12.4.8任務7：建立和部署作業471
12.5配置基本的Cisco IOS防火牆設置474
12.5.1分片規則475
12.5.2超時值和性能475
12.5.3半打開連接限制476
12.5.4日志476
12.5.5ACL範圍477
12.6建立訪問規則477
12.7使用建構塊478
12.7.1網絡組478
12.7.2變換集479
12.7.3服務組479
12.8網絡地址轉換規則480
12.8.1地址池480
12.8.2流量過濾480
12.9管理配置481
12.9.1上傳481
12.9.2查看配置482
12.9.3路由器MC部署選項483
12.10管理485
12.10.1部署報告485
12.10.2活動報告486
12.10.3審計跟蹤報告486
12.10.4管理486
12.11本章小結487
12.12本章復習題487
12.13案例研究487
12.13.1場景488
12.13.2解決方案488

第13章案例研究491
13.1簡介491
13.2需求491
13.3解決方案494
13.3.1開始路由器配置494
13.3.2解決方案的配置步驟495
13.3.3結束路由器配置500

附錄A各章復習題答案505
第1章505
第2章506
第3章507
第4章508
第5章510
第6章511
第7章512
第8章513
第9章514
第10章515
第11章516
第12章518

附錄B網絡安全策略實例521
B.1授權和範圍的說明521
B.1.1適用對像521
B.1.2網絡安全策略的範圍522
B.1.3網絡安全策略負責人522
B.1.4繫統管理員責任522
B.1.5網絡安全策略維護流程523
B.1.6實施過程523
B.1.7用戶培訓523
B.2漏洞審計策略523
B.2.1可接受的使用523
B.2.2頻率523
B.2.3審計目標523
B.2.4報告524
B.3網絡使用策略524
B.3.1可接收的網絡使用524
B.3.2不可接收的網絡使用524
B.3.3服從要求524
B.4身份鋻別和認證策略524
B.4.1可接受的使用525
B.4.2密碼管理525
B.4.3認證管理525
B.5Internet訪問策略525
B.5.1可接受的使用525
B.5.2防火牆使用525
B.5.3公共服務使用525
B.6園區訪問策略526
B.6.1可接受的使用526
B.6.2信任關繫526
B.6.3網絡設備安全526
B.7遠程訪問策略526
B.7.1可以接受的使用527
B.7.2移動計算527
B.7.3從家中訪問527
B.7.4遠距離工作協議527
B.7.5分支機構訪問527
B.7.6商務合作者(外聯網)訪問527
B.7.7加密527
B.8事件處理策略528
B.8.1入侵檢測需求528
B.8.2事件響應過程528
B.8.3聯絡點529

附錄C配置標準和擴展訪問列表531
C.1IP編址和通用訪問列表概念532
C.1.1IP地址532
C.1.2通配符掩碼535
C.1.3一般訪問列表配置任務536
C.1.4訪問列表配置原則536
C.2配置標準IP訪問列表537
C.2.1標準IP訪問列表處理537
C.2.2標準IP訪問列表命令538
C.2.3標準訪問列表的定位539
C.2.4標準IP訪問列表中的一般錯誤540
C.2.5標準IP訪問列表舉例541
C.3配置擴展IP訪問列表541
C.3.1擴展IP訪問列表處理542
C.3.2擴展IP訪問列表命令543
C.3.3ICMP命令語法544
C.3.4TCP語法546
C.3.5UDP語法547
C.3.6擴展IP訪問列表的定位548
C.3.7擴展IP訪問列表舉例1548
C.3.8擴展IP訪問列表舉例2549
C.4驗證訪問列表配置549
C.5命名的IP訪問列表550
C.6總結552
C.7參考文獻552
C.7.1配置IP訪問列表552
C.7.2IP協議和編址信息553

術語表555

商品搜索

商品分类

【醫學】

【各大出版社】