本书详细介绍了在实际的网络环境中规划、部署和管理VPN所需的知识。全书共分为12章，分别介绍了VPN和IPSec的基本概念；Cisco的VPN产品系列；在Cisco IOS路由器和Cisco PIX防火墙上如何应用预共享密钥和数字证书来配置IPSec的场点到场点型VPN，以及相应的故障排除技术；如何安装VPN 3000系列集中器，以及如何应用预共享密钥和数字证书来为远程接入进行配置；VPN集中器的管理和监测技术；可用于IPSec VPN的扩展性解决方案。在本书每一章的开头都给出了明确的学习目标，并在每一章的结尾提供了一组复习题，用以评估读者对本章知识的掌握情况。贯穿全书有很多例子和详细的图表，可以帮助读者更清晰地了解文中所介绍的概念。
本书是针对有一定基础的、具有系统管理实际经验的读者。对于那些了解**VPN在其基础设施中的需要且正在进一步学习网络互联方面知识的初学者，本书也照顾到了。本书涵盖了Cisco考试9EO-570 CSVPN所要求的内容，可以帮助考生获得Cisco认证。

**部分 虚拟专用网络(VPN)基础
第1章 VPN和VPN技术
1.1 VPN和VPN技术概述
1.2 IP**性(IPSec)
1.2.1 IPSec概述
1.2.2 隧道模式和传输模式
1.2.3 IPSec变换(transforms)
1.3 IPSec加密组件
1.3.1 DES加密
1.3.2 Diffie-Hellman 密钥协定
1.3.3 散列信息鉴别代码(HMAC)
1.4 IKE概述
1.4.1 预共享密钥
1.4.2 RSA签名
1.4.3 RSA加密
1.4.4 证书授权**(CA)和数字证书
1.5 IPSec是如何工��的
1.5.1 步骤1：定义感兴趣的数据流(interesting traffic)
1.5.2 步骤2：IKE阶段1
1.5.3 步骤3：IKE阶段2
1.5.4 步骤4：IPSec加密隧道
1.5.5 步骤5：隧道终止
1.6 IPSec **关联(SA)
1.7 CA支持概述
1.7.1 数字签名
1.7.2 基于证书的认证
1.7.3 证书授权**(CA)
1.7.4 公钥基础设施(PKI)
1.8 小结
1.9 复习题
第二部分 Cisco VPN产品系统
第2章 Cisco VPN产品系列
2.1 Cisco VPN产品线简介
2.2 运行Cisco IOS软件的Cisco路由器
2.3 Cisco Secure PIX防火墙
2.4 Cisco VPN集中器
2.4.1 VPN 3000系列
2.4.2 VPN00系列
2.5 小结
2.6 复习题
第三部分 利用Cisco IOS组建VPN
第3章 配置Cisco IOS路由器应用预共享密钥(场点到场点)
3.1 配置IPSec加密的任务
3.2 任务1：准备IKE和IPSec
3.2.1 步骤1：确定IKE策略(IKE阶段1)
3.2.2 步骤2：确定IPSec策略(IKE阶段2)
3.2.3 步骤3：检查当前配置
3.2.4 步骤4：确认网络工作状况是否正常
3.2.5 步骤5：确认访问控制列表与IPSec是否相容
3.3 任务2：配置IKE
3.3.1 步骤1：打开或关闭IKE
3.3.2 步骤2：建立IKE策略
3.3.3 步骤3：配置预共享密钥
3.3.4 步骤4：验证IKE配置
3.4 任务3：配置IPSec
3.4.1 步骤1：配置变换集套件
3.4.2 步骤2：配置全局的IPSec**关联生存时间
3.4.3 步骤3：创建加密用访问控制列表
3.4.4 步骤4：创建加密图
3.4.5 步骤5：将加密图应用到接口上
3.5 任务4：测试和验证IPSec
3.5.1 ISAKMP的“show”命令
3.5.2 IPSec的“show”命令
3.5.3 IPSec的“debug”命令
3.5.4 ISAKMP的加密系统错误消息
3.6 手工配置IPSec概述
3.7 为RSA加密的随机数(nonce)配置IPSec概述
3.8 小结
3.9 复习题
第4章 配置Cisco IOS路由器应用CA(场点到场点)
第5章 Cisco IOS VPN的故障排除
第四部分 利用Cisco PIX防火墙组建VPN
第6章 配置Cisco PIX防火墙应用预共享密钥(场点到场点)
第7章 配置Cisco PIX防火墙应用CA(场点到场点)
第8章 Cisco PIX防火墙VPN的故障排除
第五部分 利用Cisco VPN集中器组建VPN
第9章 为远程接入配置Cisco VPN 3000应用预共享密钥
第10章 为远程接入配置Cisco VPN 3000应用数字证书
第11章 Cisco VPN 3000远程接入网络的监控和管理
第六部分 扩展Cisco VPN解决方案
第12章 扩展Cisco IPSec虚拟专用网络
附录A 复习题答案

随着高速Internet接入的推广，以及员工从集中办公地点不断向外扩散，虚拟专用网络已经变成了公司网络架构的一个关键部分。VPN利用**的加密和隧道技术，来允许我们的机构通过第3方的网络，如Internet，来建立**的、端到端的专用网络连接。这种新的联网方式不仅提高了公司的工作效率，而且还通过利用第3方的网络而节省了开支，并让我们能很容易地对网络进行扩展。
基于同名的正式的培训课程“Cisco Secure Virtual Private Networks”，《Cisco**虚拟专用网络》是一本综合的、面向结果的书，向读者提供了在实际的网络环境中规划、部署和管理VPN所需的知识。本书首先概要介绍了VPN和IPSEC的基本概念，接着介绍了Cisco的VPN产品系列。然后，本书详细地介绍了在Cisco IOS路由器和CiscoPIX防火墙上如何应用预共享密钥和数字证书来配置IPSEC的场点到场点型VPN，以及相应的故障排除技术。读者还将学习如何安装VPN 3000系列集中器，以及如何应用预共享密钥和数字证书来为远程接入进行配置。本书还提供了对VPN集中器的管理和监测技术。本书*后讨论了可用于IPSEC VPN的扩展性解决方案。在本书每一章的开头都会给出明确的学习目标，并在每一章的结尾提供了一组复习题，用以评估读者对本章知识的掌握情况，贯穿全书有很多例子和详细的图表，可以帮助读者更清晰地了解文中所介绍的概念。
无论读者是为了准备Cisco Security Specialist 1 认证考试，还是只想理解并更有效地利用VPN，《Cisco**虚拟专用网络》一书将为读者提供设计、实施并管理Cisco VPN网络的一个完整解决方案。
通过官方的CSVPN教科书，准备Cisco Security Specialist1VPN考试。评价Cisco VPN产品的特性，功能和优点。理解在Cisco VPN产品所实施的组成技术。学习在Cisco IOS软件和Cisco PIX防火墙中配置和测试IPSEC所需的程序、步骤和命令。安装和配置Cisco VPN客户端软件来创建一条到Cisco VPN集中器和Cisco PIX防火墙的**隧道。在Cisco VPN集中器、Cisco 路由器和 Cisco PIX防火墙中配置和验证IPSEC。在Cisco VPN集中器、Cisco 路由器和 Cisco PIX防火墙之间实现互操作。应用在Cisco IPSEC实施中支持的可扩展性和**配置特性。