第8章 配置与实施路由式数据面安全
CCNP安全Secure 642-637认证考试指南
本章涵盖以下内容。
路由式数据面攻击类型:回顾针对路由式数据面的3种常见攻击。
访问控制列表(ACL):介绍ACL的基本原理,讨论配置和验证ACL所需的各种命令。
灵活包匹配(FPM):介绍流量类型与流量策略,讨论将二者分配到路由器接口的步骤。本章还将介绍FPM配置与排错时所用的命令。
灵活NetFlow:介绍灵活NetFlow的基本原理,讨论配置和验证灵活NetFlow所需的各种命令。
单播反向路径转发(uRPF):介绍uRPF的基本功能,讨论配置和验证uRPF所需的各种命令。
现代网络是一个极为复杂的系统,各部分都面临来自内部和外部的安全威胁。Cisco为网络定义了3种功能面,它们分别是数据面、管理面和控制面。对交换式和路由式网络而言,这3种功能面各不相同。本章将介绍针对路由式数据面的攻击及其防御措施,并讨论如何配置Cisco IOS软件的安全特性。
时间: 2024-09-16 19:33:11