IKEv2 IPsec Virtual Private Networks: Understanding and Deploying IKEv2, IPsec VPNs, and FlexVPN in Cisco IOS

IPsec و یا Internet Protocol Security یک پروتکل برای امن کردن پروتکل IP در انتقال داده و ارتباطات است یا به عبارت ساده تر امن کردن بستر اینترنت برای استفاده.این پروتکل برای عملی کردن این کار از بررسی صحت ارتباط در مقصد و همچنین رمزگذاری روی هر قطعه از داده، در زمان برقرار شدن ارتباط استفاده می کند. بر قراری ارتباط در این نوع پروتکل ها در سه مرحله ایجاد می شود.در هر مرحله ما تعریف می کنیم که: به کجا و با چه نوع VPN پروتکلی و چه سیاستی و چه الگوریتمی از رمزگذاری می خواهیم ارتباط برقرار شود.

پروتکل IKEv2 یکی از پروتکل های مشتق شده از پروتکل معروف IPsec است که فرآیند Tunneling را به خوبی انجام می دهد و بصورت مشترک توسط شرکت سیسکو و مایکروسافت طراحی و پیاده سازی شده است. این پروتکل بصورت استاندارد در تمامی سیستم عامل های خانواده ویندوز و همچنین تجهیزات Blackberry تعبیه شده است. نسخه های متعددی از IKE وجود دارند که برای پلتفرم های Open Source طراحی و تدوین شده اند.

لینک دانلود

کتاب IKEv2 IPsec Virtual Private Networks
دانلود – 45 مگابایت

رمز فایل: technet24.ir

  • Copyright 2017
  • Pages: 656
  • Your Price: $41.59
  • By Graham Bartlett, Amjad Inamdar
  • Published Aug 10, 2016 by Cisco Press
  • Edition: 1st
  • ISBN-10: 0-13-442640-1
  • ISBN-13: 978-0-13-442640-2

Create and manage highly-secure Ipsec VPNs with IKEv2 and Cisco FlexVPN

The IKEv2 protocol significantly improves VPN security, and Cisco’s FlexVPN offers a unified paradigm and command line interface for taking full advantage of it. Simple and modular, FlexVPN relies extensively on tunnel interfaces while maximizing compatibility with legacy VPNs. Now, two Cisco network security experts offer a complete, easy-tounderstand, and practical introduction to IKEv2, modern IPsec VPNs, and FlexVPN.

The authors explain each key concept, and then guide you through all facets of FlexVPN planning, deployment, migration, configuration, administration, troubleshooting, and optimization. You’ll discover how IKEv2 improves on IKEv1, master key IKEv2 features, and learn how to apply them with Cisco FlexVPN.

IKEv2 IPsec Virtual Private Networks offers practical design examples for many common scenarios, addressing IPv4 and IPv6, servers, clients, NAT, pre-shared keys, resiliency, overhead, and more. If you’re a network engineer, architect, security specialist, or VPN administrator, you’ll find all the knowledge you need to protect your organization with IKEv2 and FlexVPN.

  • Understand IKEv2 improvements: anti-DDoS cookies, configuration payloads, acknowledged responses, and more
  • Implement modern secure VPNs with Cisco IOS and IOS-XE
  • Plan and deploy IKEv2 in diverse real-world environments
  • Configure IKEv2 proposals, policies, profiles, keyrings, and authorization
  • Use advanced IKEv2 features, including SGT transportation and IKEv2 fragmentation
  • Understand FlexVPN, its tunnel interface types, and IOS AAA infrastructure
  • Implement FlexVPN Server with EAP authentication, pre-shared keys, and digital signatures
  • Deploy, configure, and customize FlexVPN clients
  • Configure, manage, and troubleshoot the FlexVPN Load Balancer
  • Improve FlexVPN resiliency with dynamic tunnel source, backup peers, and backup tunnels
  • Monitor IPsec VPNs with AAA, SNMP, and Syslog
  • Troubleshoot connectivity, tunnel creation, authentication, authorization, data encapsulation, data encryption, and overlay routing
  • Calculate IPsec overhead and fragmentation
  • Plan your IKEv2 migration: hardware, VPN technologies, routing, restrictions, capacity, PKI, authentication, availability, and more
80%
Awesome
  • Design

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.