《CCNP安全Secure 642-637认证考试指南》——第8章 配置与实施路由式数据面安全

本节书摘来自异步社区《ccnp安全secure 642-637认证考试指南》一书中的第8章 配置与实施路由式数据面安全，作者【美】sean wilkins , trey smith，更多章节内容可以访问云栖社区“异步社区”公众号查看

第8章 配置与实施路由式数据面安全

ccnp安全secure 642-637认证考试指南

本章涵盖以下内容。

路由式数据面攻击类型：回顾针对路由式数据面的3种常见攻击。

访问控制列表（acl）：介绍acl的基本原理，讨论配置和验证acl所需的各种命令。

灵活包匹配（fpm）：介绍流量类型与流量策略，讨论将二者分配到路由器接口的步骤。本章还将介绍fpm配置与排错时所用的命令。

灵活netflow：介绍灵活netflow的基本原理，讨论配置和验证灵活netflow所需的各种命令。

单播反向路径转发（urpf）：介绍urpf的基本功能，讨论配置和验证urpf所需的各种命令。

现代网络是一个极为复杂的系统，各部分都面临来自内部和外部的安全威胁。cisco为网络定义了3种功能面，它们分别是数据面、管理面和控制面。对交换式和路由式网络而言，这3种功能面各不相同。本章将介绍针对路由式数据面的攻击及其防御措施，并讨论如何配置cisco ios软件的安全特性。