本节书摘来自异步社区《CCNP安全Secure 642-637认证考试指南》一书中的第8章 配置与实施路由式数据面安全，作者【美】Sean Wilkins , Trey Smith，更多章节内容可以访问云栖社区“异步社区”公众号查看

第8章 配置与实施路由式数据面安全

CCNP安全Secure 642-637认证考试指南本章涵盖以下内容。

路由式数据面攻击类型：回顾针对路由式数据面的3种常见攻击。

访问控制列表（ACL）：介绍ACL的基本原理，讨论配置和验证ACL所需的各种命令。灵活包匹配（FPM）：介绍流量类型与流量策略，讨论将二者分配到路由器接口的步骤。本章还将介绍FPM配置与排错时所用的命令。灵活NetFlow：介绍灵活NetFlow的基本原理，讨论配置和验证灵活NetFlow所需的各种命令。单播反向路径转发（uRPF）：介绍uRPF的基本功能，讨论配置和验证uRPF所需的各种命令。现代网络是一个极为复杂的系统，各部分都面临来自内部和外部的安全威胁。Cisco为网络定义了3种功能面，它们分别是数据面、管理面和控制面。对交换式和路由式网络而言，这3种功能面各不相同。本章将介绍针对路由式数据面的攻击及其防御措施，并讨论如何配置Cisco IOS软件的安全特性。