Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных
Код курса
CI-SASAC
Продолжительность
5 Дней, 40 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса
Cisco ASA Core v1.0 это 5-ти дневный курс, в котором рассматривается основной функционал Firewall и VPN-шлюза Cisco ASA 9.0 / 9.1. Курс предназначен для сетевых инженеров, работающих с Cisco ASA, в обязанности которых входит реализация сетевой защиты. Тренинг описывает новые функции, которые стали доступны в ASA версий 9.0 и 9.1.
Цели
После прослушивания курса вы сможете:
- Объяснить ключевые функции Cisco ASA 5500-X Series Next-Generation Firewalls
- Настраивать базовое соединение Cisco ASA с сетью и управлять устройством
- Настраивать базовую интеграцию Cisco ASA с сетью
- Настраивать контроль политик Cisco ASA
- Описать типовые VPN компоненты Cisco ASA
- Настроить безклиентское VPN соединение на Cisco ASA
- Настроить VPN в режиме full tunnel на Cisco ASA и Cisco AnyConnect
Требования
The knowledge and skills that a learner must have before attending this course are as follows:
- Working knowledge of basic IP networking
- Basic Cisco ASA Knowledge
Программа курса
Программа курса
Введение
Обзор функционала Cisco ASA
- Развитие технологий межсетевого экранирования
- Описание моделей устройств Cisco ASA
- Принципы лицензирования Cisco ASA Adaptive Security Appliance
- Лабораторная работа 1: Доступ к удаленной лабораторной среде
Базовые возможности подключения к сети и управление устройством
- Подготовка Cisco ASA для сетевой интеграции
- Управление базовыми сетевыми настройками Cisco ASA
- Лабораторная работа 2: Базовая настройка Cisco ASA
Сетевая интеграция
- Настройка функций NAT на устройстве Cisco ASA
- Лабораторная работа 3: Настройка NAT
- Настройка функций контроля доступа на Cisco ASA
- Лабораторная работа 4: Настройка основных функций контроля доступа Cisco ASA
- Настройка функций маршрутизации Cisco Adaptive Security Appliance
Элементы управления политикой безопасности Cisco ASA
- Обзор механизма Cisco ASA MPF
- Лабораторная работа 5: Конфигурирование MPF, Basic Stateful Inspections и QoS
- Настройка расширенной проверки приложений на Cisco ASA
- Лабораторная работа 6: Настройка расширенных проверок приложений MPF
Обзор VPN-компонентов для Cisco ASA
- Обзор технологий VPN
- Реализация профилей, групповых политик и пользовательских политик
- Внедрение сервисов PKI
Clientless VPN-доступ (портал)
- Внедрение Clientless SSL VPN
- Развертывание базового Clientless SSL VPN на Cisco ASA
- Лабораторная работа 7: Внедрение базового Clientless SSL VPN в Cisco ASA
- Внедрение доступа к приложениям в Cisco ASA Clientless SSL VPN
- Лабораторная работа 8: Настройка доступа к приложениям для Clientless SSL VPN в Cisco ASA
- Развертывание внешней аутентификации и авторизации для клиента, подключающегося через портал
- Лабораторная работа 9: Внедрение внешней аутентификации и авторизации в Clientless SSL VPN
VPN в режиме Full Tunnel для решения Cisco AnyConnect
- Развертывание базовой VPN-сети Cisco AnyConnect SSL на Cisco ASA
- Лаборатория 10: Внедрение базового Cisco AnyConnect SSL VPN на Cisco ASA
- Развертывание дополнительных функций Cisco AnyConnect SSL VPN на Cisco ASA
- Развертывание расширенной аутентификации и авторизации в VPN-сетях Cisco AnyConnect
- Лабораторная работа 11: Настройка расширенной аутентификации и авторизации в Cisco AnyConnect VPN
- Развертывание IPsec/IKEv2 VPN-сетей Cisco AnyConnect
- Лабораторная работа 12: Развертывание IPsec/IKEv2 VPN-сетей Cisco AnyConnect
Принципы отказоустойчивости и виртуализация для Cisco ASA
- Настройка функций резервирования интерфейса Cisco ASA
- Настройка отказоустойчивой пары Cisco ASA Active/Standby
- Настройка контекстов безопасности в Cisco ASA
- Лабораторная работа 13: настройка механизмов Active/Standby
- Настройка отказоустойчивой пары Cisco ASA Active/ Active (дополнительно)
Регистрация на ближайший курс
Внедрение основного функционала Cisco ASA для обеспечения безопасности сети передачи данных
Код курса:
CI-SASAC
Продолжительность:
5 Дней, 40 Ак. Часов
