+7 727 225 17 171

с 9 до 18

Внедрение Cisco ASA для обеспечения безопасности сети передачи данных

Кому следует посетить:

Сетевые инженеры, которые развертывают решения Cisco ASA 9.x

Предварительные требования:

Знание базовых IP сетей
Базовые знания Cisco ASA

Цели курса:

После прослушивания курса вы сможете:

Объяснить ключевые функции Cisco ASA 5500-X Series Next-Generation Firewalls
Настраивать базовое соединение Cisco ASA с сетью и управлять устройством
Настраивать базовую интеграцию Cisco ASA с сетью
Настраивать контроль политик Cisco ASA
Описать типовые VPN компоненты Cisco ASA
Настроить безклиентное VPN соединение на Cisco ASA
Настроить VPN в режиме full tunnel на Cisco ASA и Cisco AnyConnect

Программа курса:

Обзор функционала Cisco ASA

Развитие технологий межсетевого экранирования
Описание моделей устройств Cisco ASA
Принципы лицензирования Cisco ASA Adaptive Security Appliance
Лабораторная работа 1: Доступ к удаленной лабораторной среде

 

Базовые возможности подключения к сети и управление устройством

Подготовка Cisco ASA для сетевой интеграции
Управление базовыми сетевыми настройками Cisco ASA
Лабораторная работа 2: Базовая настройка Cisco ASA

 

Сетевая интеграция

Настройка функций NAT на устройстве Cisco ASA
Лабораторная работа 3: Настройка NAT
Настройка функций контроля доступа на Cisco ASA
Лабораторная работа 4: Настройка основных функций контроля доступа Cisco ASA
Настройка функций маршрутизации Cisco Adaptive Security Appliance

 

Элементы управления политикой безопасности Cisco ASA

Обзор механизма Cisco ASA MPF
Лабораторная работа 5: Конфигурирование MPF, Basic Stateful Inspections и QoS
Настройка расширенной проверки приложений на Cisco ASA
Лабораторная работа 6: Настройка расширенных проверок приложений MPF

 

Обзор VPN-компонентов для Cisco ASA

Обзор технологий VPN
Реализация профилей, групповых политик и пользовательских политик
Внедрение сервисов PKI

 

Clientless VPN-доступ (портал)

Внедрение Clientless SSL VPN
Развертывание базового Clientless SSL VPN на Cisco ASA
Лабораторная работа 7: Внедрение базового Clientless SSL VPN в Cisco ASA
Внедрение доступа к приложениям в Cisco ASA Clientless SSL VPN
Лабораторная работа 8: Настройка доступа к приложениям для Clientless SSL VPN в Cisco ASA
Развертывание внешней аутентификации и авторизации для клиента, подключающегося через портал
Лабораторная работа 9: Внедрение внешней аутентификации и авторизации в Clientless SSL VPN

 

VPN в режиме Full Tunnel для решения Cisco AnyConnect

Развертывание базовой VPN-сети Cisco AnyConnect SSL на Cisco ASA
Лаборатория 10: Внедрение базового Cisco AnyConnect SSL VPN на Cisco ASA
Развертывание дополнительных функций Cisco AnyConnect SSL VPN на Cisco ASA
Развертывание расширенной аутентификации и авторизации в VPN-сетях Cisco AnyConnect
Лабораторная работа 11: Настройка расширенной аутентификации и авторизации в Cisco AnyConnect VPN
Развертывание IPsec/IKEv2 VPN-сетей Cisco AnyConnect
Лабораторная работа 12: Развертывание IPsec/IKEv2 VPN-сетей Cisco AnyConnect

 

Принципы отказоустойчивости и виртуализация для Cisco ASA

Настройка функций резервирования интерфейса Cisco ASA
Настройка отказоустойчивой пары Cisco ASA Active/Standby
Настройка контекстов безопасности в Cisco ASA
Лабораторная работа 13: настройка механизмов Active/Standby
Настройка отказоустойчивой пары Cisco ASA Active/ Active (дополнительно)

Даты проведения07.09.20 - 11.09.20, Алматы

Длительность 5 дней (40 часов)

Код тренинга SASAC

Статус Подтверждён

Записаться
Сервис обратного звонка RedConnect