Plan Szkolenia

Cele:

Po ukończeniu tego kursu uczestnik będzie w stanie skonfigurować zapory sieciowe ASA do:

  • Możliwość konfiguracji przez port konsoli, telnet i SSH
  • Kopiowanie konfiguracji i aktualizacja obrazu systemu operacyjnego.
  • Uwierzytelnianie użytkowników za pomocą RADIUS i lokalnego uwierzytelniania.
  • Działa jako serwer DHCP, klient i przekaźnik.
  • Działa jako routowany lub przezroczysty firewall.
  • Praca w trybie awaryjnym.
  • Obsługuje sieci VLAN.
  • Uruchamianie protokołów routingu (OSPF i RIP) i wymiana informacji o routingu z routerami Cisco.
  • Obsługa list kontroli dostępu i filtrowania treści.
  • Obsługa grupowania obiektów.
  • Nawiązywanie połączeń internetowych przy użyciu NAT i PAT.
  • Konfiguracja sieci VPN typu "site to site" przy użyciu IKE i IPSec.
  • Konfiguracja zdalnego dostępu VPN przy użyciu Cisco bezpiecznego klienta VPN.
  • Konfiguracja sieci VPN
  • Rejestrowanie aktywności list dostępu przy użyciu serwera syslog.
  • Wysyłanie pułapek do serwera SNMP.
  • Odzyskiwanie hasła

Ćwiczenia praktyczne

  • Ćwiczenie laboratoryjne 1: Podstawowa konfiguracja Cisco ASA.
  • Ćwiczenie laboratoryjne 2: Konfiguracja obsługi sieci VLAN na serwerze ASA.
  • Ćwiczenie laboratoryjne 3: Łączność przez Telnet i uwierzytelnianie lokalne/RADIUS.
  • Ćwiczenie laboratoryjne 4: Konfiguracja routingu statycznego i dynamicznego na ASA.
  • Ćwiczenie laboratoryjne 5: Filtrowanie ruchu przy użyciu list kontroli dostępu.
  • Ćwiczenie laboratoryjne 6: Konfiguracja NAT na ASA.
  • Ćwiczenie laboratoryjne 7: Konfiguracja VPN na ASA.
  • Ćwiczenie laboratoryjne 8: Konfiguracja Active/Standby Failover na ASA/Pix.
  • Ćwiczenie laboratoryjne 9: Odzyskiwanie hasła na Cisco ASA.

Sprzęt używany w ćwiczeniach praktycznych:

  • 4 Cisco zapory sieciowe ASA 5505 z wersją v8 interfejsu CLI i zdolne do pracy w trybie Active/Standby Failover. Zapory sieciowe Pix 515E z wersją 8 interfejsu CLI, Cisco routery, przełączniki i koncentratory zgodnie z wymaganiami.

Wymagania

    Uczestnicy powinni być zaznajomieni z technologiami sieciowymi i dobrze rozumieć protokół TCP/IP. Wcześniejsze doświadczenie z Cisco IOS będzie dodatkowym atutem.
 28 godzin

Liczba uczestników


cena netto za uczestnika

Opinie uczestników (5)

Propozycje terminów

Powiązane Kategorie