Введение в эксплуатацию Cisco ASAImplementing Core Cisco ASA Security 1.0 Продолжительность обучения: 5 дней - 40 часов Группа формируется по мере поступления заявок. Стоимость курса SASAC v1.0: - Очно: 85000 ₽ - Дистанционно: уточняйте у менеджеров Курс более не доступен. Последний день заказа лаборатории и учебников - 28 августа 2020 года, последний день проведения курса - 2 октября 2020.
https://learningnetwork.cisco.com/s/article/eol-end-of-life-product-log
Цель курса – предоставить слушателям знания и навыки, необходимые для внедрения устройств Cisco ASA в сеть; выбора, настройки и отладки работы функций безопасности с целью снижения уровня угроз для сетевой инфраструктуры и сетевых приложений.
Аудитория
Этот курс предназначен для сетевых инженеров, занимающихся установкой и сопровождением работы устройств безопасности Cisco ASA, желающих получить знания о функциональности устройств Cisco ASA, выполнении сетевых настроек, настроек NAT, политик проверки проходящего трафика; реализации и поддержки подключений по VPN как с помощью клиента Cisco AnyConnect, так и без него.
По окончании курса слушатели смогут:
Сертификационные экзамены
Курс не соответствует ни одному сертификационному экзамену, но знания и навыки, полученные на курсе, позволят упрочить подготовку к следующим экзаменам:
Необходимая подготовка
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
Материалы слушателя
Слушателям предоставляется фирменное учебное пособие и прочие материалы, необходимые для обучения.
Содержание курса
Модуль 1: Основные сведения об устройстве безопасности Cisco ASA
В этом модуле объясняются технологии работы устройства безопасности Cisco ASA. Здесь также описывается линейка устройств Cisco ASA и опции лицензирования.
Темы
Лабораторная работа: Установка подключения к стенду выполнения лабораторных работ
Модуль 2: Основы межсетевого взаимодействия и управление устройством Cisco ASA
Этот модуль описывает подключение к устройству Cisco ASA с пустой или заводской конфигурацией, интерфейс командной строки и графический интерфейс управления устройством. Также в модуле рассматриваются минимальные настройки, требуемые для работы в сети с базовой политикой безопасности, настройка DHCP сервера и DHCP релея на устройстве.
Темы
Лабораторная работа: Настройка устройства безопасности Cisco ASA
Модуль 3: Настройка работы в сети
Этот модуль описывает настройку, проверку и отладку различных вариантов работы NAT и управления доступом на 3-м и 4-м уровнях с помощью списков ACL. Также модуль знакомит со статической и динамической маршрутизацией на устройстве Cisco ASA и обработкой многоадресного трафика.
Темы
Лабораторная работа: Настройка NAT
Лабораторная работа: Базовая настройка управления доступом
Модуль 4: Политики безопасности на устройстве Cisco ASA
Этот модуль описывает структуру модульной политики (MPF) и настройку с её помощью политик безопасности соединений. Также модуль знакомит с настройкой качества обслуживания (QoS) и настройкой параметров соединений. Помимо этого, модуль описывает предустановленную и настраиваемую администратором политику инспекции трафика на уровне приложений.
Темы
Лабораторная работа: Настройка MPF, инспекции трафика в базовом варианте и качества обслуживания (QoS)
Лабораторная работа: Настройка расширенных возможностей инспекции трафика приложений
Модуль 5. Составные элементы настройки VPN на устройстве безопасности Cisco ASA
Этот модуль описывает типы VPN, компоненты VPN, а также ключевые объекты настройки VPN: профили соединения и групповые политики. Также этот модуль знакомит с настойкой сервисов инфраструктуры открытых ключей на устройстве безопасности Cisco ASA.
Темы
Модуль 6. Реализация Cisco VPN без использования клиента
Этот модуль знакомит с реализацией Cisco SSL VPN без использования клиента. В нём описывается базовые настройки бесклиентского SSL VPN, настройки расширенного доступа к сервисам защищаемой сети и расширенная аутентификация.
Темы
Лабораторная работа: Внедрение SSL VPN без использования клиента в базовом варианте
Лабораторная работа: Настройка работы приложений при подключении по SSL VPN без использования клиента
Лабораторная работа: Настройка внешней аутентификации и авторизации при подключении по SSL VPN без использования клиента
Модуль 7: Полнофункциональный туннель VPN на основе Cisco AnyConnect
Этот модуль объясняет, как реализовывать удалённый доступ через полноценный туннель VPN на основе технологии SSL VPN или и с использованием IPSec, с помощью клиента Cisco AnyConnect. В нём также описывается, как настраивать расширенную функциональность AAA для клиента Cisco AnyConnect.
Темы
Лабораторная работа: Настройка Cisco AnyConnect SSL VPN в базовом варианте
Лабораторная работа: Настройка расширенной аутентификации для Cisco AnyConnect SSL VPN
Лабораторная работа: Настройка работы Cisco AnyConnect с использованием IPSec/IKEv2
Модуль 8: Высокая доступность и виртуализации устройства Cisco ASA
Этот модуль описывает, как настраивать, проверять и отлаживать резервирование интерфейсов, автоматическое аварийное переключение в режиме Активный/Резервный, и как виртуализировать устройство безопасности Cisco ASA.
Темы
Лабораторная работа: Настройка автоматического аварийного переключения в режиме Активный/Резервный
| Для курса желательны знания курсов № ICND1 v3.0 Взаимодействие сетевых устройств Cisco (Часть 1) № ICND2 v3.0 Взаимодействие сетевых устройств Cisco (Часть 2) |