План на курса

Цели:

В края на този курс студентът ще може да конфигурира защитните стени на ASA за:

    Разрешаване на конфигурация чрез конзолен порт, telnet и SSH Копиране на конфигурации и надграждане на OS изображение. Удостоверявайте потребителите с помощта на RADIUS и локално удостоверяване. Действайте като DHCP сървър, клиент и реле. Работете като маршрутизирана или прозрачна защитна стена. Работете в режим на отказ. Поддръжка на VLAN. Стартирайте протоколи за маршрутизиране (OSPF и RIP) и обменяйте информация за маршрутизиране с Cisco рутери. Поддържа списъци за контрол на достъпа и филтриране на съдържание. Поддържа групиране на обекти. Установете интернет връзки чрез NAT и PAT. Настройте VPN от сайт към сайт, като използвате IKE и IPSec. Настройте VPN за отдалечен достъп, използвайки Cisco защитен VPN клиент. Настройте активността на списъка за достъп до регистрационния файл на Web VPN, като използвате syslog сървър. Изпратете капани към SNMP сървър. Възстановяване на парола

Практически упражнения

    Лабораторно упражнение 1: Основна конфигурация на Cisco ASA. Лабораторно упражнение 2: Конфигуриране на поддръжка за VLAN на ASA. Лабораторно упражнение 3: Свързване чрез Telnet и локално/RADIUS удостоверяване. Лабораторно упражнение 4: Конфигуриране на статично и динамично маршрутизиране на ASA. Лабораторно упражнение 5: Филтриране на трафик с помощта на списъци за контрол на достъпа. Лабораторно упражнение 6: Конфигуриране на NAT на ASA. Лабораторно упражнение 7: Конфигуриране на VPN на ASA. Лабораторно упражнение 8: Конфигуриране на Active/Standby Failover на ASA/Pix. Лабораторно упражнение 9: Възстановяване на парола на Cisco ASA.

Оборудване, използвано в практическите упражнения:

    4 Cisco Защитни стени ASA 5505, работещи с версия 8 на CLI и способни на Active/Standby Failover. Защитни стени Pix 515E, работещи с v8 на CLI, Cisco рутери, комутатори и хъбове според изискванията.

Изисквания

    Делегатите трябва да са запознати с мрежовите технологии и да разбират добре TCP/IP. Предишен опит с Cisco IOS би бил предимство.
  28 Hours
 

Брой участници


Започва

Свършва


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Oтзиви от потребители (5)

Свързани Kурсове

System and Network Security with FortiGate

  21 Hours

Fortigate 600E Security Administration and Operations

  14 Hours

Свързани Kатегории