Course Outline

Στόχοι:

Στο τέλος αυτού του μαθήματος ο φοιτητής θα είναι σε θέση να ρυθμίσει τα ASA Firewalls σε:

    Επιτρέψτε τη διαμόρφωση μέσω θύρας κονσόλας, telnet και διαμορφώσεων SSH Αντιγράψτε και αναβαθμίστε την εικόνα του λειτουργικού συστήματος. Έλεγχος ταυτότητας χρηστών χρησιμοποιώντας RADIUS και τοπικό έλεγχο ταυτότητας. Λειτουργήστε ως διακομιστής DHCP, πελάτης και αναμετάδοσης. Λειτουργεί ως δρομολογημένο ή διαφανές τείχος προστασίας. Λειτουργία σε λειτουργία Failover. Υποστήριξη VLAN. Εκτελέστε πρωτόκολλα δρομολόγησης (OSPF και RIP) και ανταλλάξτε πληροφορίες δρομολόγησης με Cisco δρομολογητές. Υποστήριξη λιστών ελέγχου πρόσβασης και φιλτραρίσματος περιεχομένου. Υποστήριξη ομαδοποίησης αντικειμένων. Δημιουργήστε συνδέσεις στο Διαδίκτυο χρησιμοποιώντας NAT και PAT. Ρύθμιση τοποθεσίας σε ιστότοπο VPN χρησιμοποιώντας IKE και IPSec. Ρύθμιση απομακρυσμένης πρόσβασης VPN χρησιμοποιώντας Cisco ασφαλή πελάτη VPN. Ρυθμίστε τη δραστηριότητα της λίστας πρόσβασης καταγραφής του Web VPN χρησιμοποιώντας έναν διακομιστή καταγραφής συστήματος. Στείλτε παγίδες σε διακομιστή SNMP. ΑΝΑΚΤΗΣΗ ΚΩΔΙΚΟΥ

Πρακτικές Ασκήσεις

    Εργαστηριακή Άσκηση 1: Βασική Διαμόρφωση Cisco ASA. Εργαστηριακή Άσκηση 2: Διαμόρφωση υποστήριξης για VLAN σε ASA. Εργαστηριακή Άσκηση 3: Συνδεσιμότητα μέσω Telnet και έλεγχος ταυτότητας Local/RADIUS. Εργαστηριακή Άσκηση 4: Διαμόρφωση στατικής και δυναμικής δρομολόγησης στο ASA. Εργαστηριακή Άσκηση 5: Φιλτράρετε την κυκλοφορία χρησιμοποιώντας Λίστες Ελέγχου Πρόσβασης. Εργαστηριακή Άσκηση 6: Διαμόρφωση NAT σε ASA. Εργαστηριακή Άσκηση 7: Διαμόρφωση VPN στο ASA. Εργαστηριακή άσκηση 8: Ρύθμιση παραμέτρων ενεργού/αναμονής ανακατεύθυνσης σε ASA/Pix. Εργαστηριακή Άσκηση 9: Ανάκτηση κωδικού πρόσβασης στο Cisco ASA.

Εξοπλισμός που χρησιμοποιείται σε πρακτικές ασκήσεις:

    4 Cisco Τείχη προστασίας ASA 5505 που εκτελούνται με έκδοση 8 του CLI και είναι ικανά για ανακατεύθυνση Active/Standby Failover. Τείχη προστασίας Pix 515E με έκδοση v8 του CLI, Cisco δρομολογητές, διακόπτες και διανομείς όπως απαιτείται.

Requirements

    Οι εκπρόσωποι θα πρέπει να είναι εξοικειωμένοι με τις τεχνολογίες δικτύου και να έχουν καλή κατανόηση του TCP/IP. Προηγούμενη εμπειρία σε Cisco IOS θα ήταν πλεονέκτημα.
  28 Hours
 

Number of participants


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Testimonials (5)

Related Courses

ONAP for Network Orchestration and Automation

  28 Hours

ONAP for Automating Telecommunication Systems and Operations

  21 Hours

System and Network Security with FortiGate

  21 Hours

Fortinet NSE4 - FortiOS

  14 Hours

Fortigate 600E Security Administration and Operations

  14 Hours

OpenVAS

  14 Hours

Related Categories