Kurzusleírás

Célok:

A kurzus végén a hallgató képes lesz beállítani az ASA tűzfalakat a következőkre:

  • Konzolporton, telneten és SSH-n keresztül történő konfigurálás engedélyezése
  • Másolja a konfigurációkat és frissítse az operációs rendszer képét.
  • A felhasználók hitelesítése RADIUS és helyi hitelesítés használatával.
  • DHCP-kiszolgálóként, kliensként és továbbítóként működik.
  • Útirányított vagy átlátszó tűzfalként működik.
  • Feladatátvételi módban működik.
  • Támogassa a VLAN-okat.
  • Futtasson útválasztási protokollokat (OSPF és RIP), és cseréljen útválasztási információkat az Cisco útválasztókkal.
  • Támogatás Access Vezérlőlisták és tartalomszűrés.
  • Támogassa az objektumcsoportosítást.
  • Hozzon létre internetkapcsolatot NAT és PAT használatával.
  • Helyről telephelyre VPN-ek beállítása IKE és IPSec használatával.
  • Távoli Access VPN beállítása Cisco biztonságos VPN kliens használatával.
  • Web VPN beállítása
  • A hozzáférési lista tevékenységének naplózása rendszernapló-kiszolgáló használatával.
  • Csapdákat küldeni egy SNMP szerverre.
  • Jelszó visszaállítás

Gyakorlati gyakorlatok

  • 1. laborgyakorlat: Az Cisco ASA alapkonfigurációja.
  • 2. laborgyakorlat: A VLAN-ok támogatásának konfigurálása az ASA-n.
  • 3. laborgyakorlat: Kapcsolódás Telneten és helyi/RADIUS hitelesítésen keresztül.
  • 4. laborgyakorlat: Statikus és dinamikus útválasztás konfigurálása az ASA-n.
  • 5. laborgyakorlat: Forgalom szűrése a Access vezérlőlisták segítségével.
  • 6. laborgyakorlat: A NAT konfigurálása az ASA-n.
  • 7. laborgyakorlat: A VPN-ek konfigurálása az ASA-n.
  • 8. laborgyakorlat: Az aktív/készenléti feladatátvétel konfigurálása az ASA/Pix rendszeren.
  • 9. laborgyakorlat: Jelszó-helyreállítás Cisco ASA-n.

Gyakorlati gyakorlatokon használt felszerelések:

  • 4 Cisco ASA 5505 tűzfalak, amelyek a CLI v8-as verzióját futtatják, és képesek aktív/készenléti feladatátvételre. A CLI v8-as verzióját futtató Pix 515E tűzfalak, Cisco útválasztók, kapcsolók és szükség szerint hubok.

Követelmények

    A küldötteknek ismerniük kell a hálózati technológiákat, és jól ismerniük kell a TCP/IP-t. Korábbi Cisco IOS tapasztalat előnyt jelent.
  28 Hours
 

Résztvevők száma


Tanfolyam kezdete

Tanfolyam vége


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Vélemények (5)

Rokon tanfolyam

Rokon kategóriák