Schița de curs

Obiective:

La sfârșitul acestui curs, studentul va fi capabil să configureze firewall-urile ASA pentru:

  • Permite configurarea prin portul consolă, telnet și SSH
  • Copierea configurațiilor și actualizarea imaginii sistemului de operare.
  • Autentificați utilizatorii utilizând RADIUS și autentificarea locală.
  • Acționează ca server, client și releu DHCP.
  • Funcționează ca un firewall cu rutare sau transparent.
  • Funcționează în modul Failover.
  • Suportă VLAN-uri.
  • Rulează protocoale de rutare (OSPF și RIP) și face schimb de informații de rutare cu routerele Cisco.
  • Suportă listele de control al accesului și filtrarea conținutului.
  • Suportă gruparea obiectelor.
  • Stabilirea de conexiuni la internet utilizând NAT și PAT.
  • Configurarea de VPN-uri de la un site la altul folosind IKE și IPSec.
  • Configurați VPN-uri de acces la distanță utilizând Cisco client VPN securizat.
  • Configurarea VPN-urilor web.
  • Înregistrați activitatea listelor de acces folosind un server syslog.
  • Trimiteți capcane către un server SNMP.
  • Recuperarea parolei

Exerciții practice

  • Exercițiul de laborator 1: Configurația de bază a Cisco ASA.
  • Exercițiul de laborator 2: Configurarea suportului pentru VLAN-uri pe ASA.
  • Exercițiul de laborator 3: Conectivitate prin Telnet și autentificare locală/RADIUS.
  • Exercițiul de laborator 4: Configurarea rutelor statice și dinamice pe ASA.
  • Exercițiu de laborator 5: Filtrarea traficului utilizând listele de control al accesului.
  • Exercițiu de laborator 6: Configurarea NAT pe ASA.
  • Exercițiul de laborator 7: Configurarea VPN'urilor pe ASA.
  • Exercițiu de laborator 8: Configurarea failoverului activ/staționar pe ASA/Pix.
  • Exercițiul de laborator 9: Recuperarea parolei pe Cisco ASA.

Echipamente utilizate în exercițiile practice:

  • 4 Cisco Firewall-uri ASA 5505 care rulează v8 din CLI și sunt capabile de Failover activ/staționar. Firewall-uri Pix 515E care rulează v8 din CLI, Cisco routere, switch-uri și hub-uri, după cum este necesar.

Cerințe

    Delegații trebuie să fie familiarizați cu tehnologiile de rețea și să aibă o bună înțelegere a TCP/IP. Experiența anterioară cu Cisco IOS ar fi un avantaj.
 28 ore

Numărul de participanți



Pret per participant

Mărturii (5)

Categorii înrudite