CSVPN


Cisco® Secure VPN (v3.1)

Построение виртуальных частных сетей на основе концентраторов Cisco® VPN 3000 

 

Аннотация
Курс посвящен детальному рассмотрению возможностей VPN-концентраторов серии 3000 с ПО версий 4.0-4.7, аппаратного VPN-клиента 3002 и программного VPN-клиента версии 4.7, а также вопросам организации виртуальных частных сетей, построенных с использованием IPSec и SSL.

Аудитория
Курс предназначен для опытных сетевых администраторов, отвечающих за функционирование системы сетевой безопасности, а также для претендентов на звание Cisco IPS Specialist и CCSP®.

Необходимая подготовка
Приступая к изучению курса, слушатели должны: иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco®; иметь представление о различных технологиях построения виртуальных частных сетей (VPN).

Содержание

· Сетевая безопасность и виртуальные приватные сети Cisco®

· Обзор технологий IPSec и VPN

· Настройка Cisco® VPN 3000 для удаленного доступа используя предраспределенные ключи и цифровые сертификаты

· Настройка функции межсетевого экрана для программного клиента IPSec

· Настройка аuto-initiation на клиенте Cisco® VPN

· Мониторинг и поддержка Cisco® VPN сетей

· Настройка аппаратного клиента Cisco® VPN 3002 для аутентификации пользователя и модуля

· Настройка аппаратного клиента Cisco® VPN 3002 для резервного сервера, распределения нагрузки и реверс-маршрута

· Настройка автоматического обновления программного обеспечения аппаратного клиента Cisco® VPN 3002

· Настройка аппаратного клиента Cisco® VPN 3002 для IPSec

· Настройка Cisco® VPN 3000 LAN-to-LAN c предраспределенными ключами и цифровыми сертификатами

· Настройка Cisco® VPN концентратора для LAN-toLAN используя NAT

В результате прохождения курса слушатели научатся


·         разбираться в линейке моделей концентраторов VPN серии 3000;

·         конфигурировать и администрировать Cisco® VPN 3000 Concentrator из командной строки или через web-интерфейс;

·         настраивать Remote Access и Site-to-Site IPSec VPNs с аутентификацией на основе разделяемого ключа и с помощью цифровых сертификатов;

·         обеспечивать отказоустойчивость Remote Access VPNs с помощью протокола VRRP, механизма Backup Servers, а также распределять нагрузку по нескольким VPN-концентраторам с помощью механизма Load Balancing;

·         обеспечивать работу IPSec через промежуточные NAT-устройства;

·         распределять пропускную способность между различными группами пользователей в Remote Access VPN, резервировать пропускную способность для Site-to-Site VPNs;

·         настраивать автоматическое обновление версий ПО программного и аппаратного VPN-клиентов;

·         устанавливать и настраивать Cisco® VPN Software Client, конфигурировать и использовать встроенный в него персональный Firewall;

·         настраивать автоматическое установление туннелей при роуминге в программном VPN-клиенте;

·         устанавливать и настраивать Cisco® VPN 3002 Hardware Client, конфигурировать PAT, интерактивную аутентификацию VPN 3002, принудительную аутентификацию пользователей;

·         решать проблему перекрытия адресов с помощью NAT при использовании Site-to-Site VPNs;

·         конфигурировать VPN-концентратор для поддержки SSL VPNs, использовать SSL VPN в бесклиентском режиме, а также с Cisco® SSL Client;

обеспечивать дополнительную безопасность SSL VPNs с помощью Cisco® Secure Desktop