|
|
CSVPN
Построение виртуальных частных сетей на основе концентраторов Cisco® VPN 3000Курс посвящен детальному рассмотрению возможностей VPN-концентраторов серии 3000 с ПО версий 4.0-4.7, аппаратного VPN-клиента 3002 и программного VPN-клиента версии 4.7, а также вопросам организации виртуальных частных сетей, построенных с использованием IPSec и SSL. Аудитория Курс предназначен для опытных сетевых администраторов, отвечающих за функционирование системы сетевой безопасности, а также для претендентов на звание Cisco IPS Specialist и CCSP®. Необходимая подготовка Приступая к изучению курса, слушатели должны: иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco®; иметь представление о различных технологиях построения виртуальных частных сетей (VPN). Содержание · Сетевая безопасность и виртуальные приватные сети Cisco® · Обзор технологий IPSec и VPN · Настройка Cisco® VPN 3000 для удаленного доступа используя предраспределенные ключи и цифровые сертификаты · Настройка функции межсетевого экрана для программного клиента IPSec · Настройка аuto-initiation на клиенте Cisco® VPN · Мониторинг и поддержка Cisco® VPN сетей · Настройка аппаратного клиента Cisco® VPN 3002 для аутентификации пользователя и модуля · Настройка аппаратного клиента Cisco® VPN 3002 для резервного сервера, распределения нагрузки и реверс-маршрута · Настройка автоматического обновления программного обеспечения аппаратного клиента Cisco® VPN 3002 · Настройка аппаратного клиента Cisco® VPN 3002 для IPSec · Настройка Cisco® VPN 3000 LAN-to-LAN c предраспределенными ключами и цифровыми сертификатами · Настройка Cisco® VPN концентратора для LAN-toLAN используя NAT В результате прохождения курса слушатели научатся · разбираться в линейке моделей концентраторов VPN серии 3000; · конфигурировать и администрировать Cisco® VPN 3000 Concentrator из командной строки или через web-интерфейс; · настраивать Remote Access и Site-to-Site IPSec VPNs с аутентификацией на основе разделяемого ключа и с помощью цифровых сертификатов; · обеспечивать отказоустойчивость Remote Access VPNs с помощью протокола VRRP, механизма Backup Servers, а также распределять нагрузку по нескольким VPN-концентраторам с помощью механизма Load Balancing; · обеспечивать работу IPSec через промежуточные NAT-устройства; · распределять пропускную способность между различными группами пользователей в Remote Access VPN, резервировать пропускную способность для Site-to-Site VPNs; · настраивать автоматическое обновление версий ПО программного и аппаратного VPN-клиентов; · устанавливать и настраивать Cisco® VPN Software Client, конфигурировать и использовать встроенный в него персональный Firewall; · настраивать автоматическое установление туннелей при роуминге в программном VPN-клиенте; · устанавливать и настраивать Cisco® VPN 3002 Hardware Client, конфигурировать PAT, интерактивную аутентификацию VPN 3002, принудительную аутентификацию пользователей; · решать проблему перекрытия адресов с помощью NAT при использовании Site-to-Site VPNs; · конфигурировать VPN-концентратор для поддержки SSL VPNs, использовать SSL VPN в бесклиентском режиме, а также с Cisco® SSL Client; обеспечивать дополнительную безопасность SSL VPNs с помощью Cisco® Secure Desktop  |
|
