УЦ Микротест - источник ваших знаний
 
Личный кабинет Вход / Регистрация
 
 
 
  Вход Регистрация
Логин*
E-mail, указанный при регистрации
Пароль* не помню
 
Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
 
 
0 позиций

+7 (495) 231-23-51 Москва

+7 (964) 778-99-27 Москва

+7 (343) 286-17-86 Екатеринбург

+7 (3452) 68-88-99 Тюмень

Учебный Центр «Микротест» - обучение и сертификация IT-специалистов

Курс Реализации основных решений Cisco ASA Security (Код: SASAC)

Cisco

Чтобы заказать курс, нажмите на удобную дату прохождения обучения
Москва
Екатеринбург
Октябрь ´17
Ноябрь ´17
Декабрь ´17
Январь ´18
Февраль ´18
Март ´18
Апрель ´18
Май ´18
Июнь ´18
Июль ´18
Август ´18
Сентябрь ´18
Октябрь ´18
16 - 20 20 - 24
18 - 22 05 - 09 10 - 14

Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!

Всем слушателям выдаются оригинальные учебные материалы Cisco. По окончанию обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco– MTM, после чего получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения.

Курс длится 40 академических часов


Подробная программа курса

Содержание

Модуль  1. Основы Cisco ASA

  •     Технологии защитных экранов
  •     Возможности Cisco ASA
  •     Модели Cisco ASA
  •     Лицензирование Cisco ASA

Модуль 2. Базовые возможности подключения к сети и управление Cisco ASA

  •       Обслуживание процесса загрузки  Cisco ASA
  •       Синтаксис коммандной строки  Cisco ASA
  •       Обслуживание Cisco ASA с  Cisco ASDM
  •       Обзор возможностей Cisco ASDM 
  •       Обновление Cisco ASA
  •       Настройка  Cisco ASA Security Levels
  •       Начальная сетевая настройка и проверка 
  •       Настройка и проверка Interface VLANs
  •       Настройка маршрута по умолчанию
  •       Настройка и проверка Cisco ASA Security Appliance DHCP Server
  •       Процесс поиска и устранения проблем  начальной конфигурации

 Модуль  3. Сетевая интеграция

  •     Трансляция адресов (NAT) на Cisco ASA
  •      Настройка  Object (Auto) NAT
  •      Настройка  Manual NAT
  •      Устранения проблем   связанных с NAT на Cisco ASA
  •      Таблица трансляции
  •      Настройка и проверка  списков доступа (Interface ACLs)
  •      Настройка и проверка   глобального списка доступа (Global ACLs )
  •      Настройка и проверка  объектных групп ( Object Groups )
  •      Настройка и проверка  Public Servers
  •      Настройка и проверка  других функционалов контроля доступа
  •      Устранения проблем   ACLs
  •      Статическая и динамическая маршрутизация
  •      Настройка и проверка   EIGRP
  •     Поддкржка  Multicast

Модуль 4. Контроль политик Cisco ASA

  •     Обзор модульных политик ( Cisco MPF)   
  •     Настройка и проверка   Layer 3 and Layer 4 политик
  •     Настройка и проверка   политик для  управляющего трафика
  •      Обзор политик Layer 5 to Layer 7
  •      Настройка и проверка   HTTP Inspection
  •      Настройка и проверка   FTP Inspection
  •      Поддержка других  Layer 5 to Layer 7 приложений
  •      Поиск и устранение неисправностей в  испектировании приложений

 Модуль 5. Стандартные VPN компоненты Cisco ASA   

  •        Определение VPN 
  •        Типы VPN 
  •        Компоненты  VPN 
  •       Понятие и настройка Cisco ASA VPN Policy 
  •       Понятие и настройка  Cisco ASA Connection Profiles
  •       Понятие и настройка  Cisco ASA Group Policies
  •       Cisco ASA VPN AAA and External Policy Storage
  •       Cisco ASA User Attributes
  •       Методы Access Control 
  •       VPN Accounting с использованием внешних баз
  •       Dynamic Access Policy for SSL VPN
  •       Использование архитектуры цифровых сертификатов  (PKI )
  •      Развертывание Server-Side Certificates дляCisco ASA
  •       Сервер сертификатов (CA Servers )
  •       Развертывание  Client-Based Certificate Authentication
  •       SCEP Proxy Operations
  •       Включение аутентификации по сертификатам  в Connection Profile
  •       Настройка  Certificate-to-Connection Profile Mappings

 Модуль 6.  Безклиентный VPN доступ (Cisco Clientless SSL VPN )   

  •      Применение Cisco Clientless SSL VPN
  •       Secure Sockets Layer and Transport Layer Security
  •      Установка  SSL Session и Key Management
  •       Аутентификация сервера в базовом Clientless SSL VPN
  •       Аутентификация клиента в базовом Clientless SSL VPN
  •       Clientless SSL VPN URL Entry and Bookmarks
  •       Базовый контроль доступа в Clientless SSL VPN
  •       Выключение  Content Rewriting
  •       Настройка и проверка  базового   Clientless SSL VPN
  •        Поиск и устранение неисправностей Basic Clientless SSL VPN
  •       Дополнительные возможности Cisco Clientless SSL VPN Application
  •       Application Plug-Ins
  •       Smart Tunnels
  •       Настройка и проверка  Application Plug-Ins и  Smart Tunnels
  •       Варианты настройки клиентской аутентификации (Client-side Authentication )
  •       Клиентская аутентификация с применением AAA Server
  •       Двойная клиентская аутентификация с применением AAA Server

Модуль 7. VPN в режиме Full Tunnel с применением Cisco AnyConnect (Cisco AnyConnect SSL VPN )

  •      Базовый  Cisco AnyConnect SSL VPN
  •       Аутентификация клиента при SSL VPN
  •      Назначение IP адреса при  SSL VPN Clients
  •      Понятие  SSL VPN Split Tunneling
  •      Настройка и мониторинг AnyConnect SSL VPN
  •        Обзор и настройка DTLS 
  •       Обслуживание конфигурации Cisco AnyConnect Client
  •       Аутентификация с применением клиентского сертификата       
  •       Обзор и настройка авторизации при AnyConnect SSL VPN
  •       Настройка и проверка авторизации с применением  LDAP/AD
  •       Устранение проблем  Cisco AnyConnect VPN
  •        Подключение по IPsec (AnyConnect Support for IKEv2 )
  •       Internet Key Exchange v1 and v2
  •       Настройка Cisco AnyConnect IPsec VPN на Cisco ASA
  •       Проверка и устранение неисправностей Cisco AnyConnect IPsec VPN на  Cisco ASA

 Модуль  8. Отказоустойчивость и виртуализация Cisco ASA

  •     Настройка и проверка EtherChannel
  •       Настройка и проверка  Redundant Interfaces
  •       Устранение неисправностей  EtherChannel и Redundant Interfaces
  •       Multiple-Context Mode
  •       Настройка и проверка  Security Contexts
  •       Настройка и проверка  Resource Management
  •       Устранение неисправностей   Security Contexts
  •      Active/Standby Failover
  •       Настройка и проверка  Active/Standby Failover
  •      Устранение неисправностей   Active/Standby Failover
  •      Опционально
  •       Active/Active Failover
  •       Настройка и проверка  Active/Active Failover
  •      Устранение неисправностей   Active/Active Failover

Лабораторные работы:

  • Настройка Cisco ASA .

  • Настройка NAT.

  • Настройка базовых функций контроля управления доступом.

  • Настройка MPF, базовых фиксированных проверок , QoS.

  • Настройка продвинутого контроля над приложениями MPF.

  • Развертывание базового безклиентного SSL VPN на Cisco ASA.

  • Настройка доступа приложений для безклиентного SSL VPN на Cisco ASA.

  • Развертывание внутренней аутентификации и авторизации для безклиентных SSL VPNs.

  • Развертывание базовой настройки AnyConnect SSL VPN на Cisco ASA.

  • Настройка продвинутой аутентификации для Cisco AnyConnect SSL VPNs.

  • Развертывание Cisco AnyConnect IPsec/IKEv2 VPNs.

  • Настройка высокой доступности (Active/Standby).

Скрыть подробную программу курса

Стоимость курса в Образовательных кредитах Cisco: 14 CLC

Заказать обучение «Реализации основных решений Cisco ASA Security (SASAC)» можно, кликнув на удобную дату его проведения, по почте training AT training-microtest DOT ru или по одному из телефонов, указанных в разделе Контакты.



 
Заказать
Добавить отзыв Вы сможете после регистрации на нашем сайте

Зарегистрироваться или авторизоваться