|
Cisco Secure Virtual Private Network (CSVPN)
Budowa Wirtualnych Sieci Prywatnych w oparciu o rozwiązania Cisco
Cel szkolenia:
- Zapoznanie uczestników z konfiguracją koncentratorów VPN 3000, sprzętowych i programowych klientów VPN dla tworzenia bezpiecznych połączeń VPN site-to-site oraz VPN zdalnego dostępu.
Dedykowane dla:
- Administratorów sieci VPN zbudowanych w oparciu o koncentratory VPN 3000
- Inżynierów wsparcia technicznego oraz inżynierów serwisu zajmujących się problematyką VPN
- Projektantów sieci VPN
Nauczysz się:
- Jak wykorzystywać mechanizmy protokołów IPSec (ESP, AH) i IKE do tworzenia bezpiecznych połączeń VPN IPSec.
- Instalować i konfigurować klienta programowego Cisco VPN Client 4.X.
- Konfigurować koncentrator VPN 3000 dla połączeń zdalnego dostępu (od klientów VPN) uwierzytelnianych kluczami pre-share.
- Konfigurować koncentrator VPN 3000 dla połączeń zdalnego dostępu (od klientów VPN) uwierzytelnianych certyfikatami podpisanymi przez serwer CA.
- Wykorzystywać funkcje firewallowe koncentratora VPN 3000.
- Stosować automatyczną instalację i konfigurację klienta Cisco VPN.
- Konfigurować sprzętowego klienta VPN 3002 dla zdalnego dostępu.
- Konfigurować sprzętowego klienta VPN 3002 dla automatycznej aktualizacji oprogramowania.
- Konfigurować sprzętowego klienta VPN 3002 dla interaktywnego uwierzytelnienia klienta VPN 3002 i indywidualnych uwierzytelnień użytkowników.
- Konfigurować sprzętowego klienta VPN 3002 dla redundancji serwerów zapasowych i podziału obciążania.
- Konfigurować koncentrator VPN 3000 dla zgodności połączeń VPN z translacją NAT (IPSec over UDP, IPSec over TCP, NAT Traversal).
- Konfigurować koncentrator VPN 3000 dla połączeń VPN LAN-to-LAN (pomiędzy dwoma koncentratorami) uwierzytelnianych przy pomocy kluczy pre-share.
- Konfigurować koncentrator VPN 3000 dla połączeń VPN LAN-to-LAN (pomiędzy dwoma koncentratorami) uwierzytelnianych przy pomocy certyfikatów podpisanych przez serwer CA.
- Konfigurować koncentrator VPN 3000 dla połączeń VPN LAN-to-LAN (pomiędzy dwoma koncentratorami) z translacją NAT.
Program szkolenia:
- Bezpieczeństwo sieci i wirtualne sieci prywatne.
- Wstęp do kryptografii, technologii VPN, teorii protokołów IPSec (AH, ESP), IKE oraz architektur PKI (Public Key Infrastructures).
- Przegląd platform sprzętowych koncentratorów serii Cisco VPN 3000.
- Konfiguracja VPN zdalnego dostępu w oparciu o koncentrator VPN 3000 i klienta programowego Cisco VPN Client 4.X, uwierzytelnianego kluczami pre-share.
- Konfiguracja VPN zdalnego dostępu w oparciu o koncentrator VPN 3000 i klienta programowego Cisco VPN Client 4.X, uwierzytelnianego certyfikatami.
- Konfiguracja funkcji firewallowych koncentratora VPN 3000 (polityki AYT, Stateful FW always on, CPP).
- Automatyczna instalacja i konfiguracja klienta programowego Cisco VPN Client dla platformy Windows.
- Zarządzania i monitorowanie połączeń VPN zdalnego dostępu.
- Konfiguracja klienta sprzętowego Cisco VPN 3002 dla zdalnego dostępu uwierzytelnianego przy pomocy kluczy pre-share.
- Konfiguracja uwierzytelnień VPN-ów od klienta sprzętowego VPN 3002 (uwierzytelnianie urządzenia, uwierzytelnienie użytkownika).
- Konfiguracja klienta sprzętowego VPN 3002 dla wykorzystania redundantnych serwerów zapasowych, podziału obciążenia i funkcji RRI (Reverse Route Injection).
- Konfiguracja klienta sprzętowego VPN 3002 dla automatycznej aktualizacji oprogramowania.
- Konfiguracja klienta sprzętowego dla zgodności z translacją NAT (IPSec over TCP, IPSec over UDP).
- Konfiguracja połączeń pomiędzy koncentratorami (LAN-to-LAN) uwierzytelnianych przy pomocy kluczy pre-share.
- Konfiguracja połączeń pomiędzy koncentratorami (LAN-to-LAN) uwierzytelnianych przy pomocy certyfikatów.
- Konfiguracja połączeń LAN-to-LAN z translacją NAT.
Wymagania wstępne:
- Wiedza na poziomie certyfikacji CCNA (szkolenie ICND).
- Orientacja w zagadnieniach bezpieczeństwa sieci.
- Znajomość podstaw kryptografii
Czas trwania: 4 dni
|
|
|
