Программа курса
Модуль 1. Введение в технологии виртуальных частных сетей (VPN)
- Знакомство с VPN. Типы VPN
- Безопасная передача данных, принципы шифрования данных
- Обзор инфраструктуры открытых ключей (PKI)
Модуль 2. Внедрение решений Site-to-Site VPN
- Обзор Site-to-Site VPN
- Решение Cisco IOS Point-to-Point VPN
- Решение Cisco ASA Point-to-Point VPN
- Решение Cisco IOS Virtual Tunnel Interface (VTI) VPN
- Обзор Cisco DMVPN
Модуль 3. Внедрение решений Cisco Internetwork Operating System (Cisco IOS®) Site-to-Site FlexVPN
- Обзор Cisco FlexVPN
- Point-to-Point FlexVPN
- Hub and Spoke FlexVPN
- Spoke-to-Spoke FlexVPN
Модуль 4. Внедрение решений Cisco IOS Group Encrypted Transport (GET) VPN
- Обзор Cisco GET VPN
- Настройка Cisco GET VPN
Модуль 5. Внедрение Cisco AnyConnect VPN
- Обзор безопасного подключения удаленных сотрудников
- Базовые настройки AnyConnect VPN на ASA
- Расширенные настройки AnyConnect VPN на ASA
- Сервисы ААА в AnyConnect VPN на ASA
- AnyConnect IKEv2 VPN
Модуль 6. Внедрение Clientless VPN
- Обзор TLS VPN без клиента
- Обзор возможностей Clientless VPN на ASA
- Настройка Clientless VPN на ASA
Список лабораторных работ
- Исследование технологий IPsec
- Внедрение и проверка работы Cisco IOS Point-to-Point VPN
- Внедрение и проверка работы Cisco Adaptive Security Appliance (ASA) Point-to-Point VPN
- Внедрение и проверка работы Cisco IOS Virtual Tunnel Interface (VTI) VPN
- Внедрение и проверка работы Dynamic Multipoint VPN (DMVPN)
- Поиск и устранение неполадок в работе DMVPN
- Внедрение и проверка работы FlexVPN with Smart Defaults
- Внедрение и проверка работы Point-to-Point FlexVPN
- Внедрение и проверка работы Hub and Spoke FlexVPN
- Внедрение и проверка работы Spoke-to-Spoke FlexVPN
- Поиск и устранение неполадок в работе Cisco IOS FlexVPN
- Внедрение и проверка работы AnyConnect Transport Layer Security (TLS) VPN на ASA
- Внедрение и проверка работы сервисов аутентификации, авторизации и учета в AnyConnect VPN
- Внедрение и проверка работы Clientless VPN на ASA