Kaspersky SD-WAN (004.2.4) – Программа курса

Программа курса

Глава 1. Введение
  • 1.1. Традиционные WAN и их проблемы
  • 1.2. Ожидания от SD-WAN: Исследование Касперского и TelecomDaily
  • 1.3. Ожидания от SD-WAN: Исследование Pulse и Telstra
  • 1.4. Выводы
  • 1.5. Отраслевой состав
  • 1.6. Что такое SD-WAN?
  • 1.7. Компоненты решения Kaspersky SD-WAN
  • 1.8. Сценарии применения
Глава 2. Функциональные возможности
  • 2.1. Централизованное управление
  • 2.2. Балансировка трафика
  • 2.3. Резервирование
  • 2.4. Forward Error Correction
  • 2.5. Packet duplication
  • 2.6. Обеспечение качества
  • 2.7. ZTP
  • 2.8. CFM
  • 2.9. DHCP
  • 2.10. Откат на рабочую конфигурацию
  • 2.11. Отказоустойчивая пара (HA-pair)
  • 2.12. Отказоустойчивость компонентов решения
Глава 3. Архитектурные решения
  • 3.1. Транспортные сервисы
  • 3.2. Сервисные интерфейсы
  • 3.3. Использование нескольких L2 сервисов
  • 3.4. L3 с динамической маршрутизацией
  • 3.5. L3 multivendor
  • 3.6. Пример с iBGP RR в Overlay
  • 3.7. Tag
  • 3.8. Virtual Routing and Forwarding (VRF)
  • 3.9. Внутренняя архитектура CPE и uCPE
Глава 4. Безопасность
  • 4.1. TLS DTLS HTTPS
  • 4.2. PSK
  • 4.3. Двухфакторная аутентификация (2FA)
  • 4.4. LDAP
  • 4.5. Шифрование

Глава 5. Мониторинг и управление

  • 5.1. Zabbix
  • 5.2. NTP
  • 5.3. Управление
Глава 6. Развертывание
  • 6.1. Компоненты решения
  • 6.2. План настройки
  • 6.3. Установка SD-WAN
  • 6.4. Настройка SD-WAN через веб-интерфейс.
  • 6.5. Развёртывание сервиса SD-WAN
  • 6.6. Развертывание CPE
Глава 7. Поиск неисправностей
  • 7.1. Проверка работоспособности центральных компонентов решения
  • 7.2. Проверка работоспособности кластера контроллеров
  • 7.3. Проверка правильности настройки CPE и GW
  • 7.4. Проверка наличия сетевой связности между CPE, GW и центральными компонентами решения
Глава 8. Техническая спецификация
  • 8.1. Ресурсы
  • 8.2. Модели CPE
  • 8.3. Лицензирование
Лабораторные работы
  • Лабораторная работа 1. Установка и настройка сервера, начальная настройка решения SD-WAN

1.1. Включите сервера и виртуальные машины 1.2. Установите пакеты и настройте переменные среды на сервере 1.3. Запуcтите установку SD-WAN через ansible-playbook 1.4. Войдите в консоль управления Kaspersky SD-WAN и настройте окружения 1.5. Создайте новый тенант

  • Лабораторная работа 2. Создание шаблона физической сетевой функции и запуск сервиса SD-WAN

2.1. Загрузите шаблон физической сетевой функции SD-WAN 2.2. Создайте шаблон сервиса SD-WAN и разверните сервис SD-WAN

  • Лабораторная работа 3. Подготовка шаблонов клиентских сетевых устройств и подключение их к сервису Kaspersky SD-WAN

3.1. Загрузка корневого сертификата в Kaspersky SD-WAN 3.2. Подготовьте и загрузите шаблон шлюза 3.3. Зарегистрируйте шлюз в Kaspersky SD-WAN 3.4. Подготовьте и загрузите шаблоны клиентских сетевых устройств 3.5. Зарегистрируйте CPE1 3.6. Подготовьте и загрузите шаблоны CPE2_1, CPE2_2

  • Лабораторная работа 4. Настройка сервисов Point-to-Multipoint(P2M) и Multipoint-to- Multipoint(M2M)

4.1. Настройте сервис Point-to-Multipoint и проверьте его работу 4.2. Настройте сервис Multipoint-to-Multipoint и проверьте его работу 4.3. Настройте синхронизацию времени CPE по протоколу NTP 4.4. Настройте динамическую маршрутизацию по протоколу BGP в WAN-сегменте 4.5. Ускорьте обнаружение потери связности

  • Лабораторная работа 5. Настройка стыков с legacy-сетями

5.1. Имитируйте L3-подключение без резервирования с динамической маршрутизацией по протоколу BGP 5.2. Настройте динамическую выдачу IP-адресов по протоколу DHCP 5.3. Имитируйте L3-подключение с резервированием шлюза по умолчанию по протоколу VRRP 5.4. Имитируйте L3-подключение с резервированием и динамической маршрутизацией по протоколу OSPF

  • Лабораторная работа 6. Проверка резервирования и автоматического переключения каналов
  • Лабораторная работа 7. Включение мониторинга качества соединения и проверка переключения канала при превышении пороговых значений
  • Лабораторная работа 8. Включение и проверка функции Forwarding Error Correction
  • Лабораторная работа 9. Управление трафиком на основе анализа DPI

9.1. Задайте параметр Last resort для Links 9.2. Включите DPI в шаблоне межсетевого экрана CPE 9.3. Создайте правило для классификации тестового трафика SSH 9.4. Создайте сервисные интерфейсы типа ACL. 9.5. Создайте отдельный транспортный сервис для приоритетного трафика.

  • Лабораторная работа 10. Перенос клиенской сети в отдельные VRF на устройствах CPE

10.1. Настройте VRF на GW и CPE1 через оркестратор 10.2. Просмотрите настройки через консоль CPE1

  • Лабораторная работа 11. Настройка PBR между vrf для организации local breakout

11.1. Настройте PBR на CPE1 11.2. Добавьте передачу маршрута по умолчанию в BGP на CPE1

  • Лабораторная работа 12. Воспользуйтесь REST API, создайте новый тенант и администратора тенанта