Интеграция Cisco SD-WAN и Cisco Umbrella (SDWUMB)

Программа курса

День 1

Модуль 1: Введение в Cisco SD-WAN

  • Модели развертывания High-level Cisco SD-WAN
  • Прикладной уровень SD-WAN
  • Функции отказоустойчивости и масштабирования Cisco SDWAN
  • Компоненты решения Cisco SD-WAN: vManage NMS, vSmart Controller, vBond Orchestrator
  • Edge Routers (cEdge & vEdge)
  • Cloud Based Deployment vs On-Premises Deployment

Модуль 2: Zero Touch Provisioning

  • Обзор
  • Процесс автоматической аутентификации при ZTP
  • Аутентификация между vBond Orchestrator и WAN Edges
  • Аутентификация между Edge Routers и vManage NMS
  • Аутентификация между vSmart Controller и Edge Routers

Модуль 3: Решение Cisco SD-WAN

  • Overlay Management Protocol (OMP)
  • Возможности агрегации каналов в Cisco SD-WAN
  • Безопасное подключение в Cisco SD-WAN
  • Механизмы мониторинга производительности
  • Application Discovery
  • Динамический выбор пути
  • Маршрутизация на основе производительности
  • Direct Internet Access
  • Встроенные механизмы безопасности Cisco SD-WAN: App Aware FW, Talos IPS, URL Filtering, Umbrella Integration & Advanced Malware Protection
  • Dynamic Cloud Access: Cloud On-Ramp для SaaS и IaaS (AWS, Azure & GPC)

День 2

Модуль 4: Глубокое погружение в безопасность Cisco SD-WAN Security

  • Требования безопасности
  • Безопасность DIA
  • Безопасность Direct Cloud Access
  • Обеспечение безопасного подключения гостевых пользователей
  • Требования соответствия
  • Внедрение системы безопасности в филиале
  • Внедрение зонового межсетевого экрана на Cisco WAN Edge
  • Внедрение UTD на Cisco WAN Edge
  • Настройка фильтрации URL
  • Настройка Snort IPS
  • Лучшие практики и рекомендации для настроек UTD
  • Внедрение Advanced Malware Protection
  • Настройка AMP
  • Обзор интеграции с Threat Grid

Модуль 5: Проектирование и внедрение механизмов DNS Security

  • Предварительная проверка перед интеграцией Umbrella с Cisco SD-WAN
  • Есть ли все необходимые лицензии?
  • Поддерживают ли интеграцию платформы?
  • Проверка подключения к Интернет
  • Анализ Umbrella Dashboard
  • Обзор графического интерфейса DNS-политики
  • Обзор графического интерфейса политики межсетевого экрана
  • Обзор графического интерфейса Web-политики
  • Обзор интеграции Umbrella AD/SAML
  • Интеграция Cisco Umbrella для DNS Security
  • Интеграция Umbrella API
  • Настройка политики шифрования DNS
  • Исключение локальных доменов
  • Настройка политики безопасности в vManage
  • Проверка
  • Проверка логов на Umbrella Dashboard
  • Проверка vManage Security Dashboard

День 3

Модуль 6: Интеграция Cisco SD-WAN и Cisco Umbrella SIG

  • Обзор интеграции SIG
  • Настройка шаблонов Cisco vManage для создания туннеля SIG
  • Использование предварительно настроенных Feature Templates в vManage 20.X
  • Добавление маршрутизаторов и сайтов SD-WAN в Umbrella Identities
  • Проверка, что маршрутизаторы отображаются в Umbrella Dashboard
  • Проектирование и настройка политик для SIG Redirection
  • Создание vSmart Centralized Policies для SIG Redirection
  • Общая проверка
  • Проверка логов на Umbrella Dashboard
  • Проверка vManage Security Dashboard

Модуль 7: Интеграция Cisco SD-WAN и Cisco Umbrella Cloud Firewall

  • Обзор процесса интегрfции
  • Настройка шаблонов Cisco vManage для создания туннеля SIG
  • Использование предварительно настроенных Feature Templates в vManage 20.X
  • Добавление маршрутизаторов и сайтов SD-WAN в Umbrella Identities
  • Проверка, что маршрутизаторы отображаются в Umbrella Dashboard
  • Общая проверка
  • Проверка логов на Umbrella Dashboard
  • Проверка vManage Security Dashboard

Модуль 8: Поиск и устранение неполадок в процессе интеграции Umbrella

  • Поиск и устранение неполадок в DNS Security
  • Интеграция API не работает
  • DNS для локальных доменов не работает
  • Нет перенаправления на Cisco Umbrella для внешних доменов
  • Поиск и устранение неполадок в работе SIG и Firewall
  • Работают ли IPSec туннели до Umbrella?
  • Поиск и устранение неполадок в политиках vManage
  • Балансировка нагрузки с использованием политик vManage
  • Обзор логов в Umbrella
  • Проверка оповещений разных компонентов системы