Kursplan

Mål:

I slutet av denna kurs kommer studenten att kunna konfigurera ASA-brandväggar för att:

  • Tillåt konfiguration via konsolport, telnet och SSH
  • Kopiera konfigurationer och uppgradera OS-avbildning.
  • Autentisera användare med RADIUS och lokal autentisering.
  • Fungera som en DHCP-server, klient och relä.
  • Fungera som en rutad eller transparent brandvägg.
  • Arbeta i failover-läge.
  • Stöd VLAN.
  • Kör routingprotokoll (OSPF och RIP) och utbyt routinginformation med Cisco routrar.
  • Stöd Access Kontrolllistor och innehållsfiltrering.
  • Stöd objektgruppering.
  • Upprätta Internetanslutningar med NAT och PAT.
  • Konfigurera webbplats till plats VPN med IKE och IPSec.
  • Konfigurera fjärr Access VPN med Cisco säker VPN-klient.
  • Ställ in webb-VPN
  • Logga åtkomstlistaktivitet med hjälp av en syslog-server.
  • Skicka traps till en SNMP-server.
  • Återställning av lösenord

Praktiska övningar

  • Labbövning 1: Grundläggande konfiguration av Cisco ASA.
  • Labbövning 2: Konfigurera stöd för VLAN på ASA.
  • Labbövning 3: Anslutning via Telnet och lokal/RADIUS-autentisering.
  • Labbövning 4: Konfigurera statisk och dynamisk routing på ASA.
  • Labbövning 5: Filtrera trafik med Access kontrolllistor.
  • Labbövning 6: Konfigurera NAT på ASA.
  • Labbövning 7: Konfigurera VPN på ASA.
  • Labbövning 8: Konfigurera Active/Standby Failover på ASA/Pix.
  • Labbövning 9: Lösenordsåterställning på Cisco ASA.

Utrustning som används i praktiska övningar:

  • 4 Cisco ASA 5505-brandväggar som kör v8 av CLI och kan aktivera Active/Standby Failover. Pix 515E-brandväggar som kör v8 av CLI, Cisco routrar, switchar och hubbar efter behov.

Krav

    Delegater bör vara bekanta med nätverksteknik och ha en god förståelse för TCP/IP. Tidigare erfarenhet av Cisco IOS är meriterande.
  28 timmar

Antal deltagare



Price per participant

Vittnesmål (5)

Relaterade Kurser

Relaterade Kategorier