Schulungsübersicht

Zielsetzungen:

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein, ASA Firewalls zu konfigurieren:

  • Ermöglicht die Konfiguration über den Konsolenanschluss, Telnet und SSH
  • Kopieren von Konfigurationen und Aktualisieren des Betriebssystem-Images.
  • Authentifizierung von Benutzern über RADIUS und lokale Authentifizierung.
  • Funktioniert als DHCP-Server, -Client und -Relay
  • Betrieb als geroutete oder transparente Firewall.
  • Betrieb im Failover-Modus.
  • Unterstützt VLANs.
  • Führt Routing-Protokolle (OSPF und RIP) aus und tauscht Routing-Informationen mit Cisco-Routern aus.
  • Unterstützung von Zugriffskontrolllisten und Inhaltsfilterung.
  • Unterstützung von Object Grouping.
  • Aufbau von Internet-Verbindungen mit NAT und PAT.
  • Einrichtung von Standort-VPNs mit IKE und IPSec.
  • Einrichtung von Remote Access VPNs mit Cisco sicherem VPN-Client.
  • Einrichten von Web VPN's
  • Protokollierung der Zugriffslistenaktivität über einen Syslog-Server.
  • Senden von Traps an einen SNMP-Server.
  • Passwort-Wiederherstellung

Praktische Übungen

  • Laborübung 1: Grundlegende Konfiguration von Cisco ASA.
  • Übungsaufgabe 2: Konfigurieren Sie die Unterstützung für VLANs auf ASA.
  • Übungsaufgabe 3: Konnektivität über Telnet und lokale/RADIUS-Authentifizierung.
  • Übungsaufgabe 4: Statisches und dynamisches Routing auf ASA konfigurieren.
  • Laborübung 5: Den Datenverkehr mithilfe von Zugriffskontrolllisten filtern.
  • Laborübung 6: NAT auf ASA konfigurieren.
  • Laborübung 7: VPN's auf ASA konfigurieren.
  • Laborübung 8: Aktive/Standby-Ausfallsicherung auf ASA/Pix konfigurieren.
  • Laborübung 9: Passwort-Wiederherstellung auf Cisco ASA.

In den praktischen Übungen verwendete Ausrüstung:

  • 4 Cisco ASA 5505-Firewalls mit CLI-Version 8 und Active/Standby-Failover-Fähigkeit. Pix 515E-Firewalls, auf denen v8 der CLI läuft, Cisco Router, Switches und Hubs nach Bedarf.

Voraussetzungen

    Die Teilnehmer sollten mit Netzwerktechnologien vertraut sein und ein gutes Verständnis von TCP/IP haben. Frühere Erfahrungen mit Cisco IOS wären von Vorteil.
  28 Stunden
 

Teilnehmerzahl


Beginnt

Endet


Die Termine sind abhängig von der Verfügbarkeit und finden zwischen 09:30 und 16:30 statt.
Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (5)

Kombinierte Kurse

Verwandte Kategorien