Schulungsübersicht

Zielsetzungen:

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein, ASA Firewalls zu konfigurieren:

  • Ermöglicht die Konfiguration über den Konsolenanschluss, Telnet und SSH
  • Kopieren von Konfigurationen und Aktualisieren des Betriebssystem-Images.
  • Authentifizierung von Benutzern über RADIUS und lokale Authentifizierung.
  • Funktioniert als DHCP-Server, -Client und -Relay
  • Betrieb als geroutete oder transparente Firewall.
  • Betrieb im Failover-Modus.
  • Unterstützt VLANs.
  • Führt Routing-Protokolle (OSPF und RIP) aus und tauscht Routing-Informationen mit Cisco-Routern aus.
  • Unterstützung von Zugriffskontrolllisten und Inhaltsfilterung.
  • Unterstützung von Object Grouping.
  • Aufbau von Internet-Verbindungen mit NAT und PAT.
  • Einrichtung von Standort-VPNs mit IKE und IPSec.
  • Einrichtung von Remote Access VPNs mit Cisco sicherem VPN-Client.
  • Einrichten von Web VPN's
  • Protokollierung der Zugriffslistenaktivität über einen Syslog-Server.
  • Senden von Traps an einen SNMP-Server.
  • Passwort-Wiederherstellung

Praktische Übungen

  • Laborübung 1: Grundlegende Konfiguration von Cisco ASA.
  • Übungsaufgabe 2: Konfigurieren Sie die Unterstützung für VLANs auf ASA.
  • Übungsaufgabe 3: Konnektivität über Telnet und lokale/RADIUS-Authentifizierung.
  • Übungsaufgabe 4: Statisches und dynamisches Routing auf ASA konfigurieren.
  • Laborübung 5: Den Datenverkehr mithilfe von Zugriffskontrolllisten filtern.
  • Laborübung 6: NAT auf ASA konfigurieren.
  • Laborübung 7: VPN's auf ASA konfigurieren.
  • Laborübung 8: Aktive/Standby-Ausfallsicherung auf ASA/Pix konfigurieren.
  • Laborübung 9: Passwort-Wiederherstellung auf Cisco ASA.

In den praktischen Übungen verwendete Ausrüstung:

  • 4 Cisco ASA 5505-Firewalls mit CLI-Version 8 und Active/Standby-Failover-Fähigkeit. Pix 515E-Firewalls, auf denen v8 der CLI läuft, Cisco Router, Switches und Hubs nach Bedarf.

Voraussetzungen

    Die Teilnehmer sollten mit Netzwerktechnologien vertraut sein und ein gutes Verständnis von TCP/IP haben. Frühere Erfahrungen mit Cisco IOS wären von Vorteil.
 28 Stunden

Teilnehmerzahl



Preis je Teilnehmer

Erfahrungsberichte (5)

Kombinierte Kurse

ONAP for Network Orchestration and Automation

28 Stunden

ONAP for Automating Telecommunication Systems and Operations

21 Stunden

System and Network Security with FortiGate

21 Stunden

Fortigate 600E Security Administration and Operations

14 Stunden

FortiGate 7.4 Administration

21 Stunden

Fortinet NSE1

7 Stunden

Fortinet NSE2

14 Stunden

Fortinet NSE3

14 Stunden

Fortinet NSE4 - FortiOS

14 Stunden

Penetration Testing with Nmap

14 Stunden

Cortex XDR

21 Stunden

Palo Alto Networks Firewall Troubleshooting

21 Stunden

Palo Alto Networks Firewall Essentials: Configuration and Management

21 Stunden

Palo Alto Firewalls

21 Stunden

Panorama: Managing Firewalls at Scale

21 Stunden

Verwandte Kategorien