課程簡介

目標:

在本課程結束時,學生將能夠配置 ASA 防火牆以:

  • 允許通過主控台埠、telnet 和 SSH 進行配置
  • 複製配置並升級作業系統映像。
  • 使用RADIUS和本地身份驗證對用戶進行身份驗證。
  • 充當 DHCP 伺服器、用戶端和中繼。
  • 作為路由防火牆或透明防火牆運行。
  • 在故障轉移模式下運行。
  • 支援虛擬局域網。
  • 運行路由協定(OSPF 和 RIP)並與 Cisco 路由器交換路由資訊。
  • 支援訪問控制清單和內容過濾。
  • 支援物件分組。
  • 使用 NAT 和 PAT 建立互聯網連接。
  • 使用 IKE 和 IPSec 設置網站到網站 VPN。
  • 使用Cisco 個安全 VPN 用戶端設置遠端存取 VPN。
  • 設置網路 VPN 的
  • 使用系統紀錄伺服器的日誌訪問清單活動。
  • 將陷阱發送到SNMP 伺服器。
  • 密碼恢復

實踐練習

  • 實驗練習 1:Cisco ASA 的基本配置。
  • 實驗練習 2:配置 ASA 上的 VLAN 支援。
  • 實驗練習 3:通過 Telnet 和本地/RADIUS 身份驗證進行連接。
  • 實驗練習 4:在 ASA 上配置靜態和動態路由。
  • 實驗練習 5:使用訪問控制清單過濾流量。
  • 實驗練習 6:在 ASA 上配置 NAT。
  • 實驗練習 7:在 ASA 上配置 VPN。
  • 實驗練習 8:在 ASA/Pix 上配置活動/備用故障切換。
  • 實驗練習 9:在 Cisco ASA 上進行密碼恢復。

實踐練習中使用的設備:

  • 4 Cisco 個 ASA 5505 防火牆,運行 CLI 的 v8,能夠進行活動/備用故障切換。根據需要運行 CLI v8、Cisco 路由器、交換機和集線器的 Pix 515E 防火牆。

最低要求

    代表應熟悉網路技術,並對 TCP/IP 有很好的瞭解。 以前有 Cisco IOS 的經驗將是一個優勢。
  28 時間:
 

人數


開始於

結束於


Dates are subject to availability and take place between 09:30 and 16:30.

每位參與者的報價

客戶評論 (5)

相關課程

課程分類