Cisco ASA/Pix Operation

Uczestnicy powinni być zaznajomieni z technologiami sieciowymi i dobrze rozumieć protokół TCP/IP. Wcześniejsze doświadczenie z Cisco IOS będzie dodatkowym atutem.

4-dniowy kurs praktyczny prowadzony przez instruktora, mający na celu zapoznanie uczestników z Cisco ASA Firewall CLI i ASDM. Kurs zawiera szczegółowe informacje na temat kluczowych poleceń używanych do konfigurowania i zabezpieczania sieci przy użyciu zapory ASA Firewall z wersją 8 systemu operacyjnego i wersją 6 ASDM.

Uczestnicy skonfigurują ASA przy użyciu portu konsoli, serwera TFTP, telnetu i SSH z wykorzystaniem uwierzytelniania lokalnego i RADIUS. Urządzenie zostanie skonfigurowane do korzystania z Syslog i SNMP.

Firewalle ASA zostaną również skonfigurowane do korzystania z list dostępu, translacji adresów sieciowych i sieci VPN wykorzystujących protokoły IPSec. Kurs obejmie teorię kluczy publicznych/prywatnych, współdzielonych kluczy tajnych i ich wykorzystania w tworzeniu sieci VPN typu site to site między zaporami ASA przy użyciu IKE i IPSec. Studenci skonfigurują urządzenia do tworzenia VPN typu site to site, VPN zdalnego dostępu przy użyciu Cisco Secure VPN Client i Web VPN. Kurs obejmie teorię przełączania awaryjnego, a uczestnicy skonfigurują przełączanie awaryjne Active / Standby na ASA.

Uprzywilejowane polecenia i ślady analizatora protokołów będą wykorzystywane, w razie potrzeby, do debugowania protokołów i zapewnienia prawidłowego działania zapory ASA. Studenci będą również wykonywać operacje odzyskiwania hasła.

Kurs ten będzie obejmował łączenie ASA z innymi urządzeniami sieciowymi, takimi jak routery i przełączniki, tak jak można się tego spodziewać w środowisku sieciowym.

Publiczność:

Kurs jest odpowiedni dla każdego, kto zajmuje się konfiguracją zapory ASA i bezpieczeństwem sieci

Kurs jest w około 50% praktyczny

Cele:

Po ukończeniu tego kursu uczestnik będzie w stanie skonfigurować zapory sieciowe ASA do:

• Możliwość konfiguracji przez port konsoli, telnet i SSH
• Kopiowanie konfiguracji i aktualizacja obrazu systemu operacyjnego.
• Uwierzytelnianie użytkowników za pomocą RADIUS i lokalnego uwierzytelniania.
• Działa jako serwer DHCP, klient i przekaźnik.
• Działa jako routowany lub przezroczysty firewall.
• Praca w trybie awaryjnym.
• Obsługuje sieci VLAN.
• Uruchamianie protokołów routingu (OSPF i RIP) i wymiana informacji o routingu z routerami Cisco.
• Obsługa list kontroli dostępu i filtrowania treści.
• Obsługa grupowania obiektów.
• Nawiązywanie połączeń internetowych przy użyciu NAT i PAT.
• Konfiguracja sieci VPN typu "site to site" przy użyciu IKE i IPSec.
• Konfiguracja zdalnego dostępu VPN przy użyciu Cisco bezpiecznego klienta VPN.
• Konfiguracja sieci VPN
• Rejestrowanie aktywności list dostępu przy użyciu serwera syslog.
• Wysyłanie pułapek do serwera SNMP.
• Odzyskiwanie hasła

Ćwiczenia praktyczne

• Ćwiczenie laboratoryjne 1: Podstawowa konfiguracja Cisco ASA.
• Ćwiczenie laboratoryjne 2: Konfiguracja obsługi sieci VLAN na serwerze ASA.
• Ćwiczenie laboratoryjne 3: Łączność przez Telnet i uwierzytelnianie lokalne/RADIUS.
• Ćwiczenie laboratoryjne 4: Konfiguracja routingu statycznego i dynamicznego na ASA.
• Ćwiczenie laboratoryjne 5: Filtrowanie ruchu przy użyciu list kontroli dostępu.
• Ćwiczenie laboratoryjne 6: Konfiguracja NAT na ASA.
• Ćwiczenie laboratoryjne 7: Konfiguracja VPN na ASA.
• Ćwiczenie laboratoryjne 8: Konfiguracja Active/Standby Failover na ASA/Pix.
• Ćwiczenie laboratoryjne 9: Odzyskiwanie hasła na Cisco ASA.

Sprzęt używany w ćwiczeniach praktycznych:

• 4 Cisco zapory sieciowe ASA 5505 z wersją v8 interfejsu CLI i zdolne do pracy w trybie Active/Standby Failover. Zapory sieciowe Pix 515E z wersją 8 interfejsu CLI, Cisco routery, przełączniki i koncentratory zgodnie z wymaganiami.