Cisco ASA/Pix Operation

代表应熟悉网络技术，并对 TCP/IP 有很好的了解。 以前有 Cisco IOS 的经验将是一个优势。

为期 4 天的讲师指导实践课程，旨在让代表熟悉 Cisco ASA 防火墙 CLI 和 ASDM。本课程详细介绍了用于使用操作系统 v8 和 ASDM 版本 6 的 ASA 防火墙配置和保护网络的键盘命令。

委托将使用控制台端口、TFTP 服务器、使用本地和 RADIUS 身份验证的远程登录和 SSH 配置 ASA。该设备将配置为使用系统日志和SNMP。

ASA防火墙还将配置为使用访问列表，网络地址转换和利用IPSec协议的VPN。本课程将涵盖公钥/私钥的理论，共享密钥及其在使用IKE和IPSec的ASA防火墙之间形成站点到站点VPN的用途。学生将配置单元以创建站点到站点VPN，使用Cisco安全VPN客户端和Web VPN的远程访问VPN。本课程将涵盖故障转移理论，代表将在 ASA 上配置活动/备用故障转移。

必要时，将使用特权命令和协议分析器跟踪来调试协议并确保 ASA 防火墙正常运行。学生还将执行密码恢复操作。

本课程将涉及将ASA与其他网络设备（如路由器和交换机）连接，如网络环境中所期望的那样。

观众：

课程适合涉及 ASA 防火墙配置和网络安全的任何人

课程大约50%是实践

目标：

在本课程结束时，学生将能够配置 ASA 防火墙以：

• 允许通过控制台端口、telnet 和 SSH 进行配置
• 复制配置并升级操作系统映像。
• 使用 RADIUS 和本地身份验证对用户进行身份验证。
• 充当 DHCP 服务器、客户端和中继。
• 作为路由防火墙或透明防火墙运行。
• 在故障转移模式下运行。
• 支持虚拟局域网。
• 运行路由协议（OSPF 和 RIP）并与 Cisco 路由器交换路由信息。
• 支持访问控制列表和内容过滤。
• 支持对象分组。
• 使用 NAT 和 PAT 建立互联网连接。
• 使用 IKE 和 IPSec 设置站点到站点 VPN。
• 使用 Cisco 个安全 VPN 客户端设置远程访问 VPN。
• 设置网络 VPN 的
• 使用系统日志服务器的日志访问列表活动。
• 将陷阱发送到 SNMP 服务器。
• 密码恢复

实践练习

• 实验练习 1：Cisco ASA 的基本配置。
• 实验练习 2：配置 ASA 上的 VLAN 支持。
• 实验练习 3：通过 Telnet 和本地/RADIUS 身份验证进行连接。
• 实验练习 4：在 ASA 上配置静态和动态路由。
• 实验练习 5：使用访问控制列表过滤流量。
• 实验练习 6：在 ASA 上配置 NAT。
• 实验练习 7：在 ASA 上配置 VPN。
• 实验练习 8：在 ASA/Pix 上配置活动/备用故障切换。
• 实验练习 9：在 Cisco ASA 上进行密码恢复。

实践练习中使用的设备：

• 4 Cisco 个 ASA 5505 防火墙，运行 CLI 的 v8，能够进行活动/备用故障切换。根据需要运行 CLI v8、Cisco 路由器、交换机和集线器的 Pix 515E 防火墙。