课程大纲

目标:

在本课程结束时,学生将能够配置 ASA 防火墙以:

  • 允许通过控制台端口、telnet 和 SSH 进行配置
  • 复制配置并升级操作系统映像。
  • 使用 RADIUS 和本地身份验证对用户进行身份验证。
  • 充当 DHCP 服务器、客户端和中继。
  • 作为路由防火墙或透明防火墙运行。
  • 在故障转移模式下运行。
  • 支持虚拟局域网。
  • 运行路由协议(OSPF 和 RIP)并与 Cisco 路由器交换路由信息。
  • 支持访问控制列表和内容过滤。
  • 支持对象分组。
  • 使用 NAT 和 PAT 建立互联网连接。
  • 使用 IKE 和 IPSec 设置站点到站点 VPN。
  • 使用 Cisco 个安全 VPN 客户端设置远程访问 VPN。
  • 设置网络 VPN 的
  • 使用系统日志服务器的日志访问列表活动。
  • 将陷阱发送到 SNMP 服务器。
  • 密码恢复

实践练习

  • 实验练习 1:Cisco ASA 的基本配置。
  • 实验练习 2:配置 ASA 上的 VLAN 支持。
  • 实验练习 3:通过 Telnet 和本地/RADIUS 身份验证进行连接。
  • 实验练习 4:在 ASA 上配置静态和动态路由。
  • 实验练习 5:使用访问控制列表过滤流量。
  • 实验练习 6:在 ASA 上配置 NAT。
  • 实验练习 7:在 ASA 上配置 VPN。
  • 实验练习 8:在 ASA/Pix 上配置活动/备用故障切换。
  • 实验练习 9:在 Cisco ASA 上进行密码恢复。

实践练习中使用的设备:

  • 4 Cisco 个 ASA 5505 防火墙,运行 CLI 的 v8,能够进行活动/备用故障切换。根据需要运行 CLI v8、Cisco 路由器、交换机和集线器的 Pix 515E 防火墙。

要求

    代表应熟悉网络技术,并对 TCP/IP 有很好的了解。 以前有 Cisco IOS 的经验将是一个优势。
  28 小时
 

人数


开始

完结


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

客户评论 (5)

相关课程

课程分类