Направления обучения
Сервер объявлений
Проектирование и построение отказоустойчивых виртуальных частных сетей на основе IPSec
Описание:
Курс предназначен для технических специалистов, проектирующих, внедряющих и сопровождающих крупные виртуальные частные сети, построенные на основе технологии IPSec и использующие в качестве основной платформы маршрутизаторы Cisco. В курсе рассматриваются наиболее сложные вопросы настройки VPN, не вошедшие в курс SNRS, а также новые технологии, появившиеся в Cisco IOS 12.2T-12.4T.
Приобретаемые навыки
По окончании курса слушатели:
-научатся разбираться в линейке продуктов Cisco, предназначенных для построения Site-to-Site и Remote Access VPNs, узнают о достоинствах и недостатках каждого продукта;
-познакомятся с различными технологиями построения VPN: IPSec, PPTP, L2TP, GRE, SSL;
-получат представление о функционировании протоколов IKE (MM, AM, QM), AH и ESP, GRE, NHRP, -механизмов XAUTH и ModeCfg, DPD, RRI, NAT-T, SCEP, а также познакомятся с применяемыми в IPSec криптографическими алгоритмами: DES, 3DES, AES, MD5, SHA-1, RSA и т.д.;
-узнают о проблемах безопасности при аутентификации в IKE Aggressive Mode (AM) с использованием разделяемых ключей, поймут преимущества использования цифровых сертификатов;
-сконфигурируют Site-to-Site IPSec VPN и Remote Access VPN на маршрутизаторах Cisco с аутентификацией на основе разделяемых ключей и с помощью цифровых сертификатов;
-научатся конфигурировать Cisco IOS Certificate Server, выполнять резервное копирование и восстановление его конфигурации, ключей и связанных с ним файлов;
-узнают о различных способах объявления сертификатов недействительными, таких как Certificate Revocation Lists (CRLs) и PKI Integration with AAA Server;
-научатся запускать протоколы динамической маршрутизации на туннелях IPSec, используя такие технологии, как point-to-point GRE и Virtual Tunnel Interfaces (VTI);
-научатся обеспечивать отказоустойчивость Site-to-Site IPSec VPNs с помощью протоколов динамической маршрутизации, механизмов IKE Keepalives (DPD) и Reverse Route Injection (RRI), протокола HSRP, а также протокола BGP;
-узнают о технологиях, обеспечивающих отказоустойчивость Remote Access VPNs, таких как Backup Server List и VCA Load Balancing;
-узнают о преимуществах, обеспечиваемых технологией Dynamic Multipoint VPN (DMVPN) и mGRE, сконфигурируют отказоустойчивую dual-Hub DMVPN;
-познакомятся с такими технологиями, как ISAKMP Profiles и IPSec Profiles, научатся обеспечивать одновременную работу DMVPN и Remote Access VPN на одном маршрутизаторе;
-научатся пропускать IPSec-туннели через NAT-транслятор с помощью NAT-T и др. механизмов;
-узнают о влиянии IP-фрагментации на производительность IPSec и о том, как ее избежать;
-научатся обеспечивать заданное качествo обслуживания туннелируемого трафика (QoS).