Garantierte Durchführung Geplante Durchführung Auf Anfrage Ausgebucht, Warteliste möglich

Implementing Core Cisco ASA Security
SASAC

Dauer

5 Tage


03.06.2019

Kurszeiten

08.30 - 12.00 Uhr / 13.15 - 16.30 Uhr

Kursort Zürich
Kosten CHF 4'350.00
Sprache Deutsch
Dokumentation

1.0

Offizielle Cisco Toolkits in Englisch.

PDF Export

Voraussetzungen

Folgende Voraussetzungen sind erwünscht:

  • CCNA Zertifizierung oder vergleichbares Wissen
  • Grundlagenwissen über Windows
  • Gewohnt im Umgang mit Networking- und Security-Begriffen und -Konzepten.

Als weitere Vorbereitung auf diesen Kurs kann der Kurs IINS (Implementing Cisco IOS Network Security) besucht werden. Dort werden grundsätzliche Security-Aspekte im Bereich Networking (Switch-, Router- und Firewallsecurity) vermittelt.

Lernziel

Der Kurs SASAC v1.0 vermittelt Security Engineers das Wissen und die Fähigkeiten die notwendig sind, um Kernfunktionalitäten der Cisco ASA Adaptive Security Appliance zu wählen und zu implementieren sowie allfällige Fehlerbehebung zu leisten, sodass Risiken für IT-Infrastruktur und Applikationen minimiert werden.

Nach diesem Kurs sind die Teilnehmenden in der Lage:

  • Cisco ASA Modelle und deren Lizenzen zu evaluieren
  • die Cisco ASA in ein Netzwerk zu integrieren
  • ein Regelwerk zu konfigurieren
  • übliche VPN Komponenten zu konfigurieren
  • Clientless SSL VPN zu konfigurieren
  • AnyConnect Full Tunnel VPN zu konfigurieren
  • Redundanz und Virtualisierung zu implementieren.

Zielgruppe

Dieser Kurs richtet sich an System Engineers, welche für die Implementierung, den Betrieb und die Wartung der Cisco ASA verantwortlich sind.

Kursinhalt

Cisco ASA Adaptive Security Appliance Essentials

  • Evaluating Technologies
  • Identifying Models
  • Identifiying Licensing Options

Basic Connectivity and Device Management

  • Preparing the Appliance for Network Integration
  • Managing Basic Network Settings

Network Integration

  • Configuring NAT Features
  • Configuring Access Control Features
  • Configuring Routing Features

Policy Controls

  • Defining the Modular Policy Framework (MPF)
  • Configuring Advanced Application Inspections

VPN Common Components

  • VPN Overview
  • Implementing Profiles, Group Policies and User Policies
  • Implementing PKI Services

Clientless SSL VPN

  • Introducing Clientless SSL VPN
  • Deploying Basic Clientless SSL VPN
  • Deploying Application Access in Clientless SSL VPN
  • Deploying Client-side Authentication and Authorization in Clientless SSL VPN

AnyConnect Full Tunnel VPN Solution

  • Deploying Basic AnyConnect SSL VPN
  • Deploying Advanced AnyConnect SSL VPN
  • Deploying Advanced Authentication and Authorization in AnyConnect VPNs

High Availability and Virtualization

  • Configuring Interface Redundancy Feature
  • Configuring Active/Standby High Availability
  • Configuring Security Contexts
  • (optional) Configuring Active/Active High Availability.

 

Übungen

  • Lab 2-1: Configuring the Cisco ASA Adaptive Security Appliance
  • Lab 3-1: Configuring NAT
  • Lab 3-2: Configuring Basic Access Control Features
  • Lab 4-1: Configuring MPF, Basic Stateful Inspection and QoS
  • Lab 4-2: Configuring MPF Advanced Application Inspection
  • Lab 6-1: Implementing Basic Clientless SSL VPN
  • Lab 6-2: Configuring Application Access for Clientless SSL VPN
  • Lab 6-3: Implementing External Authentication and Authorization in Clientless SSL VPN
  • Lab 7-1: Implementing Basic AnyConnect SSL VPN
  • Lab 7-2: Configure Advanced Authentication and Authorization in AnyConnect VPN
  • Lab 7-3: Implementing AnyConnect IPsec/IKEv2 VPNs
  • Lab 8-1: Configuring Active/Standby High Availability.

Zertifizierung

Mit diesem Kurs sind keine spezifischen Cisco Zertifizierungen resp. Exams verknüpft.

Rezertifizierung

Rezertifizierung als CCIE / CCDE mit dem Continuing Education Program (CEP): Durch die Teilnahme an diesem Kurs erhalten Sie 40 Punkte (Credits) gutgeschrieben.

Jetzt für Kurs anmelden