ASAVPN
Configuring Cisco ASA IPSec and SSL VPN Features

Preis & Daten
  • 2990 € zzgl. MwSt.
    inkl. Schulungsunterlage und Verpflegung
  • Seminarnummer: ASAVPN
    Dauer: 5 Tage
Unsere Termine
  • Frage zu dem Seminar

Über das Seminar

Dieser Kurs hat das Ziel, Network Security Engineers mit den Kenntnissen und Fähigkeiten auszustatten, um IPSec- und SSL-VPN-Features der Cisco-Adaptive-Security-Appliance (-ASA)-Lösung zu konfigurieren. Auf der ASA wird die aktuelle Version 9.3.x und AnyConnect 3.1.x verwendet. Dadurch lassen sich auch die neuesten Features im Bereich IPSec/SSL VPN in diesem Kurs vermitteln.

Die Teilnehmer werden nach dem Besuch des Kurses in der Lage sein, das Risiko für IT-Infrastruktur und Anwendungen mit den Cisco-ASA-Features zu reduzieren und detaillierten Support zu leisten. Nach Abschluss des Kurses werden die Teilnehmer folgende Aufgaben erfüllen können:

  • Beschreibung der allgemeinen Eigenschaften des Cisco-ASA-VPN-Subsystems
  • Implementierung und Wartung von clientlosen Fernzugriffs-SSL-VPNs auf dem ASA-VPN-Gateway
  • Implementierung und Wartung von AnyConnect-Client-basierten Fernzugriffs-SSL-VPNs, Fernzugriffs-IPSec-VPNs sowie Site-to-Site-VPN-Lösungen auf dem ASA-VPN-Gateway im Einklang mit Richtlinien und Umgebungsanforderungen
  • Aufstellung der Endpunktsicherheit mit Cisco Secure Desktop und DAP
  • Einsatz und Handhabung von Hochverfügbarkeits- und Hochleistungsfeatures der Cisco ASA Security Appliance
  • Troubleshooting mit ASA bzw. AnyConnect in verschiedenen Problemsituationen

Inhalt

  • VPN-Architektur und Hauptkomponenten der Cisco ASA Adaptive Security Appliance
    • ASA-VPN-Subsystemarchitektur
    • ASA-Softwarearchitektur
    • Implementierung von Profilen, Gruppenrichtlinien und Benutzerrichtlinien
    • Implementierung von PKI-Diensten
  • Clientlose Fernzugriffs-SSL-VPN-Lösungen
    • Einsatz grundlegender clientloser VPN-Lösungen
    • Einsatz von Advanced Application Access für clientlose SSL-VPNs
    • Einsatz von Advanced Authentication und SSO für clientlose SSL-VPNs
    • Anpassung der clientlosen SSL-VPN-Benutzeroberfläche und des Portals
  • Cisco-AnyConnect-Fernzugriffs-SSL-Lösungen
    • Einsatz einer einfachen Cisco-AnyConnect-Full-Tunnel-SSL-VPN-Lösung
    • Einsatz einer fortgeschrittenen Cisco-AnyConnect-Full-Tunnel-SSL-VPN-Lösung
    • Einsatz von Advanced AAA in Full-Tunnel-VPNs
  • ASA-Fernzugriffs-IPSec-VPNs
    • Einsatz von Fernzugriffs-VPN-Clients
    • Einsatz von einfachen Cisco-Remote-Access-IPSec-VPN-Lösungen
  • ASA-Site-to-Site-IPSec-VPN-Lösungen
    • Einsatz einfacher Site-to-Site-IPSec-VPNs
    • Einsatz fortgeschrittener Site-to-Site-IPSec-VPNs
  • Endpunktsicherheit und Hochverfügbarkeit für Cisco-ASA-VPNs
    • Implementierung von Cisco Secure Desktop und DAP für SSL-VPNs
    • Einsatz von Hochverfügbarkeitsfeatures in ASA-VPNs

Zielgruppe

  • Network Security Engineers (NSEs), die an VPN-Entwurf, -Implementierung und -Wartung beteiligt sind
  • Cisco-Kunden, die Cisco-ASA-basierte VPN-Lösungen implementieren und warten
  • Cisco-Channel-Partner, die Cisco ASA Security Appliances verkaufen, implementieren und warten
  • Cisco Engineers, die den Verkauf von Cisco ASA Security Appliances unterstützen