ASAVPN
Configuring Cisco ASA IPSec and SSL VPN Features

Dieser Kurs hat das Ziel, Network Security Engineers mit den Kenntnissen und Fähigkeiten auszustatten, um IPSec- und SSL-VPN-Features der Cisco-Adaptive-Security-Appliance (-ASA)-Lösung zu konfigurieren. Auf der ASA wird die aktuelle Version 9.3.x und AnyConnect 3.1.x verwendet. Dadurch lassen sich auch die neuesten Features im Bereich IPSec/SSL VPN in diesem Kurs vermitteln.

Die Teilnehmer werden nach dem Besuch des Kurses in der Lage sein, das Risiko für IT-Infrastruktur und Anwendungen mit den Cisco-ASA-Features zu reduzieren und detaillierten Support zu leisten. Nach Abschluss des Kurses werden die Teilnehmer folgende Aufgaben erfüllen können:

• Beschreibung der allgemeinen Eigenschaften des Cisco-ASA-VPN-Subsystems
• Implementierung und Wartung von clientlosen Fernzugriffs-SSL-VPNs auf dem ASA-VPN-Gateway
• Implementierung und Wartung von AnyConnect-Client-basierten Fernzugriffs-SSL-VPNs, Fernzugriffs-IPSec-VPNs sowie Site-to-Site-VPN-Lösungen auf dem ASA-VPN-Gateway im Einklang mit Richtlinien und Umgebungsanforderungen
• Aufstellung der Endpunktsicherheit mit Cisco Secure Desktop und DAP
• Einsatz und Handhabung von Hochverfügbarkeits- und Hochleistungsfeatures der Cisco ASA Security Appliance
• Troubleshooting mit ASA bzw. AnyConnect in verschiedenen Problemsituationen

• VPN-Architektur und Hauptkomponenten der Cisco ASA Adaptive Security Appliance
  
  • ASA-VPN-Subsystemarchitektur
  • ASA-Softwarearchitektur
  • Implementierung von Profilen, Gruppenrichtlinien und Benutzerrichtlinien
  • Implementierung von PKI-Diensten
• Clientlose Fernzugriffs-SSL-VPN-Lösungen
  • Einsatz grundlegender clientloser VPN-Lösungen
  • Einsatz von Advanced Application Access für clientlose SSL-VPNs
  • Einsatz von Advanced Authentication und SSO für clientlose SSL-VPNs
  • Anpassung der clientlosen SSL-VPN-Benutzeroberfläche und des Portals
• Cisco-AnyConnect-Fernzugriffs-SSL-Lösungen
  • Einsatz einer einfachen Cisco-AnyConnect-Full-Tunnel-SSL-VPN-Lösung
  • Einsatz einer fortgeschrittenen Cisco-AnyConnect-Full-Tunnel-SSL-VPN-Lösung
  • Einsatz von Advanced AAA in Full-Tunnel-VPNs
• ASA-Fernzugriffs-IPSec-VPNs
  • Einsatz von Fernzugriffs-VPN-Clients
  • Einsatz von einfachen Cisco-Remote-Access-IPSec-VPN-Lösungen
• ASA-Site-to-Site-IPSec-VPN-Lösungen
  • Einsatz einfacher Site-to-Site-IPSec-VPNs
  • Einsatz fortgeschrittener Site-to-Site-IPSec-VPNs
• Endpunktsicherheit und Hochverfügbarkeit für Cisco-ASA-VPNs
  • Implementierung von Cisco Secure Desktop und DAP für SSL-VPNs
  • Einsatz von Hochverfügbarkeitsfeatures in ASA-VPNs

• Network Security Engineers (NSEs), die an VPN-Entwurf, -Implementierung und -Wartung beteiligt sind
• Cisco-Kunden, die Cisco-ASA-basierte VPN-Lösungen implementieren und warten
• Cisco-Channel-Partner, die Cisco ASA Security Appliances verkaufen, implementieren und warten
• Cisco Engineers, die den Verkauf von Cisco ASA Security Appliances unterstützen

• Zertifizierung als Cisco Certified Network Associate Security (CCNA Security)