VM-NSX-110
VMware NSX 6.3: Micro-Segmentation

Preis & Daten
  • auf Anfrage
  • Seminarnummer: VM-NSX-110
    Dauer: 3 Tage
Unsere Termine

Seminarziel

In diesem Seminar lernen Sie die sicherheitsfokussierten Features von VMware NSX 6.3 einschließlich der verteilten Firewall und Service Composer kennen, um eine Mikrosegmentierungsbereitstellung zum Erfolg zu führen.

Inhalt

  • NSX und das softwaredefinierte Rechenzentrum
    • Das softwaredefinierte Rechenzentrum
    • Unterschiede im Sicherheitsansatz zwischen dem traditionellen Rechenzentrum und dem softwaredefinierten Rechenzentrum 
  • Komponenten der Verwaltungsebene
    • Verwaltungs-, Steuerungs- und Datenebene
    • VMware NSX Manager
    • NSX-Infrastruktur und Komponentenkommunikation
    • Installation von NSX-Komponenten für die Hostvorbereitung
    • Troubleshooting von Problemen bei der Hostvorbereitung
    • Die zentrale NSX-CLI 
  • Komponenten der Datenebene
    • Komponenten der verteilten Firewall und deren Kommunikation untereinander
    • Validierung der korrekten Funktionsweise von Komponenten der Datenebene durch die ESXi-CLI
    • Validierung der korrekten Funktionsweise von Komponenten der Datenebene durch die zentrale NSX-CLI 
  • NSX-Edge-Firewall
    • NSX-Edge-Firewall
    • Verwaltung der Regeln der verteilten Firewall und der NSX-Edge-Firewall durch NSX Manager
    • Validierung und Troubleshooting der NSX-Edge-Firewall durch die NSX-Edge-CLI 
  • Verteilte NSX-Firewall
    • Verteilte NSX-Firewall
    • Dynamische Antwort der NSX-Dienstverkettung auf sich ändernde Sicherheitsbedingungen
    • Zusammenarbeit von verteilter Firewall, Filtermodul und Datenstromumleitungsmodul
    • Troubleshooting der verteilten Firewall mithilfe der ESXi-CLI
    • Troubleshooting der verteilten Firewall mithilfe der zentralen NSX-CLI
  • NSX Service Composer
    • Service-Composer-Architektur
    • Dynamische Antwort der NSX-Dienstverkettung auf sich ändernde Sicherheitsbedingungen
    • Erstellen dynamischer Sicherheitsrichtlinien mithilfe des Service Composer 
  • Identitätsbasiertes Firewalling
    • Die identitätsbewusste Firewall
    • Konfiguration der identitätsbasierten NSX-Firewall 
  • NSX-Partnerintegrationslösungen
    • Architektur von Guest Introspection mit Drittanbietergeräten
    • Zusammenarbeit von verteilter Firewall, Filtermodul und Datenstromumleitungsmodul  

Zielgruppe

  • Erfahrene Systemadministratoren, Netzwerkadministratoren und -ingenieure oder Systemintegratoren, die für die Implementierng von Sicherheitsrichtlinien im softwaredefinierten Rechenzentrum verantwortlich sind

Voraussetzungen

  • Verständnis für Sicherheitskonzepte