Подраздел курса CSVPN "Построение виртуальных частных сетей на основе концентраторов Cisco VPN 3000"
Курс предназначен для опытных сетевых администраторов, отвечающих за функционирование системы сетевой безопасности, и посвящен детальному рассмотрению возможностей VPN-концентраторов серии 3000 с ПО версий 4.0-4.7, аппаратного VPN-клиента 3002 и программного VPN-клиента версии 4.7, а также вопросам организации виртуальных частных сетей, построенных с использованием IPSec и SSL.
Основы настройки IPSec на маршрутизаторах Cisco и PIX Firewall рассматриваются соответственно в курсах SNRS и SNPA. Курс DVS+ посвящен детальному рассмотрению технологии IPSec и дополнительным возможностям маршрутизаторов Cisco, используемым при построении VPN.
Необходимая подготовка
Приступая к изучению курса, слушатели должны:
· иметь опыт обеспечения сетевой безопасности с использованием оборудования и программного обеспечения Cisco;
· иметь представление о различных технологиях построения виртуальных частных сетей (VPN).
Рекомендуется прослушать курсы:
«Использование сетевого оборудования Cisco (часть I)» (ICND1);
«Использование сетевого оборудования Cisco (часть II)» (ICND2).
Приобретаемые навыки
По окончании курса слушатели научатся:
· разбираться в технологии IPSec;
· разбираться в линейке моделей концентраторов VPN серии 3000;
· конфигурировать и администрировать Cisco VPN 3000 Concentrator из командной строки или через web-интерфейс;
· настраивать Remote Access и Site-to-Site IPSec VPNs с аутентификацией на основе разделяемого ключа и с помощью цифровых сертификатов;
· обеспечивать отказоустойчивость Remote Access VPNs с помощью протокола VRRP, механизма Backup Servers, а также распределять нагрузку по нескольким VPN-концентраторам с помощью механизма Load Balancing;
· обеспечивать работу IPSec через промежуточные NAT-устройства;
· распределять пропускную способность между различными группами пользователей в Remote Access VPN, резервировать пропускную способность для Site-to-Site VPNs;
· настраивать автоматическое обновление версий ПО программного и аппаратного VPN-клиентов;
· устанавливать и настраивать Cisco VPN Software Client, конфигурировать и использовать встроенный в него персональный Firewall;
· настраивать автоматическое установление туннелей при роуминге в программном VPN-клиенте;
· устанавливать и настраивать Cisco VPN 3002 Hardware Client, конфигурировать PAT, интерактивную аутентификацию VPN 3002, принудительную аутентификацию пользователей;
· решать проблему перекрытия адресов с помощью NAT при использовании Site-to-Site VPNs;
· конфигурировать VPN-концентратор для поддержки SSL VPNs, использовать SSL VPN в бесклиентском режиме, а также с Cisco SSL Client;
· обеспечивать дополнительную безопасность SSL VPNs с помощью Cisco Secure Desktop.
Продолжительность курса — 5 дней.
