Конфигурирование систем межсетевого экранирования и IPSec Juniper для построения виртуальных частных сетей (VPN) (Configuring Juniper Networks Firewall/IPSec VPN Products)
Описание курса
Курс CJFV является первым в списке курсов по продуктам, объединенным общей операционной системой (ОС) ScreenOS. Курс сфокусирован на построении конфигураций для VPN платформ Juniper, включая базовые параметры доступа, маршрутизацию, политики межсетевого экрана, трансляцию адресов (NAT) и внедрение VPN.Целевая аудитория
Курс расcчитан на сетевых инженеров, персонал технической поддержки, инженеров предпродажной поддержки и других специалистов, которым необходимы навыки работы с системами VPN Juniper.Минимальные требования
Курс является курсом начального уровня. Слушатели должны понимать базовые принципы работы протоколов TCP/IP и маршрутизации.Содержание курса
- Требования к системам сетевой безопасности
- Архитектура ОС ScreenOS
- Платформы сетевой безопасности Juniper
- Компоненты системы
- Установление связи
- Проверка соединения
- Лабораторная работа: Начальная настройка системы
- Управление
- Восстановление
- Лабораторная работа: Управление системой
- Необходимость маршрутизации
- Конфигурирование 3-го уровня
- Мониторинг работы систем на 3-м уровне
- Конфигурирование петлевого интерфейса (loopback)
- NAT на основе интерфейса
- Лабораторная работа № 1: Операции на 3-м уровне сетевой иерархии
- Функциональность политик
- Конфигурирование политик
- Общие проблемы конфигурирования
- Глобальная политика
- Верификация политик
- Лабораторная работа № 2: Базовое конфигурирование политик
- Обзор
- Журналирование
- Счетчики
- Расписание
- Аутентификация пользователей
- Лабораторная работа № 3: Изучение опций, задаваемых в политике
- Сценарии
- Трансляция адресов источника
- Трансляция адресов назначения
- Адреса класса VIP
- Адреса класса MIP
- Лабораторная работа № 4: Конфигурирование трансляции адресов
- Концепции и терминология
- IP безопасность
- Конфигурирование
- Операционный мониторинг
- Лабораторная работа № 5: VPN на основе политик
- Концепции и терминология
- Конфигурирование VPN
- Операционный мониторинг
- Лабораторная работа № 6: VPN на основе маршрутизации
- Концепция IPv6
- Конфигурирование IPv6
- Операционный мониторинг IPv6
- Лабораторная работа № 7: Конфигурирование IPv6
Приложение А: Дополнительные возможности
- Аппаратное обеспечение системы
Приложение Б: Прозрачный режим
- Описание режима
- Конфигурирование
- Операционный мониторинг
- Лабораторная работа № 8 (Optional)