Интеграция систем межсетевого экранирования и IPSec Juniper в высокопроизводительные сети (Integrating Juniper Networks Firewalls/IPSec VPNs into High-Performance Networks)
Описание курса
3-дневный курс IFVH нацелен на изучение особенностей продуктов на основе ОС ScreenOS применительно к крупным сетям, включая динамическую маршрутизацию, виртуальные системы, шейпинг трафика и отказоустойчивые конфигурации.Целевая аудитория
Курс рассчитан на сетевых инженеров, персонал технической поддержки, инженеров предпродажной поддержки и других специалистов, которым необходимы навыки работы с системами VPN Juniper.Минимальные требования
Курс является углубленным. Слушатели должны предварительно прослушать курс Configuring Juniper Networks Firewall/IPSec VPN Products(CJFV) или иметь эквивалентный опыт работы с системами сетевой безопасности Juniper, а также понимать базовые принципы работы протоколов TCP/IP и маршрутизации.
Содержание курса
- Обзор концепций
- Обзор конфигурирования
- Лабораторная работа № 1: Обзор основных свойств систем на основе ОС ScreenOS
- Работа протокола RIP
- Операционная теория OSPF
- Конфигурирование OSPF
- Мониторинг и устранение неисправностей
- Лабораторная работа № 2: Конфигурирование протокола OSPF часть 1
- Редистрибьюция маршрутов
- Лабораторная работа № 3: Конфигурирование протокола OSPF часть 2
- Оптимизация маршрутизации
- Лабораторная работа № 4: Конфигурирование протокола OSPF часть 3
- Операционная теория BGP
- Конфигурирование EBGP
- Верификация и устранение неисправностей
- Конфигурирование IBGP
- Связность BGP
- Лабораторная работа № 5: Конфигурирование протокола BGP
- Маршрутизация на основе адреса источника
- Маршрутизация на основе политик
- Маршрутизация по адресу назначения
- Лабораторная работа № 6: Статическая маршрутизация
- Операционная теория протокола IGMP
- Конфигурирование IGMP
- Операционная теория протокола PIM-SM
- Конфигурирование PIM-SM
- Политики по отношению к мультикастингу
- Лабораторная работа № 7: Конфигурирование мультикаста
- Концепции и операции VSYS
- Конфигурирование VSYS с использованием классификации интерфейсов
- Лабораторная работа № 8: Конфигурирование виртуальных систем, часть 1
- Управление ресурсами VSYS
- Маршрутизация между VSYS
- Лабораторная работа № 8: Конфигурирование виртуальных систем, часть 2 и 3
- Трансляция адресов
- Лабораторная работа № 9: Конфигурирование виртуальных систем, часть 4
- Концепции и терминология протокола NSRP
- Конфигурирование NSRP в режиме активный/пассивный
- Конфигурирование NSRP в режиме активный/активный, VSD-Less и NSRP-Lite
- Настройка защитного переключения
- Поддержка протокола VRRP
- Резервирование интерфейсов
- Демонстрация протокола NSRP
- Необходимость управления трафиком
- Шейпинг исходящего трафика
- Ограничение входящего трафика
- Маркировка поля DSCP
Приложение А: Варианты применения виртуальных систем
- Виртуальная система с IP-классификацией
- Прозрачный режим на виртуальной системе