Подраздел курса EDU-JUN-CUAC
"Конфигурирование устройств Unified Access Control"
"Configuring Unified Access Control (CUAC)"
Описание курса
2-дневный курс CUAC посвящен изучению устройств Unified Access Control, представляемых компанией Juniper Networks. Основными темами курса являются внедрение решения Unified Access Control, базовая реализация, конфигурация элементов. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели будут работать с элементами решения Unified Access Control, а именно Infranet Controller, Infranet Enforcer и Infranet Agent, настраивая безопасный доступ к ресурсам сети.
Целевая аудитория
Курс рассчитан на сетевых инженеров, персонал технической поддержки, инженеров предпродажной поддержки и других специалистов, которым необходимы навыки работы с устройствами Unified Access Control.
Требования к слушателям
Прохождение курса CJFV или эквивалентный опыт, приобретенный в процессе работы с межсетевыми экранами ScreenOS . Также предполагается наличие базовых знаний сетевых технологий и приложений, основ безопасности, удаленного доступа и навыков управления сетью.
Содержание курса
День 1
Модуль 1: Введение
Модуль 2: Обзоррешения Unified Access Control
Необходимость решения Unified Access Control
Компоненты Unified Access Control
Взаимодействие компонентов Unified Access Control
Пример внедрения устройств Unified Access Control
Модуль 3: Начальная конфигурация
Начальная конфигурация Infranet Controller с помощью консоли
Начальная конфигурация Infranet Controller с помощью административного интерфейса
Начальная конфигурация Overlay Enforcer
Контроль работоспособности и поиск неисправностей
Лабораторная работа №1: Начальная конфигурация
Модуль 4: Структура управления доступом
Элементы управления доступом
День 2
Модуль 5: Принудительное наложение
Функции обеспечения безопасности на сетевом уровне
Типы политики
Модуль 6: Конфигурация принудительного наложения
Конфигурация принудительного наложения
Функции контроля
Лабораторная работа №2. Часть 1 и 2: Принудительное наложение
Конфигурация дополнительных возможностей
Лабораторная работа №2. Часть 3: Гостевой доступ и дополнительные возможности
Модуль 7: Обеспечение безопасности оконечного оборудования
ПонятиеHost Checker
КонфигурацияHost Checker
Функции исправления
Лабораторная работа №3: Обеспечение безопасности оконечного оборудования
Модуль 8: Форсирование на канальном уровне
Функционирование протокола 802.1X
Элементы протокола RADIUS
Аутентификация MAC
День 3
Модуль 9: Настройка форсирования на канальном уровне
Конфигурация аутентификатора 802.1X
Настройка интегральной схемы (IC) для поддержки протокола 802.1X
Настройка аутентификации MAC
Лабораторная работа №4: Конфигурация политики с применением 802.1X
Модуль 10: Управление и поиск неисправностей
Составление отчетов
Мониторинг
Поиск и устранение неисправностей в работе компонентов
Настройка файловой системы
Лабораторная работа №5: Составление отчетов, поиск и устранение неисправностей
Модуль 11: Опции аутентификации
Процесс аутентификации
Настройка серверов аутентификации
Настройка областей аутентификации
Лабораторная работа №6: Опции аутентификации
Модуль 12: Интегрирование
Группировка интегральных схем (IC)
Интегрирование NSM
Интегрирование STRM
Интегрирование IDP
Опции межсетевых экранов
Возможность взаимодействия NAP
