Подраздел курса EDU-JUN-AJSA
“Углубленное изучение оборудования безопасного удаленного доступа Juniper Network”
"AdvancedJuniperNetworksSecureAccess (AJSA)"
Описание курса
2-дневный курс AJSA посвящен углубленному изучению оборудования безопасного удаленного доступа. Основными темами курса являются поддержка инфраструктуры PKI, серверы аутентификации и авторизации, комплексное применение политик, опция Secure Meeting, виртуальные системы и обеспечение надежности. Данный курс включает в себя теоретический материал и практические занятия, в процессе выполнения которых слушатели приобретут навыки конфигурации, тестирования и поиска неисправностей
Целевая аудитория
Курс рассчитан на сетевых инженеров, персонал технической поддержки, инженеров предпродажной поддержки и других специалистов, которым необходимы навыки работы с оборудования безопасного удаленного доступа Juniper.
Требования к слушателям
AJSA представляет собой углубленный курс. Требования к слушателям — прохождение курса CJSA или эквивалентный опыт, приобретенный в процессе эксплуатации оборудования безопасного удаленного доступа Juniper, знание процесса настройки следующих элементов системы: Role, Realm, Resource Policies и серверов аутентификации.
Содержание курса
День 1
Модуль 1: Введение
Модуль 2: Обзор технологии IVE
Терминология IVE.
Возможности применеия лицензий IVE.
Лабораторная работа №1: Обзор конфигурирования.
Модуль 3: Опции аутентификации
Создание Sign-In URL
Организация Sign-In URL
Настройка Single Sign-On
Настройка Secure Access Markup Language
Настройка eTrust SiteMinder
Лабораторная работа №2: Опции аутентификации
Модуль 4: Сертификаты
Сертификаты.
Настройка сертификатов для серверов аутентификации
Настройка составных серверных сертификатов
Лабораторная работа №3: Использование сертификатов
Модуль 5: Комплексные политики
Политики ресурсов.
Правила отображения ролей.
Специализированные политики web-ресурсов
Лабораторная работа №4: Комплексные политики
Модуль 6: Клиент и сервер
Описание сетевого подключения.
Описание инсталляторов.
Описание модулей запуска.
Лабораторная работа №5: Клиент/Сервер
День 2
Модуль 7: Администрирование
Администрирование.
Делегированное администрирование.
Системные лог-файлы.
Лабораторная работа №6: Администрирование.
Модуль 8: Безопасность оконечного оборудования
Описание J.E.D.I.
Настройка функции Host Checker.
Настройка Endpoint Solutions
Лабораторная работа №7: Функция Host Checker.
Модуль 9: Мгновенные виртуальные системы
Описание мгновенных виртуальных систем (Instant Virtual System).
Настройка мгновенных виртуальных систем.
Лабораторная работа №8: Виртуальные системы.
Модуль 10: Кластеры
Описание кластеров.
Настройка кластеров
Лабораторная работа №9: Настройка конфигурации Active/Passive
Модуль 11: Опция Secure Meeting
Описание опции Secure Meeting
Настройка опции Secure Meeting
Клиент Secure Meeting
Лабораторная работа №10: Опция Secure Meeting
