Подраздел курса EDU-JUN-AJVI
«Построение виртуальных частных сетей (VPN) на основе протокола IPSec с помощью систем сетевой безопасности Juniper»
(“Advanced Juniper Networks IPSec VPN Implementations (AJVI)”)
Описание курса
2-дневный курс AJVI нацелен на изучение широкого спектра вариантов построения VPN с использованием систем сетевой безопасности Juniper.
Целевая аудитория
Курс расчитан на сетевых инженеров, персонал технической поддержки, инженеров предпродажной поддержки и других специалистов, которым необходимы навыки работы с системами VPN Juniper.
Требования к слушателям
Курс является углубленным курсом. Слушатели должны прослушать предварительно курс CJFV или иметь эквивалентный опыт работы с ОС ScrenOS. Слушатели должны понимать базовые принципы работы протоколов TCP/IP и маршрутизации.
Содержание курса
День 1
Модуль 1: Введение и обзор
Модуль 2: Обзор основ построения VPN с помощью устройств на основе ОС ScreenOS
Обзор принципов VPN.
Верификация операций.
Мониторинг VPN.
Модуль 3: Варианты построения VPN
Динамические партнеры.
Прозрачный режим.
Перекрывающиеся адреса.
Модуль 4: VPN в конфигурации «звезда»
Концепции.
Конфигурация «звезда» на основе политик.
Конфигурация на основе маршрутов без политик.
Конфигурация на основе маршрутов с политиками.
Централизованное управление.
VPN в режиме автоподключения.
Модуль 5: Маршрутизация в VPN
Обзор маршрутизации.
Конфигурирование протокола RIP.
Конфигурирование протокола OSPF.
Примеры построения.
День 2
Модуль 6: Использование сертификатов
Концепции и терминология.
Конфигурирование сертификатов и поддержка сертификатов.
Конфигурирование VPN с сертификатами.
Модуль 7: Отказоустойчивые шлюзы VPN
Концепция отказоустойчивого шлюза.
Конфигурационные опции.
Модуль 8: Протокол GRE
Конфигурирование GRE.
Модуль 9: VPN на основе IPSec по коммутируемым линиям
Базовая конфигурация VPN по коммутируемым линиям.
Групповой идентификатор IKE.
Программа XAUTH и общий идентификатор IKE.
