Контроль доступа средствами JunosPulse (Junos Pulse Access Control)
Описание курса
Этот 3-дневный курс дает подробное объяснение настроек решений контроля доступа Junos Pulse Control Service, предлагаемых компанией Juniper Networks. Студенты будут работать с элементами решения контроля доступа Junos Pulse Control Service, серией межсетевых экранов SRX Services Gateway, Junos Pulse, и клиентом доступа Odyssey Access Client (OAC) – для настройки безопасного доступа к сетевым ресурсам. Основные темы курса включают в себя базовую настройку Junos Pulse Access Control и изучение элементов конфигурации. Студенты будут иметь возможность закрепить свои знания за несколько практических занятий. Курс основан на Junos Pulse Access Control Service версии 4.1R3.Целевая аудитория
Целевой аудиторией данного курса являются сетевые инженеры, специалисты технической поддержки, специалисты поддержки продаж, а также специалисты ответственные за инсталляцию и эксплуатацию решений Junos Pulse Access Control.Минимальные требования
Студенты должны иметь опыт работы со стеком протоколов TCP/IP в части адресации и маршрутизации, а также опыт работы с технологией Ethernet, в том числе решений, использующих виртуальные локальные сети (VLAN). Кроме того, студенты должны иметь знания концепций основ обеспечения безопасности и управления доступом, включая 802.1x и RADIUS.Содержание курса
- Необходимость контроля доступа
- Компоненты решения Junos Pulse Access Control Service
- Взаимодействие компонентов решения Junos Pulse Access Control Service
- Пример развертывания Junos Pulse Access Control Service
- Начальная настройка: Консоль и Admin UI
- Начальная конфигурация Firewall Enforcer
- Проверка и устранение неисправностей
- Лабораторная работа № 1: Первоначальная конфигурация
- Доступ к элементам структуры управления
- Настройка ролей пользователей
- Отображение ролей
- Настройка политики Sign-In
- Лабораторная работа № 2: Роли
- Методы доступа клиентов
- Настройка агентов доступа
- Настройка доступа без агентов
- Лабораторная работа № 3: доступ клиентов
- Обзор Resource Policy
- Обзор применений Firewall Enforcer
- Настройки Firewall Enforcer
- Captive Portal
- Лабораторная работа № 4: Применение Firewall Enforcer
- Работа с 802.1X
- Элементы RADIUS
- MAC-аутентификация
- Настройка аутентификации 802.1X
- Настройка поддержки 802.1X
- Настройка проверки подлинности MAC
- Лабораторная работа № 5: Настройка политик с использованием 802.1X
- Что такое Host Checker
- Конфигурация Host Checker
- Настройка Enhanced Endpoint Security (EES)
- Применение политик
- Лабораторная работа № 6: Защита хостов
- Обзор процесса аутентификации
- Настройка проверки подлинности сервера
- Настройка проверки подлинности Realms
- Лабораторная работа № 7: Параметры проверки подлинности
- Журнал событий (Лог)
- Мониторинг системы
- Устранение неполадок компонента отвечающего за связность
- Поиск и устранение неисправностей взаимодействия с пользователем
- Управление файлами конфигурации
- Работа с JTAC
- Лабораторная работа № 8: Журнал событий и устранение неисправностей
- Обзор работы в режиме резервирования
- Кластер Junos Pulse Access Control Service
- Опции межсетевого экрана
- Лабораторная работа №9: Кластер Junos Pulse Access Control Service
- IF-MAP
- Интеграция с NSM
- Интеграция с STRM
- Интеграция с IDP