Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
Cíle
- Zkontrolujte TCP/IP a pole v záhlaví IP. Popište pole a záhlaví v protokolu ISAKMP. Popište vyjednávání hlavního režimu pro nastavení fáze 1 VPN Popište vyjednávání v agresivním režimu pro nastavení fáze 1 VPN. Popište rychlé vyjednávání režimu pro nastavení fáze 2 VPN. Porovnejte protokoly IKEv1 a IKEv2. Popište šifrování symetrického a veřejného/soukromého klíče. Popište bezpečnostní asociace ISAKMP. Popište přidružení zabezpečení IPSec. Popište protokol IPSec AH. Popište protokol IPSec ESP. Popište a vysvětlete výměnu klíčů Diffie-Hellman. Popište prvočíslo a primitivní odmocninu prvočísla. Popište, vysvětlete a nakonfigurujte sítě VPN typu site to site pomocí Cisco směrovačů a/nebo ASA firewallů. Popište vzdálený přístup VPN pomocí ADSL a telefonického připojení. Použijte příkazy ladění v Cisco CLI a wireshark k předvedení a řešení problémů s vyjednáváním VPN.
Praktická cvičení:
- Laboratorní cvičení 1: IPSec s použitím manuálních, symetrických šifrovacích klíčů. Laboratorní cvičení 2: IPSec pomocí IKE a sdílené tajné Laboratorní cvičení 3: IPSec pomocí IKE a autentizace certifikátem.
Požadavky
Znalost TCP/IP a Cisco IOS by byla výhodou.
14 hodiny
Reference (1)
Ne standardní přenos znalostí.
Daniel - mikroBIT sp. z o.o.
Kurz - System and Network Security with FortiGate
Machine Translated
