ASA5500シリーズを使用したセキュアネットワークの構築実習
※「満席」の場合でもお席が確保できる場合がございます。
詳しくはお問い合わせください。
代表的なUTM製品であるCisco ASAの提案、設計、構築、保守を行っている方を対象として、Cisco ASAの概要からコマンド及びGUI(ASDM)を使用した設定方法までを3日間で学習するグローバルナレッジオリジナルコースです。ファイアウォールの仮想化技術、IPSec VPN、SSL VPN、IPS(AIP-SSM)による侵入防止機能、コンテンツセキュリティ(CSC-SSM)など、Cisco ASAが提供する多くの機能について設計、構築方法を修得することができます。 |
|
| 対象者 | ・Cisco ASA製品の提案、設計、構築、保守を担当される方
・Ciscoチャネルパートナーの方
| | 前提条件 | |
|
| コース概要 | 小規模オフィスから大規模企業まで様々な環境に統合セキュリティサービスを提供する、Cisco ASA5500シリーズの製品概要と各機能の設定方法を学習します。実習環境にはコマンドラインとGUIを並列で用意し、必要なスキルに応じて選択することができます。
また、このコースでは、ファイアウォールの仮想化技術や、IPSec VPN、SSL VPN、IPS(AIP-SSM)による侵入防止機能、コンテンツセキュリティ(CSC-SSM)など、Cisco ASAが提供する多くの機能について実機演習を取り入れながら学習します。
| | 学習目標 | ● Cisco ASA 5500シリーズの導入手法や構成方法理解し、適切な導入及びメンテナンスを行うことができるようになる
● Cisco ASA 5500シリーズのファイアウォール機能の特徴を理解し、ネットワークの要件に応じたファイアウォール構成を提供できるようになる
● Cisco ASA 5500シリーズでのVPN機能(IPSec、SSL-VPN)を理解し、適切なVPN環境を構築できるようになる
● Cisco ASA 5500シリーズでの冗長構成機能を理解し、最適なCisco ASA 5500シリーズの冗長化を行うことがきるようになる
● Cisco ASA 5500シリーズでのIPS、コンテンツセキュリティ機能を理解し、基本的な設定ができるようになる
| | 学習内容 | 1. ASA概要
2. 基本設定
3. ファイアウォール基本機能
4. ファイアウォール拡張機能
5. 拠点間 VPN
6. リモートアクセスVPN
7. SSL VPN
8. レイヤ2ファイアウォール
9. 仮想ファイアウォール(セキュリティコンテキスト)
10. リソース管理
11. 冗長構成(Active/Standby Failover)
12. 冗長構成(Active/Active Failover)
13. ASAによるルーティングおよびスイッチング
14. AAA(Acthentication/Authorization/Accounting)
15. AIP-SSM
16. CSC-SSM
17. 管理
18. 補足(マルチキャスト・NTP・QoS) |
|
| ソフトウェア/ハードウェア | Cisco ASA 5510 with SSM-10(AIP-SSM、CSC-SSM)
ASA Device Manager(ASDM)
Cisco Secure ACS for Windows
Cisco Secure VPN Client
Cisco AnyConnect VPN Client
Cisco Secure Desktop
Tera Term SSH
| | 実習/演習/ デモ内容 | Lab1: ASA初期設定
Lab2: ファイアウォール基本設定
Lab3: ファイアウォール拡張機能設定
Lab4: 拠点間 VPN
Lab5: リモートアクセス IPSec VPN
Lab6: SSL VPN
Lab7: Transparent FW
Lab8: 冗長構成
Lab9: Switching and Routing
Lab10: AAA
Lab11: AIP-SSM
Lab12: CSC-SSM
Lab13: 管理
|
|
・本コースはグローバルナレッジオリジナルテキスト(日本語)を使用します。 |
|
