SASAA V2.1
Implementing Advanced Cisco ASA SecurityTyp: Szkolenie z instruktorem
Czas trwania (dni): 5
Wymagania od uczestnika: Wiedza z zakresu szkoleń ICND1, IINS (CCNA Security), SASAC
Do certyfikacji: CCNP Security
O czym jest:
Szkolenie omawia funkcjonalności urządzeń typu Cisco ASA Next Generation Firewall (ASA5500-X). Materiał kursu przedstawia czynności, które należy wykonać, aby uruchomić Cisco ASA Identity Firewall, uruchomić i nadzorować pracę modułu FirePOWER, czy też zapewnić komunikację z usługą Cloud Web Security. Ponadto, zawartość szkolenia obejmuje tematykę Cisco ASA Security Group Firewall (SGT) oraz zagadnienia dotyczące zapewnienia niezawodności pracy urządzeń – firewall w klastrze. Lekcje zawierają opis poszczególnych funkcjonalności dla najnowszych wersji systemu Cisco ASA (9.3 i 9.4).
Program:
- Rodzina urządzeń Firewall Cisco ASA
- Omówienie Cisco ASA 5500-X Next-Generation Firewall
- Wstęp do ASAv
- Wdrożenie nowych funkcjonalności dla Cisco ASA w wersji 9.3 i 9.4.1
- Cisco ASASM
- Cisco ASA Identity Firewall
- Opis koncepcji Identity Firewall
- Cisco CDA – (Context Directory Agent)
- Konfiguracja Cisco CDA
- Konfiguracja Cisco ASA Identity Firewall
- Weryfikacja i rozwiązywanie problemów z Cisco ASA Identity Firewall
- Usługa Cisco ASA FirePower
- Instalacja modułu Cisco ASA FirePower
- Wykorzystanie FireSight do zarządzania modułem FirePower
- Opis usług FirePower dla modeli ASA 5506-X, 5508-X i 5516-X
- Konfiguracja nowych funkcjonalności w Cisco ASA FirePower wersja 6.0
- Cisco ASA Cloud Web Security
- Koncepcja Cloud Web Security
- Konfiguracja Cisco ASA z Cisco Cloud Web Security
- Weryfikacja poprawności działania, monitoring
- Cisco ScanCenter i tworzenie filtrów
- Cisco Web Security AMP i CTA
- Cisco ASA Clustering
- Koncepcja Cisco ASA Cluster
- Cisco ASA Cluster – technologia i przepływ danych
- Konfiguracja klastra firewall’i (CLI)
- Konfiguracja klastra firewall’i (ADSM)
- Weryfikacja poprawności działania, monitoring
- Rozwiązywanie problemów z Cisco ASA Cluster
- Funkcjonalności klastrowania w wersji 9.4.1
- Cisco ASA Security Group Firewall i CoA (opcjonalnie)
- Znakowanie (SGT)
- Konfiguracja Cisco ASA Security Group Firewall
- Funkcjonalności SGT w wersjach 9.2.1 i późniejszych
- Wsparcie CoA dla wersji 9.2.1 i późniejszych