To szkolenie to prawdziwy „Deep Dive” w zagadnienia VPN. Chyba każdy, kto zarządza siecią w swojej firmie rozumie zarówno potrzebę istnienia rozwiązań pozwalających pracować użytkownikom zdalnie (VPN remote access), jak również potrzebę połączenia rozproszonych lokalizacji firmy.
„Szkolenie VPN. Projektowanie, Budowa, Obsługa.” prowadzi uczestników przez technologie DMVPN i GETVPN. Biorąc udział w tym kursie zrozumiesz metody połączeń WAN Enterprise, aplikacje, konfigurację i rozwiązywanie problemów. Kurs pomoże w zaprojektowaniu redundantnego rozwiązania WAN klasy korporacyjnej przy użyciu nakładek.
Czego dowiesz się na szkoleniu VPN?
Na szkoleniu przygotowanym i prowadzonym przez Marcina Biały, instruktora mającego za sobą setki skonfigurowanych (i działających!) połączeń VPN różnej maści i różnych producentów, dowiesz się, jak działa tunelowanie, co to jest GRE, DH5, czy ESP oraz czy i kiedy warto używać rozwiązań VPN SSL, a może IPSec?
Szkolenie oparte jest o rozwiązania Cisco Systems, dlatego zrozumiesz, zaprojektujesz i skonfigurujesz samodzielnie GETVPN, DMVPN, Site2Site VPN, Remote Access z użyciem Cisco Anyconnect, czyli wszystko, co przyda Ci się w projektowaniu środowisk bezpiecznej transmisji w dzisiejszych sieciach. Omówimy też najnowszą propozycję rynku w zakresie SD-WAN, czyli Software Defined WAN i zastanowimy się jak może wpłynąć na rozwój usług operatorskich i czy rzeczywiście SD-WAN to to, co musisz mieć u siebie?!
Szkolenie VPN – Agenda
Moduł 1: O kursie
- Organizacja kursu
- Teoria i praktyczne podejście do laboratoriów
- 14 głównych tematów LAB i 3 rozwiązywanie problemów
Moduł 2:Przegląd DMVPN
- Aplikacje Dynamic Multipoint VPN
- Architektura Dynamic Multipoint VPN – 3 filary i fazy
- Filar 1: Protokół Next Hop Resolution Protocol
- Filar 2: Multipoint GRE (mGRE)
- Filar 3: Tunele IPSec
- Faza 1 DMVPN: specyfika konfiguracji, zachowanie Hub & Spoke
- DMVPN Faza 2: specyfika konfiguracji, zachowanie Hub & Spoke i Spoke to Spoke
- DMVPN Faza 3: specyfika konfiguracji, skróty i przekierowania
- Routing nakładkowy: OSPF vs EIGRP w DMVPN – wyzwania projektowe
- Wyjaśnienie konfiguracji
Moduł 3: Przegląd topologii laboratorium
- Opis topologii fizycznej i logicznej
Moduł 4: Podstawowa konfiguracja topologii – dzień 1 – laboratoria
- LAB0: Adresowanie witryn, konfiguracja interfejsów – ćwiczenie rozgrzewkowe
- LAB1: Konfiguracja IPSec VPN między lokacjami – ćwiczenie rozgrzewkowe
- LAB2: Podstawowa konfiguracja koncentratorów i szprych DMVPN
- LAB3: Wymiana prefiksów i łączność
- Tunele
- NHRP
- IPSec (uwierzytelnianie PSK vs. X.509)
- LAB4: Konfiguracja routingu nakładkowego (OSPF)
Moduł 5: DMVPN – Wysoka dostępność i dostrajanie zasad
- Praca ze scenariuszem podwójnego koncentratora
- LAB5: Zapewnienie architektury HA
- Przełączanie między fazami DMVPN
- LAB6: Rekonfiguracja wdrożenia DMVPN dla różnych faz
- Zależności i dostrajanie routingu bazowego i nakładkowego
- LAB7: Budowanie topologii zapobiegającej powstawaniu pętli. Stabilność DMVPN.
- Jakość usług (QoS) w DMVPN
- LAB8: Wdrażanie QoS dla ruchu DMVPN
Moduł 6: Rozwiązywanie problemów w DMVPN – podejście
- Ćwiczenia w testowaniu i rozwiązywaniu problemów
- Pytania i odpowiedzi oraz podsumowanie sesji
Moduł 7: Przegląd GETVPN
- Aplikacja i architektura Group Encrypted Transport VPN
- Tryb transportowy a zachowanie nagłówka i protokół GDOI
- Rola serwera kluczy GETVPN (KS), metody uwierzytelniania, zarządzanie kluczami, zasady
- Rola członka grupy GETVPN (GM), zarządzanie kluczami, zasady
- Architektura wysokiej dostępności w GETVPN, współpracujący serwer kluczy (COOP)
- Wyjaśnienie konfiguracji
Moduł 8: Konfiguracja topologii GETVPN – laboratoria dnia 2 i 3
- Przegląd topologii GETVPN
- LAB9: Adresowanie witryn, konfiguracja interfejsów
- LAB10: Udostępnianie KS i GM GETVPN
- LAB11: Sieć bazowa i routing GETVPN
- LAB12: Jakość usług
Moduł 9: Zdalny dostęp VPN
- Przegląd topologii
- Wyzwanie VPN dostępu zdalnego – SSL lub IPSec IKEv1 lub IPSec IKEv2?
- Klient Cisco Anyconnect Secure Mobility z rozwiązaniem Cisco ASA
- Praca z zasadami grupy i grupami tuneli
- Konfigurowanie pul, ograniczeń, integracji AD i Cisco ISE
- LAB13: Budowanie rozwiązania
Moduł 10: Pytania i odpowiedzi oraz podsumowanie kursu
- Sesja pytań i odpowiedzi
- Podsumowanie kursu
Możesz sprawdzić podstawowe konfiguracje referencyjne w naszej sekcji projektowania i konfiguracji Bazy Wiedzy.