Ziel des Kurses Cisco ASA VPN ist, dass der Anwender die verschiedenen VPN-Technologien positionieren kann und das notwendige Wissen zur Konfiguration und Wartung von VPN-Tunneln erhält.
Cisco ASA VPN Schulung
Cisco ASA VPN: Konfiguration und Design
Dem Anwender bietet sich mittlerweile ein breitgefächertes Angebot an VPN-Technologien. Der Kurs Cisco ASA VPN vermittelt dir einen Überblick über die verschiedenen Varianten und deren Konfiguration auf der Cisco ASA.
Lernziele Cisco ASA VPN Schulung
Inhalte Cisco ASA VPN Schulung
VPN Produkte von Cisco
- Überblick
VPNs und Sicherheit
- Angriffsarten
- Kleines 1×1 der Kryptographie
- Vertraulichkeit – Symmetrische Verschlüsselung
- Diffie-Hellman – Erzeugen symmetrischer Schlüssel
- RSA – Asymmetrische Verschlüsselung
- Authentisierung – Daten und Absender unverfälscht
VPN Grundlagen
- Die Struktur von IPsec
- IPsec – Die Betriebsarten
- Der IPsec Header – Bestandteile von IPsec
- Keyed-Hashing for Message Authentication Code – HMAC
- Vertraulichkeit – ESP
- Aushandlung mit ISAKMP und IKE
- Security Associations
- Die Authentisierung
- Der Main Mode
- Der Aggressive Mode
- Der Quick Mode
- IKEv2
- IKEv2 – der Ablauf
- Option: Extensible Authentication Protocol
- Option: Remote Access VPN
- TLS – Transport Layer Security
- Der TLS Verbindungsaufbau
- Sichere Datenübertragung
IPsec Site-to-Site VPNs
- Das Konzept
- Konfiguration der ASA
- Die Tunnelgruppe
- Manuelle Konfiguration
- Die Tunnel Group
- Die Group Policy
- Weitere Möglichkeiten
- Die Crypto Map
- Die ISAKMP Policies
- IKE Parameter
- IPsec Transform Sets
- System Options
- Kontrolle im ASDM
- NAT
- MTU
- Die Konfiguration im CLI
- Kontrolle im CLI
- IKEv2 Migration
- Authentisierung mit Zertifikaten
- Stammzertifikat
- Identity Certificate
- Konfiguration im CLI
- Dynamische IP-Adressen
IPsec Remote Access VPNs
- Der AnyConnect Client
- Das Konzept
- Konfiguration auf der ASA: Wizard
- Manuelle Konfiguration (ASDM)
- Die Client Software
- Das Connection Profile
- Die Group Policy
- Split Tunneling
- Das Client Profile
- Die Crypto Map
- Konfiguration im CLI
- Kontrolle
- Externe Authentisierung
- Authentisierung über LDAP
- Zertifikate
- Client-Zertifikate
- Tunnelgruppen und Zertifikate
- ASA als SCEP Proxy: Kontrolle
- Die Konfiguration im CLI
- Die Tunnel-Group
- Die Group Policy
- Zertifikate
SSL VPNs
- Zugriffsarten
- Full Tunnel Access
- Clientless SSL
- Zusatzoptionen für WebVPN
- Host Scan
- Dynamic Access Policies
- ISE Posture
Redundanz, VTIs und Virtualisierung
- VPNs und Redundanz
- Virtual Tunnel Interfaces
- VTI: Konfiguration im ASDM
- VTI: Konfiguration im CLI
- Security Contexts
- Security Contexts: Ressourcen
- Security Contexts: Flash Virtualization
Übungen
- Netzwerktopologie
- Site-to-Site VPN
- Authentisierung mit Zertifikaten
- IKEv2
- SSL VPN mit dem AnyConnect Client
- Zertifikat auf dem Client
- IPsec mit IKEv2
- Clientless SSL VPN
- Plugins und Smart Tunnel
- Lösungsvorschläge
Cisco ASA VPN Schulung Zielgruppe Cisco ASA VPN Schulung
Die Schulung Cisco ASA VPN richtet sich an Netzwerker, die bereits praktische Erfahrungen mit der Konfiguration von Cisco Routern gesammelt haben und in diesem Kurs die VPN-Features der Cisco ASA kennenlernen wollen.
Cisco ASA VPN Schulung Voraussetzungen Cisco ASA VPN Schulung
Der Kurs Cisco ASA VPN setzt grundlegendes, produktspezifisches Know-how des Cisco IOS und des ASA OS welches im Kurs Cisco ASA Firewall – Sichere Cisco Netze vermittelt wird, voraus. Die Teilnehmer sollten außerdem mit den grundlegenden Konzepten von VPN-Technologien, des TCP/IP Modells und den Grundlagen der Datenverschlüsselung vertraut sein.