Cisco ASA VPN – Konfiguration und Design (ASA2)

Cisco ASA VPN
Konfiguration und Design

Dem Anwender bietet sich mittlerweile ein breitgefächertes Angebot an VPN-Technologien. Der Kurs vermittelt einen Überblick über die verschiedenen Varianten und deren Konfiguration auf der Cisco ASA. Ziel des Kurses ist, dass der Anwender die verschiedenen VPN-Technologien positionieren kann und das notwendige Wissen zur Konfiguration und Wartung von VPN-Tunneln erhält.

Kursinhalt
  • VPN-Technologien im Überblick (IPsec, SSL)
  • Übersicht aktueller Verschlüsselungstechnologien (Verschlüsselung, Hash und Digitale Signatur)
  • IPsec Site-to-Site VPNs
  • IPsec Remote Access VPNs
  • SSL VPNs (WebVPN und SSL Client)
  • Der Adaptive Security Device Manager ASDM
  • Active Directory Integration
  • IPv6
  • PKI
  • Mobile Devices

Zielgruppe
Der Kurs richtet sich an Netzwerker, die bereits praktische Erfahrungen mit der Konfiguration von Cisco Routern gesammelt haben und in diesem Kurs die VPN-Features der Cisco ASA kennenlernen wollen.

Voraussetzungen
Dieser Kurs setzt grundlegendes, produktspezifisches Know-how des Cisco IOS und des ASA OS welches im Kurs Cisco ASA Firewall - Sichere Cisco Netze vermittelt wird, voraus. Die Teilnehmer sollten außerdem mit den grundlegenden Konzepten von VPN-Technologien, des TCP/IP Modells und den Grundlagen der Datenverschlüsselung vertraut sein."
 
Details anzeigen
Cisco ASA VPN
Konfiguration und Design

1   VPN Produkte von Cisco
1.1   Überblick
1.2   ASA ? Ein Produkt-Überblick
1.3   ASA ? Zahlen
1.4   ASA ? Lizenzen
1.5   Cisco VPN Client
1.6   AnyConnect Client
1.7   Secure Desktop Client
     
2   Router und Verschlüsselung
2.1   Kleines 1 x 1 der Kryptographie
2.1.1   Vertraulichkeit ? Symmetrische Verschlüsselung
2.1.2   Diffie-Hellman ? Erzeugen symmetrischer Schlüssel
2.1.3   RSA ? Asymmetrische Verschlüsselung
2.1.4   Datenintegrität ? Hash-Werte
2.1.5   Authentisierung ? Daten und Absender unverfälscht
     
3   VPN Grundlagen
3.1   Die Struktur von IPSec
3.2   IPSec ? Die Betriebsarten
3.3   Der IPSec Header ? Bestandteile von IPSec
3.3.1   Keyed-Hashing for Message Authentication Code ? HMAC
3.3.2   Vertraulichkeit ? ESP
3.3.3   Aushandlung mit ISAKMP und IKE
3.4   Security Associations
3.5   Main Mode
3.6   Der Quick Mode
3.6.1   Die Methoden der Authentisierung
3.7   Der Aggressive Mode
3.8   IKEv2
3.9   SSL ? Sicherheit für TCP
3.9.1   Der SSL Protokollstapel
3.9.2   SSL-Versionen und TLS
3.10   Der SSL Verbindungsaufbau
3.10.1   Phase 1 ? Say Hello
3.11   Sichere Datenübertragung
     
4   IPsec Site-to-Site VPNs
4.1   Konfiguration der ASA
4.2   Die Tunnelgruppe
4.3   Manuelle Konfiguration
4.4   Die Konfiguration im CLI
4.5   IKEv2 als neue Alternative
4.6   Authentisierung mit Zertifikaten
4.6.1   Stammzertifikat
4.6.2   Identity Zertifikat
4.6.3   Konfiguration im CLI
     
5   IPsec Remote Access VPNs
5.1   Cisco VPN-Client
5.2   Die Konfiguration auf der ASA
5.2.1   Tunnel-Group und Policies
5.2.2   Die Group-Policy
5.2.3   Manuelle Konfiguration
5.3   Kontrolle
5.4   Zertifikate
5.4.1   Zertifikate beim VPN Client
5.4.2   Speziell: Tunnelgruppe und Zertifikat
5.5   Die Konfiguration im CLI
5.6   Hybrid Auth
     
6   SSL VPNs
6.1   Zugriffsarten
6.2   Full Tunnel Access
6.3   Clientless SSL
6.4   Zusatzoptionen für WebVPN
6.4.1   Host Scan
6.4.2   Cisco Secure Desktop CSD
6.4.3   Dynamic Access Policies DAPs
6.4.4   Erweiterte Authentisierungsverfahren
6.5   VPNs und Redundanz