Cisco ASA VPN – Konfiguration und Design (ASA2)

Dem Anwender bietet sich mittlerweile ein breitgefächertes Angebot an VPN-Technologien. Der Kurs vermittelt einen Überblick über die verschiedenen Varianten und deren Konfiguration auf der Cisco ASA. Ziel des Kurses ist, dass der Anwender die verschiedenen VPN-Technologien positionieren kann und das notwendige Wissen zur Konfiguration und Wartung von VPN-Tunneln erhält.

Kursinhalt
  • VP-Technologien im Überblick (IPsec, SSL)
  • Übersicht aktueller Verschlüsselungstechnologien (Verschlüsselung, Hash und Digitale Signatur)
  • IPsec Site-to-Site VPNs
  • IPsec Remote Access VPNs
  • SSL VPNs (WebVPN und SSL Client)
  • Der Adaptive Security Device Manager ASDM
  • Active Directory Integration
  • IPv6
  • PKI
  • Mobile Devices
  • Remote Access VPN im Multiple Context Mode

Sie erhalten das ausführliche deutschsprachige Unterlagenpaket – Print, E-Book und personalisiertes PDF!

Zielgruppe
Der Kurs richtet sich an Netzwerker, die bereits praktische Erfahrungen mit der Konfiguration von Cisco Routern gesammelt haben und in diesem Kurs die VPN-Features der Cisco ASA kennenlernen wollen.

Voraussetzungen
Dieser Kurs setzt grundlegendes, produktspezifisches Know-how des Cisco IOS und des ASA OS welches im Kurs Cisco ASA Firewall – Sichere Cisco Netze vermittelt wird, voraus. Die Teilnehmer sollten außerdem mit den grundlegenden Konzepten von VPN-Technologien, des TCP/IP Modells und den Grundlagen der Datenverschlüsselung vertraut sein.
 
Details anzeigen

1          VPN Produkte von Cisco
1.1       Überblick
             
2          Router und Verschlüsselung
2.1       Kleines 1x1 der Kryptographie
2.1.1     Vertraulichkeit – Symmetrische Verschlüsselung
2.1.2     Diffie-Hellman – Erzeugen symmetrischer Schlüssel
2.1.3     RSA – Asymmetrische Verschlüsselung
2.1.4     Datenintegrität – Hash-Werte
2.1.5     Authentisierung – Daten und Absender unverfälscht
             
3          VPN Grundlagen
3.1       Die Struktur von IPSec
3.2       IPSec – Die Betriebsarten
3.3       Der IPSec Header – Bestandteile von IPSec
3.3.1     Keyed-Hashing for Message Authentication Code – HMAC
3.3.2     Vertraulichkeit – ESP
3.3.3     Aushandlung mit ISAKMP und IKE
3.4       Security Associations
3.5       Main Mode
3.6       Der Quick Mode
3.6.1     Die Methoden der Authentisierung
3.7       Der Aggressive Mode
3.8       IKEv2
3.9       SSL – Sicherheit für TCP
3.10      Der SSL Verbindungsaufbau
3.10.1   Phase 1 – Say Hello
3.11      Sichere Datenübertragung
             
4          IPsec Site-to-Site VPNs
4.1       Das Konzept
4.2       Konfiguration der ASA
4.3       Die Tunnelgruppe
4.4       Manuelle Konfiguration
4.5       Die Konfiguration im CLI
4.6       IKEv2 Migration
4.7       Authentisierung mit Zertifikaten
4.7.1     Stammzertifikat
4.7.2     Identity Zertifikat
4.7.3     Konfiguration im CLI
4.8       Dynamische IP-Adressen
4.9       Multiple Context Mode
             
5          IPsec Remote Access VPNs
5.1       Ciscos VPN-Client
5.2       Das Konzept
5.3       Manuelle Konfiguration
5.4       Kontrolle
5.5       Zertifikate
5.5.1     Zertifikate beim VPN Client
5.5.2     Speziell: Tunnelgruppe und Zertifikat
5.6       Die Konfiguration im CLI
5.7       Hybrid Auth
             
6          SSL VPNs
6.1       Zugriffsarten
6.2       Full Tunnel Access
6.3       Clientless SSL
6.4       Zusatzoptionen für WebVPN
6.4.1     Host Scan
6.4.2     Dynamic Access Policies DAPs
6.4.3     Erweiterte Authentisierungsverfahren
6.5       Authentisierung über RADIUS
6.6       Authentisierung über LDAP
6.7       VPNs und Redundanz
             
A          Übungen