Cisco IOS VPNs – FlexVPN, DMVPN, GetVPN und IKEv2 (CVDN)

Cisco IOS VPNs
FlexVPN, DMVPN, GetVPN und IKEv2

Mit dem Konzept des FlexVPN auf der Basis von IKEv2 hat Cisco seine VPN-Architektur vereinfacht. Die bisherigen Konzepte Site-to-Site VPN, Remote Access VPN und DMVPN werden in ein einheitliches Konzept integriert. Damit ist es möglich skalierbare und zentral administrierbare VPNs zu betreiben. Neben dem FlexVPN existiert als zweites VPN-Konzept das Cisco Group Encrypted Transport VPN (GETVPN), welches den effizienten Einsatz von Verschlüsselung und Authentisierung durch den ESP Header von IPsec auf MPLS VPNs ermöglichst. Damit steht eine gleichermaßen skalierbare wie sichere VPN-Infrastruktur im WAN zur Verfügung. In diesem Kurs lernen die Teilnehmer die verschiedenen Design-Möglichkeiten des FlexVPN und das GETVPN kennen. Praktische Übungen am Testnetz mit Konfiguration und Troubleshooting ergänzen das erlernte Wissen.

Kursinhalt
  • Grundlagen IPsec und IKEv1
  • IKEv1 Policy- und Route-based VPNs
  • Site-to-Site VPNs mit Tunnel Interfacen
  • Remote Access mit Dynamic VTIs
  • PKI Integration
  • DMVPN Phase 1,2 und 3
  • IKEv2 Grundlagen
  • Einführung FlexVPN
  • Site-to-Site VPNs mit FlexVPN
  • Remote Access VPNs mit FlexVPN
  • DMVPN Version 4 mit FlexVPN
  • FlexVPN und RADIUS
  • GETVPN
Zielgruppe
Der Kurs eignet sich für Administratoren und Operatoren, die sichere VPN-Lösungen auf Basis von FlexVPN und GETVPN implementieren und betreiben möchten.

Voraussetzungen
Die Teilnehmer müssen sattelfest im Umgang mit dem Cisco IOS sein und über gute Routing-Kenntnisse verfügen. Grundkenntnisse zu IPsec und zu VPNs sind ebenfalls erforderlich. Zudem wird ein Verständnis von MPLS VPNs vorausgesetzt. Zur Vorbereitung eignen sich z. B. die Kurse IP VPN - Design, Konzepte, Realisierung und MPLS - Architektur & Design im Detail im Detail."
Details anzeigen