课程详情

模块名称

课时

课程内容

实验

SECURE

部署Cisco I0S软件网络基础保护

3

1、 网络基础设施威胁概述

2、 标识网络设备层面防护

3、 确定网络基础保护部署模型

4、 确定网络基础保护特性可用性

部署高级的交换数据层面安全控制

6

1、部署PVLAN和PVLAN边界

2、部署DHCP控制

3、部署ARP控制

4、部署动态ARP审查

5、部署源IP地址控制

实施Cisco基于身份的网络服务

6

1、 Cisco基于身份的网络服务和802.1X概述

2、 确定Cisco I0S软件802.1X特性

3、 确定Cisco ACS产品及产品特性

4、 确定Cisco安全服务客户端特性

5、 确定EAP协议类型

6、 部署基本的802.1X特性

部署高级路由器数据层面安全

3

1、 部署高级ACL实现数据层面控制

2、 部署uRPF控制

3、 部署 Netflow

4、 部署Cisco I0S IPS策略

部署高级路由器控制层面安全

6

1、 部署基础架构的ACL

2、 部署CoPP及CPPr

部署高级管理层面安全

6

1、 配置管理层面的ACL

2、 配置MPP实现管理层面控制

3、 配置AAA实现管理层面访问控制

4、 配置RBAC实现管理层面访问控制

5、 部署SNMP服务器的安全功能

FIREWALL

介绍Cisco ASA技术与特性

3

1、 防火墙和安全区域

2、 防火墙技术

3、 Cisco ASA特性及产品线

4、 管理ASA启动过程

初始化ASA基本配置

3

1、 配置ASA接口及静态路由

2、 管理ASA安全级别

3、 配置和确认接口网络参数

4、 配置和确认VLAN接口

5、 配置和确认ASA DHCP服务器

配置ASA设备管理特性

3

1、 配置和确认基本设备管理

2、 管理时间设置

3、 管理事件和会话日志

4、 管理ASA文件系统

5、 管理ASA软件和特性激活

6、 管理访问认证

配置ASA基本访问控制

6

1、 确认ASA连接表和主机表

2、 配置和确认接口访问规则

3、 配置和确认object group

4、 配置和确认其他基本访问控制

配置ASA MPF模块化策略框架

6

1、 基本MPF架构介绍

2、 MPF对网管流量的控制

3、 MPF基本状态监控特性

4、 MPF TCP规范化技术

5、 MPF自持动态应用协议

6、 MPF应用层策略

7、 基于用户的MPF

8、 MPF连接控制与TCP Intercept

9、 MPF实现Q0S

10、Botnet Traffic Filter

11、Threat Detection

配置和确认ASA 模式及NAT

6

1、 ASA NAT介绍

2、 透明防火墙简介

3、 透明防火墙3-7层访问控制

4、 透明防火墙2层访问控制

5、 多模式防火墙

配置和确认ASA高可用性

6

1、 Redundant接口

2、 Failover介绍

3、 无状态花和状态化A/S的F0

4、 状态化A/A的F0

VPN

加密技术原理

3

1、 加密技术概述

2、 HASH技术概述

3、 VPN技术概述

4、 IPSEC基本理论

5、 IKEV1和IKEV2理论

建立基本L2L VPN架构

3

1、 配置基本IPSEC VPN架构

2、 PKI架构工作原理介绍

3、 构建基于CA架构的L2L VPN

建立基本RA VPN架构

3

1、 远程访问VPN概述

2、 EZVPN架构描述

3、 实现基于软件客户端的EZVPN

4、 实现基于硬件客户端的EZVPN

建立高级L2L VPN架构

9

1、 动态地址建立L2L VPN

2、 NAT对IPSEC VPN影响

3、 构架基于SVTI的VPN

4、 构建DMVPN

建立高级RA VPN

6

1、 实现基于PPTP的远程访问VPN

2、 实现基于L2TP的远程访问VPN

3、 实现基于SSL的远程访问VPN

IPS

入侵防御系统概述

3

1、 IDS/IPS概念及工作原理

2、 IDS/IPS接口模式介绍

3、 IDS/IPS工作模式介绍

部署IDS/IPS

3

1、 IDS/IPS特征库介绍

2、 IDS/IPS传感器介绍

3、 IDS/IPS规则介绍

4、 部署IDS/IPS