Plan du cours

Objectifs :

A la fin de ce cours, l'étudiant sera capable de configurer les pare-feu ASA pour :

  • Permet la configuration via le port de console, telnet et SSH
  • Copie des configurations et mise à jour de l'image du système d'exploitation.
  • Authentifier les utilisateurs à l'aide de RADIUS et de l'authentification locale.
  • Agir en tant que serveur, client et relais DHCP.
  • Fonctionner comme un pare-feu routé ou transparent.
  • Fonctionne en mode de basculement.
  • Prendre en charge les VLAN.
  • Exécuter des protocoles de routage (OSPF et RIP) et échanger des informations de routage avec des routeurs Cisco.
  • Supporte les listes de contrôle d'accès et le filtrage de contenu.
  • Prendre en charge le regroupement d'objets.
  • Établir des connexions Internet à l'aide de NAT et PAT.
  • Configurer des VPN de site à site en utilisant IKE et IPSec.
  • Configurer des VPN d'accès à distance en utilisant Cisco client VPN sécurisé.
  • Configurer des VPN Web
  • Enregistrer l'activité de la liste d'accès à l'aide d'un serveur syslog.
  • Envoyer des traps à un serveur SNMP.
  • Récupération de mot de passe

Exercices pratiques

  • Exercice 1 : Configuration de base de Cisco ASA.
  • Exercice 2 : Configurer le support des VLANs sur l'ASA.
  • Exercice 3 : Connectivité via Telnet et authentification locale/RADIUS.
  • Exercice 4 : Configuration du routage statique et dynamique sur l'ASA.
  • Exercice 5 : Filtrer le trafic en utilisant les listes de contrôle d'accès.
  • Exercice Labo 6 : Configurer le NAT sur l'ASA.
  • Exercice Labo 7 : Configurer les VPN sur ASA.
  • Exercice Labo 8 : Configurer le basculement actif/secondaire sur ASA/Pix.
  • Exercice de laboratoire 9 : Récupération de mot de passe sur Cisco ASA.

Matériel utilisé dans les exercices pratiques :

  • 4 Cisco pare-feu ASA 5505 fonctionnant avec la version 8 de l'interface utilisateur et capables de basculer en mode actif/secondaire. Pare-feux Pix 515E exécutant la version 8 de la CLI, Cisco routeurs, commutateurs et concentrateurs selon les besoins.

Pré requis

    Les participants doivent être familiarisés avec les technologies de réseau et avoir une bonne compréhension de TCP/IP. Une expérience préalable de Cisco IOS serait un avantage.
  28 heures
 

Nombre de participants


Début

Fin


Dates are subject to availability and take place between 09:30 and 16:30.
Les formations ouvertes requièrent plus de 3 participants.

Nos Clients témoignent (5)

Cours Similaires

Catégories Similaires