Plan du cours

Objectifs

  • Vérifiez TCP/IP et les champs de l'en-tête IP.
  • Décrivez les champs et les en-têtes du protocole ISAKMP.
  • Décrire la négociation en mode principal pour configurer la phase 1 d'un VPN
  • Décrire la négociation en mode agressif pour configurer la phase 1 d'un VPN.
  • Décrire la négociation en mode rapide pour configurer la phase 2 d'un VPN.
  • Comparez les protocoles IKEv1 et IKEv2.
  • Décrire le chiffrement symétrique et à clé publique/privée.
  • Décrire les associations de sécurité ISAKMP.
  • Décrire les associations de sécurité IPSec.
  • Décrire le protocole IPSec AH.
  • Décrire le protocole IPSec ESP.
  • Décrire et expliquer l'échange de clés Diffie-Hellman.
  • Décrire la racine première et primitive d'un nombre premier.
  • Décrire, expliquer et configurer les VPN de site à site à l'aide de Cisco routeurs et/ou pare-feu ASA.
  • Décrire les VPN distants Access utilisant l'ADSL et l'accès commuté.
  • Utilisez les commandes de débogage dans Cisco CLI et Wireshark pour démontrer et dépanner la négociation VPN.

Exercices pratiques :

  • Exercice de laboratoire 1 : IPSec à l'aide de clés de chiffrement manuelles et symétriques.
  • Exercice de laboratoire 2 : IPSec à l'aide d'IKE et d'un secret partagé
  • Exercice de laboratoire 3 : IPSec à l'aide d'IKE et de l'authentification par certificat.

Pré requis

La connaissance de TCP/IP et Cisco IOS serait un avantage.

  14 heures

Nombre de participants



Prix par participant

Nos Clients témoignent (1)

Cours Similaires

Catégories Similaires