0
Visningar
FortiGate-infrastruktur - pris 71 490 rub. från Specialist, utbildning 16 ac. timmar, Datum: 18 maj 2023.
Miscellanea / / December 05, 2023
Under utbildningen kommer eleverna att lära sig hur man konfigurerar routing, arbetar i transparent läge och blir bekanta med feltoleransinfrastruktur, studera djupgående IPsec VPN-inställningar, webbproxydrift, diagnostik och finjustering produktivitet.
Kursen rekommenderas och kommer att vara användbar för yrkesverksamma inom området nätverksteknik och information säkerhetsexperter involverade i utveckling, implementering och administration av nätverkssäkerhetsinfrastruktur FortiGate UTM.
Den här kursen förutsätter kunskap om grunderna för att arbeta med FortiGate-enheten.
Modul 1. Rutning (2 ac. h.)
Ställa in statisk routing
Tillämpning av routingpolicyer (policybaserad routing)
Hantera trafik till välkända internettjänster
Rutttabell
Balansering av trafiken längs vägar till lika kostnad
Bekämpa adresspoofing genom omvänd ruttkontroll
Använder rekommenderade inställningar
Hantering av fel och routingfel
Visa aktiva och inaktiva rutter
Använder inbyggda trafikövervakningsmekanismer
Lab: Konfigurera och felsöka routing
Modul 2. Programvarukonfigurerbara externa gränssnitt (SD-WAN) (2 ac. h.)
Behovet av att använda mjukvarukonfigurerbara externa gränssnitt
Villkor för deras användning
Konfigurera virtuella SD-WAN-länkar och lastbalansering
Statiska rutter och policyer med SD-WAN
Konfigurera SD-WAN-hälsokontroll
Kontrollera kvaliteten på kommunikationen och efterlevnaden av reglernas kriterier
Dynamiskt urval av länkar beroende på anslutningskvalitet
Övervakning av länkanvändning och kommunikationskvalitet
Kontrollerar trafikdirigering via SD-WAN
Lab: Konfigurera SD-WAN
Modul 3. Virtuella domäner (2 ac. h.)
Definition och beskrivning av virtuella domäner
Skapa administratörskonton med rättigheter begränsade till den virtuella domänen
Använda virtuella domäner för att dela upp en FortiGate-enhet i flera virtuella enheter
Dirigera trafik mellan virtuella domäner via interna länkar
Begränsa resursallokeringen globalt och per virtuell domän
Lab: Virtuella domäner
Modul 4. Omkoppling på länknivå (2 ac. h.)
Konfigurera VLAN för att dela upp nätverket i flera sändningsdomäner
VLAN skapande, taggar
Konfigurera FortiGate för att fungera som en nivå 2-enhet
Konfigurera en virtuell domän för att fungera i transparent läge
Dela upp ett Layer 2-nätverk i flera sändningsdomäner
Ställa in en softswitch
Slå på FortiGate på ett STP-nätverk
Rekommendationer för användning av att slå på en FortiGate-enhet
Labs: Konfigurera växling
Modul 5. VPN mellan två FortiGate-enheter (Site-to-Site VPN) (2 ac. h.)
Grunderna för IKE och IPsec
Att välja den bästa topologin
Jämförelse av policybaserat VPN och routingbaserat VPN (policybaserad vs ruttbaserad)
Bygga en webbplats-till-plats-VPN
Använder VPN-hårdvaruacceleration
Bygga redundanta tunnlar mellan två enheter
Rekommendationer för att bygga ett Site-to-Site VPN
Kontrollera lossningen av tunnlar till en hårdvaruaccelerator
Felsökning av VPN-drift
Lab: Bygga en plats-till-plats-VPN
Modul 6. Fortinet Single Sign-On (FSSO) (2 ac. h.)
SSO och FSSO-teknik
Konfigurera FSSO-distribution
Upptäcker användarautentiseringshändelser på domänkontrollanter för FSSO
FSSO-konfigurationsalternativ för domänkontrollanter
Använder NTLM-autentisering för en eller flera domäner
Konfigurera SSO på FortiGate
Installera FSSO-agenter, sätta upp samlare
Övervakning av FSSO-systemets hälsa och tillstånd
Felsökning av FSSO-systemet
Lab: Fortinet Single Authentication
Modul 7. Feltolerans (1 ac. h.)
Välja lämpligt failover-läge
Välja en primär enhet i ett kluster
Uppgifter för primära och sekundära enheter i ett kluster
Synkronisering av enhetsparametrar, sessionssynkronisering
Hantera enhetsfel i ett kluster
Trafikhantering i lastbalanseringsläge
Klustring på virtuell domännivå
Kontrollerar klustrets hälsa
Konfigurera hanteringsgränssnittet för varje klustermodul
Operativsystemuppdateringar i ett kluster
Lab: Feltolerans
Modul 8. Webproxy (1 ac. h.)
Grunderna för webbproxyfunktion
Använda .PAC- och .WPAD-filer för att konfigurera proxyinställningar i webbläsare
Konfigurera FortiGate för att fungera som proxy
Minska bandbreddsanvändning med webbcache
Tillämpa säkerhetspolicyer på webbproxytrafik baserat på HTTP-rubriker
Autentisering, auktorisering och övervakning av webbproxyanvändare
Lab: Konfigurera en webbproxy
Modul 9. Diagnostik (2 ac. h.)
Fastställer normal nätverksdrift
Övervakning av avvikelser från normen: trafiköverspänningar, icke-standardiserade protokoll, etc.
Felsökning av fysiska och logiska gränssnitt
Diagnostisera anslutningsproblem genom att felsöka trafikflöden
Diagnostisera resursproblem som CPU och minnesanvändning när du kör resurskrävande processer
Diagnos av blockerande tillstånd (konserveringsläge)
Diagnostik av trafiköverföringsläge när det råder brist på resurser
Formatera flashminne
Laddar en systembild från BIOS-menyn
Test av utrustning
Visar information om systemfel
Lab: Utför systemdiagnostik
Prenumerera
