廣州CCNP SEC認(rèn)證培訓(xùn)班

【課程特色】

CCNP&CCIE Sec課程的講師是YESLAB名師——廣受學(xué)員好評(píng)的IT技術(shù)達(dá)人戴鑫先生。
多年來，戴鑫老師憑借他對(duì)于IT技術(shù)的熱愛，也憑借著他和身為一名技術(shù)傳播者的使命感，不僅盡職盡責(zé)地輔導(dǎo)大量學(xué)生通過了安全方向的認(rèn)證考試，更兼錄制了大量極具參考價(jià)值的免費(fèi)技術(shù)視頻與從業(yè)者分享，是一位因技術(shù)過硬、勤奮好學(xué)、風(fēng)趣幽默而頗受學(xué)生愛戴的講師。

零基礎(chǔ)的學(xué)生如果期待終考取CCIE Sec認(rèn)證，需要從CCNA RS學(xué)起，直至CCIE Sec部分，學(xué)習(xí)周期過長，無法達(dá)到很多學(xué)生期待快速考取認(rèn)證的初衷。因此，戴鑫老師參考業(yè)內(nèi)慣例，延續(xù)了YESLAB歷代安全講師的做法，將安全方向的CCNP和CCIE課程進(jìn)行了合并，一共講授8周的課程。在這8周的課程里，戴老師會(huì)帶領(lǐng)學(xué)生對(duì)AAA技術(shù)、ASA防火墻、VPN技術(shù)、路由器交換機(jī)安全、ISE技術(shù)和IPS技術(shù)中所涉及的難點(diǎn)各個(gè)擊破，通過理論與實(shí)驗(yàn)相結(jié)合的方式，幫助學(xué)生充分掌握各類安全設(shè)備與應(yīng)用的操作方法，為學(xué)生備考CCIE實(shí)驗(yàn)考試做好充分的準(zhǔn)備。

報(bào)名CCIE課程的學(xué)生無不關(guān)注考試的通過率，這一點(diǎn)不需要學(xué)生擔(dān)心，YESLAB重金打造的安全講師團(tuán)隊(duì)足以應(yīng)對(duì)考試出現(xiàn)的任何變化。自YESLAB成立至今，我們的CCIE考試通過率在業(yè)內(nèi)始終首屈一指。YESLAB從不過份渲染這一成績的理由源于我們的自信，業(yè)內(nèi)的口碑就是我們好的宣傳。

【適合對(duì)象】

完成了CCNA Sec階段學(xué)習(xí)的人群，或者具有相當(dāng)于CCNA Sec級(jí)別的網(wǎng)絡(luò)技術(shù)基礎(chǔ)及思科產(chǎn)品實(shí)施基礎(chǔ)的人群。

【課程內(nèi)容】

專題一 AAA技術(shù)

1、 AAA基本理論

2、ACS5.x特點(diǎn)介紹

3、安裝ACS5.3

4、ACS5.3基本認(rèn)證

5、ACS5.3策略架構(gòu)

6、用戶相關(guān)屬性介紹

7、網(wǎng)絡(luò)設(shè)備組介紹

8、設(shè)備登錄管理配置案例

專題二 防火墻技術(shù)

1、防火墻技術(shù)介紹

2、Cisco ASA特性介紹

3、Cisco ASA產(chǎn)品線

4、初始化ASA

5、監(jiān)控ASA

6、配置管理訪問

7、認(rèn)證管理訪問

8、管理時(shí)間和會(huì)話日志

9、訪問控制列表（ACL）

10、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）

11、穿越認(rèn)證

12、模塊化策略框架（MPF）

基本MPF架構(gòu)介紹

網(wǎng)管類型的MPF

配置3-4層的MPF

MPF支持動(dòng)態(tài)運(yùn)用協(xié)議

MPF運(yùn)用層策略

MPF實(shí)現(xiàn)QoS

專題三 VPN技術(shù)

1、VPN相關(guān)理論

加密學(xué)原理

散列函數(shù)簡介

數(shù)字簽名和數(shù)字證書簡介

IPSec基本理論

2、IKEv1

IKEv1理論介紹

IKEv1配置實(shí)例

3、IKEv2

IKEv2理論介紹

IKEv2配置實(shí)例

4、IPSec VPN網(wǎng)絡(luò)穿越問題

5、IPSec VPN高可用性

6、動(dòng)態(tài)地址解決方案

7、NAT對(duì)VPN的影響

8、SVTI(IKEv2和IKEv2)

9、VPDN

10、DMVPN

DMVPN理論介紹

DMVPN配置實(shí)例

11、GETVPN

GETVPN理論

GETVPN實(shí)驗(yàn)演示

GETVPN 組播實(shí)驗(yàn)

GM ACL對(duì)感興趣流的影響

雙KS之間的協(xié)作

單播GETVPN在VRF環(huán)境中的應(yīng)用

12、EzVPN

EzVPN介紹

傳統(tǒng)EzVPN與L2LVPN混合配置的問題

ISAKMP profile技術(shù)介紹

EzVPN經(jīng)典特性

EzVPN硬件客戶端

EzVPN DVTI技術(shù)

EzVPN Radius授權(quán)

IKEv2 Client to Server DVTI

ASA策略拓?fù)?/p>

13、SSLVPN

SSLVPN理論

ASA配置SSLVPN實(shí)驗(yàn)

路由器配置SSLVPN(三種部署方式)

SSLVPN特性

IKEv2的Anyconnect3.0

14、EzVPN

EzVPN介紹

傳統(tǒng)EzVPN與L2LVPN混合配置的問題

ISAKMP profile技術(shù)介紹

EzVPN經(jīng)典特性

EzVPN硬件客戶端

EzVPN DVTI技術(shù)

EzVPN Radius授權(quán)

IKEv2 Client to Server DVTI

ASA策略拓?fù)?/p>

15、SSLVPN

SSLVPN理論

ASA配置SSLVPN實(shí)驗(yàn)

路由器配置SSLVPN(三種部署方式)

SSLVPN特性

IKEv2的Anyconnect3.0

專題四 IOS安全

1、IOS設(shè)備架構(gòu)簡介

2、交換機(jī)數(shù)據(jù)層面安全

ProtectedPort

DHCP防護(hù)技術(shù)

DAI介紹

IP source guard

3、路由器數(shù)據(jù)層面安全

uRPF

Flexible Packet Matching

NetFlow

4、路由控制層面安全

CoPP

CPPr

5、路由器管理層面安全

MPP

CPU/MEM通告

6、Cisco IOS Classic Firwall

7、Zone-Base Policy Firewall

基本Zone間策略

參數(shù)MAP

Intra Zone策略

Self Zone策略

8、Zone-Based PolicyFW透明墻

9、VRF感知的ZBF

10、ZBF環(huán)境下的NAT

11、應(yīng)用層過濾

12、User-Based FW

13、PKI基本架構(gòu)

PKI核心部分CA(證書授權(quán)頒發(fā)機(jī)構(gòu))介紹

證書申請(qǐng)步驟

證書申請(qǐng)方式

證書認(rèn)證的IPSec VPN配置實(shí)例

專題五 ISE技術(shù)

1、ISE產(chǎn)品介紹

2、安裝ISE

3、底層配置

4、AD集成

5、證書管理

6、配置network access device（NAD）

7、ISE策略結(jié)構(gòu)

8、3560x配置介紹

9、MAB

10、有線802.1x

11、無線802.1x

12、Web 認(rèn)證介紹

13、Guest Service介紹

14、Profiler Service介紹

15、Posture Service介紹

16、MACSec配置介紹

17、ISE部署與高可用性

專題六 IPS技術(shù)

1、安全基本理論

2、IPS技術(shù)介紹

3、Console初始化IPS

4、介紹IDM

5、IDM基本操作

6、IDM初始化接

7、IPS常見部署方式

8、Signature與Alerts

9、Signature Engine介紹

10、Common Parameters介紹

11、Signatures配置實(shí)例

12、調(diào)整IPS參數(shù)

13、全局關(guān)聯(lián)與聲譽(yù)過濾

14、配置Blocking

15、維護(hù)IPS

16、監(jiān)控IPS

17、初始化IPS模塊

【課程優(yōu)勢(shì)】

【認(rèn)證考試】

要獲得安全方向的CCNP認(rèn)證，考生必須首先擁有安全方向的CCNA認(rèn)證（具體方法可參考CCNA Sec課程介紹頁面中的CCNA Sec認(rèn)證考試部分），或者任何一個(gè)方向的CCIE認(rèn)證，并通過SISAS、SENSS、SIMOS和SITCS四門考試，它們的考試編號(hào)分別為300-208、300-206、300-209和300-207。

【學(xué)校簡介】

YESLAB（北京鼎智傳承科技有限公司）總部設(shè)在中國北京，上海、廣州、香港、澳洲均有分公司。依靠的并極富經(jīng)驗(yàn)的講師隊(duì)伍、強(qiáng)大的教材開發(fā)實(shí)力，YESLAB已經(jīng)成為了國內(nèi)IT專業(yè)培訓(xùn)領(lǐng)域，特別是高端培訓(xùn)的領(lǐng)頭羊。

YESLAB旗下有多個(gè)實(shí)驗(yàn)室，涵蓋路由交換、運(yùn)營商、網(wǎng)絡(luò)安全、語音協(xié)作、視頻會(huì)議、無線通信、虛擬化、存儲(chǔ)、數(shù)據(jù)中心、紅帽系統(tǒng)及開源計(jì)算等眾多專業(yè)技術(shù)領(lǐng)域。

YESLAB的專職講師隊(duì)伍全部擁有廠商別認(rèn)證，其中的CCIE認(rèn)證達(dá)30人（具備多個(gè)CCIE證書）；RHCA 2人（具備多項(xiàng)Linux認(rèn)證）；思博倫認(rèn)證測(cè)試專家2人；CCNP、MCSE級(jí)別的工程師若干；軟件研發(fā)團(tuán)隊(duì)10人。YESLAB的講師同時(shí)也是IT行業(yè)內(nèi)的技術(shù)服務(wù)專家，相關(guān)領(lǐng)域?qū)嵺`工作經(jīng)驗(yàn)平均超過5年，并開發(fā)了大量專業(yè)性和實(shí)用性都很強(qiáng)的文字和視頻教材，總結(jié)了一整套系統(tǒng)的技術(shù)培訓(xùn)流程。

【教學(xué)環(huán)境】