Cisco Platinum Learning Partner Logo

Cisco ASA VPN

Konfiguration und Design

Cisco Platinum Learning Partner Logo

Bitte beachten Sie: Die Trainings Cisco ASA VPN – Konfiguration und Design und Cisco UC Security – Authentisierung und Verschlüsselung in CUCM-Umgebungen werden vom neuen Kurs Cisco Secure Firewall ASA – Konfiguration und Inbetriebnahme von Firewall und VPN Features ersetzt.

Dem Anwender bietet sich mittlerweile ein breitgefächertes Angebot an VPN-Technologien. Der Kurs vermittelt einen Überblick über die verschiedenen Varianten und deren Konfiguration auf der Cisco ASA. Ziel des Kurses ist, dass der Anwender die verschiedenen VPN-Technologien positionieren kann und das notwendige Wissen zur Konfiguration und Wartung von VPN-Tunneln erhält.

Kursinhalt

  • VPN-Technologien im Überblick (IPsec, SSL)
  • Übersicht aktueller Verschlüsselungstechnologien (Verschlüsselung, Hash und Digitale Signatur)
  • IPsec Site-to-Site VPNs
  • IPsec Remote Access VPNs
  • SSL VPNs (WebVPN und SSL Client)
  • Der Adaptive Security Device Manager ASDM
  • Active Directory Integration
  • PKI
  • Redundanz und Virtualisierung
  • Security Contexts

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Der Kurs richtet sich an Netzwerker, die bereits praktische Erfahrungen mit der Konfiguration von Cisco Routern und der Cisco ASA gesammelt haben und in diesem Kurs die VPN-Features der Cisco ASA kennenlernen wollen.

Voraussetzungen

Dieser Kurs setzt grundlegendes, produktspezifisches Know-how des Cisco IOS und des ASA OS, welches im Kurs Cisco ASA Firewall – Sichere Cisco Netze vermittelt wird, voraus. Die Teilnehmer sollten außerdem mit den grundlegenden Konzepten von VPN-Technologien, des TCP/IP Modells und den Grundlagen der Datenverschlüsselung vertraut sein.
1 VPN Produkte von Cisco
1.1 Überblick
1.2 Verschiedene Wege bei VPNs
1.3 AnyConnect
1.4 Lizenzen
1.4.1 Lizenzierung mit PAK
1.4.2 Smart Licensing
1.4.3 Lizenzen und Failover
   
2 VPNs und Sicherheit
2.1 Angriffsarten
2.2 Kleines 1x1 der Kryptographie
2.2.1 Vertraulichkeit – Symmetrische Verschlüsselung
2.2.2 Diffie-Hellman – Erzeugen symmetrischer Schlüssel
2.2.3 RSA – Asymmetrische Verschlüsselung
2.2.4 Datenintegrität – Hashwerte
2.2.5 Authentisierung – Daten und Absender unverfälscht
   
3 VPN Grundlagen
3.1 Die Struktur von IPsec
3.2 IPsec – Die Betriebsarten
3.3 Der IPsec Header – Bestandteile von IPsec
3.3.1 Vertraulichkeit – ESP
3.3.2 Aushandlung mit ISAKMP und IKE
3.4 Security Associations
3.5 Die Authentisierung
3.6 Der Main Mode
3.7 Der Aggressive Mode
3.8 Der Quick Mode
3.9 IKEv2
3.10 IKEv2 – der Ablauf
3.10.1 Option: Extensible Authentication Protocol
3.10.2 Option: Remote Access VPN
3.11 TLS – Transport Layer Security
3.11.1 Der TLS Verbindungsaufbau
3.11.2 Sichere Datenübertragung
   
4 IPsec Site-to-Site VPNs
4.1 Site-to-Site VPNs: Das Konzept
4.2 Konfiguration der ASA
4.3 Manuelle Konfiguration
4.3.1 Connection Profile und Tunnel Group
4.3.2 Die Group Policy
4.3.3 Die Crypto Map
4.3.4 Die IKE Policies
4.3.5 IKE Parameter
4.3.6 IPsec Transform Sets
4.3.7 System Options
4.3.8 Kontrolle im ASDM
4.3.9 Kontrolle im CLI
4.3.10 NAT
4.4 Die Konfiguration im CLI
4.4.1 Debugging
4.5 Authentisierung mit Zertifikaten
4.5.1 Stammzertifikat
4.5.2 Identity Certificate
4.5.3 Zertifikate und Tunnel Groups
4.5.4 Konfiguration im CLI
4.6 Dynamische IP-Adressen
4.6.1 Die dynamische Crypto Map
4.7 Virtual Tunnel Interfaces
4.7.1 VTI: Konfiguration im ASDM
4.7.2 VTI-Konfiguration im CLI
4.7.3 VTI: Kontrolle
   
5 SSL VPNs
5.1 SSL VPN: Varianten
5.1.1 Das Konzept: Vererbung der Rechte
5.1.2 Grundlegende SSL/TLS-Einstellungen
5.2 Der Cisco Secure Client
5.2.1 Anpassung des Secure Client
5.2.2 Secure Client Profile
5.3 Benutzerauthentisierung per AAA
5.3.1 2-Faktor-Authentisierung
5.4 Full Tunnel Access
5.4.1 Das Connection Profile
5.4.2 Die Group Policy
5.4.3 Secure Client Image
5.4.4 Das Client Profile
5.4.5 Die Konfiguration im CLI
5.4.6 Authentisierung mit externem AAA-Server
5.4.7 Kontrolle auf dem Client
5.4.8 Kontrolle auf der ASA
5.4.9 Client-Authentisierung mit Zertifikaten
5.4.10 Tunnelgruppen und Zertifikate
5.5 HostScan/Posture und DAP
5.5.1 Host Scan/Secure Firewall Posture
5.5.2 Dynamic Access Policies
5.5.3 ISE Posture
   
6 SSL VPNs
6.1 Clientless SSL: Das Konzept
6.1.1 Das Connection Profile
6.1.2 Die Group Policy
6.2 Bookmarks
6.3 Das Portal
6.4 Die Konfiguration im CLI
6.5 Rewrite Rules
6.6 Add-ons für Applikationen
6.6.1 Port Forwarding
6.6.2 Smart Tunnel
6.6.3 Optionen in der Group Policy
6.6.4 Die Sicht des Benutzers
6.7 Webtype Accesslists
6.7.1 Die Sicht des Benutzers
6.8 Einbindung des Secure Clients
   
7 IPsec Remote Access VPNs
7.1 Konfiguration auf der ASA: Wizard
7.2 Das Connection Profile
7.3 Die Group Policy
7.4 Das Client Profile
7.4.1 Die Crypto Map
7.5 Einwahl per IPsec
7.6 Kontrolle
   
8 Redundanz und Virtualisierung
8.1 VPNs und Redundanz
8.1.1 Backup Server
8.1.2 Stateful Failover
8.1.3 VPN Load Balancing
8.1.4 Cluster
8.2 Security Contexts
8.2.1 Security Contexts: Ressourcen
8.2.2 Security Contexts: Flash Virtualization
   
A Übungen
A.1 Netzwerktopologie
A.2 Site-to-Site VPN mit PSK
A.2.1 Authentisierung mit Zertifikaten
A.3 SSL VPN mit dem Cisco Secure Client
A.3.1 AAA mit externer Authentisierung
A.3.2 Zertifikat auf dem Client
A.4 IPsec mit IKEv2 (optional)
A.5 Clientless SSL VPN (optional)
A.6 Lösungshinweise

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Die Trainings Cisco ASA VPN – Konfiguration und Design und Cisco UC Security – Authentisierung und Verschlüsselung in CUCM-Umgebungen werden vom neuen Kurs Cisco Secure Firewall ASA – Konfiguration und Inbetriebnahme von Firewall und VPN Features ersetzt.

Dem Anwender bietet sich mittlerweile ein breitgefächertes Angebot an VPN-Technologien. Der Kurs vermittelt einen Überblick über die verschiedenen Varianten und deren Konfiguration auf der Cisco ASA. Ziel des Kurses ist, dass der Anwender die verschiedenen VPN-Technologien positionieren kann und das notwendige Wissen zur Konfiguration und Wartung von VPN-Tunneln erhält.

Kursinhalt

  • VPN-Technologien im Überblick (IPsec, SSL)
  • Übersicht aktueller Verschlüsselungstechnologien (Verschlüsselung, Hash und Digitale Signatur)
  • IPsec Site-to-Site VPNs
  • IPsec Remote Access VPNs
  • SSL VPNs (WebVPN und SSL Client)
  • Der Adaptive Security Device Manager ASDM
  • Active Directory Integration
  • PKI
  • Redundanz und Virtualisierung
  • Security Contexts

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Der Kurs richtet sich an Netzwerker, die bereits praktische Erfahrungen mit der Konfiguration von Cisco Routern und der Cisco ASA gesammelt haben und in diesem Kurs die VPN-Features der Cisco ASA kennenlernen wollen.

Voraussetzungen

Dieser Kurs setzt grundlegendes, produktspezifisches Know-how des Cisco IOS und des ASA OS, welches im Kurs Cisco ASA Firewall – Sichere Cisco Netze vermittelt wird, voraus. Die Teilnehmer sollten außerdem mit den grundlegenden Konzepten von VPN-Technologien, des TCP/IP Modells und den Grundlagen der Datenverschlüsselung vertraut sein.

1 VPN Produkte von Cisco
1.1 Überblick
1.2 Verschiedene Wege bei VPNs
1.3 AnyConnect
1.4 Lizenzen
1.4.1 Lizenzierung mit PAK
1.4.2 Smart Licensing
1.4.3 Lizenzen und Failover
   
2 VPNs und Sicherheit
2.1 Angriffsarten
2.2 Kleines 1x1 der Kryptographie
2.2.1 Vertraulichkeit – Symmetrische Verschlüsselung
2.2.2 Diffie-Hellman – Erzeugen symmetrischer Schlüssel
2.2.3 RSA – Asymmetrische Verschlüsselung
2.2.4 Datenintegrität – Hashwerte
2.2.5 Authentisierung – Daten und Absender unverfälscht
   
3 VPN Grundlagen
3.1 Die Struktur von IPsec
3.2 IPsec – Die Betriebsarten
3.3 Der IPsec Header – Bestandteile von IPsec
3.3.1 Vertraulichkeit – ESP
3.3.2 Aushandlung mit ISAKMP und IKE
3.4 Security Associations
3.5 Die Authentisierung
3.6 Der Main Mode
3.7 Der Aggressive Mode
3.8 Der Quick Mode
3.9 IKEv2
3.10 IKEv2 – der Ablauf
3.10.1 Option: Extensible Authentication Protocol
3.10.2 Option: Remote Access VPN
3.11 TLS – Transport Layer Security
3.11.1 Der TLS Verbindungsaufbau
3.11.2 Sichere Datenübertragung
   
4 IPsec Site-to-Site VPNs
4.1 Site-to-Site VPNs: Das Konzept
4.2 Konfiguration der ASA
4.3 Manuelle Konfiguration
4.3.1 Connection Profile und Tunnel Group
4.3.2 Die Group Policy
4.3.3 Die Crypto Map
4.3.4 Die IKE Policies
4.3.5 IKE Parameter
4.3.6 IPsec Transform Sets
4.3.7 System Options
4.3.8 Kontrolle im ASDM
4.3.9 Kontrolle im CLI
4.3.10 NAT
4.4 Die Konfiguration im CLI
4.4.1 Debugging
4.5 Authentisierung mit Zertifikaten
4.5.1 Stammzertifikat
4.5.2 Identity Certificate
4.5.3 Zertifikate und Tunnel Groups
4.5.4 Konfiguration im CLI
4.6 Dynamische IP-Adressen
4.6.1 Die dynamische Crypto Map
4.7 Virtual Tunnel Interfaces
4.7.1 VTI: Konfiguration im ASDM
4.7.2 VTI-Konfiguration im CLI
4.7.3 VTI: Kontrolle
   
5 SSL VPNs
5.1 SSL VPN: Varianten
5.1.1 Das Konzept: Vererbung der Rechte
5.1.2 Grundlegende SSL/TLS-Einstellungen
5.2 Der Cisco Secure Client
5.2.1 Anpassung des Secure Client
5.2.2 Secure Client Profile
5.3 Benutzerauthentisierung per AAA
5.3.1 2-Faktor-Authentisierung
5.4 Full Tunnel Access
5.4.1 Das Connection Profile
5.4.2 Die Group Policy
5.4.3 Secure Client Image
5.4.4 Das Client Profile
5.4.5 Die Konfiguration im CLI
5.4.6 Authentisierung mit externem AAA-Server
5.4.7 Kontrolle auf dem Client
5.4.8 Kontrolle auf der ASA
5.4.9 Client-Authentisierung mit Zertifikaten
5.4.10 Tunnelgruppen und Zertifikate
5.5 HostScan/Posture und DAP
5.5.1 Host Scan/Secure Firewall Posture
5.5.2 Dynamic Access Policies
5.5.3 ISE Posture
   
6 SSL VPNs
6.1 Clientless SSL: Das Konzept
6.1.1 Das Connection Profile
6.1.2 Die Group Policy
6.2 Bookmarks
6.3 Das Portal
6.4 Die Konfiguration im CLI
6.5 Rewrite Rules
6.6 Add-ons für Applikationen
6.6.1 Port Forwarding
6.6.2 Smart Tunnel
6.6.3 Optionen in der Group Policy
6.6.4 Die Sicht des Benutzers
6.7 Webtype Accesslists
6.7.1 Die Sicht des Benutzers
6.8 Einbindung des Secure Clients
   
7 IPsec Remote Access VPNs
7.1 Konfiguration auf der ASA: Wizard
7.2 Das Connection Profile
7.3 Die Group Policy
7.4 Das Client Profile
7.4.1 Die Crypto Map
7.5 Einwahl per IPsec
7.6 Kontrolle
   
8 Redundanz und Virtualisierung
8.1 VPNs und Redundanz
8.1.1 Backup Server
8.1.2 Stateful Failover
8.1.3 VPN Load Balancing
8.1.4 Cluster
8.2 Security Contexts
8.2.1 Security Contexts: Ressourcen
8.2.2 Security Contexts: Flash Virtualization
   
A Übungen
A.1 Netzwerktopologie
A.2 Site-to-Site VPN mit PSK
A.2.1 Authentisierung mit Zertifikaten
A.3 SSL VPN mit dem Cisco Secure Client
A.3.1 AAA mit externer Authentisierung
A.3.2 Zertifikat auf dem Client
A.4 IPsec mit IKEv2 (optional)
A.5 Clientless SSL VPN (optional)
A.6 Lösungshinweise

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.