適給人群
希望獲取CCNA認證的人員; 中小型企業(yè)網(wǎng)的網(wǎng)絡管理員; 網(wǎng)絡工程師、網(wǎng)絡管理員、網(wǎng)絡集成商; 在中大型企業(yè)中執(zhí)行桌面支持工作的網(wǎng)絡技術支持人員; 為小型企業(yè)環(huán)境提供網(wǎng)絡設備安裝和第一線 支持的網(wǎng)絡技術人員 ; 對Cisco產(chǎn)品或網(wǎng)絡不太熟悉的客戶、渠道經(jīng)銷商對Cisco產(chǎn)品和服務不太了解的網(wǎng)絡技術人員等。 |
就業(yè)方向
網(wǎng)絡工程師、技術支持工程師、駐場運維服務工程師、售前工程師、企業(yè)網(wǎng)絡管理員等。 |
課程介紹
《INS》課程主要學習使用CLI (命令行)及SDM (安全設備管理器)配置中小企業(yè)網(wǎng)絡的交換機、路由器實現(xiàn)網(wǎng)絡安全功能及基本安全策略。 |
課程大綱
1.保護思科路由器的安全 使用SDM的一步鎖定功能保護思科路由器安全 通過設置強大的加密密碼、執(zhí)行超時,以及使用I0S登錄增強功能,保護管理員安全地訪問思科路由器 通過配置多個權限等級保護管理員安全訪問思科路由器 通過在CL中配置角色保護管理員安全訪問思科路由器 2.使用本地路由器數(shù)據(jù)庫和外部AC s在思科路由器上實施AAA驗證 解釋AAA的功能和重要性 描述TACACS+和RADIUS AA協(xié)議的特性 配置AAA身份驗證 配置AAA授權和審計 3.使用ACL消除對思科路由器和網(wǎng)絡的威脅 解釋路由器,用于過濾數(shù)據(jù)包的標準ACL、擴展ACL和IP命名ACL的功能 使用CL配置和驗證IP ACL,以消除網(wǎng)絡中的特定威脅(過濾屬于Telnet、SNMP和DDoS攻擊的IP流量) 使用CL配置iP ACL以防止iP地址欺騙 4.實施安全網(wǎng)絡管理和報告 使用CL和SDM配置思科路由器上的SSH,以支持安全的管理訪問 使用CL和SDM配置思科路由器,向Syslog服務器發(fā)送Syslog消息 5.抵御常見的第2層攻擊 描述如何通過配置基本的Catalyst交換機安全功能來預防第2層攻擊 6.使用SDM實施思科IOS防火墻功能 描述不同防火墻技術在工作中的優(yōu)缺點 解釋狀態(tài)監(jiān)測防火墻的運行和狀態(tài)表的功能 使用SDM實施基于區(qū)域的的防火墻 7.使用SDM實施思科IOS IPS功能 定義基于網(wǎng)絡和基于主機的入侵檢測與預防功能 使用SDM啟用并驗證思科IOS IPS運行情況 8.使用SDM在思科路由器上實施點對點VPN 解釋在密碼系統(tǒng)中使用的不同方法 解釋IKE協(xié)議的功能和階段 描述IPSec的構(gòu)建模塊及其提供的安全功能 用SDM配置和驗證采用預共享密鑰驗證機制的IPSec點對點VPN 課時介紹 48個調(diào)時,一年半內(nèi)可以申請免費重聽 考試代碼 210-260 考試時間 90分鐘(60-70題) 考試分數(shù) 滿1000分, 825分合格 騰科思科培訓優(yōu)勢 授權:歷史長、課程券 CCIE學員:在讀CCIE學員多,提供24小時服務 考試通過: CCNA考試、CCNP考試、CCIE考試平均通過*高 網(wǎng)略設備:思科網(wǎng)絡設備涵蓋ICCNA、CCNP、CCIE-SP、CCRE-RS、CCIE-Sec、CCIE-DC、CCIE-wireless、CCIE-Collaboration等方向 實戰(zhàn)項目:全國多思科項目實戰(zhàn)融入思科培培訓教學體系的公司 |
預約后,免費為您匹配專業(yè)課程