课程

分类

课程知识点简介

SND

理论课程

理解和如何确定网络安全威胁

理解Cisco ACS和AAA保证远程访问网络安全

理解IPSec功能实现点到点的VPN网

理解IPSEC 的原理和配置

理解Cisco Easy VPN功能实现远程访问网络安全解决方案

理解Cisco路由器管理中心来实现Cisco路由器VPN配置

理解SDM来配置CISCO网络设备

实验课程

配置SSH、SyslogSNMPv3 和 NTPv3 等功能

配置IOS防火墙CBAC功能

配置IOS防火墙认证代理

配置IOS防火墙入侵检测

配置基于预共享密钥/证书 IPSEC Site to Site VPN

配置 EZ-VPN server

配置 EZ-VPN 硬件和软件的client，和EZ-VPN互通

配置Cisco IOS防火墙的特征、

配置并且对CBAC进行检查排错

通过SDM来配置Site to Site VPN

考核答疑

针对学习本课程中的任何相关疑问

SNRS

理论课程

理解2层的安全的攻击手段

如何通过IOS和CATOS来抵御攻击

理解802.1X Port-Based 的原理

理解Cisco IOS 防火墙的原理和特征

了解网络的脆弱性和威胁，学习如何执行基本缓解措施。

了解Cisco产品所依据的Cisco安全组合。

学习令行界面或图形化界面进行基本任务，以确保网络设备在2、3层的安全

学习基于IPS的主机和网络

深入理解IPsec VPN的原理和配置

实验课程

配置 EZ-VPN 在NAT环境中的应用

配置基于DOT1X的安全，端口授权VLAN等等

ACS和Windows AD的集成

配置并且对CBAC进行检查排错

配置基于IOS的IPS入侵检测和保护

配置维护和更新IPS的特征集

配置在NAT环境下的各种VPN实现的场景.

配置Cisco ACS服务器的管理和掌握GUI界面的每项内容

配置路由器通过TACACS+ 和Radius 协议实现AAA控制

配置安全的Cisco路由器管理，SNMPV3，NTP3

通过SDM来配置Site to Site VPN

考核答疑

针对学习本课程中的任何相关疑问

ASA

理论课程

了解思科pix/ASA安全设备和asa自适应安全设备的系列产品

理解PIX/ASA的地址转换和连接

理解pix/ASA的访问控制列表和内容过滤

理解pix/ASA对象分组

理解pix/ASA上如何实现AAA的控制

理解pix/ASA的交换和路由

理解pix/ASA模块化策略配置

理解的高级协议防护的原理

理解pix/ASAVPN虚拟专用网络配置

理解pix/ASA使用Cisco的EASY VPN实现远程接入

理解webvpn

理解透明防火墙原理

理解虚拟防火墙原理

理解故障切换和状态化故障切换的原理

了解思科安全设备管理器

了解安全服务模块

掌握如何安全管理Cisco网络设备

掌握Cisco防火墙服务模块的特点和应用

实验课程

配置PIX/ASA的地址转换和连接

配置pix/ASA的访问控制列表和内容过滤

配置pix/ASA对象分组

配置pix/ASA上的AAA的控制和授权

配置pix/ASA的交换和路由

配置pix/ASA模块化策略

配置高级协议防护的原理

配置pix/ASA使用Cisco的EASY VPN实现远程接入

配置ASA的web vpn

配置透明防火墙

配置虚拟防火墙

配置故障切换和状态化故障切换

配置思科安全设备管理器

配置PIX/ASA的入侵防护

考核答疑

针对学习本课程中的任何相关疑问

CVPN

理论和实验课程

网络安全与思科虚拟专用网

vpn与ipsec技术

思科VPN 3000系列硬件系列产品

使用预共享密钥配置思科vpn3000远程访问

使用数字证书 配置思科vpn3000远程接入

配置Cisco VPN的ipsec客户端软件

配置思科VPN Client的自动初始化

监控和管理VPN 3000远程接入网络

配置Cisco VPN 3002硬件客户远程接入

配置思科3002硬件客户端用户认证

配置思科3002硬件客户端备份服务器,