Kursüberblick
Dieser viertägige Kurs vermittelt den Teilnehmern die Kenntnisse zur Konfiguration und Überwachung der erweiterten Junos OS-Sicherheitsfunktionen für Unternehmens-, Campus- und Service-Provider-Anwendungen. Zu den Hauptthemen gehören erweiterte Junos OS-Sicherheitsfunktionen mit Abdeckung von erweiterter Berichterstattung, Layer-2-Sicherheit der nächsten Generation, erweiterte Funktionen der nächsten Generation, Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN)-Sicherheit, erweitertes richtlinienbasiertes Routing, Virtualisierungsfunktionen, erweiterte IPsec-VPNs, erweiterte Network Address Translation (NAT)-Funktionen und Multinode-Hochverfügbarkeit.
Anhand von Demonstrationen und praktischen Übungen lernen die Teilnehmer die Funktionen der Geräte der SRX-Serie und der vSRX-Serie kennen.
Dieser Kurs basiert auf Junos OS Release 23.2R1.13.
Zielgruppe
Personen, die für die Implementierung, Überwachung und Fehlerbehebung von Juniper-Sicherheitskomponenten verantwortlich sind. Dieser Kurs unterstützt Sie auch bei der Vorbereitung auf die JNCIP-SEC-Zertifizierung
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
- Gute Kenntnisse in TCP/IP, Layer 2 Ethernet, Sicherheitsrichtlinien und Sicherheitskonzepten
- Allgemeines Verständnis von Stateful Firewalls, NAT und IPsec
- Empfohlen, aber nicht erforderlich:
- Abschluss der Kurse Introduction to the Junos Operating System (IJOS) und Juniper Security (JSEC)
- Erfahrung mit Paketerfassungen
Kursziele
Nach erfolgreichem Abschluss dieses Kurses sollten Sie in der Lage sein:
- Beschreiben Sie die Layer-2-Sicherheitsmerkmale.
- Erörterung von Möglichkeiten zur Verwendung paketbasierter Sicherheit.
- Beschreiben Sie die Fehlerbehebung für Zonen und Richtlinien.
- Beschreiben Sie, wie man ein Hub-and-Spoke-VPN implementiert.
- Erörterung der erweiterten NAT-Funktionen.
- Nennen Sie die Möglichkeiten, wie die SRX-Firewall virtualisiert werden kann.
- Beschreiben Sie, wie man ein Auto Discovery VPN (ADVPN) einrichtet.
- Auflistung der Optionen, die IPsec für erweiterte Konfigurationen verwenden.
- Erläutern Sie, wie Sie IPsec-VPNs auf Fehler untersuchen können.
- Beschreiben Sie, wie der Verkehr je nach Anwendung weitergeleitet werden kann.
- Beschreiben Sie, wie der VXLAN-Verkehr innerhalb des Netzes gesichert werden kann.
- Implementieren Sie Hochverfügbarkeit für mehrere Knoten.
- Erläutern Sie, wie Sie Netzwerkbedrohungen automatisch abmildern können.
Kursinhalt
- Junos Layer-2-Paketverarbeitung und Sicherheitsfunktionen
- Paket-basierte Sicherheit
- Fehlerbehebung bei Zonen und Richtlinien
- Hub-and-Spoke-VPN
- Erweiterte NAT
- Logische Systeme und Mietsysteme
- PKI und ADVPNs
- Erweiterte IPsec
- IPsec-Fehlerbehebung
- Erweitertes richtlinienbasiertes Routing
- EVPN-VXLAN-Sicherheit
- Multinode-Hochverfügbarkeit
- Automatisierte Bedrohungsabwehr
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.