VMware NSX: Install, Configure, Manage [V4.0]NSXICM4VMVMwareVM-NSXICM44.0<p>À la fin du cours, vous serez en mesure d'atteindre les objectifs suivants :</p>
<ul>
<li>Décrire l'architecture et les principaux composants de NSX</li><li>Expliquer les fonctionnalités et les avantages de NSX</li><li>Déployer le cluster NSX Manager et les noeuds VMware NSX Edge</li><li>Préparer les hôtes VMware ESXi à participer à la mise en réseau NSX</li><li>Créer et configurer des segments pour le transfert de couche 2</li><li>Créer et configurer des passerelles Tier-0 et Tier-1 pour le routage logique</li><li>Utiliser des politiques de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX</li><li>Configurer les fonctionnalités d'ATP (Advanced Threat Revention)</li><li>Configurer des services réseau sur les noeuds NSX Edge</li><li>Utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et les accès</li><li>Expliquer les cas d'usage, l'importance et l'architecture de VMware Federation.</li></ul><ul>
<li>Avoir une bonne compréhension des services et protocoles TCP/IP</li><li>Avoir une connaissance et expérience pratique des réseaux informatiques, (notamment des technologies de commutation et de routage (L2 à L3) et des pare-feux L2 à L7)</li><li>Avoir une connaissance et expérience des environnements VMware vSphere®</li><li>Avoir une connaissance et expérience des environnements Kubernetes or VMware vSphere® avec VMware Tanzu®</li></ul><p>Administrateurs de sécurité et/ou de réseau expérimentés.</p><h5>Introduction au cours</h5><ul>
<li>Introductions et logistique du cours</li><li>Objectifs du cours</li></ul><h5>VMware Virtual Cloud Network et VMware NSX</h5><ul>
<li>Présentation de la vision de VMware Virtual Cloud Network</li><li>Description de la gamme de produits NSX</li><li>Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX</li><li>Expliquer l'architecture et les composants de NSX</li><li>Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions</li></ul><h5>Préparation de l'infrastructure NSX</h5><ul>
<li>Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi</li><li>Naviguer dans l'interface utilisateur de NSX</li><li>Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils et plus</li><li>Effectuer la préparation du nœud de transport et configurer l'infrastructure du "plan de données"</li><li>Vérifier l'état et la connectivité des nœuds de transport</li><li>Explication de l'accélération basée sur la DPU dans NSX</li><li>Installer NSX en utilisant DPU</li></ul><h5>Commutateur logique NSX</h5><ul>
<li>Introduire les composants clés et la terminologie de la commutation logique</li><li>Décrire la fonction et les types de segments L2</li><li>Expliquer le tunneling et l'encapsulation GENEVE</li><li>Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX</li><li>Décrire la fonction et les types de profils de segment</li><li>Créer des profils de segment et les appliquer aux segments et aux ports</li><li>Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets</li><li>Démonstration du flux de paquets Unicast L2</li><li>Expliquer la suppression d'ARP et la gestion du trafic BUM</li></ul><h5>Routage logique NSX</h5><ul>
<li>Décrire la fonction de routage logique et les cas d'usage</li><li>Introduire l'architecture, les topologies et les composants du routage à deux niveaux</li><li>Expliquer les fonctions des passerelles Tier-0 et Tier-1</li><li>Décrire les composants de routeur logique : routeur de services et routeur distribué</li><li>Discuter de l'architecture et de la fonction des noeuds NSX Edge</li><li>Discuter des options de déploiement des noeuds NSX Edge</li><li>Configurer les noeuds NSX Edge et créer des clusters NSX Edge</li><li>Configuration des passerelles Tier-0 et Tier-1</li><li>Examiner les flux de paquets d'un à plusieurs niveau(x)</li><li>Configurer le routage statique et le routage dynamique, y compris BGP et OSPF</li><li>Activer l'ECMP sur la passerelle Tier-0</li><li>Décrire NSX Edge HA, la détection des pannes et les modes de défaillance</li><li>Configurer VRF Lite</li></ul><h5>NSX Bridging</h5><ul>
<li>Décrire la fonction bridging logique</li><li>Discuter des cas d'usage de bridging logique</li><li>Comparer les solutions de routage et de bridging</li><li>Expliquer les composants de bridging logique</li><li>Créer des clusters et des profils "bridge"</li></ul><h5>NSX Firewalls</h5><ul>
<li>Décrire la segmentation NSX</li><li>Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX</li><li>Décrire l'architecture, les composants et la fonction de Distributed Firewall</li><li>Configurer les sections et les règles de Distributed Firewall</li><li>Configurer Distributed Firewall sur VDS</li><li>Décrire l'architecture, les composants et la fonction du Gateway Firewall</li><li>Configurer les sections et les règles du Gateway Firewall</li></ul><h5>NSX Advanced Threat Prevention (ATP)</h5><ul>
<li>Expliquer NSX IDS/IPS et ses cas d'usage</li><li>Configurer NSX IDS/IPS</li><li>Déployer la plateforme d'application NSX</li><li>Identifier les composants et l'architecture de NSX Malware Prevention</li><li>Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud</li><li>Décrire les cas d'usage et l'architecture de VMware NSX Intelligence</li><li>Identifier les composants et l'architecture de VMware NSX Network Detection and Response</li><li>Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau.</li></ul><h5>NSX Services</h5><ul>
<li>Expliquer et configurer Network Address Translation (NAT)</li><li>Expliquer et configurer les services DNS et DHCP</li><li>Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer</li><li>Configurer NSX Advanced Load Balancer</li><li>Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2</li><li>Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX</li></ul><h5>Gestion des utilisateurs et des rôles dans NSX</h5><ul>
<li>Décrire la fonction et les avantages de VMware Identity Manager dans NSX</li><li>Intégrer VMware Identity Manager à NSX</li><li>Intégrer LDAP à NSX</li><li>Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions</li><li>Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs</li><li>Expliquer le contrôle d'accès basé sur les objets dans NSX</li></ul><h5>NSX Federation</h5><ul>
<li>Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation</li><li>Expliquer le processus d'intégration de NSX Federation</li><li>Décrire les fonctions de commutation et de routage de NSX Federation</li><li>Décrire les concepts de sécurité de NSX Federation</li></ul><h5>Introduction au cours</h5><ul>
<li>Introductions et logistique du cours</li><li>Objectifs du cours</li></ul><h5>VMware Virtual Cloud Network et VMware NSX</h5><ul>
<li>Présentation de la vision de VMware Virtual Cloud Network</li><li>Description de la gamme de produits NSX</li><li>Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX</li><li>Expliquer l'architecture et les composants de NSX</li><li>Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions</li></ul><h5>Préparation de l'infrastructure NSX</h5><ul>
<li>Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi</li><li>Naviguer dans l'interface utilisateur de NSX</li><li>Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils et plus</li><li>Effectuer la préparation du nœud de transport et configurer l'infrastructure du "plan de données"</li><li>Vérifier l'état et la connectivité des nœuds de transport</li><li>Explication de l'accélération basée sur la DPU dans NSX</li><li>Installer NSX en utilisant DPU</li></ul><h5>Commutateur logique NSX</h5><ul>
<li>Introduire les composants clés et la terminologie de la commutation logique</li><li>Décrire la fonction et les types de segments L2</li><li>Expliquer le tunneling et l'encapsulation GENEVE</li><li>Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX</li><li>Décrire la fonction et les types de profils de segment</li><li>Créer des profils de segment et les appliquer aux segments et aux ports</li><li>Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets</li><li>Démonstration du flux de paquets Unicast L2</li><li>Expliquer la suppression d'ARP et la gestion du trafic BUM</li></ul><h5>Routage logique NSX</h5><ul>
<li>Décrire la fonction de routage logique et les cas d'usage</li><li>Introduire l'architecture, les topologies et les composants du routage à deux niveaux</li><li>Expliquer les fonctions des passerelles Tier-0 et Tier-1</li><li>Décrire les composants de routeur logique : routeur de services et routeur distribué</li><li>Discuter de l'architecture et de la fonction des noeuds NSX Edge</li><li>Discuter des options de déploiement des noeuds NSX Edge</li><li>Configurer les noeuds NSX Edge et créer des clusters NSX Edge</li><li>Configuration des passerelles Tier-0 et Tier-1</li><li>Examiner les flux de paquets d'un à plusieurs niveau(x)</li><li>Configurer le routage statique et le routage dynamique, y compris BGP et OSPF</li><li>Activer l'ECMP sur la passerelle Tier-0</li><li>Décrire NSX Edge HA, la détection des pannes et les modes de défaillance</li><li>Configurer VRF Lite</li></ul><h5>NSX Bridging</h5><ul>
<li>Décrire la fonction bridging logique</li><li>Discuter des cas d'usage de bridging logique</li><li>Comparer les solutions de routage et de bridging</li><li>Expliquer les composants de bridging logique</li><li>Créer des clusters et des profils "bridge"</li></ul><h5>NSX Firewalls</h5><ul>
<li>Décrire la segmentation NSX</li><li>Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX</li><li>Décrire l'architecture, les composants et la fonction de Distributed Firewall</li><li>Configurer les sections et les règles de Distributed Firewall</li><li>Configurer Distributed Firewall sur VDS</li><li>Décrire l'architecture, les composants et la fonction du Gateway Firewall</li><li>Configurer les sections et les règles du Gateway Firewall</li></ul><h5>NSX Advanced Threat Prevention (ATP)</h5><ul>
<li>Expliquer NSX IDS/IPS et ses cas d'usage</li><li>Configurer NSX IDS/IPS</li><li>Déployer la plateforme d'application NSX</li><li>Identifier les composants et l'architecture de NSX Malware Prevention</li><li>Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud</li><li>Décrire les cas d'usage et l'architecture de VMware NSX Intelligence</li><li>Identifier les composants et l'architecture de VMware NSX Network Detection and Response</li><li>Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau.</li></ul><h5>NSX Services</h5><ul>
<li>Expliquer et configurer Network Address Translation (NAT)</li><li>Expliquer et configurer les services DNS et DHCP</li><li>Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer</li><li>Configurer NSX Advanced Load Balancer</li><li>Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2</li><li>Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX</li></ul><h5>Gestion des utilisateurs et des rôles dans NSX</h5><ul>
<li>Décrire la fonction et les avantages de VMware Identity Manager dans NSX</li><li>Intégrer VMware Identity Manager à NSX</li><li>Intégrer LDAP à NSX</li><li>Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions</li><li>Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs</li><li>Expliquer le contrôle d'accès basé sur les objets dans NSX</li></ul><h5>NSX Federation</h5><ul>
<li>Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation</li><li>Expliquer le processus d'intégration de NSX Federation</li><li>Décrire les fonctions de commutation et de routage de NSX Federation</li><li>Décrire les concepts de sécurité de NSX Federation</li></ul>À la fin du cours, vous serez en mesure d'atteindre les objectifs suivants :
- Décrire l'architecture et les principaux composants de NSX
- Expliquer les fonctionnalités et les avantages de NSX
- Déployer le cluster NSX Manager et les noeuds VMware NSX Edge
- Préparer les hôtes VMware ESXi à participer à la mise en réseau NSX
- Créer et configurer des segments pour le transfert de couche 2
- Créer et configurer des passerelles Tier-0 et Tier-1 pour le routage logique
- Utiliser des politiques de pare-feu distribuées et de passerelle pour filtrer le trafic est-ouest et nord-sud dans NSX
- Configurer les fonctionnalités d'ATP (Advanced Threat Revention)
- Configurer des services réseau sur les noeuds NSX Edge
- Utiliser VMware Identity Manager et LDAP pour gérer les utilisateurs et les accès
- Expliquer les cas d'usage, l'importance et l'architecture de VMware Federation.- Avoir une bonne compréhension des services et protocoles TCP/IP
- Avoir une connaissance et expérience pratique des réseaux informatiques, (notamment des technologies de commutation et de routage (L2 à L3) et des pare-feux L2 à L7)
- Avoir une connaissance et expérience des environnements VMware vSphere®
- Avoir une connaissance et expérience des environnements Kubernetes or VMware vSphere® avec VMware Tanzu®Administrateurs de sécurité et/ou de réseau expérimentés.Introduction au cours
- Introductions et logistique du cours
- Objectifs du cours
VMware Virtual Cloud Network et VMware NSX
- Présentation de la vision de VMware Virtual Cloud Network
- Description de la gamme de produits NSX
- Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX
- Expliquer l'architecture et les composants de NSX
- Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions
Préparation de l'infrastructure NSX
- Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi
- Naviguer dans l'interface utilisateur de NSX
- Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils et plus
- Effectuer la préparation du nœud de transport et configurer l'infrastructure du "plan de données"
- Vérifier l'état et la connectivité des nœuds de transport
- Explication de l'accélération basée sur la DPU dans NSX
- Installer NSX en utilisant DPU
Commutateur logique NSX
- Introduire les composants clés et la terminologie de la commutation logique
- Décrire la fonction et les types de segments L2
- Expliquer le tunneling et l'encapsulation GENEVE
- Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX
- Décrire la fonction et les types de profils de segment
- Créer des profils de segment et les appliquer aux segments et aux ports
- Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
- Démonstration du flux de paquets Unicast L2
- Expliquer la suppression d'ARP et la gestion du trafic BUM
Routage logique NSX
- Décrire la fonction de routage logique et les cas d'usage
- Introduire l'architecture, les topologies et les composants du routage à deux niveaux
- Expliquer les fonctions des passerelles Tier-0 et Tier-1
- Décrire les composants de routeur logique : routeur de services et routeur distribué
- Discuter de l'architecture et de la fonction des noeuds NSX Edge
- Discuter des options de déploiement des noeuds NSX Edge
- Configurer les noeuds NSX Edge et créer des clusters NSX Edge
- Configuration des passerelles Tier-0 et Tier-1
- Examiner les flux de paquets d'un à plusieurs niveau(x)
- Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
- Activer l'ECMP sur la passerelle Tier-0
- Décrire NSX Edge HA, la détection des pannes et les modes de défaillance
- Configurer VRF Lite
NSX Bridging
- Décrire la fonction bridging logique
- Discuter des cas d'usage de bridging logique
- Comparer les solutions de routage et de bridging
- Expliquer les composants de bridging logique
- Créer des clusters et des profils "bridge"
NSX Firewalls
- Décrire la segmentation NSX
- Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX
- Décrire l'architecture, les composants et la fonction de Distributed Firewall
- Configurer les sections et les règles de Distributed Firewall
- Configurer Distributed Firewall sur VDS
- Décrire l'architecture, les composants et la fonction du Gateway Firewall
- Configurer les sections et les règles du Gateway Firewall
NSX Advanced Threat Prevention (ATP)
- Expliquer NSX IDS/IPS et ses cas d'usage
- Configurer NSX IDS/IPS
- Déployer la plateforme d'application NSX
- Identifier les composants et l'architecture de NSX Malware Prevention
- Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
- Décrire les cas d'usage et l'architecture de VMware NSX Intelligence
- Identifier les composants et l'architecture de VMware NSX Network Detection and Response
- Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau.
NSX Services
- Expliquer et configurer Network Address Translation (NAT)
- Expliquer et configurer les services DNS et DHCP
- Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer
- Configurer NSX Advanced Load Balancer
- Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2
- Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX
Gestion des utilisateurs et des rôles dans NSX
- Décrire la fonction et les avantages de VMware Identity Manager dans NSX
- Intégrer VMware Identity Manager à NSX
- Intégrer LDAP à NSX
- Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions
- Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
- Expliquer le contrôle d'accès basé sur les objets dans NSX
NSX Federation
- Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation
- Expliquer le processus d'intégration de NSX Federation
- Décrire les fonctions de commutation et de routage de NSX Federation
- Décrire les concepts de sécurité de NSX FederationIntroduction au cours
- Introductions et logistique du cours
- Objectifs du cours
VMware Virtual Cloud Network et VMware NSX
- Présentation de la vision de VMware Virtual Cloud Network
- Description de la gamme de produits NSX
- Echanges autour des caractéristiques, des cas d'usage et des avantages de NSX
- Expliquer l'architecture et les composants de NSX
- Expliquer la gestion, le contrôle, les données ainsi que les "plans de consommation" et leurs fonctions
Préparation de l'infrastructure NSX
- Déployer les noeuds VMware NSX Manager sur des hyperviseurs ESXi
- Naviguer dans l'interface utilisateur de NSX
- Expliquer les composants du "plan de données" tels que N-VDS/VDS, les noeuds de transport, les zones de transport, les profils et plus
- Effectuer la préparation du nœud de transport et configurer l'infrastructure du "plan de données"
- Vérifier l'état et la connectivité des nœuds de transport
- Explication de l'accélération basée sur la DPU dans NSX
- Installer NSX en utilisant DPU
Commutateur logique NSX
- Introduire les composants clés et la terminologie de la commutation logique
- Décrire la fonction et les types de segments L2
- Expliquer le tunneling et l'encapsulation GENEVE
- Configurer les segments logiques et attacher les hôtes à l'aide de l'interface NSX
- Décrire la fonction et les types de profils de segment
- Créer des profils de segment et les appliquer aux segments et aux ports
- Expliquer la fonction des tables MAC, ARP et TEP utilisées dans le transfert de paquets
- Démonstration du flux de paquets Unicast L2
- Expliquer la suppression d'ARP et la gestion du trafic BUM
Routage logique NSX
- Décrire la fonction de routage logique et les cas d'usage
- Introduire l'architecture, les topologies et les composants du routage à deux niveaux
- Expliquer les fonctions des passerelles Tier-0 et Tier-1
- Décrire les composants de routeur logique : routeur de services et routeur distribué
- Discuter de l'architecture et de la fonction des noeuds NSX Edge
- Discuter des options de déploiement des noeuds NSX Edge
- Configurer les noeuds NSX Edge et créer des clusters NSX Edge
- Configuration des passerelles Tier-0 et Tier-1
- Examiner les flux de paquets d'un à plusieurs niveau(x)
- Configurer le routage statique et le routage dynamique, y compris BGP et OSPF
- Activer l'ECMP sur la passerelle Tier-0
- Décrire NSX Edge HA, la détection des pannes et les modes de défaillance
- Configurer VRF Lite
NSX Bridging
- Décrire la fonction bridging logique
- Discuter des cas d'usage de bridging logique
- Comparer les solutions de routage et de bridging
- Expliquer les composants de bridging logique
- Créer des clusters et des profils "bridge"
NSX Firewalls
- Décrire la segmentation NSX
- Identifier les étapes de la mise en oeuvre de Zero-Trust avec la segmentation NSX
- Décrire l'architecture, les composants et la fonction de Distributed Firewall
- Configurer les sections et les règles de Distributed Firewall
- Configurer Distributed Firewall sur VDS
- Décrire l'architecture, les composants et la fonction du Gateway Firewall
- Configurer les sections et les règles du Gateway Firewall
NSX Advanced Threat Prevention (ATP)
- Expliquer NSX IDS/IPS et ses cas d'usage
- Configurer NSX IDS/IPS
- Déployer la plateforme d'application NSX
- Identifier les composants et l'architecture de NSX Malware Prevention
- Configurer NSX Malware Prevention pour le trafic est-ouest et nord-sud
- Décrire les cas d'usage et l'architecture de VMware NSX Intelligence
- Identifier les composants et l'architecture de VMware NSX Network Detection and Response
- Utiliser NSX Network Detection and Response pour analyser un évènement de trafic réseau.
NSX Services
- Expliquer et configurer Network Address Translation (NAT)
- Expliquer et configurer les services DNS et DHCP
- Décrire l'architecture, les composants, les topologies et les cas d'usage de VMware NSX Advanced Load Balancer
- Configurer NSX Advanced Load Balancer
- Discuter de la fonction et des cas d'usage du VPN IPSec et du VPN L2
- Configurer le VPN IPSec et le VPN L2 à l'aide de l'interface utilisateur NSX
Gestion des utilisateurs et des rôles dans NSX
- Décrire la fonction et les avantages de VMware Identity Manager dans NSX
- Intégrer VMware Identity Manager à NSX
- Intégrer LDAP à NSX
- Identifier les différents types d'utilisateurs, les politiques d'authentification et les permissions
- Utiliser le contrôle d'accès basé sur les rôles pour restreindre l'accès des utilisateurs
- Expliquer le contrôle d'accès basé sur les objets dans NSX
NSX Federation
- Introduire les concepts clés, la terminologie et les cas d'usage de NSX Federation
- Expliquer le processus d'intégration de NSX Federation
- Décrire les fonctions de commutation et de routage de NSX Federation
- Décrire les concepts de sécurité de NSX Federation5 jours3750.001880.003750.003750.003350.003750.004300.002950.003555.003750.00205300.002750.0023.0023.0043.0045.00