首页

 课程周期

上班时间 

课程模块 

课程内容 

 第一天

全天 

 VPN-安全基本原理

 1. 安全课程模块和知识点概要介绍

 2. LAB考试情况和相关重要考点分析介绍

 3. 安全基本原理，三个层面安全控制技术要点

 VPN基本原理

 1. 加解密学和散列算法原理

 2. DH算法/MD5等常用解密和Hash算法基本原理

 3. VPN原理和基本分类、特点以及应用场景

 第二天

全天 

 VPN-IPSEC和IKE

 1. IPSEC基本原理

 2. IPSEC协议

 3. IKE协议、SA

 4. IKE两个阶段

 5. IKE三种模式分析和比较

 6. LAN To LAN VPN高级特性

 7. GRE Over IPSEC

 VPN-学生实验

 1. 基本LAN To LAN配置和排除

 2. IKE/IPSEC抓包分析

 3. LAN To LAN VPN高级特性

 第三天

全天

 VPN-远程访问VPN

 1. EZVPN基本原理

 2. IKE模式和XAUTH

 3. EZVPN配置和参数特性

 4. EZVPN三种模式

 5. SVTI和DVTI

 VPN-EZVPN实验

 第四天

全天 

 VPN-DMVPN

 1. DMVPN基本原理和组成协议

 2. DMVPN发展阶段

 3. DMVPN配置

 4. DMVPN实验和排错

 VPN-GETVPN

 1. GETVPN基本原理和组成协议

 2. GETVPN工作过程

 3. GETVPN密钥和SA

 4. GETVPN服务器

 5. GETVPN配置

 6. GETVPN实验和排错

 第五天

全天 

 VPN-SSLVPN

 1. SSLVPN基本原理

 2. SSLVPN配置

 3. SSLVPN实验和排错

VPN-VPN高可用性

 1. DPD技术原理

 2. RRI技术原理

 3. 链路备份冗余

 4. NAT穿越问题

 5. 高可用性配置与实验

VPN-VPN扩展特性

 1. VPN QOS

 2. VRF-Aware VPN

 3. VPN扩展性实验

第六天

全天

IKEV2

 1. IKEV1和IKEV2比较

 2. IKEV2特性

 3. IKEV2基本配置特点

IKEV2-FlexVPN

 1. FlexVPN

 2. FlexVPN配置

 3. FlexVPN实验和排错

第七天

全天

防火墙基本原理

 1. Cisco安全技术和特性

 2. 防火墙基本原理介绍

 3. 防火墙基本部署

防火墙-ASA基础

 1. ASA基本产品线和特性介绍

 2. ASA基本管理和配置

 3. ASA配置和使用

 4. ASA基本实验

第八天

全天

防火墙-网管ASA

 1. 网络管理ASA Telnet SSH https

 2. 日志监控

防火墙-ASA流量管理

 1. ASA流量规则

 2. 访问控制列表配置

 3. ASA内容过滤

防火墙-Object Group

 1. ASA Object Group介绍

 2. Object Group配置

防火墙-Cut-thought

 1. ASA Cut-thought原理

 2. Cut-thought配置

 3. Cut-thought实验与配置

第九天

全天

防火墙-MPF

 1. MPF基本原理

 2. ASA MPF高级特性

 3. ASA MPF配置实验与排错

防火墙-NAT

 1. ASA NAT基本原理

 2. ASA NAT版本配置差异

 3. ASA NAT配置实验

防火墙-Multiple Context

 1. Multiple Context基本原理和模式

 2. Multiple Context配置

 3. Multiple Context实验与排错

第十天

全天

防火墙-Failover Redundant

Interface

 1. Failover原理

 2. Failover Redundant Interface实现方式类型

 3. 单模主备用故障切换

 4. 多模主用/主用故障切换

 5. 配置与排错

防火墙-透明模式

 1. 透明模式基本原理

 2. 单模与多模透明模式

 3. 透明模式配置

第十一天

全天

防火墙-ASA VPN

 1. ASA策略图介绍

 2. ASA LAN To LAN VPN

 3. ASA EZVPN

 4. Web/SSL VPN

防火墙-FlexVPN

 1. FlexVPN

 2. FlexVPN配置