乾颐堂思科CCIE V6安全课平时班课表(28班)
上课讲师:现任明教教主秦柯&李冰
上课模式:CCNA:腾讯课堂;CCNP~CCIE:本地+Zoom+网真
开班时间:2022年8月1日
上课时间:19:00~22:00
本期课程特色
1. 全部课程由乾颐堂老师开发
2. 全部课程配套上机试验环境
3. 全部课程配套作业练习
4. 全程在线服务
5. 最完善得学员系统,最高得通过率
随着互联网得发展,在线教育已经是非常成熟得教学模式,乾颐堂思科安全新增学员服务系统,在线学习不再受时间,地点,空间得限制,并且可以实现和现实当中一样得互动,交流,并且能实时关注同期学友得学习情况。
1. 乾颐堂思科安全学员系统:实现自动化,流程化,服务化管理
(一) AI智能助手服务
(二) 学员系统按需自动预约试验台机时,智能,快捷,高效
2.积分制制学习,拥有最高积分,成为优秀学员,乾颐堂优先推荐高新岗位及特殊福利
3. 学员作业系统提交作业后,专属老师1V1进行批改作业,并可以查看其他同学排名
每周打榜,互相激励,共同进步
4. LAB阶段PASS,记录每一位学员备考情况及考场战报,提升通过率得密码都在这里!
CCIE精英版课程-------安全方向 | |
5天 教主秦柯 | 第一天 : 思科全新安全产品线,管理协议介绍 |
8月15日- 8月19日 9月5日- 9月9日 10天 李冰 | 防火墙概述与初始化 1.1. 防火墙技术介绍 1.2. ASA产品介绍(ASA5500X系列) 1.3. 初始化ASA 1.4. 监控ASA 系管理与日志 2.1.基本设备管理 2.2.管理事件与会话日志 2.3.基本排错工具介绍 2.4.系统备份和恢复 2.5.配置管理访问 2.6.认证管理访问 ACL访问控制 3.1.基本ACL访问控制 3.2.基于时间ACL访问控制 3.3.Object-Group在ACL中运用 3.4.Global ACL介绍 3.5.uRPF运用 Zone技术 4.1. zone技术介绍 4.2. Asymmetric Routing(异步路由) 4.3. Lost Route(路由丢失) 4.4. Load Balancing(负载均衡) 4.5. Traffic zone配置实例 Identity Firewall 5.1. Identity firewall介绍 5.2. 基于用户的访问控制策略 5.3. Identity firewall实验配置 Modular Policy Framework 6.1.基本MPF架构介绍 6.2.MPF对网管流量的控制 6.3.MPF基于状态监控 6.3.1.ASA对3-4层流量控制 6.3.2.ASA会话超时 6.3.3.ASA对TTL处理 6.3.4.ASA对IP分片处理 6.4.MPF TCP规范化技术 6.4.1.TCP状态化旁路技术 6.4.2.密钥认证BGP穿越ASA问题 6.5.MPF支持动态运用协议 6.5.1.FTP协议介绍 6.5.2.FTP监控配置实例 6.6.MPF应用层策略 6.6.1. MPF应用层访问控制简介 6.6.2.HTTP协议介绍 6.6.3.HTTP监控配置实例 Modular Policy Framework高级应用 7.1. MPF连接控制与TCP Intercept介绍 7.2.MPF实现QoS控制 7.3.Traffic Policing配置实例 7.4.Prioryt Queue配置实例 Botnet Traffic Filter 8.1.Botonet Traffic Filter介绍 8.2.动态数据库介绍 8.3.静态数据库介绍 8.4.静态数据库配置实例 NAT介绍 9.1.Object NAT介绍 9.1.1. Static NAT配置实例 9.1.2. Dynamic NAT配置实例 9.1.3.PAT配置实例 9.1.4. Identity NAT配置实例 9.2.Twice NAT介绍 9.2.1.Twice NAT配置实例 9.2.2.NAT匹配顺序介绍 透明防火墙 10.1.透明防火墙介绍 10.2.透明防火墙3-7层访问控制 10.3.透明防火墙2层访问控制 多模式防火墙 11.1.多模式防火墙介绍 11.2.多模式防火墙的包归类 11.3.多模式防火墙配置实例 11.4.多模式防火墙资源分类实例 网络冗余技术 12.1.冗余接口介绍 12.2.Redundant配置实例 12.3.EtherChannel配置实例 Actvie/Standby Failover 13.1.Failover理论介绍 13.2.Failover选举 13.3.Failover管理 13.4.Failover部署方式 13.5.Failover健康监控 13.6.无状态和状态化Active/Standby Failover配置实例 Active/Active Failover 14.1. Active/Active Failover介绍 14.2. Active/Active Failover负载处理 14.3. Active Context选举 14.4. Active/Active Failover部署 14.5 Active/Active 状态化Failover配置实例 14.6.零停机时间升级OS步骤 Cluster集群 15.1.Cluster集群介绍 15.2.Cluster角色选举 15.3.Cluster集群接口类型介绍 15.4.Cluster Spanned interface 15.5.Cluster Individual Interface 15.6.Cluster Control Link功能介绍 15.7.Cluster Connection Roles角色介绍 15.8.Cluster spanned Interface配置实例 VXLAN 16.1.VXLAN理论介绍 16.2.VXLAN封装 16.3.VXLAN Tunnel Endpoint 16.4.VXLAN两种控制层面解决方案 16.5.VXLAN配置实例 TrustSec 17.1.TrustSec介绍 17.2.SGT与SGA 17.3.TrustSec配置实例 17.4.ISE静态映射IP-SGT 17.5.TAG入方向流量处理 17.6.ASA上手动配置SGT-MAP 17.7.传递TAG方案一 17.8.传递TAG方案二 17.9.动态SGT授权方案三 ASA API 18.1.ASA API介绍与安装 18.2.ASA API配置实例 18.3.ASA API Python配置 18.3.1.Python Object ASA API配置实例 18.3.2.Python ACL ASA API配置实例 18.3.3.Python NAT ASA API配置实例 18.3.4.Python Web ASA API配置实例 |
9月26日-9月30日 5天 李冰 | 2-FirePower(NGFW下一代防火墙课程) 思科安全解决方案 1.1. 融合网络带来更多安全挑战 1.2. 端到端的只能安全平台 1.3. 提高安全可见性 1.4. Firepower历史 1.5. 业界最完整和领先的安全技术 1.6. Gartner魔力象限介绍 1.7. 荣获NSS LAB威胁防御的最佳技术 1.8. Firepower关注威胁发生整个过程 1.9. Firepower内网了如指掌MAP技术 1.10.Firepower整合安全客户端平台 1.11.网络中嵌入无处不在的Firepwer威胁防御 Firepower产品介绍 2.1. ASA 5500-x Firepower service 2.2.Firepower 2100 Service 2.3.Firepower 4100 Service 2.4.Firepower 9300 Service 2.5.ASA(Lina)和Firepwer(snort)分工合作 2.6.FXOS系统介绍 2.7.Firepower威胁防御性能和功能亮点 License介绍 3.1.Classic License 3.1.1.TA License功能 3.1.2.TAC License功能 3.1.3.TAM License功能 3.1.4.TAMC License功能 3.1.5.URL License功能 3.1.6.AMP License功能 3.2.Smart License .2.1.T License功能 3.2.2.TC License功能 3.2.3.TM License功能 3.2.4.TMC License功能 3.2.5.URL License功能 3.2.6.AMP License功能 Firepower策略结构图 4.1.Security Intelligence安全智能过滤 4.2.SSL Policy 4.3.Network Analysis网络分析 4.4.Prefilter Policies预过滤策略 4.5.Access Control访问控制 4.6.Network Discovery网络发现 4.7.Advanced Malware Protection and File Control 4.8.Intrusion Detection and Prevention入侵检测防御 Firepower实验环境部署 5.1.实验拓扑介绍 5.2.部署网管中心FMC 5.3.部署防火墙FTD 5.4.FTD防火墙本地网管FDM功能 5.5.FMC中心网管 5.6.FMC其他配置 Access Control Policy访问控制策略 6.1.基本访问控制策略 6.2.访问规则行为介绍 6.3PxGrid联动上(MC与ISE PxGrid联动) 6.3. PxGrid联动下基于SGT访问控制 6.4.基于用户认证 6.5.基于用户的应用与URL过滤 6.6.Security Intelligence安全智能过滤策略 Intrusion Detection and Prevention入侵检测防御技术 7.1.什么是NGIPS 7.2.NGIPS产品线与接口类型 7.3.创建NGISP策略 7.4.NGIPS自定义Signature File Policy文件策略 8.1. AMP技术介绍 8.2. File Control without AMP for Firpower 8.3. AMP For Firepower 8.4 SSL Policy Network Discovery网络发现 9.1.Network Discovery介绍 9.2.Network Discovery配置实例 Correlation and Compliance关联和合规性 10.1.Correlation Policy介绍 10.2.Correlation Policy配置实例 10.3. Compliance White Lists介绍 10.4. Compliance White Lists配置实例 DNS策略 11.1. DNS Blocklist&Whitelist介绍 11.2. DNS Blocklist&Whitelist配置实例 11.3. DNS Sinkhole介绍 11.4. DNS Sinkhole配置实例 AMP 12.1.AMP介绍 12.2.Private Cloud部署 12.3.AMP For Endpoint Flexconfig 13.1.Flexconfig介绍 13.2.Flexconfig配置实例(EIGRP) |
10月17日-10月21日 5天 李冰 | 3-Secure(IOS安全课程) 网络基础设施保护 1.1. 三个层面介绍(Data Plane, Control Plane, Management Plane) 1.2. 数据层面安全 1.3. 控制层面安全 1.4. 管理层面安全 局域网安全 2.1.PVLAN介绍和配置实例 2.2.DHCP防护技术配置实例 2.3.DAI技术配置实例 2.4.IP Source Guard技术配置实例 路由器三个层面安全技术 3.1.数据层面安全技术FPM 3.2.数据层面安全技术Netflow 3.3.控制层面安全CoPP 3.4.控制层面安全CPPr 3.5.管理层面安全MPP 3.6.管理层面安全CPU/MEM通告 IOS Classic Firewall 4.1. IOS Classic Firewall经典特性介绍 4.2. IOS Classic Firewall TCP和UDP监控 4.3. IOS Classic Firewall 半开连接控制 4.4. IOS Classic Firewall JAVA过滤 4.5. IOS Classic Firewall IP分片防御策略 4.6. IOS Classic Firewall PAM策略 4.7. IOS Classic Firewall 综合实验配置实例 Zone-Base Policy基础 5.1.基本Zone间策略 5.2.参数MAP介绍 5.3.Intra Zone策略 5.4.Self Zone策略 Zone-Base Policy高级 6.1.Zone-Based Policy透明墙 6.2.VRF感知的ZBF策略 6.3.ZBF环境的NAT配置实例 6.4.基于应用层过滤策略 6.5.User-Based FW在线用户认证 PKI证书系统 7.1.PKI基本架构 7.2.PKI核心部署CA(证书授权颁发机构)介绍 7.3.证书申请步骤 7.4.证书申请方式 7.5.证书认证的IPSec VPN配置实例 |
11月7日-11月11日 李冰 5天 | 4-ISE2.6 ISE(身份服务引擎)课程 ISE产品介绍 1.1. Deeper Visibility 1.2. Centralized Control 1.3. Superior Protection 1.4. ISE安全解决方案的基石 1.5. ISE授权 1.6. 硬件平台 1.7. ISE的五大服务 1.7.1. 身份认证与授权 1.7.2. 终端安全检查 1.7.3. 访客服务 1.7.4. 设备探测 1.7.5. 传输安全MACSec与安全控制SGA 部署ISE2.6 2.1.底层初始化配置 2.2.Install ISE APP Windows2016 AD集成 3.1.安装活动目录 3.2.配置DHCP服务器 证书管理 4.1.安装证书服务 4.2.创建计算机证书模板 4.3.WIN10申请计算机证书 4.4.ISE申请个人证书 配置Network Access Device(NAD) 5.1.SW3650的AA基本配置 5.2.ISE配置NDG 5.3.ISE创建Network Device 5.4.ISE创建用户 5.5.测试SW3650与ISE通讯 Tacacs+设备管理 6.1.SW3650配置Tacacs+策略 6.2.ISE激活tacacs+服务 6.3.ISE创建tacacs+授权policy 6.4.测试tacacs+设备管理 ISE策略结构 7.1.ISE Authentication + Authorization认证和授权策略 7.2.Authentication认证策略 7.2.1.协议(PAP/ASCI/CHAP/MS-CHAPv1/MS-CHAPv2/EAP-MD5/EAP-LTS/EAP-FAST/LEAP/PEAP) 7.2.2.Conditions(Simple,Compound) 7.3.Authorization授权策略 7.3.1.Profile(DACL/VLAN/Voice Domain/Posture Discovery/ASA VPN….) 7.3.2. Policy ( Policy name, Identity Group , Condidations , Permissions) 交换机配置介绍 8.1.DOT1X认证授权审计 8.2官方推荐交换机配置 8.3.监听模式 8.4.低风险模式 8.5.四种Host-Mode介绍 MAB认证 9.1.MAB的优势与局限 9.2.MAB的操作 9.3.MAB认证过程介绍 9.4.MAB认证配置实例 EasyConnect & Passive ID 10.1. EasyConnect & Passive ID介绍 10.2. EasyConnect & Passive ID配置实例 Wired 802.1x 11.1.IEEE 802.1x介绍 11.2.802.1x三大角色 11.3.802.1x特点 11.4.EAP Authentication Method 11.5.802.1x认证过程介绍 11.6.802.1x认证流程图 11.7.认证初始化 11.8.端口状态 11.9.data vlan & voice vlan 11.10.Per-User ACL 11.11.PEAP认证配置实例 11.12.PEAP机器访问限制 11.13.EAP-TLS认证配置实例 11.14.EAP-FAST认证配置实例 Wireless 802.1x 12.1.无线理论介绍(中心转发和Flexconnect转发模式) 12.2.WLC控制器初始化配置 12.3.预共享密钥WLAN认证 12.4.802.1x WLAN认证配置 12.5.测试802.1x WLAN认证 Web Authentication 13.1.Web Authentication理论介绍 13.2.Guest User and Sponsor Portal 13.3.Wired Web Authentication 13.4.802.1X-MAB-Guest Access认证流程 13.5. Wired Web Authentication配置实例 13.6.Wired Web Authentication测试 13.7.Wireless Local Web Authentication配置实例 13.8.Wireless Central Web Authentication配置实例 Guest Service 14.1.ISE的Guest Service介绍 14.2.Guest Service三种类型用户 14.2.1.Guest User 14.2.2.Sponsor User 14.2.3. Admin User 14.3.Guest Service包含三大运用 14.3.1.Admin Portal 14.3.2.Sponsor Portal 14.3.3 Guest User Portal 14.4.配置Guest Service 14.5.Guest Service有线测试 14.6.Guest Service无线测试 Profile Service理论介绍 15.1.ISE Profile Service介绍 15.2.ISE Profile两大组件 15.3.IPPhone设备识别 15.4.SW3650上DHCP配置 15.5.Voice VLAN配置 15.6.WIN2016上DHCP配置 15.7.ISE自动识别 15.8.查看SW3650接口认证授权状态 15.9.思科路由器识别配置 15.10.创建思科路由识别条件 15.11.创建思科路由识别策略 15.12创建思科路由授权策略 15.13.检查SW3650接口认证授权状态 Posture Service 16.1.ISE Posture Service介绍 16.2. ISE Posture Conditions 16.3. Client Provisioning Overview 16.4. NAC Agent for Windows 16.5. NAC Agent for MAC 16.6. NAC Web Agent 16.7.Posture Service组件 16.8. Posture and Client Provisioning Flow 16.9.配置Client Provisioning 16.10.测试WIN10 Anyconnect安装 16.11.测试Web Agent安装 16.12.Posture策略(杀毒软件) 16.13.Posture策略(检查注册表) MACSec技术 17.1.MACSec技术介绍 17.2. MACSec Benefits and Limitations 17.3. Default Network Access Without MACsec 17.4. Securing the LAN with MACsec 17.5. Hop-by-Hop Encryption Allows Data Inspection 17.6. MACsec uses several protocols 17.7.Anyconnect MACSec配置实例 17.8.Swith to Switch MACSec配置实例 ISE部署高可用性 18.1.ISE可用性需求 18.2.分布式服务架构 18.3.管理单元高可用性与同步 18.4.注册注意事项 18.5.部署ISE高可用性 |
11月28日- 12月2日 12月19日- 12月23日 10天 李冰 | 5-VPN(虚拟私有网络课程) VPN相关理论 1.1. 加密学原理介绍 1.2. 散列函数介绍 1.3. 数字前面与数字证书介绍 1.4. IPSec基本理论 IKEv1理论介绍 2.1.1.IKE介绍 2.1.2.IKE三个组成部分 2.1.3.IKE三个模式 2.1.4.Main Mode工作示意图 2.1.5.IKEv1配置实例(Router) 2.1.6.IKEv1配置实例(ASA)
IKEv2理论介绍 2.2.1.IKEv2介绍 2.2.2.IKEv1 VS IKEv2 2.2.3.IKEv2包交换 2.2.4.IKEv2配置实例(Router-ASA) IPsec VPN 网络穿越问题 3.1.IPSec流量放行问题(中间设备) 3.2.IPSec流量放行问题(加解密设备) 3.3.入方向Crypto MAP对流量的处理 3.4.NAT-T技术介绍 IPsec VPN 高可用性 4.1.拓扑介绍与基本IPSec VPN配置 4.2.Reverse Route Injection(RRI) 4.3.Dead Peer Detection(DPD) 4.4.高可用性VPN(链路备份) 4.5.高可用性VPN工程推荐设计 动态地址问题 5.1.动态MAP VS 静态MAP 5.2.动态域名解析技术介绍 NAT对VPN的影响 6.1.配置PAT 6.2.查看VPN加解密 6.3.NAT order of operation 6.4.解决方案 SVTI技术 7.1.SVTI相关理论介绍 7.2.IKEv1 IPv4 SVTI隧道配置实例 7.3.IKEv2 IPv4 SVTI隧道配置实例 7.4.IKEv1 IPv6 SVTI隧道配置实例 VPDN技术 8.1.PPTP技术介绍和包结构 8.2.PPTP配置实例 8.3.L2TP技术介绍和包结构 8.4.L2TP over IPsec 配置实例 DMVPN技术 9.1.DMVPN特点介绍 9.2.DMVPN组成部分 9.2.1.MGRE 9.2.2.NHRP 9.2.3.Dynamic Routing Protocol 9.2.4.IPSec VPN 9.3.DMVPN进化史 9.4.DMVPN配置实例 9.4.1.DMVPN Phase 2 配置实例 9.4.2.DMVPN单云双HUB配置实例 9.4.3.DMVPN Phase 3 配置实例 9.4.4.DMVPN路由配置简介 GETVPN技术 10.1.GETVPN理论介绍 10.2.GETVPN三大组件 10.3.GETVPN三大SA 10.4.两种Anti-Replay技术 10.5.GETVPN配置实例 10.5.1. GETVPN 组播实例 10.5.2. GM ACL对感兴趣流的影响 10.5.3. 双KS之间的协作 10.5.4. 单播GETVPN在VRF环境中的应用 SSLVPN基础 11.1.SSL和TLS介绍 11.2.SSL协议介绍 11.3.SSL建立的两个阶段 11.4.SSL三大协议 11.5.SSLVPN技术介绍 11.6.SSLVPN特点 11.7.Clientless Mode 11.8. Thin Client Mode 11.9. Thick Client Mode ASA VPN策略结构 12.1. ASA SSLVPN实验(Clientless Mode) 12.2. ASA SSLVPN实验(Thin Client Mode) 12.3. ASA SSLVPN实验(Thick Client Mode) 12.4. ASA策略拓扑 12.5. RADIUS 授权综合实验 SSLVPN高级特性 13.1. ASA Radius授权 13.2.SSLVPN高级特性 13.2.1. Portal页面优化(地址栏禁用+书签图片功能) 13.2.2.登录时间,并发连接数与各种超时时间控制 13.2.3.通过授权ACL控制VPN流量 Anyconnect Profile 14.1.Anyconnect Profile配置实例 14.2.CSR1000v SSLVPN配置实例 IKEv2高级应用 15.1. IKEv2 Anyconnect配置实例 15.2. Client to Server DVTI配置实例 15.2.1.Pre-sharek认证Client to Server DVTI 15.2.2.证书认证Client to Server DVTI 15.2.3.WIN10客户端证书认证 15.2.4.WIN10客户端IKEv2 EAP认证 15.3. Spoke to Spoke FlexVPN配置实例 |
1月9日- 1月11日 3天 李冰 | 6-WSA/ESA(网页防火墙/邮件防火墙课程) WSA产品介绍 WSA初始化 配置WCCP 配置Proxy 配置Access Policies 防病毒与恶意软件 Data Security (数据安全) Anyconnect与WSA联动 ESA产品介绍 ESA初始化 ESA with Whitelist/Blocklist、ESA with AMP |
7-ACS5.8 (Cisco AAA服务器课程) AAA基本理论 ACS 5.x特点介绍 安装ACS5.8、 ACS5.8最基本认证 ACS5.8策略架构、 网络设备组介绍 设备过滤器、 登录管理(ACS本地数据库) 集成外部数据库(MS活动目录) 设备登录管理(外部数据库) | |
8-StealthWatch StealthWatch架构和解决方案 StealthWatch实验环境部署 StealthWatch SMC配置 PxGrid联动配置 Insider and Advanced Threat Detection High Risk Application Detection Policy Violations Encrypted Traffic Analytics | |
9-DNA Center 2.0 DNA介绍 DNA安装 拓扑与底层网络 WIN2016 AD集成与证书 ASA CTS与SXP ISE集成前准备 DNA集成ISE 添加组织结构与相关设置 Discovery and Provision 添加VN 添加并配置Fabric Host Onboarding Group-Based Access Control Fabric Wireless ASSURANCE QoS 其他特性 |
乾颐堂客服热线:400-618-8070
乾颐堂官网:www.qytang.com
乾颐堂网络实验室 我们为您想的更多
姓名:
Q Q:
电话:
|