8月1日-8月5日

5天

教主秦柯

CCNA部分

第一天 : 思科全新安全产品线，管理协议介绍

第二天 : Firewall基本理论，ASA防火墙简介

第三天 : Firepower，WSA，ESA与局域网安全

第四天 : Login相关知识，AAA理论，ISE，AAA设备管理

第五天 :  VPN技术简介，SVTI，SSLVPN。

8月15日- 8月19日

9月5日- 9月9日

10天

李冰

1-Firewall   （Cisco ASA防火墙课程）

防火墙概述与初始化

1.1. 防火墙技术介绍

1.2. ASA产品介绍（ASA5500X系列）

1.3. 初始化ASA

1.4. 监控ASA

系管理与日志

2.1.基本设备管理

2.2.管理事件与会话日志

2.3.基本排错工具介绍

2.4.系统备份和恢复

2.5.配置管理访问

2.6.认证管理访问

ACL访问控制

3.1.基本ACL访问控制

3.2.基于时间ACL访问控制

3.3.Object-Group在ACL中运用

3.4.Global ACL介绍

3.5.uRPF运用

Zone技术

4.1. zone技术介绍

4.2. Asymmetric Routing（异步路由）

4.3. Lost Route（路由丢失）

4.4. Load Balancing（负载均衡）

4.5. Traffic zone配置实例

Identity Firewall

5.1. Identity firewall介绍

5.2. 基于用户的访问控制策略

5.3. Identity firewall实验配置

Modular Policy Framework

6.1.基本MPF架构介绍

6.2.MPF对网管流量的控制

6.3.MPF基于状态监控

6.3.1.ASA对3-4层流量控制

6.3.2.ASA会话超时

6.3.3.ASA对TTL处理

6.3.4.ASA对IP分片处理

6.4.MPF TCP规范化技术

 6.4.1.TCP状态化旁路技术

 6.4.2.密钥认证BGP穿越ASA问题

6.5.MPF支持动态运用协议

 6.5.1.FTP协议介绍

 6.5.2.FTP监控配置实例

6.6.MPF应用层策略

 6.6.1. MPF应用层访问控制简介

 6.6.2.HTTP协议介绍

 6.6.3.HTTP监控配置实例

Modular Policy Framework高级应用

7.1. MPF连接控制与TCP Intercept介绍

7.2.MPF实现QoS控制

7.3.Traffic Policing配置实例

7.4.Prioryt Queue配置实例

Botnet Traffic Filter

8.1.Botonet Traffic Filter介绍

8.2.动态数据库介绍

8.3.静态数据库介绍

8.4.静态数据库配置实例

NAT介绍

9.1.Object NAT介绍

 9.1.1. Static NAT配置实例

 9.1.2. Dynamic NAT配置实例

 9.1.3.PAT配置实例

 9.1.4. Identity NAT配置实例

9.2.Twice NAT介绍

 9.2.1.Twice NAT配置实例

 9.2.2.NAT匹配顺序介绍

透明防火墙

10.1.透明防火墙介绍

10.2.透明防火墙3-7层访问控制

10.3.透明防火墙2层访问控制

多模式防火墙

11.1.多模式防火墙介绍

11.2.多模式防火墙的包归类

11.3.多模式防火墙配置实例

11.4.多模式防火墙资源分类实例

网络冗余技术

12.1.冗余接口介绍

12.2.Redundant配置实例

12.3.EtherChannel配置实例

Actvie/Standby Failover

13.1.Failover理论介绍

13.2.Failover选举

13.3.Failover管理

13.4.Failover部署方式

13.5.Failover健康监控

13.6.无状态和状态化Active/Standby Failover配置实例

Active/Active Failover

14.1. Active/Active Failover介绍

14.2. Active/Active Failover负载处理

14.3. Active Context选举

14.4. Active/Active Failover部署

14.5 Active/Active 状态化Failover配置实例

14.6.零停机时间升级OS步骤

Cluster集群

15.1.Cluster集群介绍

15.2.Cluster角色选举

15.3.Cluster集群接口类型介绍

15.4.Cluster Spanned interface

15.5.Cluster Individual Interface

15.6.Cluster Control Link功能介绍

15.7.Cluster Connection Roles角色介绍

15.8.Cluster spanned Interface配置实例

VXLAN

16.1.VXLAN理论介绍

16.2.VXLAN封装

16.3.VXLAN Tunnel Endpoint

16.4.VXLAN两种控制层面解决方案

16.5.VXLAN配置实例

TrustSec

17.1.TrustSec介绍

17.2.SGT与SGA

17.3.TrustSec配置实例

17.4.ISE静态映射IP-SGT

17.5.TAG入方向流量处理

17.6.ASA上手动配置SGT-MAP

17.7.传递TAG方案一

17.8.传递TAG方案二

17.9.动态SGT授权方案三

ASA API

18.1.ASA API介绍与安装

18.2.ASA API配置实例

18.3.ASA API Python配置

 18.3.1.Python Object ASA API配置实例

 18.3.2.Python ACL ASA API配置实例

 18.3.3.Python NAT ASA API配置实例

 18.3.4.Python Web ASA API配置实例

9月26日-9月30日

5天

李冰

2-FirePower（NGFW下一代防火墙课程）

思科安全解决方案

1.1. 融合网络带来更多安全挑战

1.2. 端到端的只能安全平台

1.3. 提高安全可见性

1.4. Firepower历史

1.5. 业界最完整和领先的安全技术

1.6. Gartner魔力象限介绍

1.7. 荣获NSS LAB威胁防御的最佳技术

1.8. Firepower关注威胁发生整个过程

1.9. Firepower内网了如指掌MAP技术

1.10.Firepower整合安全客户端平台

1.11.网络中嵌入无处不在的Firepwer威胁防御

Firepower产品介绍

2.1. ASA 5500-x Firepower service

2.2.Firepower 2100 Service

2.3.Firepower 4100 Service

2.4.Firepower 9300 Service

2.5.ASA(Lina)和Firepwer(snort)分工合作

2.6.FXOS系统介绍

2.7.Firepower威胁防御性能和功能亮点

License介绍

3.1.Classic License

 3.1.1.TA License功能

 3.1.2.TAC License功能

 3.1.3.TAM License功能

 3.1.4.TAMC License功能

 3.1.5.URL License功能

 3.1.6.AMP License功能

3.2.Smart License

 .2.1.T License功能

 3.2.2.TC License功能

 3.2.3.TM License功能

 3.2.4.TMC License功能

 3.2.5.URL License功能

 3.2.6.AMP License功能

Firepower策略结构图

4.1.Security Intelligence安全智能过滤

4.2.SSL Policy

4.3.Network Analysis网络分析

4.4.Prefilter Policies预过滤策略

4.5.Access Control访问控制

4.6.Network Discovery网络发现

4.7.Advanced Malware Protection and File Control

4.8.Intrusion Detection and Prevention入侵检测防御

Firepower实验环境部署

5.1.实验拓扑介绍

5.2.部署网管中心FMC

5.3.部署防火墙FTD

5.4.FTD防火墙本地网管FDM功能

5.5.FMC中心网管

5.6.FMC其他配置

Access Control Policy访问控制策略

6.1.基本访问控制策略

6.2.访问规则行为介绍

6.3PxGrid联动上（MC与ISE PxGrid联动）

6.3. PxGrid联动下基于SGT访问控制

6.4.基于用户认证

6.5.基于用户的应用与URL过滤

6.6.Security Intelligence安全智能过滤策略

Intrusion Detection and Prevention入侵检测防御技术

7.1.什么是NGIPS

7.2.NGIPS产品线与接口类型

7.3.创建NGISP策略

7.4.NGIPS自定义Signature

File Policy文件策略

8.1. AMP技术介绍

8.2. File Control without AMP for Firpower

8.3. AMP For Firepower

8.4 SSL Policy

Network Discovery网络发现

9.1.Network Discovery介绍

9.2.Network Discovery配置实例

Correlation and Compliance关联和合规性

10.1.Correlation Policy介绍

10.2.Correlation Policy配置实例

10.3. Compliance White Lists介绍

10.4. Compliance White Lists配置实例

DNS策略

11.1. DNS Blocklist&Whitelist介绍

11.2. DNS Blocklist&Whitelist配置实例

11.3. DNS Sinkhole介绍

11.4. DNS Sinkhole配置实例

AMP

12.1.AMP介绍

12.2.Private Cloud部署

12.3.AMP For Endpoint

Flexconfig

13.1.Flexconfig介绍

13.2.Flexconfig配置实例（EIGRP）

10月17日-10月21日

5天

李冰

3-Secure（IOS安全课程）

网络基础设施保护

1.1. 三个层面介绍（Data Plane, Control Plane, Management Plane）

1.2. 数据层面安全

1.3. 控制层面安全

1.4. 管理层面安全

局域网安全

2.1.PVLAN介绍和配置实例

2.2.DHCP防护技术配置实例

2.3.DAI技术配置实例

2.4.IP Source Guard技术配置实例

路由器三个层面安全技术

3.1.数据层面安全技术FPM

3.2.数据层面安全技术Netflow

3.3.控制层面安全CoPP

3.4.控制层面安全CPPr

3.5.管理层面安全MPP

3.6.管理层面安全CPU/MEM通告

IOS Classic Firewall

4.1. IOS Classic Firewall经典特性介绍

4.2. IOS Classic Firewall TCP和UDP监控

4.3. IOS Classic Firewall 半开连接控制

4.4. IOS Classic Firewall JAVA过滤

4.5. IOS Classic Firewall IP分片防御策略

4.6. IOS Classic Firewall PAM策略

4.7. IOS Classic Firewall 综合实验配置实例

Zone-Base Policy基础

5.1.基本Zone间策略

5.2.参数MAP介绍

5.3.Intra Zone策略

5.4.Self Zone策略

Zone-Base Policy高级

6.1.Zone-Based Policy透明墙

6.2.VRF感知的ZBF策略

6.3.ZBF环境的NAT配置实例

6.4.基于应用层过滤策略

6.5.User-Based FW在线用户认证

PKI证书系统

7.1.PKI基本架构

7.2.PKI核心部署CA（证书授权颁发机构）介绍

7.3.证书申请步骤

7.4.证书申请方式

7.5.证书认证的IPSec VPN配置实例

11月7日-11月11日

李冰

5天

4-ISE2.6   ISE（身份服务引擎）课程

ISE产品介绍

1.1. Deeper Visibility

1.2. Centralized Control

1.3. Superior Protection

1.4. ISE安全解决方案的基石

1.5. ISE授权

1.6. 硬件平台

1.7. ISE的五大服务

1.7.1. 身份认证与授权

1.7.2. 终端安全检查

1.7.3. 访客服务

1.7.4. 设备探测

1.7.5. 传输安全MACSec与安全控制SGA

部署ISE2.6

2.1.底层初始化配置

2.2.Install ISE APP

Windows2016 AD集成

3.1.安装活动目录

3.2.配置DHCP服务器

证书管理

4.1.安装证书服务

4.2.创建计算机证书模板

4.3.WIN10申请计算机证书

4.4.ISE申请个人证书

配置Network Access Device(NAD)

5.1.SW3650的AA基本配置

5.2.ISE配置NDG

5.3.ISE创建Network Device

5.4.ISE创建用户

5.5.测试SW3650与ISE通讯

Tacacs+设备管理

6.1.SW3650配置Tacacs+策略

6.2.ISE激活tacacs+服务

6.3.ISE创建tacacs+授权policy

6.4.测试tacacs+设备管理

ISE策略结构

7.1.ISE Authentication + Authorization认证和授权策略

7.2.Authentication认证策略

7.2.1.协议(PAP/ASCI/CHAP/MS-CHAPv1/MS-CHAPv2/EAP-MD5/EAP-LTS/EAP-FAST/LEAP/PEAP)

7.2.2.Conditions(Simple,Compound)

7.3.Authorization授权策略

7.3.1.Profile(DACL/VLAN/Voice Domain/Posture Discovery/ASA VPN….)

7.3.2. Policy ( Policy name, Identity Group , Condidations , Permissions)

交换机配置介绍

8.1.DOT1X认证授权审计

8.2官方推荐交换机配置

8.3.监听模式

8.4.低风险模式

8.5.四种Host-Mode介绍

MAB认证

9.1.MAB的优势与局限

9.2.MAB的操作

9.3.MAB认证过程介绍

9.4.MAB认证配置实例

EasyConnect & Passive ID

10.1. EasyConnect & Passive ID介绍

10.2. EasyConnect & Passive ID配置实例

Wired 802.1x

11.1.IEEE 802.1x介绍

11.2.802.1x三大角色

11.3.802.1x特点

11.4.EAP Authentication Method

11.5.802.1x认证过程介绍

11.6.802.1x认证流程图

11.7.认证初始化

11.8.端口状态

11.9.data vlan & voice vlan

11.10.Per-User ACL

11.11.PEAP认证配置实例

11.12.PEAP机器访问限制

11.13.EAP-TLS认证配置实例

11.14.EAP-FAST认证配置实例

Wireless 802.1x

12.1.无线理论介绍（中心转发和Flexconnect转发模式）

12.2.WLC控制器初始化配置

12.3.预共享密钥WLAN认证

12.4.802.1x WLAN认证配置

12.5.测试802.1x WLAN认证

Web Authentication

13.1.Web Authentication理论介绍

13.2.Guest User and Sponsor Portal

13.3.Wired Web Authentication

13.4.802.1X-MAB-Guest Access认证流程

13.5. Wired Web Authentication配置实例

13.6.Wired Web Authentication测试

13.7.Wireless Local Web Authentication配置实例

13.8.Wireless Central Web Authentication配置实例

Guest Service

14.1.ISE的Guest Service介绍

14.2.Guest Service三种类型用户

 14.2.1.Guest User

 14.2.2.Sponsor User

 14.2.3. Admin User

14.3.Guest Service包含三大运用

 14.3.1.Admin Portal

 14.3.2.Sponsor Portal

 14.3.3 Guest User Portal

14.4.配置Guest Service

14.5.Guest Service有线测试

14.6.Guest Service无线测试

Profile Service理论介绍

15.1.ISE Profile Service介绍

15.2.ISE Profile两大组件

15.3.IPPhone设备识别

15.4.SW3650上DHCP配置

15.5.Voice VLAN配置

15.6.WIN2016上DHCP配置

15.7.ISE自动识别

15.8.查看SW3650接口认证授权状态

15.9.思科路由器识别配置

15.10.创建思科路由识别条件

15.11.创建思科路由识别策略

15.12创建思科路由授权策略

15.13.检查SW3650接口认证授权状态

Posture Service

16.1.ISE Posture Service介绍

16.2. ISE Posture Conditions

16.3. Client Provisioning Overview

16.4. NAC Agent for Windows

16.5. NAC Agent for MAC

16.6. NAC Web Agent

16.7.Posture Service组件

16.8. Posture and Client Provisioning Flow

16.9.配置Client Provisioning

16.10.测试WIN10 Anyconnect安装

16.11.测试Web Agent安装

16.12.Posture策略（杀毒软件）

16.13.Posture策略（检查注册表）

MACSec技术

17.1.MACSec技术介绍

17.2. MACSec Benefits and Limitations

17.3. Default Network Access Without MACsec

17.4. Securing the LAN with MACsec

17.5. Hop-by-Hop Encryption Allows Data Inspection

17.6. MACsec uses several protocols

17.7.Anyconnect MACSec配置实例

17.8.Swith to Switch MACSec配置实例

ISE部署高可用性

18.1.ISE可用性需求

18.2.分布式服务架构

18.3.管理单元高可用性与同步

18.4.注册注意事项

18.5.部署ISE高可用性

11月28日- 12月2日

12月19日- 12月23日

10天

李冰

5-VPN（虚拟私有网络课程）

VPN相关理论

1.1. 加密学原理介绍

1.2. 散列函数介绍

1.3. 数字前面与数字证书介绍

1.4. IPSec基本理论

IKEv1理论介绍

2.1.1.IKE介绍

2.1.2.IKE三个组成部分

2.1.3.IKE三个模式

2.1.4.Main Mode工作示意图

2.1.5.IKEv1配置实例（Router）

2.1.6.IKEv1配置实例（ASA）

IKEv2理论介绍

2.2.1.IKEv2介绍

2.2.2.IKEv1 VS IKEv2

2.2.3.IKEv2包交换

2.2.4.IKEv2配置实例（Router-ASA）

IPsec VPN 网络穿越问题

3.1.IPSec流量放行问题（中间设备）

3.2.IPSec流量放行问题（加解密设备）

3.3.入方向Crypto MAP对流量的处理

3.4.NAT-T技术介绍

IPsec VPN 高可用性

4.1.拓扑介绍与基本IPSec VPN配置

4.2.Reverse Route Injection（RRI）

4.3.Dead Peer Detection（DPD）

4.4.高可用性VPN（链路备份）

4.5.高可用性VPN工程推荐设计

动态地址问题

5.1.动态MAP VS 静态MAP

5.2.动态域名解析技术介绍

NAT对VPN的影响

6.1.配置PAT

6.2.查看VPN加解密

6.3.NAT order of operation

6.4.解决方案

SVTI技术

7.1.SVTI相关理论介绍

7.2.IKEv1 IPv4 SVTI隧道配置实例

7.3.IKEv2 IPv4 SVTI隧道配置实例

7.4.IKEv1 IPv6 SVTI隧道配置实例

VPDN技术

8.1.PPTP技术介绍和包结构

8.2.PPTP配置实例

8.3.L2TP技术介绍和包结构

8.4.L2TP over IPsec 配置实例

DMVPN技术

9.1.DMVPN特点介绍

9.2.DMVPN组成部分

 9.2.1.MGRE

 9.2.2.NHRP

 9.2.3.Dynamic Routing Protocol

 9.2.4.IPSec VPN

9.3.DMVPN进化史

9.4.DMVPN配置实例

 9.4.1.DMVPN Phase 2 配置实例

 9.4.2.DMVPN单云双HUB配置实例

 9.4.3.DMVPN Phase 3 配置实例

 9.4.4.DMVPN路由配置简介

GETVPN技术

10.1.GETVPN理论介绍

10.2.GETVPN三大组件

10.3.GETVPN三大SA

10.4.两种Anti-Replay技术

10.5.GETVPN配置实例

 10.5.1. GETVPN 组播实例

 10.5.2. GM ACL对感兴趣流的影响

 10.5.3. 双KS之间的协作

 10.5.4. 单播GETVPN在VRF环境中的应用

SSLVPN基础

11.1.SSL和TLS介绍

11.2.SSL协议介绍

11.3.SSL建立的两个阶段

11.4.SSL三大协议

11.5.SSLVPN技术介绍

11.6.SSLVPN特点

11.7.Clientless Mode

11.8. Thin Client Mode

11.9. Thick Client Mode

ASA VPN策略结构

12.1. ASA SSLVPN实验(Clientless Mode)

12.2. ASA SSLVPN实验(Thin Client Mode)

12.3. ASA SSLVPN实验(Thick Client Mode)

12.4. ASA策略拓扑

12.5. RADIUS 授权综合实验

SSLVPN高级特性

13.1. ASA Radius授权

13.2.SSLVPN高级特性

 13.2.1. Portal页面优化（地址栏禁用+书签图片功能）

 13.2.2.登录时间，并发连接数与各种超时时间控制

 13.2.3.通过授权ACL控制VPN流量

Anyconnect Profile

14.1.Anyconnect Profile配置实例

14.2.CSR1000v SSLVPN配置实例

IKEv2高级应用

15.1. IKEv2 Anyconnect配置实例

15.2. Client to Server DVTI配置实例

 15.2.1.Pre-sharek认证Client to Server DVTI

 15.2.2.证书认证Client to Server DVTI

 15.2.3.WIN10客户端证书认证

 15.2.4.WIN10客户端IKEv2 EAP认证

15.3. Spoke to Spoke FlexVPN配置实例

1月9日- 1月11日

3天

李冰

6-WSA/ESA（网页防火墙/邮件防火墙课程）

WSA产品介绍

WSA初始化

配置WCCP

配置Proxy

配置Access Policies

防病毒与恶意软件

Data Security (数据安全)

Anyconnect与WSA联动

ESA产品介绍

ESA初始化

ESA with Whitelist/Blocklist、ESA with AMP

7-ACS5.8 （Cisco AAA服务器课程）

AAA基本理论

ACS 5.x特点介绍

安装ACS5.8、

ACS5.8最基本认证

ACS5.8策略架构、

网络设备组介绍

设备过滤器、

登录管理（ACS本地数据库）

集成外部数据库（MS活动目录）

设备登录管理（外部数据库）

8-StealthWatch

StealthWatch架构和解决方案

StealthWatch实验环境部署

StealthWatch SMC配置

PxGrid联动配置

Insider and Advanced Threat Detection

High Risk Application Detection

Policy Violations

Encrypted Traffic Analytics

9-DNA Center 2.0

DNA介绍

DNA安装

拓扑与底层网络

WIN2016 AD集成与证书

ASA CTS与SXP

ISE集成前准备

DNA集成ISE

添加组织结构与相关设置

Discovery and Provision

添加VN

添加并配置Fabric

Host Onboarding

Group-Based Access Control

Fabric Wireless

ASSURANCE

QoS

其他特性