Инфраструктура FortiGate
Пока неизвестно
16 ак. ч.
онлайн
Пока неизвестно
64 000 ₽
Подробнее о курсе
Автор курса
Программа курса
Модуль 1. Маршрутизация  (2 ак. ч.)
Настройка статической маршрутизации Применение политик маршрутизации (Policy based routing) Управление трафиком к известным интернет-сервисам Таблица маршрутизации Балансировка трафика по маршрутам равной стоимости Борьба с подменой адреса путем реверсивной проверки маршрута Применение рекомендованных настроек Обработка сбоев и ошибок маршрутизации Просмотр активных и неактивных маршрутов Использование встроенных механизмов мониторинга трафика Лабораторная работа: Настройка и отладка маршрутизации
Модуль 2. Программно настраиваемые внешние интерфейсы (SD-WAN)  (2 ак. ч.)
Необходимость использования программно настраиваемых внешних интерфейсов Условия их применения Настройка виртуальных линков SD-WAN и балансировка нагрузки Статические маршруты и политики с применением SD-WAN Настройка проверки состояния SD-WAN Проверка качества связи и соответствия критериям правил Динамический выбор линков в зависимости от качества связи Мониторинг использования линков и качества связи Проверка маршрутизации трафика через SD-WAN Лабораторная работа: Настройка SD-WAN
Модуль 3. Виртуальные домены  (2 ак. ч.)
Определение и описание виртуальных доменов Создание учетных записей администратора с правами, ограниченными виртуальным доменом Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств Маршрутизация трафика между виртуальными доменами через внутренние связи Ограничение выделения ресурсов глобально и для отдельного виртуального домена Лабораторная работа: Виртуальные домены
Модуль 4. Коммутация на канальном уровне  (2 ак. ч.)
Настройка VLAN для разделения сети на несколько широковещательных доменов Создание VLAN, теги Настройка FortiGate для работы в качестве устройства 2-го уровня Настройка виртуального домена для работы в прозрачном режиме Разделение сети 2-го уровня на несколько широковещательных доменов Настройка программного коммутатора Включение FortiGate в сети с протоколом STP Рекомендации по использованию коммутации на устройстве FortiGate Лабораторные работы: Настройка коммутации
Модуль 5. VPN между двумя устройствами FortiGate (Site-to-Site VPN)  (2 ак. ч.)
Основы IKE и IPsec Выбор наилучшей топологии Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based) Построение Site-to-Site VPN Использование аппаратного ускорения работы VPN Построение избыточных туннелей между двумя устройствами Рекомендации по построению Site-to-Site VPN Проверка выгрузки туннелей в аппаратный ускоритель Отладка работы VPN Лабораторная работа: Построение Site-to-Site VPN
Модуль 6. Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)  (2 ак. ч.)
Технология SSO и FSSO Настройка развертывания FSSO Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO Варианты настройки FSSO для контроллеров домена Использование NTLM аутентификации для одного и множества доменов Настройка SSO на FortiGate Инсталляция агентов FSSO, настройка коллекторов Мониторинг работоспособности и состояния системы FSSO Отладка работы системы FSSO Лабораторная работа: Единая аутентификация Fortinet
Модуль 7. Отказоустойчивость  (1 ак. ч.)
Выбор подходящего режима отказоустойчивости Выбор первичного устройства в кластере Задачи первичного и вторичного устройств в кластере Синхронизация параметров устройств, синхронизация сессий Обработка сбоев устройств в кластере Обработка трафика в режиме распределения нагрузки Кластеризация на уровне виртуальных доменов Проверка работоспособности кластера Настройка интерфейса управления для каждого модуля кластера Обновления операционной системы в кластере Лабораторная работа: Отказоустойчивость
Модуль 8. Web-прокси  (1 ак. ч.)
Основы функционирования web-прокси Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах Настройка FortiGate для работы в качестве прокси Уменьшение использования полосы с помощью web-кэша Применение политик безопасности к трафику web-прокси на основании заголовков HTTP Аутентификация, авторизация и мониторинг пользователей web-прокси Лабораторная работа: Настройка web-прокси
Модуль 9. Диагностика  (2 ак. ч.)
Определение нормального режима функционирования сети Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д. Отладка работы физических и логических интерфейсов Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов Диагностика состояния блокировки (conserve mode) Диагностика режима пропуска трафика при нехватке ресурсов Форматирование флэш-памяти Загрузка образа системы из меню BIOS Тестирование оборудования Вывод информации о сбоях системы Лабораторная работа: Выполнение диагностики системы
Оставьте отзыв
Оставьте заявку
Наши консультанты ответят на все вопросы
И помогут в выборе
Нажимая кнопку, вы даете согласие на обработку персональных данных