Контроль доступа средствами JunosPulse
(Junos Pulse Access Control)

Описание курса

Этот 3-дневный курс дает подробное объяснение настроек решений контроля доступа Junos Pulse Control Service, предлагаемых компанией Juniper Networks. Студенты будут работать с элементами решения контроля доступа Junos Pulse Control Service, серией межсетевых экранов SRX Services Gateway, Junos Pulse, и клиентом доступа Odyssey Access Client (OAC) – для настройки безопасного доступа к сетевым ресурсам. Основные темы курса включают в себя базовую настройку Junos Pulse Access Control и изучение элементов конфигурации. Студенты будут иметь возможность закрепить свои знания за несколько практических занятий. Курс основан на Junos Pulse Access Control Service версии 4.1R3.

Целевая аудитория

Целевой аудиторией данного курса являются сетевые инженеры, специалисты технической поддержки, специалисты поддержки продаж, а также специалисты ответственные за инсталляцию и эксплуатацию решений Junos Pulse Access Control.

Минимальные требования

Студенты должны иметь опыт работы со стеком протоколов TCP/IP в части адресации и маршрутизации, а также опыт работы с технологией Ethernet, в том числе решений, использующих виртуальные локальные сети (VLAN). Кроме того, студенты должны иметь знания концепций основ обеспечения безопасности и управления доступом, включая 802.1x и RADIUS.

Посещение курсов “Вводный курс по операционной системе JUNOS (Introduction to JUNOS Operating System (IJOS))и “Программное обеспечение JUNOS для оборудования безопасности” ("JUNOS Security (JSEC)") или эквивалентный опыт работы с устройствами Junos и межсетевыми экранами серии SRX рекомендуется, но не требуется.

Содержание курса

День 1
Модуль 1: Введение

Модуль 2: Решение Junos Pulse Access Control Service
  • Необходимость контроля доступа
  • Компоненты решения Junos Pulse Access Control Service
  • Взаимодействие компонентов решения Junos Pulse Access Control Service
  • Пример развертывания Junos Pulse Access Control Service
Модуль 3: Начальная настройка
  • Начальная настройка: Консоль и Admin UI
  • Начальная конфигурация Firewall Enforcer
  • Проверка и устранение неисправностей
  • Лабораторная работа № 1: Первоначальная конфигурация
Модуль 4: Элементы структуры управления
  • Доступ к элементам структуры управления
Модуль 5: Роли
  • Настройка ролей пользователей
  • Отображение ролей
  • Настройка политики Sign-In
  • Лабораторная работа № 2: Роли
Модуль 6: Методы доступа клиентов
  • Методы доступа клиентов
  • Настройка агентов доступа
  • Настройка доступа без агентов
  • Лабораторная работа № 3: доступ клиентов
День 2
Модуль 7: Применение Firewall Enforcer
  • Обзор Resource Policy
  • Обзор применений Firewall Enforcer
  • Настройки Firewall Enforcer
  • Captive Portal
  • Лабораторная работа № 4: Применение Firewall Enforcer
Модуль 8: Работа на втором уровне (Layer 2)
  • Работа с 802.1X
  • Элементы RADIUS
  • MAC-аутентификация
Модуль 9: Настройка параметров 2-го уровня (Layer 2)
  • Настройка аутентификации 802.1X
  • Настройка поддержки 802.1X
  • Настройка проверки подлинности MAC
  • Лабораторная работа № 5: Настройка политик с использованием 802.1X
Модуль 10: Защита хостов
  • Что такое Host Checker
  • Конфигурация Host Checker
  • Настройка Enhanced Endpoint Security (EES)
  • Применение политик
  • Лабораторная работа № 6: Защита хостов
День 3
Модуль 11: Параметры проверки подлинности
  • Обзор процесса аутентификации
  • Настройка проверки подлинности сервера
  • Настройка проверки подлинности Realms
  • Лабораторная работа № 7: Параметры проверки подлинности
Модуль 12: Управление и устранение неисправностей
  • Журнал событий (Лог)
  • Мониторинг системы
  • Устранение неполадок компонента отвечающего за связность
  • Поиск и устранение неисправностей взаимодействия с пользователем
  • Управление файлами конфигурации
  • Работа с JTAC
  • Лабораторная работа № 8: Журнал событий и устранение неисправностей
Модуль 13: Резервирование
  • Обзор работы в режиме резервирования
  • Кластер Junos Pulse Access Control Service
  • Опции межсетевого экрана
  • Лабораторная работа №9: Кластер Junos Pulse Access Control Service
Модуль 14: Интеграция Junos Pulse Access Control Service
  • IF-MAP
  • Интеграция с NSM
  • Интеграция с STRM
  • Интеграция с IDP
Juniper
Номер курса: EDU-JUN-JPAC
Стоимость курса
Форма обучения: Очная
Форма обучения: Заочная
Длительность: 3 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19