適給人群
希望獲取CCNA認證的人員; 中小型企業(yè)網(wǎng)的網(wǎng)絡(luò)管理員; 網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)集成商; 在中大型企業(yè)中執(zhí)行桌面支持工作的網(wǎng)絡(luò)技術(shù)支持人員; 為小型企業(yè)環(huán)境提供網(wǎng)絡(luò)設(shè)備安裝和第一線 支持的網(wǎng)絡(luò)技術(shù)人員 ; 對Cisco產(chǎn)品或網(wǎng)絡(luò)不太熟悉的客戶、渠道經(jīng)銷商對Cisco產(chǎn)品和服務(wù)不太了解的網(wǎng)絡(luò)技術(shù)人員等。 |
就業(yè)方向
網(wǎng)絡(luò)工程師、技術(shù)支持工程師、駐場運維服務(wù)工程師、售前工程師、企業(yè)網(wǎng)絡(luò)管理員等。 |
課程介紹
《INS》課程主要學習使用CLI (命令行)及SDM (安全設(shè)備管理器)配置中小企業(yè)網(wǎng)絡(luò)的交換機、路由器實現(xiàn)網(wǎng)絡(luò)安全功能及基本安全策略。 |
課程大綱
1.保護思科路由器的安全 使用SDM的一步鎖定功能保護思科路由器安全 通過設(shè)置強大的加密密碼、執(zhí)行超時,以及使用I0S登錄增強功能,保護管理員安全地訪問思科路由器 通過配置多個權(quán)限等級保護管理員安全訪問思科路由器 通過在CL中配置角色保護管理員安全訪問思科路由器 2.使用本地路由器數(shù)據(jù)庫和外部AC s在思科路由器上實施AAA驗證 解釋AAA的功能和重要性 描述TACACS+和RADIUS AA協(xié)議的特性 配置AAA身份驗證 配置AAA授權(quán)和審計 3.使用ACL消除對思科路由器和網(wǎng)絡(luò)的威脅 解釋路由器,用于過濾數(shù)據(jù)包的標準ACL、擴展ACL和IP命名ACL的功能 使用CL配置和驗證IP ACL,以消除網(wǎng)絡(luò)中的特定威脅(過濾屬于Telnet、SNMP和DDoS攻擊的IP流量) 使用CL配置iP ACL以防止iP地址欺騙 4.實施安全網(wǎng)絡(luò)管理和報告 使用CL和SDM配置思科路由器上的SSH,以支持安全的管理訪問 使用CL和SDM配置思科路由器,向Syslog服務(wù)器發(fā)送Syslog消息 5.抵御常見的第2層攻擊 描述如何通過配置基本的Catalyst交換機安全功能來預(yù)防第2層攻擊 6.使用SDM實施思科IOS防火墻功能 描述不同防火墻技術(shù)在工作中的優(yōu)缺點 解釋狀態(tài)監(jiān)測防火墻的運行和狀態(tài)表的功能 使用SDM實施基于區(qū)域的的防火墻 7.使用SDM實施思科IOS IPS功能 定義基于網(wǎng)絡(luò)和基于主機的入侵檢測與預(yù)防功能 使用SDM啟用并驗證思科IOS IPS運行情況 8.使用SDM在思科路由器上實施點對點VPN 解釋在密碼系統(tǒng)中使用的不同方法 解釋IKE協(xié)議的功能和階段 描述IPSec的構(gòu)建模塊及其提供的安全功能 用SDM配置和驗證采用預(yù)共享密鑰驗證機制的IPSec點對點VPN 課時介紹 48個調(diào)時,一年半內(nèi)可以申請免費重聽 考試代碼 210-260 考試時間 90分鐘(60-70題) 考試分數(shù) 滿1000分, 825分合格 騰科思科培訓優(yōu)勢 授權(quán):歷史長、課程券 CCIE學員:在讀CCIE學員多,提供24小時服務(wù) 考試通過: CCNA考試、CCNP考試、CCIE考試平均通過*高 網(wǎng)略設(shè)備:思科網(wǎng)絡(luò)設(shè)備涵蓋ICCNA、CCNP、CCIE-SP、CCRE-RS、CCIE-Sec、CCIE-DC、CCIE-wireless、CCIE-Collaboration等方向 實戰(zhàn)項目:全國多思科項目實戰(zhàn)融入思科培培訓教學體系的公司 |
預(yù)約后,免費為您匹配專業(yè)課程