Objectifs
- Présenter les options de VPN de site à site disponibles sur les routeurs et les pare-feu Cisco
- Introduire des options de VPN d’accès à distance disponibles sur les routeurs et pare-feux Cisco
- Examiner les options de conception des VPN de site à site et d’accès à distance
- Examiner les processus de dépannage pour les différentes options de VPN disponibles sur les routeurs et pare-feux Cisco
Prérequis
- Connaître les différents modes de commande du routeur et du pare-feu Cisco
- Expérience de la navigation et de la gestion des routeurs et des pare-feux Cisco
- Comprendre clairement les avantages des options de VPN site à site et d’accès à distance
Programme
Présentation des principes fondamentaux de la technologie VPN
- Rôle des VPN dans la sécurité des réseaux
- VPN et cryptographie
Mise en œuvre de solutions VPN de site à site
- Aperçu des solutions VPN de site à site
- Solutions VPN point à point de Cisco IOS
- Solutions VPN point à point Cisco ASA
- Solutions point à point Cisco IOS VTI
- Solutions DMVPN de Cisco
Mise en œuvre des solutions FlexVPN site à site du système d’exploitation pour réseaux Internet de Cisco (Cisco IOS®)
- Aperçu de la solution FlexVPN de Cisco
- VPN Flex point à point
- FlexVPN en étoile
- Le FlexVPN à la loupe
Mettre en œuvre les solutions VPN de transport crypté du groupe Cisco IOS (GET)
- Aperçu de la solution VPN GET de Cisco
- Configurer le VPN GET
Mise en œuvre des VPN AnyConnect de Cisco
- Aperçu de l’accès à distance
- Concevoir des solutions d’accès à distance
- VPN Cisco AnyConnect de base sur Cisco ASA
- VPN Cisco AnyConnect TLS avancé sur Cisco ASA
- AAA avancé dans les VPN Cisco AnyConnect
- VPN Cisco AnyConnect IKEv2
Mise en œuvre des VPN sans client
- Aperçu de l’accès à distance
- Concevoir des solutions d’accès à distance
- Vue d’ensemble du VPN TLS sans client
- VPN Cisco AnyConnect TLS de base sur Cisco ASA
- Accès aux applications dans le VPN sans client Cisco ASA
- AAA avancé dans le VPN sans client
Ateliers
- Explorer les technologies IPsec
- Mettre en œuvre et vérifier le VPN point à point de Cisco IOS
- Mettre en œuvre et vérifier le VPN point à point de l’ASA (Adaptive Security Appliance) de Cisco
- Mettre en œuvre et vérifier l’interface de tunnel virtuel (VTI) de Cisco IOS VPN
- Mettre en œuvre et vérifier le VPN multipoint dynamique (DMVPN)
- Dépannage DMVPN
- Mettre en œuvre et vérifier FlexVPN avec Smart Defaults
- Mettre en œuvre et vérifier le FlexVPN point à point
- Mettre en œuvre et vérifier le FlexVPN de la plate-forme et des rayons
- Mettre en œuvre et vérifier le système FlexVPN
- Dépannage de Cisco IOS FlexVPN
- Mettre en œuvre et vérifier le VPN de sécurité de la couche transport de AnyConnect (TLS) sur ASA
- Mettre en œuvre et vérifier l’authentification, l’autorisation et la comptabilité avancées (AAA) sur le VPN AnyConnect
- Mettre en œuvre et vérifier le VPN sans client sur ASA
