当前位置:艾威培训主页 > IT认证 > CISCO培训 > CCIE认证培训 > CCIE安全认证培训 >
CCIE安全认证培训
- CCIE认证培训课程目录
- CCIE数据中心认证培训
- CCIE路由与交换认证培训
- CCIE语音认证培训
- CCIE安全认证培训
- CCIE运营商认证培训
课程介绍:
安全领域的CCNP与CCIE 认证表示网络人士在IP 和IP 路由,以及特定的安全协议和组件方面拥有专家级知识。获得安全CCIE,能够设计安全的网络。熟练使用ASA/PIX,IPS,VPN产品以及各种安全技术。
CCIE认证作为思科认证中的顶级认证,考生应当对知识细节、难点和挑战具有深入的认识。要获得CCIE,您必须先通过一场资格笔试,再参加相应的实验室强化训练。
课程对象:
网络工程师,客户服务工程师,系统工程师,系统集成工程师,售前工程师,网络管理工程师,网络技术总监,系统集成总经理
已经通过CCNP或者具备相应水平者,从事网络相关工作人员。
课程长度:
最新时间:定制课程(内训),人满开班(公开课)
课程大纲:
专题一 AAA技术
AAA基本理论
ACS5.x特点介绍
安装ACS5.3
ACS5.3最基本认证
ACS5.3策略架构
用户相关属性介绍
网络设备组介绍
设备登录管理配置案例
专题二 防火墙技术
防火墙技术介绍
Cisco ASA特性介绍
Cisco ASA产品线
初始化ASA
监控ASA
配置管理访问
认证管理访问
管理时间和会话日志
访问控制列表(ACL)
网络地址转换(NAT)
穿越认证
模块化策略框架(MPF)
基本MPF架构介绍
网管类型的MPF
配置3-4层的MPF
MPF支持动态运用协议
MPF运用层策略
MPF实现QoS
专题三 VPN技术
VPN相关理论
加密学原理
散列函数简介
数字签名和数字证书简介
IPSec基本理论
IKEv1
IKEv1理论介绍
IKEv1配置实例
IKEv2
IKEv2理论介绍
IKEv2配置实例
IPSec VPN网络穿越问题
IPSec VPN高可用性
动态地址解决方案
NAT对VPN的影响
SVTI(IKEv2和IKEv2)
VPDN
DMVPN
DMVPN理论介绍
DMVPN配置实例
GETVPN
GETVPN理论
GETVPN实验演示
GETVPN 组播实验
GM ACL对感兴趣流的影响
双KS之间的协作
单播GETVPN在VRF环境中的应用
EzVPN
EzVPN介绍
传统EzVPN与L2LVPN混合配置的问题
ISAKMP profile技术介绍
EzVPN经典特性
EzVPN硬件客户端
EzVPN DVTI技术
EzVPN Radius授权
IKEv2 Client to Server DVTI
ASA策略拓扑
SSLVPN
SSLVPN理论
ASA配置SSLVPN实验
路由器配置SSLVPN(三种部署方式)
SSLVPN高级特性
IKEv2的Anyconnect3.0
EzVPN
EzVPN介绍
传统EzVPN与L2LVPN混合配置的问题
ISAKMP profile技术介绍
EzVPN经典特性
EzVPN硬件客户端
EzVPN DVTI技术
EzVPN Radius授权
IKEv2 Client to Server DVTI
ASA策略拓扑
SSLVPN
SSLVPN理论
ASA配置SSLVPN实验
路由器配置SSLVPN(三种部署方式)
SSLVPN高级特性
IKEv2的Anyconnect3.0
专题四 IOS安全
IOS设备架构简介
交换机数据层面安全
Protected Port
DHCP防护技术
DAI介绍
IP source guard
路由器数据层面安全
uRPF
Flexible Packet Matching
NetFlow
路由控制层面安全
CoPP
CPPr
路由器管理层面安全
MPP
CPU/MEM通告
Cisco IOS Classic Firwall
Zone-Base Policy Firewall
基本Zone间策略
参数MAP
Intra Zone策略
Self Zone策略
Zone-Based Policy FW透明墙
VRF感知的ZBF
ZBF环境下的NAT
应用层过滤
User-Based FW
PKI基本架构
PKI核心部分CA(证书授权颁发机构)介绍
证书申请步骤
证书申请方式
证书认证的IPSec VPN配置实例
专题五 ISE技术
ISE产品介绍
安装ISE
底层配置
AD集成
证书管理
配置network access device(NAD)
ISE策略结构
3560x配置介绍
MAB
有线802.1x
无线802.1x
Web 认证介绍
Guest Service介绍
Profiler Service介绍
Posture Service介绍
MACSec配置介绍
ISE部署与高可用性
专题六 IPS技术
安全基本理论
IPS技术介绍
Console初始化IPS
介绍IDM
IDM基本操作
IDM初始化接口
IPS常见部署方式
Signature与Alerts
Signature Engine介绍
Common Parameters介绍
Signatures配置实例
调整IPS参数
全局关联与声誉过滤
配置Blocking
维护IPS
监控IPS
初始化IPS模块
AAA基本理论
ACS5.x特点介绍
安装ACS5.3
ACS5.3最基本认证
ACS5.3策略架构
用户相关属性介绍
网络设备组介绍
设备登录管理配置案例
专题二 防火墙技术
防火墙技术介绍
Cisco ASA特性介绍
Cisco ASA产品线
初始化ASA
监控ASA
配置管理访问
认证管理访问
管理时间和会话日志
访问控制列表(ACL)
网络地址转换(NAT)
穿越认证
模块化策略框架(MPF)
基本MPF架构介绍
网管类型的MPF
配置3-4层的MPF
MPF支持动态运用协议
MPF运用层策略
MPF实现QoS
专题三 VPN技术
VPN相关理论
加密学原理
散列函数简介
数字签名和数字证书简介
IPSec基本理论
IKEv1
IKEv1理论介绍
IKEv1配置实例
IKEv2
IKEv2理论介绍
IKEv2配置实例
IPSec VPN网络穿越问题
IPSec VPN高可用性
动态地址解决方案
NAT对VPN的影响
SVTI(IKEv2和IKEv2)
VPDN
DMVPN
DMVPN理论介绍
DMVPN配置实例
GETVPN
GETVPN理论
GETVPN实验演示
GETVPN 组播实验
GM ACL对感兴趣流的影响
双KS之间的协作
单播GETVPN在VRF环境中的应用
EzVPN
EzVPN介绍
传统EzVPN与L2LVPN混合配置的问题
ISAKMP profile技术介绍
EzVPN经典特性
EzVPN硬件客户端
EzVPN DVTI技术
EzVPN Radius授权
IKEv2 Client to Server DVTI
ASA策略拓扑
SSLVPN
SSLVPN理论
ASA配置SSLVPN实验
路由器配置SSLVPN(三种部署方式)
SSLVPN高级特性
IKEv2的Anyconnect3.0
EzVPN
EzVPN介绍
传统EzVPN与L2LVPN混合配置的问题
ISAKMP profile技术介绍
EzVPN经典特性
EzVPN硬件客户端
EzVPN DVTI技术
EzVPN Radius授权
IKEv2 Client to Server DVTI
ASA策略拓扑
SSLVPN
SSLVPN理论
ASA配置SSLVPN实验
路由器配置SSLVPN(三种部署方式)
SSLVPN高级特性
IKEv2的Anyconnect3.0
专题四 IOS安全
IOS设备架构简介
交换机数据层面安全
Protected Port
DHCP防护技术
DAI介绍
IP source guard
路由器数据层面安全
uRPF
Flexible Packet Matching
NetFlow
路由控制层面安全
CoPP
CPPr
路由器管理层面安全
MPP
CPU/MEM通告
Cisco IOS Classic Firwall
Zone-Base Policy Firewall
基本Zone间策略
参数MAP
Intra Zone策略
Self Zone策略
Zone-Based Policy FW透明墙
VRF感知的ZBF
ZBF环境下的NAT
应用层过滤
User-Based FW
PKI基本架构
PKI核心部分CA(证书授权颁发机构)介绍
证书申请步骤
证书申请方式
证书认证的IPSec VPN配置实例
专题五 ISE技术
ISE产品介绍
安装ISE
底层配置
AD集成
证书管理
配置network access device(NAD)
ISE策略结构
3560x配置介绍
MAB
有线802.1x
无线802.1x
Web 认证介绍
Guest Service介绍
Profiler Service介绍
Posture Service介绍
MACSec配置介绍
ISE部署与高可用性
专题六 IPS技术
安全基本理论
IPS技术介绍
Console初始化IPS
介绍IDM
IDM基本操作
IDM初始化接口
IPS常见部署方式
Signature与Alerts
Signature Engine介绍
Common Parameters介绍
Signatures配置实例
调整IPS参数
全局关联与声誉过滤
配置Blocking
维护IPS
监控IPS
初始化IPS模块
