广州CCNP SEC认证培训班

【课程特色】

CCNP&CCIE Sec课程的讲师是YESLAB名师——广受学员好评的IT技术达人戴鑫先生。
多年来，戴鑫老师凭借他对于IT技术的热爱，也凭借着他和身为一名技术传播者的使命感，不仅尽职尽责地辅导大量学生通过了安全方向的认证考试，更兼录制了大量极具参考价值的免费技术视频与从业者分享，是一位因技术过硬、勤奋好学、风趣幽默而颇受学生爱戴的讲师。

零基础的学生如果期待终考取CCIE Sec认证，需要从CCNA RS学起，直至CCIE Sec部分，学习周期过长，无法达到很多学生期待快速考取认证的初衷。因此，戴鑫老师参考业内惯例，延续了YESLAB历代安全讲师的做法，将安全方向的CCNP和CCIE课程进行了合并，一共讲授8周的课程。在这8周的课程里，戴老师会带领学生对AAA技术、ASA防火墙、VPN技术、路由器交换机安全、ISE技术和IPS技术中所涉及的难点各个击破，通过理论与实验相结合的方式，帮助学生充分掌握各类安全设备与应用的操作方法，为学生备考CCIE实验考试做好充分的准备。

报名CCIE课程的学生无不关注考试的通过率，这一点不需要学生担心，YESLAB重金打造的安全讲师团队足以应对考试出现的任何变化。自YESLAB成立至今，我们的CCIE考试通过率在业内始终首屈一指。YESLAB从不过份渲染这一成绩的理由源于我们的自信，业内的口碑就是我们好的宣传。

【适合对象】

完成了CCNA Sec阶段学习的人群，或者具有相当于CCNA Sec级别的网络技术基础及思科产品实施基础的人群。

【课程内容】

专题一 AAA技术

1、 AAA基本理论

2、ACS5.x特点介绍

3、安装ACS5.3

4、ACS5.3基本认证

5、ACS5.3策略架构

6、用户相关属性介绍

7、网络设备组介绍

8、设备登录管理配置案例

专题二 防火墙技术

1、防火墙技术介绍

2、Cisco ASA特性介绍

3、Cisco ASA产品线

4、初始化ASA

5、监控ASA

6、配置管理访问

7、认证管理访问

8、管理时间和会话日志

9、访问控制列表（ACL）

10、网络地址转换（NAT）

11、穿越认证

12、模块化策略框架（MPF）

基本MPF架构介绍

网管类型的MPF

配置3-4层的MPF

MPF支持动态运用协议

MPF运用层策略

MPF实现QoS

专题三 VPN技术

1、VPN相关理论

加密学原理

散列函数简介

数字签名和数字证书简介

IPSec基本理论

2、IKEv1

IKEv1理论介绍

IKEv1配置实例

3、IKEv2

IKEv2理论介绍

IKEv2配置实例

4、IPSec VPN网络穿越问题

5、IPSec VPN高可用性

6、动态地址解决方案

7、NAT对VPN的影响

8、SVTI(IKEv2和IKEv2)

9、VPDN

10、DMVPN

DMVPN理论介绍

DMVPN配置实例

11、GETVPN

GETVPN理论

GETVPN实验演示

GETVPN 组播实验

GM ACL对感兴趣流的影响

双KS之间的协作

单播GETVPN在VRF环境中的应用

12、EzVPN

EzVPN介绍

传统EzVPN与L2LVPN混合配置的问题

ISAKMP profile技术介绍

EzVPN经典特性

EzVPN硬件客户端

EzVPN DVTI技术

EzVPN Radius授权

IKEv2 Client to Server DVTI

ASA策略拓扑

13、SSLVPN

SSLVPN理论

ASA配置SSLVPN实验

路由器配置SSLVPN(三种部署方式)

SSLVPN特性

IKEv2的Anyconnect3.0

14、EzVPN

EzVPN介绍

传统EzVPN与L2LVPN混合配置的问题

ISAKMP profile技术介绍

EzVPN经典特性

EzVPN硬件客户端

EzVPN DVTI技术

EzVPN Radius授权

IKEv2 Client to Server DVTI

ASA策略拓扑

15、SSLVPN

SSLVPN理论

ASA配置SSLVPN实验

路由器配置SSLVPN(三种部署方式)

SSLVPN特性

IKEv2的Anyconnect3.0

专题四 IOS安全

1、IOS设备架构简介

2、交换机数据层面安全

ProtectedPort

DHCP防护技术

DAI介绍

IP source guard

3、路由器数据层面安全

uRPF

Flexible Packet Matching

NetFlow

4、路由控制层面安全

CoPP

CPPr

5、路由器管理层面安全

MPP

CPU/MEM通告

6、Cisco IOS Classic Firwall

7、Zone-Base Policy Firewall

基本Zone间策略

参数MAP

Intra Zone策略

Self Zone策略

8、Zone-Based PolicyFW透明墙

9、VRF感知的ZBF

10、ZBF环境下的NAT

11、应用层过滤

12、User-Based FW

13、PKI基本架构

PKI核心部分CA(证书授权颁发机构)介绍

证书申请步骤

证书申请方式

证书认证的IPSec VPN配置实例

专题五 ISE技术

1、ISE产品介绍

2、安装ISE

3、底层配置

4、AD集成

5、证书管理

6、配置network access device（NAD）

7、ISE策略结构

8、3560x配置介绍

9、MAB

10、有线802.1x

11、无线802.1x

12、Web 认证介绍

13、Guest Service介绍

14、Profiler Service介绍

15、Posture Service介绍

16、MACSec配置介绍

17、ISE部署与高可用性

专题六 IPS技术

1、安全基本理论

2、IPS技术介绍

3、Console初始化IPS

4、介绍IDM

5、IDM基本操作

6、IDM初始化接

7、IPS常见部署方式

8、Signature与Alerts

9、Signature Engine介绍

10、Common Parameters介绍

11、Signatures配置实例

12、调整IPS参数

13、全局关联与声誉过滤

14、配置Blocking

15、维护IPS

16、监控IPS

17、初始化IPS模块

【课程优势】

【认证考试】

要获得安全方向的CCNP认证，考生必须首先拥有安全方向的CCNA认证（具体方法可参考CCNA Sec课程介绍页面中的CCNA Sec认证考试部分），或者任何一个方向的CCIE认证，并通过SISAS、SENSS、SIMOS和SITCS四门考试，它们的考试编号分别为300-208、300-206、300-209和300-207。

【学校简介】

YESLAB（北京鼎智传承科技有限公司）总部设在中国北京，上海、广州、香港、澳洲均有分公司。依靠的并极富经验的讲师队伍、强大的教材开发实力，YESLAB已经成为了国内IT专业培训领域，特别是高端培训的领头羊。

YESLAB旗下有多个实验室，涵盖路由交换、运营商、网络安全、语音协作、视频会议、无线通信、虚拟化、存储、数据中心、红帽系统及开源计算等众多专业技术领域。

YESLAB的专职讲师队伍全部拥有厂商别认证，其中的CCIE认证达30人（具备多个CCIE证书）；RHCA 2人（具备多项Linux认证）；思博伦认证测试专家2人；CCNP、MCSE级别的工程师若干；软件研发团队10人。YESLAB的讲师同时也是IT行业内的技术服务专家，相关领域实践工作经验平均超过5年，并开发了大量专业性和实用性都很强的文字和视频教材，总结了一整套系统的技术培训流程。

【教学环境】