适给人群
希望获取CCNA认证的人员; 中小型企业网的网络管理员; 网络工程师、网络管理员、网络集成商; 在中大型企业中执行桌面支持工作的网络技术支持人员; 为小型企业环境提供网络设备安装和第一线 支持的网络技术人员 ; 对Cisco产品或网络不太熟悉的客户、渠道经销商对Cisco产品和服务不太了解的网络技术人员等。 |
就业方向
网络工程师、技术支持工程师、驻场运维服务工程师、售前工程师、企业网络管理员等。 |
课程介绍
《INS》课程主要学习使用CLI (命令行)及SDM (安全设备管理器)配置中小企业网络的交换机、路由器实现网络安全功能及基本安全策略。 |
课程大纲
1.保护思科路由器的安全 使用SDM的一步锁定功能保护思科路由器安全 通过设置强大的加密密码、执行超时,以及使用I0S登录增强功能,保护管理员安全地访问思科路由器 通过配置多个权限等级保护管理员安全访问思科路由器 通过在CL中配置角色保护管理员安全访问思科路由器 2.使用本地路由器数据库和外部AC s在思科路由器上实施AAA验证 解释AAA的功能和重要性 描述TACACS+和RADIUS AA协议的特性 配置AAA身份验证 配置AAA授权和审计 3.使用ACL消除对思科路由器和网络的威胁 解释路由器,用于过滤数据包的标准ACL、扩展ACL和IP命名ACL的功能 使用CL配置和验证IP ACL,以消除网络中的特定威胁(过滤属于Telnet、SNMP和DDoS攻击的IP流量) 使用CL配置iP ACL以防止iP地址欺骗 4.实施安全网络管理和报告 使用CL和SDM配置思科路由器上的SSH,以支持安全的管理访问 使用CL和SDM配置思科路由器,向Syslog服务器发送Syslog消息 5.抵御常见的第2层攻击 描述如何通过配置基本的Catalyst交换机安全功能来预防第2层攻击 6.使用SDM实施思科IOS防火墙功能 描述不同防火墙技术在工作中的优缺点 解释状态监测防火墙的运行和状态表的功能 使用SDM实施基于区域的的防火墙 7.使用SDM实施思科IOS IPS功能 定义基于网络和基于主机的入侵检测与预防功能 使用SDM启用并验证思科IOS IPS运行情况 8.使用SDM在思科路由器上实施点对点VPN 解释在密码系统中使用的不同方法 解释IKE协议的功能和阶段 描述IPSec的构建模块及其提供的安全功能 用SDM配置和验证采用预共享密钥验证机制的IPSec点对点VPN 课时介绍 48个调时,一年半内可以申请免费重听 考试代码 210-260 考试时间 90分钟(60-70题) 考试分数 满1000分, 825分合格 腾科思科培训优势 授权:历史长、课程券 CCIE学员:在读CCIE学员多,提供24小时服务 考试通过: CCNA考试、CCNP考试、CCIE考试平均通过*高 网略设备:思科网络设备涵蓋ICCNA、CCNP、CCIE-SP、CCRE-RS、CCIE-Sec、CCIE-DC、CCIE-wireless、CCIE-Collaboration等方向 实战项目:全国多思科项目实战融入思科培培训教学体系的公司 |