Cette formation Cisco VPN vous apprend à mettre en œuvre, configurer, surveiller et entretenir des solutions de réseau privé virtuel (VPN) d’entreprise. Elle vous enseigne notamment comment déployer et dépanner la sécurité traditionnelle du protocole Internet (IPsec), le réseau privé virtuel multipoint dynamique (DMVPN), le FlexVPN et le VPN à accès distant afin de créer des données sécurisées et cryptées, une accessibilité à distance et une confidentialité accrue.

Cette formation vous prépare par ailleurs à l’examen 300-730 « Implementing Secure Solutions with Virtual Private Networks » menant à la certification CCNP Security.

À l’issue de cette formation Cisco VPN, vous aurez acquis les connaissances et compétences nécessaires pour :

• Introduire les options de VPN de site à site disponibles sur les routeurs et les pare-feux Cisco
• Introduire les options d’accès à distance VPN disponibles sur les routeurs et les pare-feux Cisco
• Examiner les options de conception des VPN de site à site et d’accès à distance
• Examiner les processus de dépannage pour les différentes options de VPN disponibles sur les routeurs et les pare-feux Cisco

Public :

Ce stage Cisco VPN s’adresse aux ingénieurs en sécurité des réseaux, aux candidats à la CCNP Security et aux partenaires.

Prérequis :

Pour suivre ce cours Cisco VPN, il est nécessaire :

– d’être familier avec les différents modes de commande du routeur et du pare-feu Cisco
– d’avoir une expérience de la navigation et de la gestion des routeurs et des pare-feux Cisco
– d’avoir une compréhension claire des avantages des options de VPN site à site et d’accès à distance

Présentation des principes fondamentaux de la technologie VPN

Rôle des VPN dans la sécurité des réseaux
VPN et cryptographie

Implémentation de solutions VPN de site à site

Présentation des solutions VPN de site à site
Solutions point à point VPN Cisco IOS
Solutions point à point VPN Cisco ASA
Solutions point à point Cisco IOS VTI
Solutions Cisco DMVPN

Mise en œuvre des solutions FlexVPN de site à site du système d’exploitation interréseau Cisco (Cisco IOS)

Présentation de la solution Cisco FlexVPN
VPN Flex point à point
FlexVPN à moyeu et à rayons
Rayon à rayon FlexVPN

Implémentez les solutions VPN de transport crypté du groupe Cisco IOS (GET)

Présentation de la solution VPN Cisco GET
Configurer GET VPN

Implémentation de VPN Cisco AnyConnect

Présentation de l’accès à distance
Concevoir des solutions d’accès à distance
VPN Cisco AnyConnect de base sur Cisco ASA
VPN Cisco AnyConnect TLS avancé sur Cisco ASA
AAA avancé dans les VPN Cisco AnyConnect
VPN Cisco AnyConnect IKEv2

Implémentation de VPN sans client

Présentation de l’accès à distance
Concevoir des solutions d’accès à distance
Présentation du VPN TLS sans client
VPN Cisco AnyConnect TLS de base sur Cisco ASA
Accès aux applications dans le VPN sans client Cisco ASA
AAA avancé dans VPN sans client

Les travaux pratiques de cette formation portent sur les sujets suivants :

• Exploration des technologies IPsec
• Mise en œuvre et vérification du VPN point à point de Cisco IOS
• Mise en œuvre et vérification du VPN point à point du Cisco Adaptive Security Appliance (ASA)
• Implémentation et vérification de l’interface de tunnel virtuel (VTI) de Cisco IOS VPN
• Implantation et vérification du VPN multipoint dynamique (DMVPN)
• Dépannage DMVPN
• Implémentation et vérification de FlexVPN avec Smart Defaults
• Mise en œuvre et vérification de FlexVPN point à point
• Mise en œuvre et vérification du Hub et du Spoke FlexVPN
• Mise en œuvre et vérification du Spoke-to-Spoke FlexVPN
• Dépannage de Cisco IOS FlexVPN
• Mise en œuvre et vérification de la sécurité de la couche transport de AnyConnect (TLS) VPN sur ASA
• Mise en œuvre et vérification de l’authentification, de l’autorisation et de la comptabilité avancées (AAA) sur le VPN AnyConnect
• Mise en œuvre et vérification du VPN sans client sur ASA