> > > SSECMGT Detaillierte Beschreibung

Managing Enterprise Security with Cisco Security Manager (SSECMGT)

Kursbeschreibung Kurstermine Detaillierter Kursinhalt

Detaillierter Kursinhalt

CSM Überblick
  • CSM verwenden
    • Installationsverfahren
    • Arbeiten mit der Benutzungsoberfläche
    • Neue Funktionen von 4.0
  • Geräte verwalten
    • Vorbereitung der Geräte für CSM
    • Geräteansicht
    • Geräte zum CSM-Bestand hinzufügen
    • Arbeiten mit Geräten mit dynamisch zugewiesenen IP-Adressen
    • Geräteeigenschaften, Anmeldeinformationen und Gruppierung
    • On-Demand, Erkennung von Out-of-Band Änderungen
  • Richtlinien verwalten
    • Überblick über die Richtlinien
    • Verwaltung von Richtlinien in der Geräteansicht
    • Gemeinsame Richtlinien in der Richtlinienansicht verwalten
    • Schnittstellenrollen
    • Erweiterte Richtlinienfunktionen
    • Sperren von Richtlinien
    • Richtlinien entdecken
  • Objekte verwalten
    • Objektübersicht
    • Richtlinienobjekt-Manager-Fenster
    • Globale Objekte für einzelne Geräte überschreiben
    • Objekte für Richtlinien auswählen
  • Kartenansicht verwenden
    • Karten Übersicht
    • Das Netzwerk auf der Karte anzeigen
    • Firewall-Services verwalten
    • VPNs verwalten
    • Verwaltung von Geräterichtlinien
Firewall-Richtlinienverwaltung
  • Firewall-Services verwalten
    • Verwaltung von Regeln-Tabellen
    • Zugriffsregeln und ihre Funktionen
    • Einstellungen der Zugriffskontrolle
    • Prüfregeln
    • AAA-Regeln
    • Web-Filter-Regeln
    • Transparente und Zonen-basierte Firewall-Regeln
    • Interface und Globale Regeln
    • Botnet Traffic-Filterung
  • Firewall-Geräte verwalten
    • Plattformrichtlinien
    • NAT-Richtlinien
    • Bridging-Richtlinien
    • Richtlinien für die Geräteverwaltung
    • Protokollierungsrichtlinien
    • Multicast-Richtlinien
    • Routing-Richtlinien
    • Sicherheitsrichtlinien
    • Regeln der Servicerichtlinien
    • Sicherheitskontexte
  • Ereignisüberwachung und Regelkorrelation für Firewalls
    • Unterstützte Geräte und Ereignisse in der Ereignisanzeige
    • EventServer Übersicht
    • Cisco ASA-Geräte-Bootstrapping
    • Zusammenhang zwischen Ereignis und Richtlinie
    • Einstellungen für die Ereignis-Sammlung und Ereignisanzeige
VPN-Richtlinienkonfiguration
  • VPNs verwalten
    • Übersicht über Site-to-Site VPNs
    • Arbeiten mit VPN-Topologien
    • Arbeiten mit Site-to-Site VPN-Richtlinien
    • Konfigurieren von erweiterten VPN-Plattformen
  • Verwalten von IPsec VPNs mit Fernzugriff
    • Übersicht Remote-Access VPNs
    • Arbeiten mit Richtlinien in Remote-Access-VPNs
    • VPN-Optionen konfigurieren
  • Konfigurieren von Client-basierten SSL-VPNs
    • SSL VPN-Management-Funktionen und Plattformunterstützung
    • Übersicht über Remote-Access SSL VPNs
    • Bootstrapping Cisco ASA für Full Tunnel SSL VPN
    • Vollständiges Tunnel-SSL-VPN konfigurieren
  • Konfigurieren von Clientless SSL-VPNs
    • Clientless SSL VPN Überblick
    • Clientless SSL VPN Konfiguration
    • Arbeiten mit Anwendungs-Plug-Ins
    • SSL VPN Portal Anpassung
  • Konfigurieren von fortgeschrittenen VPN-Konfigurationen
    • Verwaltung der Cisco Security Desktop-Richtlinien
    • Konfigurieren von Richtlinien für dynamischen Zugriff (DAP)
    • Erstellen von Gruppenrichtlinien
    • Fernverbindungsprofile anlegen
    • Arbeiten mit VPN AAA
  • Bereitstellung fortschrittlicher VPN-Technologien
    • Hub-and-Spoke Voraussetzungen
    • DMVPN Übersicht
    • GET VPN Überblick
    • GRE über IPsec
    • VPN Dial Backup
    • VRF-Aware IPsec
    • VPN Hochverfügbarkeit
Cisco IPS Lösungsmanagement
  • Verwaltung der Cisco IPS-Services
    • Übersicht Network Sensing
    • Interfaces konfigurieren
    • Konfigurieren und Arbeiten mit IPS-Signaturen
    • Anomalienerkennung konfigurieren
    • Ereignisaktionen konfigurieren
    • Globale Korrelation konfigurieren
  • Verwalten von Cisco IPS-Geräten
    • Verwaltung von Modulen und Appliances
    • Konfigurieren von Richtlinien
    • Updates verwalten
  • Verwalten von Cisco IPS-Ereignissen
    • CSM IPS Event-Management
    • IPS-Ereignisse auf Richtlinien abbilden
Cisco IOS-Gerätebereitstellung
  • Verwalten von Routern
    • Überblick über die Verwaltung von Richtlinien
    • Arbeiten mit Plattformrichtlinien
    • NAT-Politik
    • Schnittstellenrichtlinien
    • Konfigurieren der Geräteverwaltungsrichtlinien
    • Identitätsrichtlinien
    • Protokollierungs- und QoS-Richtlinien
    • Routing-Richtlinien
    • Erweiterte Routing-Konfigurationsoptionen
    • Zonenbasierte Firewall
  • Verwendung des Cisco Catalyst 6500 Series Switch und des Cisco 7600 Series Router Device Managers
    • Richtlinien verwalten
Management, Bereitstellung und Administration von FlexConfigs in CSM
  • FlexConfigs verwalten
    • FlexConfig Übersicht
    • Erstellen von FlexConfig-Policy-Objekten
    • Arbeiten mit FlexConfig
  • Verwalten von Aktivitäten und Workflow-Deployments
    • Arbeiten mit Aktivitäten
    • Deployment verwalten
  • Implementierung der Integration zwischen CSM und Cisco Secure ACS
    • Rollen in CSM
    • RBAC mit Cisco Secure ACS
    • Konfigurieren von Cisco Secure ACS und CSM für die RBAC-Integration
  • Sichern und Wiederherstellen von CSM-Datenbanken
  • Überwachung, Fehlerbehebung und Diagnosewerkzeuge verwenden
    • Verwenden des Werkzeugmenüs
    • CiscoWorks MCP verstehen
    • Cisco Packet Tracer verstehen
    • Cisco Security MARS-Integration