Kursüberblick
In diesem dreitägigen Intensivkurs lernen Sie die sicherheitsrelevanten Funktionen von VMware NSX® 6.3, einschließlich der verteilten Firewall und des Service Composers, kennen, um Ihre Mikrosegmentierungsbereitstellung zum Erfolg zu führen.
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Erfahrene Systemadministratoren, Netzwerkadministratoren und Ingenieure oder Systemintegratoren, die für die Umsetzung von Sicherheitsrichtlinien im softwaredefinierten Rechenzentrum verantwortlich sind
Voraussetzungen
Sie sollten Sicherheitskonzepte verstehen.
Kursziele
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben Sie das Software-definierte Rechenzentrum
- Erläuterung der NSX-Komponenten und ihrer Funktion in der Infrastruktur
- Bereitstellung von NSX für die Mikrosegmentierung
- Beschreiben Sie die verteilte Firewall-Architektur
- Konfigurieren und verwalten Sie NSX mit VMware vSphere® Web Client
- Konfigurieren Sie verteilte Firewall-Richtlinien
- Verwenden Sie den Service Composer zur Automatisierung der Anwendung von Sicherheitsrichtlinien
- Arbeitsabläufe der Partnerintegration verstehen
- Fehlerbehebung für die verteilte Firewall über die VMware ESXi™-Befehlszeilenschnittstelle (CLI)
- Fehlerbehebung für die verteilte Firewall über die zentrale NSX-CLI
Kursinhalt
Kurseinführung
- Einführungen und Kurslogistik
- Kursziele
- Beschreiben Sie den Inhalt dieses Kurses
- Informieren Sie sich über die Vorteile der VMware Education Learning Zone
- Zusätzliche Ressourcen ermitteln
NSX und das Software-definierte Rechenzentrum
- Beschreiben Sie das Software-definierte Rechenzentrum
- Verstehen Sie die Unterschiede im Sicherheitsansatz zwischen dem traditionellen Rechenzentrum und dem Software-definierten Rechenzentrum
Komponenten der Verwaltungsebene
- Verstehen der Verwaltungs-, Kontroll- und Datenebenen
- Beschreiben Sie VMware NSX® Manager™
- Beschreiben Sie die NSX-Infrastruktur und die Kommunikation der Komponenten
- Installieren Sie NSX-Komponenten für die Host-Vorbereitung
- Behebung von Problemen bei der Hostvorbereitung
- Einführung in die zentrale NSX-CLI
Komponenten der Datenebene
- Beschreiben Sie die verteilten Firewall-Komponenten und erklären Sie, wie sie miteinander kommunizieren.
- Überprüfen Sie das ordnungsgemäße Funktionieren der Komponenten der Datenebene über die ESXi-CLI
- Validierung des ordnungsgemäßen Funktionierens der Komponenten der Datenebene über die zentrale NSX-CLI
NSX Edge Firewall
- Beschreiben Sie die NSX Edge-Firewall
- Erklären Sie, wie die verteilte Firewall und die NSX Edge-Firewall-Regeln von NSX Manager verwaltet werden.
- Validierung und Fehlerbehebung der NSX Edge-Firewall über die NSX Edge-CLI
NSX Verteilte Firewall
- Beschreiben Sie die verteilte NSX-Firewall
- Erklären Sie, wie NSX Service Chaining dynamisch auf sich ändernde Sicherheitsbedingungen reagiert.
- Erklären Sie, wie die verteilte Firewall, das Filtermodul und die Module zur Verkehrsumleitung zusammenarbeiten
- Verwenden Sie die ESXi-Befehlszeilenschnittstelle zur Fehlerbehebung bei der verteilten Firewall
- Verwenden Sie die zentrale NSX-CLI zur Fehlerbehebung bei der verteilten Firewall
NSX Service Composer
- Beschreiben Sie den Service Composer
- Beschreiben Sie die Architektur des Service Composer
- Erklären Sie, wie NSX Service Chaining dynamisch auf sich ändernde Sicherheitsbedingungen reagiert.
- Verwenden Sie den Service Composer, um eine dynamische Sicherheitsrichtlinie zu erstellen.
NSX Identitätsbasiertes Firewalling
- Beschreiben Sie die identitätsbewusste Firewall
- Konfigurieren Sie die identitätsbasierte NSX-Firewall
NSX Partner Integrationslösungen
- Erklären Sie die Architektur von Guest Introspection mit Geräten von Drittanbietern
- Erklären Sie, wie die verteilte Firewall, das Filtermodul und die Module zur Verkehrsumleitung zusammenarbeiten
Dieser Advanced-Kurs wird direkt von VMware durchgeführt.