Программа курса
Обзор новых функций
- краткий обзор новых функций UGOS7;
- интерфейс командной строки (CLI);
- кластеры из CLI
- автоматизация развертывания с помощью Cloud-Init;
- Platform Management Controller CLI;
- лицензирование;
- ролевая модель доступа;
- техническая поддержка.
Лабораторная работа 1.1. «Установка и базовая настройка»
- знакомство со стендом;
- базовая конфигурация;
- настройка ролевой модели;
- настройка NGFW в филиале.
Лабораторная работа 1.2. «Работа с кластерами»
- настройка кластера конфигурации;
- настройка кластера отказоустойчивости.
Сетевой мониторинг и диагностика
- интерфейсы и трафик;
- маршрутизация;
- протокол LLDP.
Лабораторная работа 2.1. «Сетевая конфигурация и диагностика»
- маршрутизация;
- сетевая диагностика.
Новые возможности политик сети и безопасности
- новые возможности GUI и раздела Библиотеки;
- обзор UserGate Policy Language;
- политика межсетевого экрана
- обзор UserGate Application and Security Language.
Лабораторная работа 3.1. «Политика сети»
- работа с библиотеками;
- правила межсетевого экрана.
Технология User ID для идентификации пользователей
- обзор UserID;
- внедрение UserID.
Лабораторная работа 4.1. «Идентификации пользователей с использованием UserID»
- настройка UserID;
- проверка работы UserID.
Сертификаты инспектирование SSL и SSH
- применение сертификатов в NGFW;
- инспектирование SSL;
- инспектирование SSH.
Лабораторная работа 5.1. «Сертификаты, инспектирование SSL»
- цифровые сертификаты;
- инспектирование SSL.
Новые механизмы в VPN
- поддержка IKEv2;
- принципы настройки IKEv2 VPN.
Лабораторная работа 6.1. «Технологии VPN»
- настройка IKEv2 VPN-туннеля сайт-сайт;
- настройка IKEv2 VPN-туннеля удаленного доступа.