Kaspersky SD-WAN (004.2.4)
Кому следует посетить
инженеры технической и предпродажной поддержки
Предварительные требования:
Понимание основ сетевых технологий: TCP/IP, маршрутизация OSPF и BGP, VRRP, туннели на уровне CCNP/HCNP
Понимание основ работы основных приложений в сети: HTTP/HTTPS, VoIP
Базовые навыки администрирования ОС Windows и Linux
Базовые знания об информационной безопасности
Цели курса
УМЕТЬ:
- понимать, какие недостатки традиционных сетей могут быть преодолены внедрением программно- определяемых глобальных сетей
- различать типы транспортных сервисов, понимать особенности их работы
- создавать новые транспортные сервисы, управлять существующими
- настраивать правила выбора канала в зависимости от текущего состояния всех доступных каналов
- управлять динамической маршрутизацией внутри сети SD-WAN, а также на стыке с legacy сетью
Содержание курса
Kaspersky SD-WAN является решением корпоративного класса для централизованного программного управления WAN сегментом сети
Подробно разбираются такие темы как:
курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах
материалы курса включают слайды с описанием принципов работы, настройки и поиска неисправностей, а также лабораторные работы для закрепления практических навыков настройки
изучаемые продукты: kaspersky SD-WAN 2.4
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Введение
- Традиционные WAN и их проблемы
- Ожидания от SD-WAN: Исследование Касперского и TelecomDaily
- Ожидания от SD-WAN: Исследование Pulse и Telstra
- Выводы
- Отраслевой состав
- Что такое SD-WAN?
- Компоненты решения Kaspersky SD-WAN
- Сценарии применения
Модуль 2. Функциональные возможности
- Централизованное управление
- Балансировка трафика
- Резервирование
- Forward Error Correction
- Packet duplication
- Обеспечение качества
- ZTP
- CFM
- DHCP
- Откат на рабочую конфигурацию
- Отказоустойчивая пара (HA-pair)
- Отказоустойчивость компонентов решения
Модуль 3. Архитектурные решения
- Транспортные сервисы
- Сервисные интерфейсы
- Использование нескольких L2 сервисов
- L3 с динамической маршрутизацией
- L3 multivendor
- Пример с iBGP RR в Overlay
- Tag
- Virtual Routing and Forwarding (VRF)
- Внутренняя архитектура CPE и uCPE
Модуль 4. Безопасность
- TLS DTLS HTTPS
- PSK
- Двухфакторная аутентификация (2FA)
- LDAP
- Шифрование
Модуль 5. Мониторинг и управление
- Zabbix
- NTP
- Управление
Модуль 6. Развертывание
- Компоненты решения
- План настройки
- Установка SD-WAN
- Настройка SD-WAN через веб-интерфейс
- Развёртывание сервиса SD-WAN
- Развертывание CPE
Модуль 7. Поиск неисправностей
- Проверка работоспособности центральных компонентов решения
- Проверка работоспособности кластера контроллеров
- Проверка правильности настройки CPE и GW
- Проверка наличия сетевой связности между CPE, GW и центральными компонентами решения
Модуль 8. Техническая спецификация
- Ресурсы
- Модели CPE
- Лицензирование
Модуль 9. Лабораторные работы
- Лабораторная работа 1. Установка и настройка сервера, начальная настройка решения SD-WAN
- 1.1. Включите сервера и виртуальные машины
- 1.2. Установите пакеты и настройте переменные среды на сервере
- 1.3. Запуcтите установку SD-WAN через ansible-playbook
- 1.4. Войдите в консоль управления Kaspersky SD-WAN и настройте окружения 1.5. Создайте новый тенант
- Лабораторная работа 2. Создание шаблона физической сетевой функции и запуск сервиса SD-WAN
- 2.1. Загрузите шаблон физической сетевой функции SD-WAN
- 2.2. Создайте шаблон сервиса SD-WAN и разверните сервис SD-WAN
- Лабораторная работа 3. Подготовка шаблонов клиентских сетевых устройств и подключение их к сервису Kaspersky SD-WAN
- 3.1. Загрузка корневого сертификата в Kaspersky SD-WAN
- 3.2. Подготовьте и загрузите шаблон шлюза
- 3.3. Зарегистрируйте шлюз в Kaspersky SD-WAN
- 3.4. Подготовьте и загрузите шаблоны клиентских сетевых устройств
- 3.5. Зарегистрируйте CPE1
- 3.6. Подготовьте и загрузите шаблоны CPE2_1, CPE2_2
- Лабораторная работа 4. Настройка сервисов Point-to-Multipoint(P2M) и Multipoint-to- Multipoint(M2M)
- 4.1. Настройте сервис Point-to-Multipoint и проверьте его работу
- 4.2. Настройте сервис Multipoint-to-Multipoint и проверьте его работу
- 4.3. Настройте синхронизацию времени CPE по протоколу NTP
- 4.4. Настройте динамическую маршрутизацию по протоколу BGP в WAN-сегменте
- 4.5. Ускорьте обнаружение потери связности
- Лабораторная работа 5. Настройка стыков с legacy-сетями
- 5.1. Имитируйте L3-подключение без резервирования с динамической маршрутизацией по протоколу BGP
- 5.2. Настройте динамическую выдачу IP-адресов по протоколу DHCP
- 5.3. Имитируйте L3-подключение с резервированием шлюза по умолчанию по протоколу VRRP
- 5.4. Имитируйте L3-подключение с резервированием и динамической маршрутизацией по протоколу OSPF
- Лабораторная работа 6. Проверка резервирования и автоматического переключения каналов
- Лабораторная работа 7. Включение мониторинга качества соединения и проверка переключения канала при превышении пороговых значений
- Лабораторная работа 8. Включение и проверка функции Forwarding Error Correction
- Лабораторная работа 9. Управление трафиком на основе анализа DPI
- 9.1. Задайте параметр Last resort для Links
- 9.2. Включите DPI в шаблоне межсетевого экрана CPE
- 9.3. Создайте правило для классификации тестового трафика SSH
- 9.4. Создайте сервисные интерфейсы типа ACL. 9.5. Создайте отдельный транспортный сервис для приоритетного трафика.
- Лабораторная работа 10. Перенос клиенской сети в отдельные VRF на устройствах CPE
- 10.1. Настройте VRF на GW и CPE1 через оркестратор
- 10.2. Просмотрите настройки через консоль CPE1
- Лабораторная работа 11. Настройка PBR между vrf для организации local breakout
- 11.1. Настройте PBR на CPE1
- 11.2. Добавьте передачу маршрута по умолчанию в BGP на CPE1
- Лабораторная работа 12. Воспользуйтесь REST API, создайте новый тенант и администратора тенанта