MAE-VPN-IPS 讲师
凯文·莫兰
- 项目工程师
- 系统工程师(远程信息处理)
- MikroTik 培训师(自 2016 年起)
- Ubiquiti 培训师(自 2016 年起)
- 培训师学院专家(自 2015 年起)
英格丽德·埃斯皮诺萨
- 项目工程师
- 网络和电信工程师
- MikroTik 培训师(自 2017 年起)
- 培训师学院专家(自 2016 年起)
达尔文·巴尔佐拉
- 项目工程师
- 网络和操作系统学士
- MikroTik 培训师(自 2016 年起)
- Ubiquiti 培训师(自 2015 年起)
- 培训师学院专家(自 2014 年起)
课程目标
MAE-VPN-IPS 课程旨在教学生如何在 MikroTik RouterOS 上配置和管理 IPSec 隧道。
在整个课程中,您将了解 IPSec 功能、协议、身份验证以及在不同场景中实施 IPSec 隧道。
第 1 章:IPsec 隧道简介
学生将了解 IPSec 的基本功能,例如机密性、完整性、身份验证和会话重放保护。此外,还将讨论 IPSec 操作模式以及如何将 RouterOS 更新到最新版本。
第 2 章:IPsec 协议
将探讨 IPSec 协议,包括身份验证标头 (AH) 和封装安全有效负载 (ESP),以及它们各自的传输和隧道模式。学生还将了解 IPSec 中使用的加密算法以及如何执行邻居身份验证。
第 3 章:互联网密钥交换
本章重点介绍 Internet 密钥交换 (IKE) 及其操作模式。学生将了解 IKE 的其他功能以及对称加密和非对称加密之间的区别。
第 4 章:策略、群体、静态、同级
学生将了解 IPSec 中的策略、组、统计数据和点对点连接。将讨论每个元素的属性和配置以及它们在 IPSec 实现的上下文中如何相互关联。
第 5 章:提案、已安装的 SA、密钥
将探讨 IPSec 中的已安装 SA 和密钥提案。学生将学习每种技术的属性和配置,以及如何使用它们创建 IPSec 隧道。此外,他们还将开展一个实用实验室来配置站点到站点的 IPSec 隧道。
第 6 章:Xauth 用户
本章重点介绍 Xauth 用户以及与 RouterOS 中的 Radius 客户端和 UserManager 的集成。学生将了解 UserManager 和 Radius 协议的工作原理以及如何将它们应用于 IPSec 网络上的用户身份验证。
第 7 章:L2tp+IPsec
学生将了解 L2TP 和 IPSec 的组合以及如何结合使用它们来提高 VPN 网络的安全性。讨论L2TP的技术特点和优缺点。此外,还将进行两个实践实验室,学生将在使用和不使用 IPSec 的情况下配置 L2TP 服务器和客户端。
完成后
学生完成课程后可以获得什么:完成本课程后,学生将掌握在 MikroTik RouterOS 中配置和管理 IPSec 隧道。
此外,他们将能够在真实的网络环境中应用这些知识,提高通信的安全性和可靠性。
即将推出的 MAE-VPN-IPS 课程
- 没有找到结果
- 没有找到结果