Система управления Juniper NSM использует новый подход к управлению сетью и ее безопасностью, дает клиенту возможность легко контролировать все аспекты работы устройств Juniper (Firewall/VPN, IDP, маршрутизаторов, коммутаторов и других), обеспечивая в том числе централизованное конфигурирование и мониторинг всей сети. NSM обеспечивает простое решение управления всеми аспектами работы сети, снижая риски конфигурационных ошибок и операционные затраты на поддержку. В этом курсе даются основы работы с системой управления Juniper NSM. Ключевые темы – администрирование сервера и доменов, конфигурирование устройств, управление шаблонами, управление политиками, логгинг и создание отчетов, централизованная настройка VPN.
Курс начального уровня, предназначен для сетевых инженеров, персонала центров тех.поддержки, сотрудников компаний-реселлеров, и всех тех, кому необходимы навыки работы с системой NSM.
Предварительные требования:
Предполагается, что слушатели имеют базовые знания по следующим темам:
Технология Ethernet
Основы TCP/IP
Маршрутизация IP
JUNOS в объеме курса JSEC
или ScreenOS в объеме курса CJFV
Концепция Security Manager
Роль Security Manager
Архитектура и коммуникации
Администрирование сервера
Процессы и структура
Высокая доступность
Обзор процесса инсталляции NSM и NSM-Xpress
Установка и обзор интерфейса пользователя NSM
Схема лицензирования продукта
Домены и администраторы
Домены и субдомены
Администрирование на базе ролей
Конфигурирование
Лабораторная работа 1
Добавление устройств
Сценарии и методы
Существующие устройства
Несуществующие (пока) устройства
VSYS, Кластеры, Внешние устройства, Группы
Мастер добавления устройств
Автоматическое обнаружение устройств
Лабораторная работа 2
Абстракции—Объекты и шаблоны
Объекты
Шаблоны
Лабораторная работа 3
Абстракции—Политики
Обзор политик
Создание новых политик
Объединение политик
Лабораторная работа 4
Управление устройствами
Директивы
Управление конфигурациями
Управление устройствами
Лабораторная работа 5
Журналирование, отчеты и мониторинг
Журналирование в NSM
Отчеты
Менеджер действий
Мониторинг
Лабораторная работа 6
Центральный менеджер
Обзор
Глобальные политики и полиморфные объекты
Виртуальные частные сети
Концепция и терминология
Конфигурирование VPN, основанных на политиках безопасности и маршрутизации
Конфигурирование Auto-connect VPN
Конфигурирование VPN со внешними устройствами
Лабораторная работа 7