Module 1 - Cisco ASA Essentials

• 방화벽 기술

• Cisco ASA 기능

• Cisco ASA 하드웨어

• Cisco ASA 라이센스 옵션

• Cisco ASA 라이센스 요구 사항

Module 2 - 기본 연결 및 장치 관리

• Cisco ASA 부팅 프로세스 관리

• CLI를 사용하여 Cisco ASA 관리

• Cisco ASDM을 사용하여 Cisco ASA 관리

• 기본 Cisco ASDM 기능 탐색

• Cisco ASA 기본 업그레이드 관리

• Cisco ASA 보안 수준 관리

• 기본 연결 매개 변수 구성 및 확인

• 인터페이스 VLAN 구성 및 확인

• 기본 경로 구성

• Cisco ASA 보안 Appliance DHCP 서버 구성 및 확인

• 기본 연결 문제 해결

Module 3 - 네트워크 통합

• Cisco ASA 보안 Appliance의 NAT

• 개체 (자동) NAT 구성

• 수동 NAT 구성

• Cisco ASA에서 NAT 조정 및 문제 해결

• 연결 테이블 및 로컬 호스트 테이블

• 인터페이스 ACL 구성 및 확인

• 전역 ACL 구성 및 확인

• Object 그룹 구성 및 확인

• 공용 서버 구성 및 확인

• 기타 기본 액세스 제어 구성 및 확인

• ACL 문제 해결

• Static Routing

• Dynamic Routing

• EIGRP 구성 및 확인

• Multicast 지원

Module 4 - Cisco ASA 정책 제어

• Cisco MPF 개요

• Layer 3 및 Layer 4 정책 구성 및 확인

• 관리 트래픽에 대한 정책 구성 및 확인

• Layer 5 - 7 정책 제어 개요

• HTTP 검사 구성 및 확인

• FTP 검사 구성 및 확인

• 다른 Layer 5 ~ 7 애플리케이션 지원

• 응용 프로그램 Layer 검사 문제 해결

Module 5 - Cisco ASA VPN 공통 구성 요소

• VPN 정의

• WAN 및 원격 액세스에 대한 주요 위협

• VPN 유형

• VPN 구성 요소

• Cisco ASA VPN 정책 구성

• Cisco ASA 연결 프로파일

• Cisco ASA 그룹 정책

• Cisco ASA VPN AAA 및 External Policy Storage

• Cisco ASA 사용자 속성

• 액세스 제어 방법

• 외부 서버를 사용하는 VPN 회계

• SSL VPN을위한 동적 액세스 정책

• PKI 사용

• Cisco ASA 적응형 보안 어플라이언스의 서버 측 인증서 제공

• CA 서버

• 클라이언트 기반 인증서 인증 배포

• SCEP 프록시 작업

• 연결 프로파일에서 인증서 인증 사용

• 인증서와 연결 프로필 매핑 구성

Module 6 - 시스코 Clientless VPN 솔루션

• Cisco Clientless SSL VPN

• Cisco Clientless SSL VPN 사용 사례

• Cisco Clientless SSL VPN 리소스 액세스 방법

• 보안 소켓 Layer 및 전송 Layer 보안

• SSL 세션 설정 및 키 관리

• SSL 서버 인증

• SSL Client 인증

• SSL 전송 보호

• 기본 Cisco Clientless SSL VPN

• 기본 Clientless SSL VPN의 서버 인증

• 기본 Clientless SSL VPN의 Client 측 인증

• Clientless SSL VPN URL 항목 및 책갈피

• Clientless SSL VPN을 위한 기본 액세스 제어

• Disabling Content Rewriting

• 기본 Clientless SSL VPN 구성 작업

• 기본 Clientless SSL VPN 구성 시나리오

• 기본 Cisco Clientless SSL VPN 구성

• 기본 Cisco Clientless SSL VPN 확인

• 기본 Clientless SSL VPN 작업 문제 해결

• Cisco Clientless SSL VPN 애플리케이션 액세스 개요

• 응용 프로그램 Plug-In

• 응용 프로그램 Plug-In 구성

• Clientless SSL VPN 응용 프로그램 Plug-In 확인

• Clientless SSL VPN 응용 프로그램 Plug-In 문제 해결

• Smart Tunnels

• Smart Tunnels 구성

• Smart Tunnels 확인

• Smart Tunnels 문제 해결

• Client 측 인증 옵션

• AAA 서버를 사용하는 Client 측 인증 및 권한 부여

• AAA 서버를 사용한 이중 Client 측 인증

• Client 측 AAA 인증 문제 해결

Module 7 - Cisco AnyConnect Full Tunnel VPN 솔루션

• 기본 Cisco AnyConnect SSL VPN

• SSL VPN Client 인증

• SSL VPN Client IP 주소 할당

• SSL VPN 분할 터널링

• 구성 시나리오

• 구성 작업

• AnyConnect SSL VPN 사용

• IP 주소 Pool 정의

• ID NAT 구성

• 그룹 정책 구성

• 그룹 정책 구성 : 분할 터널링

• 연결 프로필 구성

• Client에서 AnyConnect VPN 모니터링

• AnyConnect VPN 서버 모니터링

• Cisco AnyConnect SSL VPN 솔루션 구성 요소

• DTLS 개요

• 병렬 DTLS 및 TLS 터널

• DTLS 구성

• DTLS 검증

• Cisco AnyConnect Client 구성 관리

• Cisco ASA에서 Cisco AnyConnect 소프트웨어 관리

• Cisco AnyConnect Client 운영 체제 통합 옵션

• Cisco AnyConnect Trusted Network Detection 배포

• 로그온 전 Cisco AnyConnect 시작

• 로그온 전 Cisco AnyConnect 시작 배포

• Cisco AnyConnect 고급 인증 시나리오

• 인증서 기반 서버 인증

• Client 등록 방법

• 자격 증명 해지 방법

• 인증서 기반 인증 사용

• Two-Factor Authentication 사용

• Pre-Fill과 Two-Factor Authentication

• 로컬 인증 개요

• 로컬 인증 구성 절차

• 로컬 인증 구성

• 로컬 인증 확인

• 외부 인증 시나리오

• LDAP/AD를 사용하여 권한 구성

• 외부 인증 확인

• Cisco AnyConnect VPN 문제 해결

• AnyConnect IKEv2 지원

• 인터넷 키 교환 v1 및 v2

• IPsec을 호스트 항목의 기본 프로토콜로 설정

• IKEv2 구성 절차

• Cisco ASA에 Cisco AnyConnect IPSec VPN 구성

• Cisco ASA에서 Cisco AnyConnect IPSec VPN 확인 및 문제 해결

Module 8 - Cisco ASA 고 가용성 및 가상화

• EtherChannel 구성 및 확인

• 중복 인터페이스 구성 및 확인

• EtherChannel 및 중복 인터페이스 문제 해결

• 중복 인터페이스 구성 및 확인

• EtherChannel 및 중복 인터페이스 문제 해결

• Cisco ASA Active / Standby Failover 고 가용성 구성

• 활성 / 대기 장애 조치 구성 및 확인

• 활성 / 대기 장애 조치 조정 및 관리

• 원격 명령 실행

• 활성 / 대기 장애 조치 문제 해결

• Multiple-Context 모드

• Security Contexts 구성

• Security Contexts 확인 및 관리

• 리소스 관리 구성 및 확인

• Security Contexts 문제 해결