PaloAlto SSLVPN GlobalProtect -koulutus

Koulutuksen tarkemmat tiedot

Kouluttaja


Antti Hamppula

Tekninen konsultti

PCNSE, CCNP Routing & Switching, NSE4

"Antin kurssin vetäminen on rauhallista ja sujuvaa - sitä on helppo ja mukava seurata." -kurssipalaute

"Antti esiintyy selkeästi, on erittäin asiantunteva ja innostunut koulutuksen aiheesta." -kurssipalaute

Agenda

GlobalProtect esikonfiguraatio

  • Liitäntöjen luonti
  • Lisensöinti
  • Sertifikaatit
  • Autentikointiprofiilit
  • GlobalProtect-asiakasohjelman aktivointi

Globalprotect Porttaali

  • Yleiset asetukset
  • Autentikaatio
  • Agenttikonfiguraatiot
  • Sisäinen/ulkoinen yhdyskäytävä

Clientless VPN

  • Perusperiaatteet
  • Konfigurointi
  • Tietoturvasäännöstö
  • Testaus

GlobalProtect Gateway

  • Yleiset asetukset
  • Autentikointi
  • Agenttikonfiguraatio
  • Tunnelointi
  • Split Tunnel
  • Ryhmäpohjainen konfiguraatio

GlobalProtect asiakasohjelma

  • Asiakasohjelman asennus ja asennustavat
  • Asiakasohjelmaan tutustuminen
  • Lokien läpikäyminen
  • Asiakasohjelman päivittäminen eri tavoilla

Ulkoinen autentikointi: LDAP

  • LDAP autentikaation konfigurointi
  • Autentikaatioprofiilit
  • Group Mapping - eli ryhmätietojen haku
  • User-ID
  • Asennus ja konfigurointi

Ulkoinen autentikointi: SAML

  • SAML-autentikoinnin perusperiaatteet
  • Azure Active Directory-palveluun tutustuminen
  • XML-metadatan tuonti
  • Autentikoinnin käyttöönotto ja testaus

Host Information Protocol (HIP)

  • HIP-tiedonkeruu tietokoneesta
  • HIP-objektien ja HIP-profiilien luonti
  • HIP-tietoturvapolitiikka

Sertifikaatit

  • Sertifikaattien luonti, tuonti ja vieminen
  • CSR-sertifikaattipyynnön tekeminen
  • Käyttäjä- ja konesertifikaatio
  • Konesertifikaattiautentikaatio