Курс Implementing Citrix Access Gateway 9.0 Enterprise Edition

Код: CAG-200-1

Продолжительность курса

16 Академических часов

Данный двухдневный курс обеспечивает слушателей знаниями и навыками, необходимыми для установки, настройки и администрирования Access Gateway 9.0 Enterprise Edition и клиентов Access Gateway.

Лабораторные работы, отражающие реальные ситуации, позволят слушателям изучить процесс настройки сервера Access Gateway и подключиться к серверу при помощи утилиты конфигурации. 

Стоимость курса

0 руб
Заказать

Цели курса:

  • Понимать отличия редакций Access Gateway Enterprise Edition, Standard и Advanced Editions.
  • Производить начальную конфигурацию сервера Access Gateway
  • Устанавливать клиентов Access Gateway для Windows, ActiveX и Java.
  • Настраивать виртуальные VPN серверы
  • Создавать политики VPN
  • Настраивать страницы входа и интерфейс пользователей
  • Настраивать политики и профили 

Аудитория

Курс ориентирован на IT-специалистов, системных инженеров и архитекторов. 

От слушателя требуется

  • Базовые знания сетевых протоколов, сетевых устройств и сервисов
  • Базовые знания протоколов мониторинга и управления сетью (SNMP, Syslog)
  • Понимание принципов маршрутизации
  • Знание часто используемых сетевых устройств, таких как балансировщики нагрузки, брэндмауэры, свитчи и маршрутизаторы
  • Опыт работы с инструментами мониторинга (такими как анализаторы сетевых протоколов Etherial/WireShark и Netmon)
  • Знание протоколов аутентификации и авторизации (таких как LDAP и RADIUS)
  • Опыт работы с интерфейсом командной строки
  • Понимание концепций VPN
  • Знание клиентских операционных систем и принципов безопасности рабочих станций (антивирусы и персональные брэндмауэры) 

Содержание курса

Глава 1. Развертывание CitrixAccessGateway.

· Компоненты Access Gateway

· Линейка продуктов Access Gateway

· Аппаратные платформы Access Gateway

· Обзор аппаратных компонентов Access Gateway

· Варианты размещения в сетевой инфраструктуре

· Интеграция с WANScaler

· Рекомендации по развертыванию

Глава 2. Установка и настройка.

· Установка Access Gateway

· Установка паролей

· Управление лицензиями

· Включение компонентов Access Gateway

· Начальная конфигурация

· Понимание Virtual Local Area Networks (VLAN)

· Запуск мастера настройки Access Gateway

· Сохранение конфигурации

Глава 3. Базовое администрирование.

· Инструменты администрирования Access Gateway

· Утилита конфигурации

· Интерфейс командной строки

· Знакомство с FreeBSD

· Использование сторонних инструментов

· Управление Access Gateway

· Установка обновлений

· Управление ролями администраторов

Глава 4. Настройка политик.

· Структура политик

· Типы политик и их использование

· Определение синтаксиса, операторов

· Приоритеты политик

· Управление политиками

Глава 5. Политики доступа.

· Анализ клиентского устройства

· Создание пред-аутентификационной политики

· Политики аутентификации

· Политики авторизации

· Политики сессий

· Передача учетных данных

· Очистка клиента

· Split Tunneling

Глава 6. Обеспечение доступа пользователя.

· Настройка клиентов

· Методы подключений

· Развертывание клиентов

· Настройка доступа без установленных клиентов

· Выбор клиентского ПО

· Выбор типа доступа

Глава7. Настройка пользовательской среды.

· Приложения локальной сети

· Адреса локальной сети

· Политики трафика

· Политики сжатия TCP

· Настройка интерфейса входа в систему

Глава 8. Защита подключений к XenApp.

· Обзор XenApp

· Настройка режима ICA Proxy

· Привязка к Secure Ticket Authority

· Настройка отказоустойчивости веб-интерфейса

· Подключение к веб-интерфейсу через Access Gateway

· Ассоциации типов файлов

· Настройка SmartAccess

· Настройка XenApp для SmartAccess

· Настройка резервных сценариев доступа

Глава 9. Настройка аудита.

· Аудит Syslog и Nslog

· Настройка сервера аудита

· Настройка параметров и политик аудита

· Просмотр сообщений аудита

· Управление логами Access Gateway

· Инструменты мониторинга

· Отчеты

Глава 10. Настройка отказоустойчивости.

· Понятие отказоустойчивости

· Настройка узлов

· Проверка состояния высокой доступности

· Синхронизация

· Управление высокой доступностью