Сертифицированный администратор по обеспечению работоспособности продуктов Check Point/ Check Point Certified Troubleshooting Administrator R80.X

Содержание курса

• Службы поддержки Check Point
• Запросы на получение поддержки
• Механизмы отлова пакетов, tcpdump, FW Monitor
• Основы отладки работы ядра, режимы ядра и пользовательский режим, команды, интерпретация результатов
• Использование команд Linux, команды мониторинга системы
• Лабораторная работа № 1.1. Мониторинг трафика

• Исправление неполадок связи между компонентами системы
• Отладка запуска SmartConsole и аутентификации администратора
• Обработка отказов и замедления работы SmartConsole
• Разрешение проблем с лицензированием и файлом контрактов
• Исправление неполадок с инсталляцией политики
• Лабораторная работа № 2.1. Исправление неполадок в работе SmartConsole

• Предварительные требования к работе системы логирования
• Проблемы сбора логов, отсутствие связи, передача логов на вторичный сервер
• Анализ логов, собранные пакеты, использование SmartView Monitor
• Восстановление прерванной связи, настройка, взаимодействие через NAT
• Лабораторная работа № 3.1. Отладка работы системы логирования

• Основы трансляции адресов, Hide и Static NAT
• Исправление неполадок в работе всех типов NAT
• Трансляция адресов на стороне клиента и на стороне сервера
• Лабораторная работа № 4.1. Исследование проблем адресной трансляции

• Основы унифицированной политики доступа, инфраструктура обработки пакетов
• Управление приложениями и фильтрация URL, база приложений, отладка работы механизмы обновления
• Инспектирование HTTPS трафика, исправление неполадок
• Отладка работы механизма проверки содержимого (Content Awareness), порядок обработки трафика
• Лабораторная работа № 5.1. Решение общих проблем прохождения трафика
• Лабораторная работа № 5.2. Отладка обработки HTTP и HTTPS трафика

• Построение VPN туннелей, IKEv1 и IKEv2, основные проблемы
• Отладка построения и работы VPN, туннели Site-to-Site
• Лабораторная работа № 6.1. Решение проблем Site-to-Site VPN

• Мониторинг состояния кластера
• Критические устройства, просмотр статуса, внесение в список и удаление из списка
• Кластерные интерфейсы
• Отладка синхронизации, анализ вывода команд, опции отладки
• Лабораторная работа № 7.1. Отладка работы кластера

• Источники информации о пользователях, проверка связи между источниками и шлюзами
• Демоны PDP и PEP, отладка их работы
• Логирование
• Лабораторная работа № 8.1. Отладка работы механизма Identity Awareness
• Лабораторная работа № 8.2. Настройка и тестирование Identity Collector