Программа обучения по курсу MTCUME

Продолжительность:
3 дня
Результат обучения:
К концу учебного курса студент сможет построить работу маршрутизатора с внешним сервером аутентификации RADIUS, настроить работу HOTSPOT сервиса, а также предоставить конечным клиентам услугу VPN.
Целевая аудитория:
Сетевые инженеры и технические специалисты
Требования к студенту:
Наличие MTCNA сертификата
Литература для подготовки:
  • О VPN https://habr.com/ru/post/170895/
  • Для ознакомления https://habr.com/ru/post/246281/

Оутлайн курсу MTCUME

  • PPP Profile
    • Local и remote addresses
    • Входящие и исходящие цепочки фильтров
    • Использование Address list
    • Изменение TCP-MSS
    • Использование шифрования
    • Ограничение сессии по времени
    • Ограничение полосы пропускания
    • Количественные ограничения
  • PPP Secret
    • Сервисы и профили
    • Local и Remote address
    • Добавление статических маршрутов
    • Ограничение на объём передачи данных
  • IP Pool
    • Установка диапозона адресов
    • Next pool
  • PPTP и L2TP
    • Теория
    • Сжатие
  • Настройка PPTP клиента
    • Установка и настройка клиента
    • Настройка профиля
    • Dial on demand
    • Добавление маршрута по умолчанию и статических маршрутов
  • Настройка PPTP сервера
    • Включение сервера
    • Настройка сервера и профилей
    • Добавление клиента в локальную базу secret
    • Создание статического интерфейса для клиента
  • Настройка L2TP клиента
    • Установка и настройка клиента
    • Настройка профиля
    • Dial on demand
    • Добавление маршрута по умолчанию и статических маршрутов
  • Настройка L2TP сервера
    • Включение сервера
    • Настройка сервера и профилей
    • Добавление клиента в локальную базу secret
    • Создание статического интерфейса для клиента
  • PPPoE server и client
    • Теория
    • Рабочая среда
    • Сравнение с другими протоколами PPP
  • Настройка PPPoE клиента
    • Настройка клиента
    • Выбор интерфейса
    • Service name
    • Управление профилями
  • Настройка PPPoE сервера
    • Включение PPPoE сервера
    • Добавление и настройка профиля
    • Добавление клиента в локальную базу secret
    • Создание статического интерфейса для клиента
    • Secure server by removing any IP address from PPPoE server interface
  • Шифрование
    • Настройка профиля без шифрования
    • Настройка профиля с шифрованием
    • Настройка клиента без шифрования
  • Interface ECMP
    • Set ECMP routes for PPP interfaces
  • L2TP и EoIP
    • Настройка L2TP туннеля
    • Настройка EoIP туннеля
    • Добавление необходимых интрефейсов в Bridge
    • Проверка работы ethernet соединений
  • L2TP и VPLS
    • Настройка L2TP туннеля
    • Настройка VPLS туннеля
    • Добавление необходимых интрефейсов в Bridge
  • L2TP и BCP
    • Настройка L2TP туннеля
    • Использование BCP в профилях, для коммутации поверх PPP интерфейса
    • Добавление необходимых интрефейсов в Bridge
  • Multilink Protocol
    • Включение multilink с помощью правильной настройки MRRU
    • Отключение MSS правил
  • MLPPP
    • Настройка клиента
    • Настройка сервера
  • Введение
    • Теория и концепция
    • Сравнение с другими VPN протоколами
  • IPsec Peer
    • Использование разных методов аутентификации
    • IPsec exchange modes
    • Шифрование и hash algorithms
    • NAT-Traversal
    • Lifetime и lifebytes
    • DPD протокол
  • Policy
    • IPsec protocol и action
    • Tunnels
    • Настройка и применение данимических политик
  • Proposal
    • Encryption и authentication algorithms
    • Lifetime
    • PFS
  • Installed-SA
    • Очистка SA
  • Создание IPsec между двумя маршрутизаторами за NAT
    • Настройка peer
    • Настройка policy
    • Настройка правил NAT
    • Проверки и тестирование IPSec
  • Введение
    • Concepts
    • Usage environments
    • Setup HotSpot with default settings
  • HotSpot Login Methods
    • HTTP CHAP/PAP
    • MAC
    • Cookie
    • HTTPS
    • Trial
    • RADIUS
  • Users
    • Add users
    • Set MAC-address for user
    • Set MAC-address for username
    • Limit Uptime и Limit Bytes In/Out
    • Reset limits for user
  • Monitor Users
    • Host Table
    • Active Table
    • SNMP for users
  • Profile
    • Keepalive timeout
    • Shared users
    • Rate-Limit
    • Address-list
    • Incoming/Outgoing filter
    • Incoming/Outgoing Packet Mark
  • Bypass HotSpot
    • Walled garden
    • Walled garden IP
    • IP binding
  • Customize HotSpot
    • Advertisement
    • Customize pages
  • RADIUS клиент
    • Добавление RADIUS клиента
    • Назначение сервисов
    • Ипользование сервисов
  • RADIUS server
  • User manager
    • Установка и настройка user-manager
    • Добавление маршрутизаторов
    • Добавление пользователей users
    • Настройка профилей
  • RADIUS входящие изменения