Vous êtes sur la page 1sur 2

Stage pratique de 4 jour(s)

Réf : CPF
Cisco Firewall ASA, configuration et administration
Participants Cette formation vous permettra d'acquérir les connaissances nécessaires au déploiement et au maintien
d'une solution de sécurité basée sur Cisco ASA. Vous verrez comment configurer les fonctions essentielles à
Responsables sécurité.
Ingénieurs systèmes et
l'aide d'une interface Web avec ASDM (Cisco Adaptive Security Device Manager) et en ligne de commande
réseaux. Architectes sécurité. CLI, configurer les translations d'adresses dynamiques et statiques et les premières opérations de
Techniciens réseaux ou maintenance.
sécurité.
OBJECTIFS PEDAGOGIQUES
Pré-requis
Connaître les fonctionnalités du firewall Cisco ASA
Bonnes connaissances en Configurer un firewall ASA
administration réseaux avec
Configurer les fonctions essentielles à l'aide de l'ASDM et du CLI
équipements Cisco et en
sécurité informatique.
Configurer la stratégie d'accès basée sur les ACLs (Listes de contrôle d'accès)
Analyser et restreindre le flux (entrant et sortant)
Configurer un VPN pour les accès distants
Dates des sessions Optimiser les règles de sécurité

CLASSE A DISTANCE
1) Introduction 6) VPN
08 juin 2021, 07 sep. 2021
PARIS 2) Traduction d'adresses et connexions 7) Transparent firewall
08 juin 2021, 07 sep. 2021 3) ACL et Content Filtering 8) Failover
4) Configuration AAA 9) Cisco Security Appliance Device Manager
5) Routage et commutation 10) Maintenance
Modalités
d’évaluation
1) Introduction
L’évaluation des acquis se
fait tout au long de la session - Les technologies et caractéristiques des firewalls.
au travers des multiples - Présentation des firewalls. Terminologie et fonctionnalités.
exercices à réaliser (50 à 70% - Exemples d'architecture. La gamme ASA.
du temps). - Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall.
- Paramétrage de NTP. Les niveaux de sécurité ASA.
- Configuration de Syslog.
Compétences du
Travaux pratiques
formateur Configuration basique d'un ASA.
Les experts qui animent
la formation sont des 2) Traduction d'adresses et connexions
spécialistes des matières
abordées. Ils ont été - NAT dynamique, PAT et NAT statique.
validés par nos équipes - La fonction TCP Intercept.
pédagogiques tant sur le - Connexions, redirection de ports.
plan des connaissances - Configuration DMZ.
métiers que sur celui de la
pédagogie, et ce pour chaque Travaux pratiques
cours qu’ils enseignent. Ils Configuration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web.
ont au minimum cinq à dix
années d’expérience dans 3) ACL et Content Filtering
leur domaine et occupent
ou ont occupé des postes à - Présentation des ACL.
responsabilité en entreprise. - Configuration des ACL.
- Filtrage de code actif malicieux.
- Filtrage d'URL.
Moyens - Les groupes d'objets.
pédagogiques et - Présentation des groupes d'objets. Les usages.
- La configuration des groupes d'objets.
techniques
Travaux pratiques
• Les moyens pédagogiques
et les méthodes
Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL.
d'enseignement utilisés
sont principalement : aides 4) Configuration AAA
audiovisuelles, documentation
et support de cours, exercices - Présentation de Cisco Secure ACS.
pratiques d'application et - Installation de Cisco Secure ACS.
corrigés des exercices pour - Configurer l'authentification et l'autorisation.
les stages pratiques, études - Téléchargement des ACL.
de cas ou présentation de cas - Dépannage AAA.
réels pour les séminaires de
formation. Travaux pratiques
• A l'issue de chaque stage ou
Installation de CSACS. Configuration d'ASA en AAA.
séminaire, ORSYS fournit aux
participants un questionnaire 5) Routage et commutation
d'évaluation du cours qui
est ensuite analysé par nos - Rappels sur les VLAN.
équipes pédagogiques. - Fonctionnalités supportées.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1
- Routage statique et dynamique.
• Une feuille d’émargement
par demi-journée de présence - Le Multicast.
est fournie en fin de formation Travaux pratiques
ainsi qu’une attestation de fin
de formation si le stagiaire a
Configuration d'ASA en multi-VLAN, de RIPv2 et d'OSPF.
bien assisté à la totalité de la
session. 6) VPN
- Mise en place des VPN.
- Configuration d'IPSec.
- Le client VPN Cisco.
- Configuration de l'accès distant avec Easy VPN.
- Configuration du serveur Easy VPN.
- Caractéristiques d'Easy VPN distant.
- Présentation et configuration du client.
- Présentation et configuration du WebVPN.
Travaux pratiques
Mise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN.

7) Transparent firewall
- Transparent versus Routed firewall.
- Fonctionnalités non supportées.
- Configuration des adresses IP, des ACL et d'ARP.
- Maintenance et dépannage.
Travaux pratiques
Mise en place d'un firewall transparent.

8) Failover
- Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place du
Failover.
- Configuration de Failover.
- Configuration de Lan Failover.
- Mise en place du Failover en mode Active/Active.
Travaux pratiques
Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active.

9) Cisco Security Appliance Device Manager


- Utilisation de ASDM pour la configuration de ASA.
- Création de VPN site à site et d'accès distant VPN.
Travaux pratiques
Installation d'ASDM. Configuration de VPN.

10) Maintenance
- Configuration de l'accès.
- Niveaux de privilèges.
- Password Recovery.
- Gestion de l'IOS.
- Gestion de la configuration.
- Gestion des licences.
Travaux pratiques
Mise à jour de l'IOS. Sauvegarde de la configuration. Password Recovery.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2