Vous êtes sur la page 1sur 45

Réseaux et sécurité, Cisco, Juniper

Orsys propose un focus sur deux constructeurs reconnus du marché : Cisco et Juniper. Cette
offre essentiellement tournée vers l'opérationnel, vous apprendra à configurer, administrer et
intégrer dans vos réseaux les routeurs et autres équipements de ces acteurs. L'interconnexion,
la sécurité, la voix sur IP, l'administration et la qualité de service sont autant de sujets traités au
moyen de cas concrets.

Cisco : routeurs et commutateurs

Routeurs Cisco, mise en œuvre sur IP (réf. ROC) Best .... p.2

Routeurs Cisco, perfectionnement (réf. ROP) Best .... p.4

Routeurs Cisco, mise en œuvre de BGP (réf. BGP) .... p.6

Commutateurs Cisco, réseaux multiniveaux (réf. RCM) Best .... p.8

Cisco ICND1, CCENT Routing & Switching, préparation à la certification (réf. CCE) Best .... p.10

Cisco IINS, CCNA Network Security, préparation à la certification (réf. CNA) .... p.12

Cisco VoIP

Cisco, voix sur IP (réf. CVI) .... p.14

Cisco Call Manager et Unity, mise en œuvre (réf. CCU) .... p.16

Cisco : QoS, MPLS, sécurité ASA

Cisco Firewall ASA, configuration et administration (réf. CPF) Best .... p.18

Routeurs Cisco, mise en œuvre de la QoS (réf. MOQ) .... p.20

Cisco, mise en œuvre de solutions MPLS (réf. CMP) Best .... p.22

Cisco ICND2, CCNA Routing & Switching, préparation à la certification (réf. CNT) .... p.24

Cisco ROUTE, CCNP Routing & Switching, préparation à la certification (réf. CNP) .... p.26

Cisco SWITCH, CCNP Routing & Switching, préparation à la certification (réf. CNR) .... p.28

Cisco TSHOOT, CCNP Routing & Switching, préparation à la certification (réf. CNS) .... p.30

Cisco IUWNE, CCNA Wireless, préparation à la certification (réf. CNB) .... p.32

Cisco ICOMM, CCNA Voix, préparation à la certification (réf. CNC) .... p.34

Juniper

Juniper, introduction au système d'exploitation JunOS (réf. NUJ) New .... p.36

Juniper, routage et switching, mise en œuvre (réf. JUN) .... p.38

Juniper, routage et switching, perfectionnement (réf. JUP) .... p.40

Juniper, sécurité (réf. JUS) .... p.42

Juniper, sécurité, perfectionnement (réf. JUI) .... p.44

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1
Stage pratique de 5 jour(s)
Réf : ROC
Routeurs Cisco, mise en œuvre sur IP
Best
Participants > Réseaux et sécurité > Cisco, Juniper
Techniciens et
administrateurs systèmes et A l'issue de ce cours pratique, les participants seront en mesure d'installer, configurer et maintenir un routeur
réseaux. ou un commutateur, de mettre en oeuvre un routage statique ou dynamique, d'interconnecter des réseaux
LAN via une solution WAN, de filtrer le trafic, quel que soit le modèle de routeur Cisco et d'administrer des
Pré-requis routeurs dans les meilleures conditions de sécurité.
Connaissances de base en
réseaux d'entreprise et de OBJECTIFS PEDAGOGIQUES
TCP/IP. Ou connaissances
équivalentes à celles
Installer et configurer un routeur Cisco
apportées par les stages Mettre en oeuvre un routage statique ou dynamique
"TCP/IP, mise en œuvre" (réf. Filtrer le trafic
INR) ou "Introduction aux Installer et configurer un commutateur
réseaux" (réf. TRM). Supervision des routeurs via SNMP

Prix 2017 : 3080€ HT


1) Architecture d'un routeur Cisco 5) Configurer un routeur pour les réseaux WAN
2) Installation et configuration 6) La sécurité
Dates des sessions
3) Configuration des commutateurs Cisco 7) Exploiter un routeur Cisco
Paris 4) Configurer un routage IP 8) Techniques de maintenance
10 avr. 2017, 15 mai 2017
12 juin 2017, 17 juil. 2017 Travaux pratiques
21 aoû. 2017, 11 sep. 2017
9 oct. 2017, 13 nov. 2017 Cours essentiellement pratique à partir de routeurs 26xx (1 routeur pour 2 stagiaires). Ce cours est
11 déc. 2017 indépendant du modèle et de la version d'IOS.
Aix
29 mai 2017, 18 sep. 2017
11 déc. 2017 1) Architecture d'un routeur Cisco
Bordeaux
- Le système d'exploitation CISCO IOS.
29 mai 2017, 25 sep. 2017
27 nov. 2017
- Les composants et les mémoires du routeur (Flash, VRAM...).
- La configuration de démarrage.
Bruxelles
15 mai 2017, 18 sep. 2017 2) Installation et configuration
20 nov. 2017
Geneve - Préparation de l'environnement du routeur. Mise en place des connexions.
15 mai 2017, 18 sep. 2017 - Mise sous tension. Accès et configuration de la console. Passage en mode privilégié.
20 nov. 2017 - Identification de la configuration matérielle. Identification des versions. Le mode de configuration.
Grenoble - Commandes de configuration générale. Mise à l'heure, nom de host, mot de passe... Les interfaces
29 mai 2017, 25 sep. 2017
Ethernet.
27 nov. 2017 - Commandes de visualisation. Commandes de base " ping et traceroute ".
- Accéder au routeur : via la console et via le réseau.
Lille
- Protection des accès de configuration. Encryptage des mots de passe.
29 mai 2017, 18 sep. 2017
- Mise en place de filtres sur accès Telnet.
11 déc. 2017
Luxembourg Travaux pratiques
15 mai 2017, 18 sep. 2017 Installation d'un routeur sur un LAN. Configuration des interfaces de connexion avec le routeur. Protection
20 nov. 2017 des accès telnet par access-list. Vérification de l'accès LAN au routeur.
Lyon
29 mai 2017, 25 sep. 2017
3) Configuration des commutateurs Cisco
27 nov. 2017 - La gamme des switchs Cisco.
Montpellier - La commutation de trames. Configurer une topologie de LAN fiabilisée. L'algorithme Spanning-tree.
29 mai 2017, 18 sep. 2017 - Les LAN virtuels : VLAN.
11 déc. 2017 - Principes et critères de constitution des VLAN.
Nantes - Commandes de configuration. Intégration des switchs dans un réseau de routeurs.
29 mai 2017, 18 sep. 2017
Travaux pratiques
11 déc. 2017
Mise en oeuvre et prise en main d'un switch. Mise en place d'un VLAN.
Rennes
29 mai 2017, 18 sep. 2017 4) Configurer un routage IP
11 déc. 2017
Sophia-antipolis - Généralités. Création d'un réseau d'interconnexion. Routage par défaut.
29 mai 2017, 18 sep. 2017 - Routage statique. Configuration des tables de routage. Vérifications de LAN à LAN.
11 déc. 2017 - La continuité de service avec le protocole HSRP. Le routeur virtuel. Architecture d'une solution sécurisée.
Strasbourg - Routage dynamique RIP (I, II). Mise en oeuvre du routage.
- Diffusion des tables. Utilisation du debug RIP. Traitement des incidents.
29 mai 2017, 18 sep. 2017
11 déc. 2017 - Routage dynamique EIGRP. Les améliorations apportées à IGRP. Routage par sous-réseau.
- Configuration et mise en oeuvre EIGRP. Les métriques EIGRP et les conséquences sur les choix.
Toulouse
- Réaction aux incidents. Supervision Routage. Répartition de charge.
29 mai 2017, 25 sep. 2017
- Routage dynamique OSPF.
27 nov. 2017
- Configuration et mise en oeuvre OSPF.
Travaux pratiques

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2
Réalisation d'une interconnexion de LAN. Configuration de routes statiques. Configuration de routage
Modalités dynamique. Validation, debug. Protection des applications par ACL étendue. Mise en oeuvre du protocole
d’évaluation HSRP et validation des basculements.
L’évaluation des acquis se
fait tout au long de la session
5) Configurer un routeur pour les réseaux WAN
au travers des multiples
- Interfaces série PPP sur Ligne louée.
exercices à réaliser (50 à 70%
du temps). - Interfaces série Frame Relay. Configuration de l'interface physique. Configuration des interfaces séries
virtuelles.
- Interface ATM. Description de la configuration sur circuit virtuel permanent.
- Interface BRI, PRI, RNIS. Description d'une configuration. Le mécanisme DDR.
Compétences du - Le PPP et ses mécanismes de sécurité. Configuration du mode PAP et du mode CHAP. Protocole ML-PPP.
formateur - Les interfaces séries X25.
Les experts qui animent
- Cas particuliers. Interfaces séries HDLC-T sur ligne louée. Interfaces séries HDLC en Back to Back.
la formation sont des Travaux pratiques
spécialistes des matières Configuration des interfaces séries en PPP. Mise en oeuvre de PAP et CHAP. Validation du routage et du
abordées. Ils ont été
validés par nos équipes
secours. Tests et debug des différentes configurations.
pédagogiques tant sur le
plan des connaissances 6) La sécurité
métiers que sur celui de la
pédagogie, et ce pour chaque - Les adresses publiques et les adresses privées.
cours qu’ils enseignent. Ils - Mise en oeuvre de la fonction de translation : NAT/PAT. Translation statique ou dynamique.
ont au minimum cinq à dix - Filtrer les accès pour une application donnée. Access-List étendue.
années d’expérience dans - Les fonctions complémentaires.
leur domaine et occupent - Traitement des requêtes DHCP. Orientation des broadcasts. Superviser un routeur en mode Web HTTP.
ou ont occupé des postes à - Intégrer un routeur dans une administration SNMP. Traitement des informations MIB disponibles.
responsabilité en entreprise.
- Récupérer les messages système sur un serveur syslog.
Travaux pratiques
Moyens Configuration d'une table de translation dynamique. Visualisation de la translation à l'aide du debug.
Configuration d'un routeur en serveur DHCP. Configuration SNMP et supervision des routeurs via un
pédagogiques et manager. Récupération des messages système via un serveur syslog.
techniques
• Les moyens pédagogiques
7) Exploiter un routeur Cisco
et les méthodes
- Récupération du mot de passe.
d'enseignement utilisés
sont principalement : aides - Effacement de configuration : que faire ?
audiovisuelles, documentation - Démarrage Cisco. Les états du registre de configuration. Télécharger une nouvelle version de pack logiciel.
et support de cours, exercices - Sauvegarder via TFTP. Téléchargement d'une nouvelle configuration.
pratiques d'application et - Supervision. Vérification sur logiciel. Gestion des modifications. Gestion de la configuration.
corrigés des exercices pour
les stages pratiques, études 8) Techniques de maintenance
de cas ou présentation de cas
réels pour les séminaires de - Reconnaître et réparer des composants matériels défectueux.
formation. - Réaliser une extension mémoire. Maintenance matérielle. Tests des interfaces.
• A l'issue de chaque stage ou - Maintenance logicielle. Debugging.
séminaire, ORSYS fournit aux
participants un questionnaire Travaux pratiques
d'évaluation du cours qui Sauvegarde/réinstallation de configuration et IOS via le réseau. Récupération après perte d'IOS en Flash.
est ensuite analysé par nos Récupération/remplacement de mot de passe.
équipes pédagogiques.
• Une feuille d’émargement
par demi-journée de présence
est fournie en fin de formation
ainsi qu’une attestation de fin
de formation si le stagiaire a
bien assisté à la totalité de la
session.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 3
Stage pratique de 5 jour(s)
Réf : ROP
Routeurs Cisco, perfectionnement
routage, OSPF, BGP, QoS, VPN, VoIP
Participants
Best
Toute personne dont les > Réseaux et sécurité > Cisco, Juniper
fonctions nécessitent
une connaissance de la OBJECTIFS
configuration des protocoles
de routage sur routeurs Cisco. Un cours de niveau avancé qui vous permettra de bien maîtriser : les concepts des protocoles à vecteurs de
distances, à état de liaisons, à vecteurs de chemins, les critères de sélection d'un protocole de routage, les
Pré-requis caractéristiques des protocoles : RIP-1, RIP-2, EIGRP, OSPF, BGP, les mécanismes de la commutation IP,
Bonnes connaissances de la conception des réseaux privés virtuels, la voix sur IP et la sécurité des accès.
TCP/IP et de la configuration
des routeurs Cisco. Ou
connaissances équivalentes à 1) Comparer les possibilités de routage 5) Routage multicast
celles apportées par le stage 2) Routage à vecteurs de distance 6) QoS - Priorisation des flux
"Routeurs Cisco, mise en
oeuvre sur IP" (réf. ROC).
3) Routage à état de liaisons 7) Réseaux Privés Virtuels : VPN
4) Routage à vecteur de chemin BGP 8) Le protocole IS-IS
Prix 2017 : 3080€ HT
Travaux pratiques
Dates des sessions Cours essentiellement pratique à partir de routeurs 26xx. Ce cours est indépendant du modèle et de la
version d'IOS utilisés.
Paris
20 mar. 2017, 24 avr. 2017
19 juin 2017, 24 juil. 2017
21 aoû. 2017, 18 sep. 2017
1) Comparer les possibilités de routage
16 oct. 2017, 20 nov. 2017
- La topologie : arborescente ou maillée.
18 déc. 2017
- La hiérarchisation : réseau plat ou avec backbone.
Aix - Des services : priorisation ou non.
29 mai 2017, 25 sep. 2017 - Des flux : synchrone ou asynchrone.
13 nov. 2017 - Des critères techniques ou stratégiques : débit, délai, prix ou préférence.
Bordeaux
19 juin 2017, 4 sep. 2017 2) Routage à vecteurs de distance
6 nov. 2017
Bruxelles - Les protocoles RIP 1 et RIP 2.
- La simplicité de RIP. Traitement des boucles. La convergence. Traitement des messages.
29 mai 2017, 25 sep. 2017
27 nov. 2017
- Routage par sous-réseaux, sécurisation. Diffusion en multicast, administration SNMP.
- Gestion des routes externes, Next Hop. Authentification.
Geneve
- Le protocole EIGRP.
29 mai 2017, 25 sep. 2017 - Métriques multiples. Choix du meilleur chemin. Traitement des boucles, Split Horizon. Poison Reverse.
27 nov. 2017
Convergence.
Grenoble - Algorithme DUAL de mise à jour par diffusion. Protocoles Hello, RTP. Gestion des routes externes.
19 juin 2017, 4 sep. 2017 - Feasable Distance Successeur Possible. Voisinage. Topologie. Configurer EIGRP.
6 nov. 2017 - Mettre en oeuvre le partage de charge. Action de l'exploitant sur le choix des routes.
Lille - Globalisation ou non des sous-réseaux. Filtrer le routage : les access-lists.
29 mai 2017, 25 sep. 2017 - Comparer la convergence entre EIGRP et RIP. Configurer l'authentification.
13 nov. 2017
Travaux pratiques
Luxembourg
Les commandes de configuration de RIP sur LAN, sur WAN. Valider les limites. Mise en œuvre d'une
29 mai 2017, 25 sep. 2017 interconnexion de réseaux. Création de problèmes et actions de debug sur RIP. Mise en œuvre d'une
27 nov. 2017
interconnexion de réseaux IP EIGRP. Mise en œuvre d'une répartition/partage de charge.
Lyon
19 juin 2017, 4 sep. 2017 3) Routage à état de liaisons
6 nov. 2017
Montpellier - Les concepts de base. Base de données et topologie. Les états de liens.
29 mai 2017, 25 sep. 2017 - Le protocole OSPF. Métriques et chemins multiples : répartition de trafic.
13 nov. 2017 - Le rôle du voisinage, délai de convergence rapide.
Nantes - Réseau hiérarchisé par un backbone et des zones. La notion de routeur désigné. Diffusion sécurisée des
états liaisons.
29 mai 2017, 25 sep. 2017
13 nov. 2017
- Les mises à jour sur événement. Mise à jour sur réseau avec ou sans diffusion.
- Définir des zones OSPF avec ou sans globalisation. Stub Area, Not So Stub Area, liaison virtuelle.
Rennes
- Les conséquences sur la diffusion. Configuration du routage du backbone, interzone, intrazone.
29 mai 2017, 25 sep. 2017 - Interpréter les informations de la base de données. Personnaliser le coût des liaisons.
13 nov. 2017
- Optimiser la charge OSPF. Répartition du trafic.
Sophia-antipolis
29 mai 2017, 25 sep. 2017 Travaux pratiques
13 nov. 2017 Mise en oeuvre d'une interconnexion OSPF sécurisée. Réalisation d'un réseau hiérarchisé et définition de
Strasbourg zones OSPF, vérification des diffusions dans le backbone et de l'impact de la notion de zone terminale (stub
area et NSSA) avec ou sans synthèse de route. Actions de debug OSPF.
29 mai 2017, 25 sep. 2017
13 nov. 2017
4) Routage à vecteur de chemin BGP
Toulouse
19 juin 2017, 4 sep. 2017 - Définition. Systèmes autonomes. Topologie, tables, boucles, routes, routage politique.
6 nov. 2017 - Vecteurs de chemins. Attributs. Procédures BGP. Echanges, mises à jour, sondages.
- Traitement du routage politique.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 4
Travaux pratiques
Mise en oeuvre d'une interconnexion de réseaux IP à l'aide du protocole BGP4. Réalisation d'un réseau de
Modalités systèmes autonomes. Vérification des diffusions dans le backbone. Actions de debug BGP. Création d'une
d’évaluation table de décision.
L’évaluation des acquis se 5) Routage multicast
fait tout au long de la session
au travers des multiples - Présentation. Implémentation du traitement des multicast sur Cisco.
exercices à réaliser (50 à 70%
- Le protocole IGMP sur LAN. Le protocole PIM Dense et Sparse mode entre routeurs.
du temps).
- Les protocoles DVMRP, MOSPF sur le Backbone.
- Cisco GMP entre routeur et switch.

Compétences du 6) QoS - Priorisation des flux


formateur
- Définition des besoins.
Les experts qui animent - DiffServ : marquage des flux : DSCP. Les solutions : traffic shaping, mise en file d'attente.
la formation sont des - Fair Queuing, Priority Queuing. Custom Queuing. Priorisation par DLCI Frame Relay.
spécialistes des matières
abordées. Ils ont été Travaux pratiques
validés par nos équipes Configuration des différents types de files d'attente. Validation de l'impact sur transferts.
pédagogiques tant sur le
plan des connaissances 7) Réseaux Privés Virtuels : VPN
métiers que sur celui de la
pédagogie, et ce pour chaque - VPN MPLS. Les composants MPLS. Architecture VPN. Associer flux, label, QoS.
cours qu’ils enseignent. Ils - VPN IPSec. Principe. Sélection d'un algorithme.
ont au minimum cinq à dix
années d’expérience dans
- Association route et tunnel. Principes de mise en oeuvre.
leur domaine et occupent Travaux pratiques
ou ont occupé des postes à Création de tunnel IPSec. Mécanismes de cryptage. Configuration IPsec. Vérification. Actions de debug.
responsabilité en entreprise.
8) Le protocole IS-IS
Moyens - Présentation.
- Implémentation et utilisation.
pédagogiques et
- Comparaison avec OSPF.
techniques
Travaux pratiques
• Les moyens pédagogiques Exemple d'utilisation du protocole IS-IS.
et les méthodes
d'enseignement utilisés
sont principalement : aides
audiovisuelles, documentation
et support de cours, exercices
pratiques d'application et
corrigés des exercices pour
les stages pratiques, études
de cas ou présentation de cas
réels pour les séminaires de
formation.
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux
participants un questionnaire
d'évaluation du cours qui
est ensuite analysé par nos
équipes pédagogiques.
• Une feuille d’émargement
par demi-journée de présence
est fournie en fin de formation
ainsi qu’une attestation de fin
de formation si le stagiaire a
bien assisté à la totalité de la
session.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 5
Stage pratique de 4 jour(s)
Réf : BGP
Routeurs Cisco, mise en œuvre de BGP
> Réseaux et sécurité > Cisco, Juniper
Participants
OBJECTIFS
Administrateurs et ingénieurs
réseaux. Ce cours de haut niveau est entièrement dédié au protocole BGP et à son utilisation dans les réseaux
opérateurs et dans l'interconnexion des réseaux Campus. Grâce aux nombreux travaux pratiques, vous
Pré-requis apprendrez à concevoir, maintenir et dépanner des réseaux BGP.
Bonnes connaissances
des protocoles de routage 1) Introduction au protocole BGP 5) Les connectivités
IGP et des mécanismes de
redistribution et des route-
2) Configuration d'un AS de transit 6) BGP sur des réseaux d'opérateurs
map ou connaissances 3) Sélection de route et filtrage 7) Fonctions d'optimisation de BGP
équivalentes au stage 4) Sélection de routes en fonction des attributs
"Routeurs Cisco,
perfectionnement" réf. ROP.

1) Introduction au protocole BGP


- Caractéristiques de BGP.
Modalités - Définition des sessions BGP et du mode opératoire.
d’évaluation - Présentation et définition des attributs.
- L'algorithme de sélection de route.
L’évaluation des acquis se - Gestion des annonces de réseaux.
fait tout au long de la session
- Configuration d'une session BGP simple.
au travers des multiples
exercices à réaliser (50 à 70%
- Redistribution au sein de BGP et agrégation.
du temps). - Gestion de la table BGP et des voisins.
Travaux pratiques
Configuration de connexions E-BGP et I-BGP. Interaction entre les deux connexions.
Compétences du
formateur 2) Configuration d'un AS de transit
Les experts qui animent - Fonctionnement d'un AS de transit.
la formation sont des - Sessions IBGP et EBGP, gestion de l'attribut 'Next-Hop'.
spécialistes des matières - Interaction IGP/BGP.
abordées. Ils ont été - Configuration d'un AS de transit.
validés par nos équipes - Exemples de dépannage.
pédagogiques tant sur le
plan des connaissances Travaux pratiques
métiers que sur celui de la Configuration d'un AS de transit.
pédagogie, et ce pour chaque
cours qu’ils enseignent. Ils 3) Sélection de route et filtrage
ont au minimum cinq à dix
années d’expérience dans - Réseau à doubles connexions vers un opérateur.
leur domaine et occupent
ou ont occupé des postes à
- Les différentes politiques de routage envisageables.
responsabilité en entreprise. - Filtrage de routes en fonction de l'AS-path.
- Expressions régulières, Prefix-list, Route-map.
- Utilisation de l'ORF. Reset des sessions BGP.
Moyens Travaux pratiques
pédagogiques et Configuration de connexions multi-opérateurs. Filtrage avec les prefix-lists.
techniques 4) Sélection de routes en fonction des attributs
• Les moyens pédagogiques
et les méthodes - L'attribut "Weight". L'attribut "Local Preference".
d'enseignement utilisés - L'AS-Path Prepending.
sont principalement : aides - L'attribut " MED " (Multi Exit Discriminator).
audiovisuelles, documentation - Les Communautés.
et support de cours, exercices
pratiques d'application et Travaux pratiques
corrigés des exercices pour Influencer la sélection des routes avec l'attribut Weight. Comment positionner les Local Preference. Le MED.
les stages pratiques, études Mettre en oeuvre les Communautés.
de cas ou présentation de cas
réels pour les séminaires de 5) Les connectivités
formation.
• A l'issue de chaque stage ou - La problématique de la connectivité client-opérateur.
séminaire, ORSYS fournit aux - Connectivité à l'aide de routes statiques.
participants un questionnaire - Les connectivités multiples à un opérateur unique.
d'évaluation du cours qui - Les connectivités à opérateurs multiples.
est ensuite analysé par nos
équipes pédagogiques. 6) BGP sur des réseaux d'opérateurs
• Une feuille d’émargement
par demi-journée de présence
- Réseau opérateur classique avec BGP et un IGP.
est fournie en fin de formation - Conception de réseaux à base de " Route Reflectors " hiérarchisés. Configurer des "Route Reflectors".
ainsi qu’une attestation de fin - Les confédérations BGP. Configuration.
de formation si le stagiaire a
Travaux pratiques
Introduction aux "Routes reflectors". Configuration et supervision des confédérations.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 6
bien assisté à la totalité de la
session. 7) Fonctions d'optimisation de BGP
- Améliorer la convergence.
- Limiter le nombre de préfixes BGP reçus.
- "Peer Groups". "Route Dampening".
Travaux pratiques
Configuration des fonctions.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 7
Stage pratique de 4 jour(s)
Réf : RCM
Commutateurs Cisco, réseaux multiniveaux
Best
Participants > Réseaux et sécurité > Cisco, Juniper
Techniciens et
administrateurs réseaux. A l'issue de ce cours vous serez capable de mettre en œuvre un réseau commuté de niveau 2 et d'en
assurer la fiabilité par redondance. Vous verrez également comment mettre en œuvre la QoS nécessaire au
Pré-requis traitement de la VoIP, ainsi qu'à réaliser la sécurisation des ports d'un switch.
Connaissances de base des
réseaux d'entreprise et en OBJECTIFS PEDAGOGIQUES
particulier des mécanismes
Déployer une infrastructure de réseau d'entreprise avec des commutateurs Cisco multiniveaux
d'adressages IP.
Configurer des commutateurs de distribution et d'accès
Réaliser la sécurisation des ports d'un commutateur
Prix 2017 : 2570€ HT
Mettre en oeuvre la commutation Ethernet redondante
Mettre en œuvre la QoS
Dates des sessions
Paris 1) Les réseaux de campus 5) Fiabilisation
16 mai 2017, 18 juil. 2017 2) Construction d'un réseau de campus 6) Traitement des multicast
26 sep. 2017, 14 nov. 2017
3) Gestion des liaisons redondantes 7) Contrôle d'accès au réseau
Aix
4) Gestion du trafic
20 juin 2017, 19 sep. 2017
21 nov. 2017
Travaux pratiques
Bordeaux
13 juin 2017, 12 sep. 2017 Cours essentiellement pratique à partir de switchs 2950. Ce cours est indépendant du modèle et de la
12 déc. 2017 version d'IOS.
Bruxelles
13 juin 2017, 5 sep. 2017
21 nov. 2017 1) Les réseaux de campus
Geneve - Evolution des LAN.
13 juin 2017, 5 sep. 2017 - Pontage, routage et commutation.
21 nov. 2017 - Avantages et inconvénients des différentes possibilités.
Grenoble - Choisir une solution adaptée.
13 juin 2017, 12 sep. 2017 - Organisation d'un réseau de switchs.
12 déc. 2017 - Règles de topologie.
Lille
20 juin 2017, 19 sep. 2017 2) Construction d'un réseau de campus
21 nov. 2017
- Les éléments de la couche physique.
Luxembourg - De l'Ethernet 10Mo à l'Ethernet Gigabit.
13 juin 2017, 5 sep. 2017 - Ethernet Full Duplex.
21 nov. 2017
- Principes et protocoles.
Lyon - LAN virtuel : VLAN.
13 juin 2017, 12 sep. 2017 - Critères de conception des VLAN (ports, adresses).
12 déc. 2017 - Les LAN virtuels étendus. VLAN Truncking Protocol (VTP).
Montpellier - Affectation des accès mobiles. Dynamic Trunk Protocol (DTP). Cisco Discovery Protocol (CDP).
20 juin 2017, 19 sep. 2017 - Liaison de switch à switch. Inter Switch Link (ISL de Cisco) ou 802.1.q (standard IEEE).
21 nov. 2017 - Groupement de liens : Ether Channel.
Nantes Travaux pratiques
20 juin 2017, 19 sep. 2017 Configuration d'un réseau switché. Mise en œuvre de LAN virtuels interconnectés. Configuration VTP.
21 nov. 2017
Rennes 3) Gestion des liaisons redondantes
20 juin 2017, 19 sep. 2017
21 nov. 2017 - Spanning Tree Protocol (STP).
Sophia-antipolis - Principes, algorithme.
- Configuration d'une topologie redondante.
20 juin 2017, 19 sep. 2017
21 nov. 2017 - Précautions de réalisation.
- Impact sur la convergence.
Strasbourg
- PVST+ (Per VLAN Spanning Tree), évolution du Spanning Tree.
20 juin 2017, 19 sep. 2017
- Routage inter-VLAN.
21 nov. 2017
- Définir des groupes de travail.
Toulouse
13 juin 2017, 12 sep. 2017 Travaux pratiques
12 déc. 2017 Interconnexions Gigabit redondantes de switchs. Mise en œuvre du STP. Configuration des priorités, gestion
du secours. Traitement des incidents en fonction du paramétrage.

Modalités
4) Gestion du trafic
d’évaluation - Trafic de VLAN à VLAN.
- Intégration via un backbone.
L’évaluation des acquis se
- Performances du routage IP avec la commutation multiniveaux.
fait tout au long de la session
au travers des multiples - Gestion des tempêtes et actions associées.
- Configuration de la qualité de service pour trafic data et trafic VoIP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 8
exercices à réaliser (50 à 70% - Les classes de services 802.1P et leur mapping DSCP.
du temps). - Marquage des flux, priorisation et réservation de ressources.
- VLAN VoIP.
- Les apports MPLS (Multi Protocol Label Switching).
Compétences du - Les IP Switchs.
formateur Travaux pratiques
Les experts qui animent Mise en œuvre de différents trafics. Comparaison de performance.
la formation sont des
spécialistes des matières 5) Fiabilisation
abordées. Ils ont été
validés par nos équipes - Le protocole HSRP (Hot Standby Routing Protocol).
pédagogiques tant sur le - Mise en œuvre d'une solution fiabilisée.
plan des connaissances - Validation des basculements.
métiers que sur celui de la
pédagogie, et ce pour chaque Travaux pratiques
cours qu’ils enseignent. Ils Configuration d'un cluster de commande de switchs avec secours transparent par HSRP. Validation des
ont au minimum cinq à dix basculements. Configuration des priorités et de la préemption.
années d’expérience dans
leur domaine et occupent 6) Traitement des multicast
ou ont occupé des postes à
responsabilité en entreprise. - Rôle et principe du multicast.
- Traitement niveau liaison. Les différents protocoles : IGMP.
- Le rôle du protocole PIM (Protocol-Independent Multicast).
Moyens - PIM V1 et V2.
pédagogiques et - Mise en œuvre de la fonction IGMP snooping.
- Gestion de la diffusion des multicast.
techniques
Travaux pratiques
• Les moyens pédagogiques Réalisation et gestion de la diffusion des multicast dans un réseau de switchs.
et les méthodes
d'enseignement utilisés
sont principalement : aides
7) Contrôle d'accès au réseau
audiovisuelles, documentation
et support de cours, exercices
- Mécanismes de filtrage.
pratiques d'application et - Filtrage du trafic.
corrigés des exercices pour - Listes standard, étendue.
les stages pratiques, études - Par adresse, port, applications, flux.
de cas ou présentation de cas - Ports sécurisés et actions associées.
réels pour les séminaires de
formation. Travaux pratiques
Mise en œuvre des protections d'accès par critères. Filtrage sur accès physique. Filtrage sur trafic.
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux
participants un questionnaire
d'évaluation du cours qui
est ensuite analysé par nos
équipes pédagogiques.
• Une feuille d’émargement
par demi-journée de présence
est fournie en fin de formation
ainsi qu’une attestation de fin
de formation si le stagiaire a
bien assisté à la totalité de la
session.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9
Stage pratique de 5 jour(s)
Réf : CCE
Cisco ICND1, CCENT Routing & Switching, préparation à
Participants la certification
Best
Techniciens et
> Réseaux et sécurité > Cisco, Juniper
administrateurs systèmes et
réseaux.
Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au
Pré-requis passage de l'examen ICND1 pour l'obtention de la certification CCENT. Vous apprendrez les fondamentaux
des réseaux d'entreprise ainsi que la gestion de leur sécurité.
Connaissances de base en
informatique.
OBJECTIFS PEDAGOGIQUES
Prix 2017 : 3160€ HT Comprendre les mécanismes intervenant dans les communications réseau
Construire des réseaux LANs simples
Dates des sessions Configurer les commutateurs Cisco pour une mise en place d'un réseau LAN
Configurer les routeurs Cisco
Paris Se préparer à l'examen de certification ICND1/CCENT
10 avr. 2017, 19 juin 2017
25 sep. 2017, 27 nov. 2017
1) Comment construire un réseau simple 5) Les services IP
Aix
26 juin 2017
2) L'adressage IP (IPv4/IPv6) 6) La sécurité des équipements
Bruxelles 3) Les réseaux locaux Ethernet 7) Préparation finale à l'examen
29 mai 2017, 25 sep. 2017 4) Le routage IP
4 déc. 2017
Geneve Méthodes pédagogiques
29 mai 2017, 25 sep. 2017 Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions
4 déc. 2017 similaires à celles de l'examen.
Luxembourg
29 mai 2017, 25 sep. 2017 Travaux pratiques
4 déc. 2017
De nombreux ateliers permettent de s'exercer au dépannage (troubleshooting), objectif transverse de la
certification.

Modalités Certification
d’évaluation CCENT - Cisco Certified Entry-level Network Technician / ICND1. Cette formation comprend le voucher
Pour les certifications, des nécessaire à l'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue.
examens blancs permettent
de mesurer le degré de
préparation. Pour les cycles 1) Comment construire un réseau simple
certifiants, une journée
d’examen est mise en place. - Concepts des réseaux. Les modèles. TCP/IP vs OSI-RM.
- Les composants d'un réseau informatique, hubs, ponts, commutateurs, routeurs.
- Opérations de base des protocoles en TCP/IP.
Compétences du
formateur
2) L'adressage IP (IPv4/IPv6)
Les experts qui animent - Adresse IPv4, masque, adresses publiques/privées.
la formation sont des - Notions de masque de longueur variable (VLSM), d'agrégation de réseaux (summarization).
spécialistes des matières - Adresses IPv6 lien local, global unicast, multicast.
abordées. Ils ont été - Les identifiants d'interface, l'auto-configuration.
validés par nos équipes
pédagogiques tant sur le 3) Les réseaux locaux Ethernet
plan des connaissances
métiers que sur celui de la - Commutation, domaine de collision et de diffusion.
pédagogie, et ce pour chaque - Les commutateurs, la table CAM. Configuration.
cours qu’ils enseignent. Ils
- Savoir mettre en oeuvre les VLAN et les liens Trunks.
ont au minimum cinq à dix
années d’expérience dans - Les réseaux locaux sans fil.
leur domaine et occupent Exercice
ou ont occupé des postes à
responsabilité en entreprise.
Configurer un commutateur. Commandes IOS. Vérifier le bon fonctionnement du réseau commuté à l'aide
d'utilitaires : ping, telnet, ssh.

4) Le routage IP
Moyens
pédagogiques et - Notions de sous-réseaux.
- Route, distance administrative, métrique, prochain saut.
techniques - Route statique vs dynamique.
• Les moyens pédagogiques - Etats de liens vs vecteur de distance.
et les méthodes - Fonctionnement et configuration du protocole de routage OSPF v2, v3 dans une seule aire.
d'enseignement utilisés - Dépannage du routage IP.
sont principalement : aides
audiovisuelles, documentation Exercice
et support de cours, exercices Configurer un routeur. Commandes IOS. Mettre en place un réseau à double pile avec hôtes et routeurs.
pratiques d'application et Configurer un routage inter-VLAN.
corrigés des exercices pour

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 10
les stages pratiques, études
de cas ou présentation de cas 5) Les services IP
réels pour les séminaires de
formation. - Configuration d'un serveur DHCP sur un routeur.
• A l'issue de chaque stage ou - Les listes d'accès (ACL) standard, étendues, nommées.
séminaire, ORSYS fournit aux - La translation d'adresses NAT, NAT surchargé (PAT).
participants un questionnaire - Activer la connexion Internet.
d'évaluation du cours qui
est ensuite analysé par nos Exercice
équipes pédagogiques. Configurer une translation d'adresses.
• Une feuille d’émargement 6) La sécurité des équipements
par demi-journée de présence
est fournie en fin de formation - Introduction à la sécurité des réseaux. Le firewall.
ainsi qu’une attestation de fin
- Configuration et protection des accès locaux et distants.
de formation si le stagiaire a
bien assisté à la totalité de la - Le filtrage du trafic avec les ACL (access-control-list).
session. - Configuration de la sécurité.
Exercice
Configurer un accès SSH, désactiver Telnet.

7) Préparation finale à l'examen


- Analyse des thèmes de l'examen.
- Construire des compétences de dépannage en s'appuyant sur des scénarios.
Mise en situation
Séance intensive de test dans des conditions proches de l'examen.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 11
Stage pratique de 5 jour(s)
Réf : CNA
Cisco IINS, CCNA Network Security, préparation à la
Participants certification
> Réseaux et sécurité > Cisco, Juniper
Ingénieur/administrateur et
technicien réseaux. Cette formation vous permet d'acquérir l'ensemble des techniques et des méthodologies nécessaires au
passage de l'examen IINS pour l'obtention de la certification CCNA. Vous apprendrez à mettre en place les
Pré-requis stratégies et les contre-mesures de sécurité nécessaires pour parer aux différentes menaces.
Avoir suivi les cours ICND1
et ICND2 ou posséder les OBJECTIFS PEDAGOGIQUES
connaissances équivalentes.
Maîtriser les concepts de sécurité réseau et d'analyse de risque
Prix 2017 : 3430€ HT Construire une infrastructure réseau sécurisée
Défendre le réseau via les pare-feu Cisco
Mettre en place un VPN
Dates des sessions Se préparer à l'examen IINS
Paris
29 mai 2017, 23 oct. 2017 1) Les concepts de la sécurité de réseau 4) Le VPN (Virtual Private Network)
18 déc. 2017
2) Construire une infrastructure sécurisée 5) Préparation finale à l'examen
3) Utilisation des pare-feu Cisco pour défendre le
réseau
Modalités
d’évaluation Méthodes pédagogiques
Pour les certifications, des Les différentes configurations sont réalisées à l'aide de l'interface en ligne de commande CLI ou via l'interface
examens blancs permettent SDM ou encore via l'application graphique Cisco Configuration Professional (CCP).
de mesurer le degré de
préparation. Pour les cycles Travaux pratiques
certifiants, une journée
d’examen est mise en place. Les travaux pratiques sont effectués sur matériel réel et sur simulateur.

Certification
Compétences du La délivrance de la certification CCNA Security suppose la réussite de l'examen 210-260 IINS. Cette
formateur formation comprend le voucher nécessaire à l’inscription et au passage de l’examen auprès du partenaire de
Cisco, Pearson Vue.
Les experts qui animent
la formation sont des
spécialistes des matières
abordées. Ils ont été 1) Les concepts de la sécurité de réseau
validés par nos équipes
pédagogiques tant sur le - Les principes de la sécurité, le modèle CIA - Confidentiality, Integrity, Availability.
plan des connaissances - Comprendre les méthodes utilisées pour attaquer le réseau.
métiers que sur celui de la - Analyser le risque, construire une politique de sécurité, créer un réseau CISCO auto-défendant.
pédagogie, et ce pour chaque - La défense du périmètre sur les routeurs ISR, administration CLI, SDM.
cours qu’ils enseignent. Ils - Le modèle AAA - Authentication, Authorization and Accounting.
ont au minimum cinq à dix
- Configuration de AAA en utilisant Cisco Secure ACS (Access Control Server) ou TACACS+ ou RADIUS.
années d’expérience dans
leur domaine et occupent
ou ont occupé des postes à 2) Construire une infrastructure sécurisée
responsabilité en entreprise.
- Identifier les menaces sur la couche 2, VLAN Hopping, attaques STP, usurpation d'adresses MAC...
- Sécuriser la couche 2 à l'aide du protocole IEEE 802.1x, interaction avec la sécurité de ports.
- Identifier les menaces sur les extrémités, sécurisation.
Moyens - Réseaux de stockage SAN, organisation, sécurisation.
pédagogiques et - Identifier les menaces puis sécuriser un réseau VoIP.
techniques - Sécurité dans un environnement IPv6, protocole SeND.

• Les moyens pédagogiques Travaux pratiques


et les méthodes Identification des menaces. Sécurisation de l'infrastructure.
d'enseignement utilisés
sont principalement : aides 3) Utilisation des pare-feu Cisco pour défendre le réseau
audiovisuelles, documentation
et support de cours, exercices - Les pare-feu et la topologie de réseau, mode routé, mode transparent.
pratiques d'application et - Les pare-feu de type stateful, la table de connexions.
corrigés des exercices pour - Les pare-feu de niveau application et l'inspection de contenus.
les stages pratiques, études - Filtrer le trafic à l'aide de listes de contrôle d'accès (ACL).
de cas ou présentation de cas
réels pour les séminaires de
- Le firewall ASA de CISCO. Stratégie et mise en place d'une politique de sécurité.
formation. - Qu'est-ce qu'un un IPS. Mettre en place l'IPS CISCO.

• A l'issue de chaque stage ou Travaux pratiques


séminaire, ORSYS fournit aux Mise en place d'un pare-feu. Configuration.
participants un questionnaire
d'évaluation du cours qui 4) Le VPN (Virtual Private Network)
est ensuite analysé par nos
équipes pédagogiques. - Comment mettre en place une connexion sécurisée.
• Une feuille d’émargement - Les bases de la technologie VPN.
par demi-journée de présence - Chiffrement symétrique et asymétrique.
- Techniques d'échange de clés, IKE/ISAKMP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 12
est fournie en fin de formation - Introduction à l'infrastructure PKI.
ainsi qu’une attestation de fin - L'essentiel du protocole IPSec.
de formation si le stagiaire a - Configurer une connexion VPN site à site avec un routeur Cisco.
bien assisté à la totalité de la
session.
- Configurer une connexion VPN client-site avec le protocole SSL sur un boîtier ASA CISCO.
Travaux pratiques
Configurations VPN.

5) Préparation finale à l'examen


- Analyse des thèmes de l'examen.
- Propositions de méthodes.
- Pratiquer le découpage des réseaux.
- Construire des compétences de dépannage en s'appuyant sur des scénarios.
Mise en situation
Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 13
Stage pratique de 5 jour(s)
Réf : CVI
Cisco, voix sur IP
> Réseaux et sécurité > Cisco, Juniper
Participants
OBJECTIFS
Ce cours est destiné aux
techniciens et ingénieurs Cette formation traite des fondamentaux de la problématique du transport de la voix et de la téléphonie sur
réseaux concernés par la IP. Elle vous permettra d'acquérir les connaissances et les compétences nécessaires à la mise en œuvre de
technologie Voix sur IP dans la voix et de la téléphonie sur IP sur les réseaux actuels.
un environnement Cisco.

Pré-requis 1) Rappels sur la téléphonie traditionnelle 5) Fax over IP


Bonnes connaissances
2) Signalisation téléphonique 6) Les techniques QoS
des réseaux IP et de la 3) Configuration des interfaces voix 7) Le protocole H323
configuration de routeurs 4) Transport de la voix en paquets 8) Le protocole SIP et MGCP
Cisco. Expérience requise
en administration de routeurs
Cisco.
1) Rappels sur la téléphonie traditionnelle
Prix 2017 : 3080€ HT
- Les composants standard.
- Rôle et fonctionnement d'un PBX.
Dates des sessions - Les principes de la signalisation.
- Les techniques de multiplexage.
Paris
- Les interfaces usuelles.
15 mai 2017, 23 oct. 2017
11 déc. 2017
2) Signalisation téléphonique
- Les principes de la téléphonie sur les réseaux paquets.
Modalités - Les interfaces T1 et E1.
d’évaluation - Les signalisations CSS, ISDN, QSIG, SIGTRAN et SS7.

L’évaluation des acquis se 3) Configuration des interfaces voix


fait tout au long de la session
au travers des multiples - Configuration des interfaces FXS, FXO et E&M.
exercices à réaliser (50 à 70% - Paramétrage des timers.
du temps). - Configuration des ports digitaux.
- Configuration des interfaces RNIS.
- Configuration des options CCS.
Compétences du - Techniques d'amélioration de la qualité de la voix.
formateur - Monitoring et Troubleshooting des interfaces.

Les experts qui animent 4) Transport de la voix en paquets


la formation sont des
spécialistes des matières - Problématique.
abordées. Ils ont été - Les principes de la numérisation de la voix.
validés par nos équipes - Les principaux Codecs.
pédagogiques tant sur le
- Les contraintes inhérentes à la VoIP.
plan des connaissances
métiers que sur celui de la - Les composants.
pédagogie, et ce pour chaque - Les protocoles RTP, RTcP, CRTP.
cours qu’ils enseignent. Ils - Calcul de la bande passante nécessaire.
ont au minimum cinq à dix - La sécurité en VoIP.
années d’expérience dans
leur domaine et occupent 5) Fax over IP
ou ont occupé des postes à
responsabilité en entreprise. - Les normes T38 et T37.
- La technique du Fax Pass-Through.

Moyens 6) Les techniques QoS


pédagogiques et - Principes de la QoS.
techniques - Définitions.
- Les mécanismes de congestion réseau.
• Les moyens pédagogiques
et les méthodes
- Les causes de la congestion réseau.
d'enseignement utilisés - Présentation des différents modèles de QoS.
sont principalement : aides - Le modèle Integrated Services : le protocole RSVP.
audiovisuelles, documentation - Le modèle Differentiated Services Model : classification, marquage, ToS / DSCP / CoS, 802.1p, PQ, CQ,
et support de cours, exercices WFQ, CB-WFQ, etc.
pratiques d'application et
corrigés des exercices pour 7) Le protocole H323
les stages pratiques, études
de cas ou présentation de cas - Présentation du protocole H323.
réels pour les séminaires de - Les composants de l'architecture.
formation.
- Etablissement d'un appel direct.
• A l'issue de chaque stage ou - Etablissement d'un appel via un Gatekeeper.
séminaire, ORSYS fournit aux - Rôle et fonctionnement d'une MCU.
participants un questionnaire - Configuration du protocole.
d'évaluation du cours qui
- Monitoring et Troubleshooting de H323.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 14
est ensuite analysé par nos
équipes pédagogiques. 8) Le protocole SIP et MGCP
• Une feuille d’émargement
- Présentation des protocoles SIP et MGCP.
par demi-journée de présence
est fournie en fin de formation - Les composants de l'architecture.
ainsi qu’une attestation de fin - Les différents adressages.
de formation si le stagiaire a - Appel direct et via un proxy.
bien assisté à la totalité de la - Configuration de SIP et de MGCP.
session.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 15
Stage pratique de 5 jour(s)
Réf : CCU
Cisco Call Manager et Unity, mise en œuvre
> Réseaux et sécurité > Cisco, Juniper
Participants
Ce stage, très pratique, vous apprendra à installer, configurer et maintenir la solution Cisco Unified
Administrateurs réseaux, Communications Manager, le PBX proposé par Cisco, également appelé Call Manager. Vous verrez aussi
ingénieurs systèmes ayant comment mettre en place la solution serveur d'application pour la messagerie vocale et unifiée : Unity
à mettre en œuvre ou à
administrer la solution Cisco
Connection.
de téléphonie IP.
OBJECTIFS PEDAGOGIQUES
Pré-requis Comprendre l'architecture nécessaire au fonctionnement d'une solution de Téléphonie sur IP Cisco
Connaissances de base de la Installer, configurer et paramétrer la solution CUCM (Cisco Unified Communications Manager)
voix sur IP et de la téléphonie Administrer le CUCM pour la gestion des services dédiés aux téléphones IP
sur IP Cisco. Configurer un plan de routage pour supporter les appels Off-net
Sécuriser les accès aux services téléphoniques
Prix 2017 : 3080€ HT

1) L'installation et la configuration 5) La gestion des services pour l'usager


Dates des sessions
2) La gestion des utilisateurs 6) Gestion de la mobilité
Paris 3) Le déploiement des phones 7) La messagerie Unity Connection
12 juin 2017, 11 sep. 2017 4) Le plan de routage des appels 8) Les techniques de maintenance
20 nov. 2017

Travaux pratiques

Modalités Ce cours convient pour toute entreprise exploitant une version de 6 à 9.


d’évaluation
L’évaluation des acquis se 1) L'installation et la configuration
fait tout au long de la session
au travers des multiples - Les prérequis nécessaires et les licences.
exercices à réaliser (50 à 70% - Configuration et gestion des services.
du temps).
Travaux pratiques
Déployer un Publisher. Activer les services.

Compétences du 2) La gestion des utilisateurs


formateur
- Comptes et privilèges d'accès.
Les experts qui animent - Outil CUCM BAT (Bulk Administration Tool).
la formation sont des - Intégration, synchronisation à l'annuaire LDAP.
spécialistes des matières
abordées. Ils ont été Travaux pratiques
validés par nos équipes Créer des utilisateurs, gérer les privilèges.
pédagogiques tant sur le
plan des connaissances 3) Le déploiement des phones
métiers que sur celui de la
pédagogie, et ce pour chaque - Ethernet PoE, VLAN, SCCP, SIP, H323.
cours qu’ils enseignent. Ils
- Cisco IP Phone, séquence de boot, support.
ont au minimum cinq à dix
années d’expérience dans - Déploiement avec l'outil BAT.
leur domaine et occupent - Etablissement d'appels internes au cluster.
ou ont occupé des postes à
Travaux pratiques
responsabilité en entreprise.
Mise en œuvre de téléphones IP. Déclaration manuelle d'un téléphone. Configurer le VLAN voix sur un
switch Cisco. Déclarer des phones par injection d'un fichier CSV.

Moyens 4) Le plan de routage des appels


pédagogiques et
- Plan de numérotation E.164, gestion du +.
techniques - Routage : intrasite, intersite, vers le réseau public, table des appels, types de cibles.
• Les moyens pédagogiques - Restrictions d'appels avec les composants Partitions, CSS (Call Search Spaces).
et les méthodes
d'enseignement utilisés
Travaux pratiques
sont principalement : aides Mise en œuvre de passerelles VoIP H323, MGCP, du plan de numérotation pour atteindre le réseau public.
audiovisuelles, documentation
et support de cours, exercices 5) La gestion des services pour l'usager
pratiques d'application et
corrigés des exercices pour - Configurer la musique d'attente MOH (Music on Hold).
les stages pratiques, études - Gérer les boutons logiciels (softkeys).
de cas ou présentation de cas - Gérer les services : interception d'appel, présence, fonction Do Not Disturb, les raccourcis Speed Dial.
réels pour les séminaires de
formation. Travaux pratiques
Mise en œuvre de services.
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux
participants un questionnaire 6) Gestion de la mobilité
d'évaluation du cours qui
est ensuite analysé par nos
- Mobilité Mobile Connect, MVA (Mobile Voice Access).
équipes pédagogiques. - Acheminement des appels.
- Objets de configuration, ligne partagée, profil nomade.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 16
• Une feuille d’émargement Travaux pratiques
par demi-journée de présence Mise en œuvre de l'extension Mobility, se loguer sur un téléphone IP.
est fournie en fin de formation
ainsi qu’une attestation de fin 7) La messagerie Unity Connection
de formation si le stagiaire a
bien assisté à la totalité de la - Vue d'ensemble, déploiement.
session.
- Intégration avec CUCM via SCCP, SIP.
- Routage des appels, Listes de distribution.
Travaux pratiques
Configurer Call Manager pour Cisco Unity, le renvoi d'appel vers la messagerie, l'auto-attendant (standard
automatique).

8) Les techniques de maintenance


- Sauvegarde, restauration et Syslog.
- Récupérer les alarmes et traces : Plugin RTMT.
- L'interface CLI et ses commandes.
Travaux pratiques
Mise en œuvre de Disaster Recovery.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 17
Stage pratique de 4 jour(s)
Réf : CPF
Cisco Firewall ASA, configuration et administration
Best
Participants > Réseaux et sécurité > Cisco, Juniper
Responsable sécurité.
Ingénieur systèmes et Cette formation vous permettra d'acquérir toutes les connaissances nécessaires au déploiement et au
réseaux. Architecte sécurité. maintien d'une solution de sécurité basée sur Cisco ASA. A l’issue de ce cours, vous verrez comment
Technicien réseaux ou configurer les fonctions essentielles à l'aide d’une interface WEB avec ASDM (Cisco Adaptive Security
sécurité. Device Manager) et en ligne de commande CLI, configurer les translations d'adresses dynamiques et
statiques et effectuer les premières opérations de maintenance.
Pré-requis
Bonnes connaissances en OBJECTIFS PEDAGOGIQUES
administration réseaux avec
équipements Cisco et en Connaître les fonctionnalités du firewall Cisco ASA
sécurité informatique. Configurer un firewall ASA
Configurer les fonctions essentielles à l'aide de l'ASDM et du CLI
Prix 2017 : 2570€ HT Configurer la stratégie d'accès basée sur les ACLs (Listes de contrôle d'accès)
Analyser et restreindre le flux (entrant et sortant)
Configurer un VPN pour les accès distant
Dates des sessions
Optimiser les règles de sécurité
Paris
9 mai 2017, 18 juil. 2017 1) Introduction 6) VPN
26 sep. 2017, 21 nov. 2017
2) Traduction d'adresses et connexions 7) Transparent firewall
Aix
3) ACL et Content Filtering 8) Failover
27 juin 2017, 3 oct. 2017
12 déc. 2017 4) Configuration AAA 9) Cisco Security Appliance Device Manager
Bordeaux 5) Routage et commutation 10) Maintenance
20 juin 2017, 3 oct. 2017
5 déc. 2017
Bruxelles 1) Introduction
27 juin 2017, 12 sep. 2017
28 nov. 2017
- Les technologies et caractéristiques des firewalls.
- Présentation des firewalls. Terminologie et fonctionnalités.
Geneve - Exemples d'architecture. La gamme ASA.
27 juin 2017, 12 sep. 2017 - Le démarrage avec un ASA. L'interface utilisateur. Configuration du firewall.
28 nov. 2017
- Paramétrage de NTP. Les niveaux de sécurité ASA.
Grenoble - Configuration de Syslog.
20 juin 2017, 3 oct. 2017
5 déc. 2017 Travaux pratiques
Lille Configuration basique d'un ASA.
27 juin 2017, 3 oct. 2017
12 déc. 2017
2) Traduction d'adresses et connexions
Luxembourg - NAT dynamique, PAT et NAT statique.
27 juin 2017, 12 sep. 2017 - La fonction TCP Intercept.
28 nov. 2017 - Connexions, redirection de ports.
Lyon - Configuration DMZ.
20 juin 2017, 3 oct. 2017 Travaux pratiques
5 déc. 2017
Configuration d'un ASA en PAT avec deux et trois interfaces. Publication d'un serveur Web.
Montpellier
27 juin 2017, 3 oct. 2017 3) ACL et Content Filtering
12 déc. 2017
Nantes - Présentation des ACL.
27 juin 2017, 3 oct. 2017
- Configuration des ACL.
12 déc. 2017 - Filtrage de code actif malicieux.
- Filtrage d'URL.
Rennes
- Les groupes d'objets.
27 juin 2017, 3 oct. 2017
- Présentation des groupes d'objets. Les usages.
12 déc. 2017
- La configuration des groupes d'objets.
Sophia-antipolis
27 juin 2017, 3 oct. 2017 Travaux pratiques
12 déc. 2017 Filtrage de trafic réseau HTTP et FTP. Création et utilisation de groupes d'objets dans les ACL.
Strasbourg
27 juin 2017, 3 oct. 2017
4) Configuration AAA
12 déc. 2017 - Présentation de Cisco Secure ACS.
Toulouse - Installation de Cisco Secure ACS.
20 juin 2017, 3 oct. 2017 - Configurer l'authentification et l'autorisation.
5 déc. 2017 - Téléchargement des ACL.
- Dépannage AAA.
Travaux pratiques
Modalités Installation de CSACS. Configuration d'ASA en AAA.
d’évaluation
5) Routage et commutation

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 18
- Rappels sur les VLAN.
L’évaluation des acquis se
fait tout au long de la session - Fonctionnalités supportées.
au travers des multiples - Routage statique et dynamique.
exercices à réaliser (50 à 70% - Le Multicast.
du temps).
Travaux pratiques
Configuration d'ASA en multi-VLAN, de RIPv2 et d'OSPF.

Compétences du 6) VPN
formateur
- Mise en place des VPN.
Les experts qui animent - Configuration d'IPSec.
la formation sont des - Le client VPN Cisco.
spécialistes des matières
- Configuration de l'accès distant avec Easy VPN.
abordées. Ils ont été
validés par nos équipes
- Configuration du serveur Easy VPN.
pédagogiques tant sur le - Caractéristiques d'Easy VPN distant.
plan des connaissances - Présentation et configuration du client.
métiers que sur celui de la - Présentation et configuration du WebVPN.
pédagogie, et ce pour chaque
cours qu’ils enseignent. Ils Travaux pratiques
ont au minimum cinq à dix Mise en place d'un VPN site-à-site, d'un accès distant VPN et du WebVPN.
années d’expérience dans
leur domaine et occupent 7) Transparent firewall
ou ont occupé des postes à
responsabilité en entreprise. - Transparent vs. Routed firewall.
- Fonctionnalités non supportées.
- Configuration des adresses IP, des ACL et d'ARP.
Moyens - Maintenance et dépannage.
pédagogiques et Travaux pratiques
techniques Mise en place d'un firewall transparent.

• Les moyens pédagogiques 8) Failover


et les méthodes
d'enseignement utilisés - Présentation des modes de Failover. Configuration de Failover et de Lan Failover. Mise en place du
sont principalement : aides Failover.
audiovisuelles, documentation - Configuration de Failover.
et support de cours, exercices
pratiques d'application et
- Configuration de Lan Failover.
corrigés des exercices pour - Mise en place du Failover en mode Active/Active.
les stages pratiques, études Travaux pratiques
de cas ou présentation de cas
réels pour les séminaires de
Mise en place d'un failover en mode Active/Standby, ainsi qu'en mode Active/Active.
formation.
9) Cisco Security Appliance Device Manager
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux - Utilisation de ASDM pour la configuration de ASA.
participants un questionnaire - Création de VPN site à site et d'accès distant VPN.
d'évaluation du cours qui
est ensuite analysé par nos Travaux pratiques
équipes pédagogiques. Installation d'ASDM. Configuration de VPN.
• Une feuille d’émargement
par demi-journée de présence 10) Maintenance
est fournie en fin de formation
ainsi qu’une attestation de fin - Configuration de l'accès.
de formation si le stagiaire a - Niveaux de privilèges.
bien assisté à la totalité de la - Password Recovery.
session. - Gestion de l'IOS.
- Gestion de la configuration.
- Gestion des licences.
Travaux pratiques
Mise à jour de l'IOS. Sauvegarde de la configuration. Password Recovery.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 19
Stage pratique de 4 jour(s)
Réf : MOQ
Routeurs Cisco, mise en œuvre de la QoS
> Réseaux et sécurité > Cisco, Juniper
Participants
OBJECTIFS
Administrateurs et ingénieurs
réseau. Les applications toujours plus exigeantes en termes de bande passante, demandent toujours plus
d’optimisation pour les infrastructures en place afin de garantir la QoS exigée. Ce cours vous apprendra à
Pré-requis maitriser la Qualité de Service avec les équipements Cisco, au sein des réseaux convergents data, voix et
vidéo.
Connaissances de base de
l'administration de routeurs
Cisco ou connaissances 1) Introduction 4) La prévention de la congestion
équivalentes au stage ORSYS
" Routeurs Cisco, mise en 2) La classification et le marquage 5) Le " policing " et le " shaping "
oeuvre sur IP " réf. ROC. 3) Le management de la congestion 6) L'efficacité des liaisons

1) Introduction
Modalités
- Les besoins de qualité de service (QoS).
d’évaluation - Les modèles d'implémentation.
L’évaluation des acquis se - Le Modular QoS CLI : class-map, policy-map et service-policy.
fait tout au long de la session - L'Auto QOS.
au travers des multiples - Les mécanismes de la QoS.
exercices à réaliser (50 à 70%
du temps). Travaux pratiques
Exemples de configuration de MQC et de l'AutoQoS.

2) La classification et le marquage
Compétences du
formateur - Comment effectuer la classification.
- Qu'est-ce que le marquage.
Les experts qui animent - La fonctionnalité NBAR.
la formation sont des
spécialistes des matières
- Comment classer le trafic avec Pre-Classify.
abordées. Ils ont été - Le Trust boundaries.
validés par nos équipes
Travaux pratiques
pédagogiques tant sur le
plan des connaissances
Mise en place de la classification et du marquage. Configuration de NBAR pour classifier du trafic http et
métiers que sur celui de la configuration de Pre-classify à travers un tunnel.
pédagogie, et ce pour chaque
cours qu’ils enseignent. Ils 3) Le management de la congestion
ont au minimum cinq à dix
années d’expérience dans - Les algorithmes théoriques pour le Queuing : FIFO, PQ, RR, WRR, DRR.
leur domaine et occupent - Les composants du Queuing.
ou ont occupé des postes à - Le WFQ: Weighted Fair Queue.
responsabilité en entreprise. - Le CBWFQ: Class-Based Weighted Fair Queue.
- Le LLQ: Low-Latency Queuing.
- Le Management de la congestion au niveau des LAN.
Moyens Travaux pratiques
pédagogiques et Configuration des queues hardware et software pour la QoS. Configuration de Weighted Fair Queue.
techniques Configuration de Class Based Weighted Fair Queue, de Low Latency Queuing et de WRR.
• Les moyens pédagogiques 4) La prévention de la congestion
et les méthodes
d'enseignement utilisés - Le contexte de la prévention.
sont principalement : aides
- La synchronisation TCP.
audiovisuelles, documentation
et support de cours, exercices - Le RED: Random Early Detection.
pratiques d'application et - Le WRED : Weighted RED.
corrigés des exercices pour - L'ECN : Explicit Congestion Notification.
les stages pratiques, études
de cas ou présentation de cas Travaux pratiques
réels pour les séminaires de Configuration de Weighted Random Early Detection.
formation.
• A l'issue de chaque stage ou
5) Le " policing " et le " shaping "
séminaire, ORSYS fournit aux - Les principes de policing et shaping.
participants un questionnaire
- Le simple et le double panier à jeton.
d'évaluation du cours qui
est ensuite analysé par nos - Le double panier à jeton à double vitesse.
équipes pédagogiques. - La configuration du policing et du shaping.
- La configuration du shaping pour Frame-Relay.
• Une feuille d’émargement
par demi-journée de présence Travaux pratiques
est fournie en fin de formation Configuration de policing à vitesse unique et à double vitesse. Configuration de shaping, shaping peaket du
ainsi qu’une attestation de fin shaping frame-relay.
de formation si le stagiaire a
bien assisté à la totalité de la
session.
6) L'efficacité des liaisons
- Les différentes méthodes d'amélioration.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 20
- La compression d'en-tête.
- La fragmentation.
Travaux pratiques
Configuration de la compression et de la fragmentation.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 21
Stage pratique de 4 jour(s)
Réf : CMP
Cisco, mise en œuvre de solutions MPLS
Best
Participants > Réseaux et sécurité > Cisco, Juniper
Ingénieurs et administrateurs
réseaux en environnement OBJECTIFS
Cisco.
Ce cours de niveau avancé vous permettra de maîtriser la technologie MPLS dans les réseaux Datagramme,
Pré-requis les VPN IP simples et complexes, le Traffic Engineering, et leur exploitation dans les réseaux de type
opérateurs et Campus.
Bonnes connaissances des
protocoles de routage IGP ou
connaissances équivalentes 1) Présentation de MPLS 5) La configuration VPN IP
à celles apportées par le 2) L'affectation des labels et leur distribution 6) Les VPN complexes
stage "Routeurs Cisco,
perfectionnement" (réf. 3) La configuration de MPLS en mode paquets 7) Architecture VPN chez les fournisseurs
ROP). Pratique de l'IOS 4) La technologie VPN IP d'accès
recommandée. 8) Présentation du Traffic Engineering

Prix 2017 : 2570€ HT


1) Présentation de MPLS
Dates des sessions
- Les concepts de base de MPLS.
Paris - Les labels MPLS et les piles de labels.
9 mai 2017, 12 sep. 2017 - Les différents services MPLS.
21 nov. 2017
2) L'affectation des labels et leur distribution
- La découverte des voisins par LDP.
Modalités - La distribution des labels.
d’évaluation - La convergence après une panne.
L’évaluation des acquis se
fait tout au long de la session 3) La configuration de MPLS en mode paquets
au travers des multiples
exercices à réaliser (50 à 70%
- La configuration de MPLS IP.
du temps). - Effectuer la vérification de la configuration.
- Techniques de dépannage de MPLS IP.
Travaux pratiques
Compétences du Sur un réseau opérateur, configuration de l'IGP et routage vers les clients. Activation de LDP, vérification des
formateur labels en mode MPLS IP. Suppression de la propagation TTL.

Les experts qui animent 4) La technologie VPN IP


la formation sont des
spécialistes des matières - Présentation du VPN IP.
abordées. Ils ont été - Le routage dans les réseaux MPLS.
validés par nos équipes - L'expédition des paquets.
pédagogiques tant sur le
plan des connaissances
métiers que sur celui de la
5) La configuration VPN IP
pédagogie, et ce pour chaque
- La configuration des VRF.
cours qu’ils enseignent. Ils
ont au minimum cinq à dix - Apprendre à configurer les sessions MP-BGP entre PE.
années d’expérience dans - Configuration de routage dans VRF entre PE et CE.
leur domaine et occupent - Vérifier la configuration.
ou ont occupé des postes à - Le protocole OSPF pour le routage entre PE et CE.
responsabilité en entreprise. - Le routage entre PE et CE avec le protocole BGP.
Travaux pratiques
Exemples de configuration de base VPN avec RIP. EIGRP entre PE et CE.OSPF entre PE et CE. BGP entre
Moyens PE et CE. Configuration des liens de secours.
pédagogiques et
techniques 6) Les VPN complexes
• Les moyens pédagogiques - Introduction aux VPN recouvrants.
et les méthodes - Les services centraux VPN.
d'enseignement utilisés - Les imports et exports dans le VRF.
sont principalement : aides
- Le service de gestion des CE par l'opérateur.
audiovisuelles, documentation
et support de cours, exercices Travaux pratiques
pratiques d'application et Configuration de VPN recouvrants. Configuration d'un VPN de gestion.
corrigés des exercices pour
les stages pratiques, études
de cas ou présentation de cas
7) Architecture VPN chez les fournisseurs d'accès
réels pour les séminaires de
- Accès Internet et VPN IP.
formation.
- Comment séparer les accès Internet des accès VPN.
• A l'issue de chaque stage ou - L'accès Internet dans un VPN dédié.
séminaire, ORSYS fournit aux
participants un questionnaire Travaux pratiques
d'évaluation du cours qui

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 22
est ensuite analysé par nos Etablir un VPN pour un service commun. Connexion dédiée à l'Interne. Connectivité au site central via un
équipes pédagogiques. VPN.
• Une feuille d’émargement
par demi-journée de présence 8) Présentation du Traffic Engineering
est fournie en fin de formation
ainsi qu’une attestation de fin - Introduction au Traffic Engineering.
de formation si le stagiaire a - Comprendre les mécanismes du TE.
bien assisté à la totalité de la - Comment configurer le TE.
session. - La supervision et le dépannage.
Travaux pratiques
Préparer l'environnement de configuration. Exemples de configuration des tunnels.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 23
Stage pratique de 5 jour(s)
Réf : CNT
Cisco ICND2, CCNA Routing & Switching, préparation à la
Participants certification
> Réseaux et sécurité > Cisco, Juniper
Ingénieurs/administrateurs et
techniciens réseaux. OBJECTIFS

Pré-requis Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires
au passage de l'examen ICND2 pour l'obtention de la certification CCNA. Elle vous apprendra à concevoir
Avoir suivi le cours "Cisco et gérer un réseau d'entreprise de taille moyenne et vous montrera les techniques pour la résolution de
CCENT Routing & Switching,
problèmes.
préparation à la certification
ICND1".
1) La commutation Ethernet 4) Entraînement au troubleshooting
Prix 2017 : 3160€ HT 2) Le routage IP 5) Préparation finale
3) Les technologies de réseaux étendus
Dates des sessions
Paris Méthodes pédagogiques
19 juin 2017, 25 sep. 2017 Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions
4 déc. 2017 similaires à celles de l'examen.

Travaux pratiques
Modalités De nombreux ateliers permettent de s'exercer au dépannage (troubleshooting), objectif transverse de la
d’évaluation certification.
Pour les certifications, des
examens blancs permettent
Certification
de mesurer le degré de CCNA - Cisco Certified Network Associate / ICND2. Cette formation comprend le voucher nécessaire à
préparation. Pour les cycles
l'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue.
certifiants, une journée
d’examen est mise en place.

1) La commutation Ethernet
Compétences du - Identifier les technologies de commutation avancées.
formateur - Le protocole Spanning-Tree (STP) IEEE 802.1D, élection du pont racine.
- Le protocole Rapid Spanning-Tree (RSTP) IEEE 802.1w.
Les experts qui animent - Agréger les liens avec Etherchannel.
la formation sont des - Dépannage de la commutation LAN.
spécialistes des matières
abordées. Ils ont été Travaux pratiques
validés par nos équipes Modifier le comportement par défaut de STP afin d'imposer le choix d'un commutateur racine primaire, d'un
pédagogiques tant sur le
commutateur racine secondaire. Configurer PortFast, RSTP.
plan des connaissances
métiers que sur celui de la
pédagogie, et ce pour chaque 2) Le routage IP
cours qu’ils enseignent. Ils
ont au minimum cinq à dix
- La séquence de démarrage d'un routeur CISCO sous IOS.
années d’expérience dans - Gestion des images IOS, licensing.
leur domaine et occupent - Méthodes de routage, protocoles de routage, notions de distance administrative, de métrique, de partage
ou ont occupé des postes à d'horizon.
responsabilité en entreprise. - Le protocole de routage EIGRP, notions de distance faisable, de successeur faisable, condition de
faisabilité.
- Le protocole de routage OSPF, théorie, états d'OSPF, notions de Routeur ID, d'adjacence, types de LSA.
Moyens - Mise en œuvre d'OSPF v2, v3 dans un contexte multi-aires.
pédagogiques et Travaux pratiques
techniques Configurer et dépanner EIGRP puis OSPF dans une topologie préconstruite sur simulateur.

• Les moyens pédagogiques 3) Les technologies de réseaux étendus


et les méthodes
d'enseignement utilisés - Identifier les différentes technologies WAN et leur domaine d'emploi : Metro Ethernet, MPLS, T1/E1, DSL,
sont principalement : aides Frame Relay...
audiovisuelles, documentation
- Configurer et vérifier une liaison WAN serial entre deux routeurs.
et support de cours, exercices
pratiques d'application et - Configurer et vérifier une liaison PPP entre deux routeurs.
corrigés des exercices pour - Frame Relay, concepts, configuration et dépannage.
les stages pratiques, études - Mettre en œuvre et dépanner PPPoE.
de cas ou présentation de cas
réels pour les séminaires de Travaux pratiques
formation. Configurer différents types d'encapsulation (HDLC, PPP, Frame relay) sur les liens WAN d'une topologie
préconstruite sur simulateur.
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux
participants un questionnaire
4) Entraînement au troubleshooting
d'évaluation du cours qui
- Comment dépanner et résoudre les problèmes engendrés par le protocole Spanning-Tree ?
est ensuite analysé par nos
équipes pédagogiques. - Savoir dépanner et résoudre les problèmes de routage.
- Apprendre à dépanner et résoudre les problèmes engendrés par le routage entre VLAN.
- Dépanner et résoudre les problèmes engendrés par l'implémentation de réseaux étendus WAN.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 24
• Une feuille d’émargement Travaux pratiques
par demi-journée de présence Entraînement sur des problèmes préconfigurés sur simulateurs.
est fournie en fin de formation
ainsi qu’une attestation de fin 5) Préparation finale
de formation si le stagiaire a
bien assisté à la totalité de la - Activités permettant la révision et la mémorisation des sujets de chaque chapitre.
session.
- Entraînements sur QCM et sur LAB.
Mise en situation
Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 25
Stage pratique de 5 jour(s)
Réf : CNP
Cisco ROUTE, CCNP Routing & Switching, préparation à
Participants la certification
> Réseaux et sécurité > Cisco, Juniper
Ingénieurs/administrateurs et
techniciens réseaux. OBJECTIFS

Pré-requis Vous acquerrez dans cette formation l'ensemble des techniques et des méthodologies nécessaires au
passage de l'examen ROUTE pour l'obtention de la certification CCNP. Vous apprendrez les concepts
Avoir suivi les cours ICND1 avancés du routage et leur mise en œuvre avec les routeurs Cisco dans des réseaux d'entreprise de petite et
et ICND2 ou posséder les
grande taille.
connaissances équivalentes.

Prix 2017 : 3430€ HT 1) Planifier les services de routage 4) Le Path Control ou « contrôle de chemin »
2) EIGRP 5) Connecter le réseau d'entreprise à un réseau
Dates des sessions 3) Réseau multi-aire avec le protocole OSPF ISP, le protocole BGP
6) Le protocole IPv6
Paris
29 mai 2017, 2 oct. 2017
4 déc. 2017
Méthodes pédagogiques
Bruxelles Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions
29 mai 2017, 18 sep. 2017 similaires à celles de l'examen.
4 déc. 2017
Geneve Certification
29 mai 2017, 18 sep. 2017 L'examen ROUTE 300-101 est l'un des trois examens à réussir pour obtenir la certification CCNP de CISCO.
4 déc. 2017 Les autres examens sont SWITCH 300-115 et TSHOOT 300-135. Cette formation comprend le voucher
Luxembourg nécessaire à l'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue.
29 mai 2017, 18 sep. 2017
4 déc. 2017
1) Planifier les services de routage
- Comment évaluer les besoins ?
Modalités - Le cas de réseaux d'entreprises complexes.
d’évaluation - Quelle est la méthodologie à adopter ? Le cas des sites distants, connexion au travers de l'Internet, VPN.
Pour les certifications, des
examens blancs permettent 2) EIGRP
de mesurer le degré de
préparation. Pour les cycles - Rappels EIGRP CCNA, vue d'ensemble.
certifiants, une journée - Les relations de voisinage EIGRP, établissement via des liens WAN.
d’examen est mise en place. - Construction de la table de topologie EIGRP et de la table de routage, optimisation de la convergence.
- Planifier le déploiement d'EIGRP.
Travaux pratiques
Compétences du Vérification du fonctionnement d'EIGRP et dépannage dans plusieurs scénarios préconstruits sur simulateur.
formateur
3) Réseau multi-aire avec le protocole OSPF
Les experts qui animent
la formation sont des - Relations de voisinage, d'adjacence sur LAN et WAN.
spécialistes des matières - La base de données Link State, les LSA, les processus d'échange et de mise à jour.
abordées. Ils ont été - Filtrage de routes, agrégation de routes.
validés par nos équipes
- Mise en œuvre des différents types d'aires, liens virtuels.
pédagogiques tant sur le
plan des connaissances - Configurer et vérifier l'authentification OSPF.
métiers que sur celui de la - OSPF face au cas d'un réseau multipoint Frame Relay.
pédagogie, et ce pour chaque
cours qu’ils enseignent. Ils
Travaux pratiques
ont au minimum cinq à dix Vérification du fonctionnement d'OSPF et dépannage dans plusieurs scénarios préconstruits sur simulateur.
années d’expérience dans
leur domaine et occupent 4) Le Path Control ou « contrôle de chemin »
ou ont occupé des postes à
responsabilité en entreprise. - Les fondements de la redistribution de routes.
- Redistribution dans EIGRP et OSPF.
- Redistribution à l'aide de cartes de route (route maps) et de listes de distribution.
- Routage conditionnel basé sur des politiques.
Moyens
pédagogiques et 5) Connecter le réseau d'entreprise à un réseau ISP, le protocole BGP
techniques
- Le routage dans l'Internet, comment conserver des tables de routage de taille acceptable.
• Les moyens pédagogiques - Introduction à BGP, routage vers l'Internet.
et les méthodes - External/Internal BGP, le point de vue de l'entreprise, vérifier la table BGP, injecter des routes dans BGP.
d'enseignement utilisés
- Influer le choix des routes sortantes de l'entreprise, influer le choix des routes entrantes avec MED.
sont principalement : aides
audiovisuelles, documentation Travaux pratiques
et support de cours, exercices Vérification du fonctionnement de BGP et paramétrage dans plusieurs scénarios préconstruits sur simulateur.
pratiques d'application et
corrigés des exercices pour
les stages pratiques, études
6) Le protocole IPv6
de cas ou présentation de cas
- Adressage global, routage et subnetting, SLAAC, Stateless DHCP, Stateful DHCP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 26
réels pour les séminaires de - Protocoles de routage RIPng, EIGRP, OSPF v3.
formation. - Routes statiques, redistribution de routes.
• A l'issue de chaque stage ou - IPv4 et IPv6, cohabitation, migration.
séminaire, ORSYS fournit aux - Les tunnels point à point statiques 6in4, GRE, dynamiques multipoint 6to4, ISATAP.
participants un questionnaire
d'évaluation du cours qui Travaux pratiques
est ensuite analysé par nos Mise en oeuvre d'IPv6 sur routeurs, encapsulation d'IPv6 dans IPv4.
équipes pédagogiques.
• Une feuille d’émargement
par demi-journée de présence
est fournie en fin de formation
ainsi qu’une attestation de fin
de formation si le stagiaire a
bien assisté à la totalité de la
session.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 27
Stage pratique de 5 jour(s)
Réf : CNR
Cisco SWITCH, CCNP Routing & Switching, préparation à
Participants la certification
> Réseaux et sécurité > Cisco, Juniper
Ingénieurs/administrateurs et
techniciens réseaux. OBJECTIFS

Pré-requis Ce stage vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage
de l'examen SWITCH 2.0 pour l'obtention de la certification CCNP R&S. Vous apprendrez à planifier,
Avoir suivi les cours ICND1 configurer et vérifier la réalisation d'infrastructures complexes de réseaux commutés Cisco Enterprise
et ICND2 ou posséder les
Campus.
connaissances équivalentes.

Prix 2017 : 3430€ HT 1) Réseau campus 5) Surveiller les réseaux de campus


2) Les VLAN et le réseau campus 6) Réseaux à Haute Disponibilité (HD)
Dates des sessions 3) Le protocole Spanning-Tree 7) Gestion de la sécurité dans un réseau campus
Paris 4) Commutation multi-niveaux
29 mai 2017, 9 oct. 2017
11 déc. 2017 Méthodes pédagogiques
Alternance équilibrée de présentations, d'ateliers sur simulateur et de mises en situation dans des conditions
similaires à celles de l'examen.
Modalités
d’évaluation Certification

Pour les certifications, des L'examen SWITCH 300-115 est l'un des 3 examens à réussir pour obtenir la certification CCNP de CISCO.
examens blancs permettent Les deux autres examens sont ROUTE 300-101 et TSHOOT 300-135. Cette formation comprend le voucher
de mesurer le degré de nécessaire à l'inscription et au passage de l'examen auprès du partenaire de Cisco, Pearson Vue.
préparation. Pour les cycles
certifiants, une journée
d’examen est mise en place. 1) Réseau campus
- L'architecture d'un réseau campus. Conception.
Compétences du - Commutation couche 2, commutation multiniveaux.
- Commutation dans les architectures complexes.
formateur - Gestion des ressources mémoire, modèles SDM.
Les experts qui animent
la formation sont des 2) Les VLAN et le réseau campus
spécialistes des matières
abordées. Ils ont été - Virtual LAN, VLAN statiques, dynamiques, VMPS.
validés par nos équipes - VLAN Trunks, ISL, 802.1Q, VLAN Trunk Configuration.
pédagogiques tant sur le - VTP - VLAN Trunking Protocol, configuration.
plan des connaissances - Agrégation liens avec EtherChannel, répartition trafic.
métiers que sur celui de la
pédagogie, et ce pour chaque Travaux pratiques
cours qu’ils enseignent. Ils Intégration de plusieurs commutateurs niveau 2 et 3 dans un réseau de campus, configuration des liens
ont au minimum cinq à dix trunk, sur simulateur.
années d’expérience dans
leur domaine et occupent
ou ont occupé des postes à
3) Le protocole Spanning-Tree
responsabilité en entreprise.
- IEEE 802.1D, vue d'ensemble. Différents types de STP.
- Configuration, administration de la topologie et de l'élection du pont racine.
- Optimisation temps de convergence, temporisateurs de STP, mécanismes PortFast, UplinkFast, Backbone
Moyens Fast.
pédagogiques et - Le Rapid Spanning-Tree et le Multiple Spanning-Tree.
techniques Travaux pratiques
• Les moyens pédagogiques
Mise en œuvre de différents scénarios Spanning-Tree.
et les méthodes
d'enseignement utilisés 4) Commutation multi-niveaux
sont principalement : aides
audiovisuelles, documentation - Routage inter-VLAN.
et support de cours, exercices - Configurer DHCP (IPv4, IPv6, relais).
pratiques d'application et - Configuration de ports en couche 2 et 3, notion de SVI.
corrigés des exercices pour - Commutation multi-niveaux avec CEF, la FIB.
les stages pratiques, études
de cas ou présentation de cas Travaux pratiques
réels pour les séminaires de Mise en œuvre d'IPv6 Stateless Autoconfig associé à DHCPv6 Lite.
formation.
• A l'issue de chaque stage ou
5) Surveiller les réseaux de campus
séminaire, ORSYS fournit aux
participants un questionnaire
- Horodater les messages SYSLOG avec NTP, SNTP.
d'évaluation du cours qui - Protocole SNMPv3, vue d'ensemble et configuration.
est ensuite analysé par nos - Surveiller la performance avec les sondes IP SLA.
équipes pédagogiques. - Surveiller le trafic à l'aide du mirroring de trafic.
• Une feuille d’émargement Travaux pratiques
par demi-journée de présence

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 28
est fournie en fin de formation Surveiller un trafic local au commutateur, surveiller un trafic quand source et destination sont placées sur des
ainsi qu’une attestation de fin commutateurs différents.
de formation si le stagiaire a
bien assisté à la totalité de la 6) Réseaux à Haute Disponibilité (HD)
session.
- Comment mettre en œuvre la HD dans un réseau ?
- Tirer parti des commutateurs logiques, StackWise, VSS.
- Redondance de superviseurs, RPR, SSO, NSF.
- La redondance niveau 3 avec le protocole HSRP.
- Les protocoles VRRP et GLBP. Configuration.
Travaux pratiques
Mise en œuvre d'une passerelle redondante HSRP pour IPv4 et IPv6 sur 2 commutateurs multiniveaux.

7) Gestion de la sécurité dans un réseau campus


- Problématiques de sécurité impactant les switchs.
- L'usurpation d'identité, comment se protéger ?
- Sécuriser l'accès dès le port du switch avec 802.1X.
- Le mécanisme Storm Control.
- La sécurité avec les VLAN, sécurisation liens trunk.
- Mécanismes de lutte contre l'usurpation.
Travaux pratiques
Intégrer la sécurité.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 29
Stage pratique de 5 jour(s)
Réf : CNS
Cisco TSHOOT, CCNP Routing & Switching, préparation à
Participants la certification
> Réseaux et sécurité > Cisco, Juniper
Ingénieur/administrateur et
technicien réseaux. OBJECTIFS

Pré-requis Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires
au passage de l'examen TSHOOT 2.0 Cisco. Vous apprendrez à identifier et résoudre les problèmes qui
Avoir suivi les cours peuvent survenir ainsi que les opérations de maintenance nécessaires au bon fonctionnement d'un réseau
ICND1, ICND2, ROUTE et
complexe.
SWITCH ou posséder les
connaissances équivalentes.
1) Maintenance réseau 4) Maintenance et dépannage de réseaux de
Prix 2017 : 3430€ HT 2) Dépannage réseau campus commutés
3) Moyens nécessaires à la maintenance et au 5) Maintenance et dépannage du routage
Dates des sessions dépannage réseau 6) Les problèmes issus des protocoles de
Paris gestion
10 avr. 2017, 12 juin 2017
25 sep. 2017, 27 nov. 2017 Méthodes pédagogiques
Chaque chapitre fait l'objet d'une ou plusieurs mises en situation sur incidents (tickets).

Modalités Certification
d’évaluation L'examen TSHOOT 300-135 est l'un des 3 examens à réussir pour obtenir la certification CCNP de CISCO.
Pour les certifications, des Les deux autres examens sont ROUTE 300-101 et SWITCH 300-115. Cette formation comprend le voucher
examens blancs permettent nécessaire à l’inscription et au passage de l’examen auprès du partenaire de Cisco, Pearson Vue.
de mesurer le degré de
préparation. Pour les cycles
certifiants, une journée 1) Maintenance réseau
d’examen est mise en place.
- Les méthodes de maintenance.
- Planifier les opérations de la maintenance.
- Identifier les procédures communes à appliquer.
Compétences du
- Boîte à outils : les applications et outils indispensables.
formateur
Les experts qui animent 2) Dépannage réseau
la formation sont des
spécialistes des matières - Méthodes usuelles de dépannage (méthode top-down).
abordées. Ils ont été - Les étapes qui jalonnent le processus depuis la collecte des informations jusqu'à la résolution du problème.
validés par nos équipes - Impact de la recherche de panne sur les procédures de maintenance.
pédagogiques tant sur le - Mise à jour de la documentation de réseau.
plan des connaissances - Etablissement d'un niveau fonctionnel de référence.
métiers que sur celui de la
pédagogie, et ce pour chaque Etude de cas
cours qu’ils enseignent. Ils Discuter les bénéfices de différentes approches du dépannage à partir d'une collection d'observations sur un
ont au minimum cinq à dix problème réseau.
années d’expérience dans
leur domaine et occupent 3) Moyens nécessaires à la maintenance et au dépannage réseau
ou ont occupé des postes à
responsabilité en entreprise. - Boîte à outils pour la maintenance et le dépannage.
- Les outils de diagnostic proposés par l'IOS CISCO.
- D'autres outils plus spécifiques dont les outils de capture de paquets.
Moyens - SNMP et Netflow : créer un niveau fonctionnel de référence.
pédagogiques et
4) Maintenance et dépannage de réseaux de campus commutés
techniques
• Les moyens pédagogiques
- Comment dépanner les VLAN, VTP et les trunks ?
et les méthodes - Résolution de problèmes liés au Spanning-Tree et aux liens agrégés en couche 2 (Layer 2 Etherchannel).
d'enseignement utilisés - Problématiques issues du routage inter-vlan et liens agrégés en couche 3 (Layer 3 Etherchannels).
sont principalement : aides - Protocoles HSRP, VRRP, GLBP : détecter et résoudre les problèmes.
audiovisuelles, documentation - Résoudre les problèmes qui dégradent les performances des commutateurs.
et support de cours, exercices
pratiques d'application et 5) Maintenance et dépannage du routage
corrigés des exercices pour
les stages pratiques, études - Les problématiques concernant les adressages en IPv4, DHCP, NAT.
de cas ou présentation de cas
- Les problématiques concernant les adressages en IPv6, le protocole NDP, SLAAC, Stateful DHCPv6.
réels pour les séminaires de
formation.
- Les problématiques concernant les listes d'accès en IPv4, en IPv6, les listes de préfixes.
- Troubleshooter les routes statiques IPv4, IPv6 ainsi que les tunnels IPv6 dans IPv4 ou dans GRE.
• A l'issue de chaque stage ou - Dépannage des protocoles RIPv2, RIPng, EIGRP, OSPF, BGP tant en IPv4 qu'en IPv6.
séminaire, ORSYS fournit aux - Résolution de problèmes de redistribution des routes. Les problèmes de performance.
participants un questionnaire
d'évaluation du cours qui
est ensuite analysé par nos
6) Les problèmes issus des protocoles de gestion
équipes pédagogiques.
- Les problématiques des protocoles Syslog, NTP, SNMP.
- Les problématiques issues des sondes SLA, des outils SPAN et RSPAN.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 30
- Les problématiques issues des accès aux équipements console, vty, Telnet, SSH, AAA.
• Une feuille d’émargement
par demi-journée de présence
est fournie en fin de formation
ainsi qu’une attestation de fin
de formation si le stagiaire a
bien assisté à la totalité de la
session.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 31
Stage pratique de 5 jour(s)
Réf : CNB
Cisco IUWNE, CCNA Wireless, préparation à la
Participants certification
> Réseaux et sécurité > Cisco, Juniper
Ingénieurs/administrateurs et
techniciens réseaux. OBJECTIFS

Pré-requis Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires
au passage de l'examen IUWNE pour l'obtention de la certification CCNA Wireless. Au travers d'exercices
Avoir suivi les cours ICND1 pratiques, vous apprendrez à planifier, configurer et mettre en œuvre les réseaux sans fil Cisco WLAN.
et ICND2 ou posséder les
connaissances équivalentes.
1) Introduction aux réseaux sans fil 5) La sécurité et le WLAN
Prix 2017 : 3430€ HT 2) L'architecture d'un réseau WLAN 6) Plateforme Cisco Wireless Control System
3) Le WLAN Cisco (WCS)
Dates des sessions 4) Les clients sans fil 7) Maintenance et dépannage
Paris 8) Préparation finale à l'examen
26 juin 2017, 16 oct. 2017
11 déc. 2017 Travaux pratiques
Certains exercices sont effectués sur matériel réel, d'autres sur simulateur (gain de temps et plus proche des
conditions de l'examen).
Modalités
d’évaluation Certification

Pour les certifications, des La certification CCNA Wireless est délivrée après réussite de l'examen IUWNE 640-722. Cette formation
examens blancs permettent comprend le voucher nécessaire à l’inscription et au passage de l’examen auprès du partenaire de Cisco,
de mesurer le degré de Pearson Vue.
préparation. Pour les cycles
certifiants, une journée
d’examen est mise en place. 1) Introduction aux réseaux sans fil
- Les réseaux et topologies sans fil.
Compétences du - Les caractéristiques et les performances attendues.
- La radio fréquence, les antennes, les débits.
formateur - Les débits nécessaires.
Les experts qui animent - Technologies Bluetooth, UWB, ZigBee, IEEE 802.15.
la formation sont des
spécialistes des matières 2) L'architecture d'un réseau WLAN
abordées. Ils ont été
validés par nos équipes - Les composants d'une architecture WLAN.
pédagogiques tant sur le - Les adaptateurs sans fil ou cartes d'accès.
plan des connaissances - Les points d'accès AP (Access point).
métiers que sur celui de la
- La topologie « ad hoc » et « infrastructure ».
pédagogie, et ce pour chaque
cours qu’ils enseignent. Ils - L'ensemble des services de base (BSS) et étendu (ESS).
ont au minimum cinq à dix - Le « Point-to-Point » et le « Point-to-Multipoint ».
années d’expérience dans - Le réseau maillé ou mesh.
leur domaine et occupent
ou ont occupé des postes à 3) Le WLAN Cisco
responsabilité en entreprise.
- L'architecture Cisco Unified Wireless Network.
- Installation et configuration d'un contrôleur.
- Qu'est-ce que le Roaming ? Lier un AP à un contrôleur.
Moyens
- Administrer un réseau sans fil depuis un contrôleur.
pédagogiques et - La migration d'un point d'accès autonome.
techniques - La solution Cisco Mobility Express.
• Les moyens pédagogiques
et les méthodes
4) Les clients sans fil
d'enseignement utilisés
- Les outils nécessaires pour la connexion cliente.
sont principalement : aides
audiovisuelles, documentation - La configuration par défaut.
et support de cours, exercices - L'adaptateur sans fil "Cisco Aironet".
pratiques d'application et - L'application cliente "Cisco Secure Service Client".
corrigés des exercices pour - Le programme d'extensions compatibles "Cisco Compatible Extensions".
les stages pratiques, études
de cas ou présentation de cas 5) La sécurité et le WLAN
réels pour les séminaires de
formation. - Faiblesses intrinsèques des réseaux sans fil.
• A l'issue de chaque stage ou - Le rôle du SSID. Les types d'attaque.
séminaire, ORSYS fournit aux - Les faiblesses des solutions d'authentification.
participants un questionnaire - Application de la sécurité IEEE 802.11.
d'évaluation du cours qui - L'authentification WLAN. L'authentification EAP.
est ensuite analysé par nos - Le chiffrement avec WPA et WPA2.
équipes pédagogiques.
- Sécuriser les contrôleurs et les clients.
• Une feuille d’émargement
par demi-journée de présence 6) Plateforme Cisco Wireless Control System (WCS)

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 32
est fournie en fin de formation - Vue d'ensemble de l'application WCS.
ainsi qu’une attestation de fin - Les types d'installation et la configuration de WCS.
de formation si le stagiaire a - Mise en place des alertes. Les cartes préconfigurées.
bien assisté à la totalité de la
session.
- Configurer le monitoring. Analyser le réseau avec WCS. Générer les rapports.

7) Maintenance et dépannage
- Les opérations de maintenance. Les best practices.
- Quelques méthodologies de résolution.

8) Préparation finale à l'examen


- Analyse des thèmes de l'examen.
- Propositions de méthodes.
Mise en situation
Séance intensive de test dans des conditions proches de l'examen avec exploitation collective des résultats.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 33
Stage pratique de 5 jour(s)
Réf : CNC
Cisco ICOMM, CCNA Voix, préparation à la certification
> Réseaux et sécurité > Cisco, Juniper
Participants
OBJECTIFS
Ingénieur/administrateur et
technicien réseaux. Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au
passage de l'examen ICOMM pour l'obtention de la certification CCNA. Vous apprendrez l'architecture, les
Pré-requis fonctionnalités et l'administration au quotidien de ces différentes solutions de communication.
Avoir suivi les cours ICND1
et ICND2 ou posséder les 1) Rappels sur la téléphonie classique 5) Les tâches d'administration
connaissances équivalentes.
2) La solution de communications unifiées Cisco 6) Les fonctionnalités disponibles pour les
3) L'interface CUCM (Cisco Unified utilisateurs
Communications Manager) 7) Le « Cisco Unity Connection » et « Cisco
4) Les diagrammes des flux avec CUCM et CUCM Unified Presence »
Modalités
Express 8) Maintenance et dépannage
d’évaluation
Pour les certifications, des Travaux pratiques
examens blancs permettent
de mesurer le degré de Certains exercices sont effectués sur matériel réel, d'autres sur simulateur (gain de temps et plus proche des
préparation. Pour les cycles conditions de l'examen).
certifiants, une journée
d’examen est mise en place. Certification
La certification CCNA Voix est délivrée après réussite de l'examen ICOM 640-461. Cette formation comprend
le voucher nécessaire à l’inscription et au passage de l’examen auprès du partenaire de Cisco, Pearson Vue.
Compétences du
formateur
1) Rappels sur la téléphonie classique
Les experts qui animent
la formation sont des - Les composants standards.
spécialistes des matières - Le rôle et fonctionnement d'un PBX.
abordées. Ils ont été
- Les principes de la signalisation.
validés par nos équipes
pédagogiques tant sur le - Les techniques de multiplexage.
plan des connaissances
métiers que sur celui de la 2) La solution de communications unifiées Cisco
pédagogie, et ce pour chaque
cours qu’ils enseignent. Ils - Les composants des architectures.
ont au minimum cinq à dix - Comment la voix est transportée.
années d’expérience dans - Les types de signalisation.
leur domaine et occupent - La Qualité de Service (QoS).
ou ont occupé des postes à - Quels sont les mécanismes de la QoS ?
responsabilité en entreprise.
- Comment l'implémenter au sein de notre réseau.

3) L'interface CUCM (Cisco Unified Communications Manager)


Moyens
- Présentation de l'interface graphique pour l'administration.
pédagogiques et - L'administration en utilisant la ligne de commandes.
techniques - Comment définir les droits d'accès des utilisateurs.
• Les moyens pédagogiques - Les autres éléments : CUCME, CUE, CUCX et CUPS.
et les méthodes
d'enseignement utilisés 4) Les diagrammes des flux avec CUCM et CUCM Express
sont principalement : aides
audiovisuelles, documentation - Comment établir des call legs.
et support de cours, exercices - La configuration de Dial-peer pots et VoIP sur CUCME.
pratiques d'application et - Effectuer le paramétrage des applications.
corrigés des exercices pour - Comment router les appels avec CUCM.
les stages pratiques, études - Effectuer les groupements de postes.
de cas ou présentation de cas
- Notion de Region,Location et CAC avec CUCM.
réels pour les séminaires de
formation.
5) Les tâches d'administration
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux - Comment administrer les terminaux.
participants un questionnaire - Les tâches récurrentes pour administrer les comptes utilisateurs.
d'évaluation du cours qui - Savoir enregistrer un phone IP sur CUCM et CUCME.
est ensuite analysé par nos
équipes pédagogiques.
6) Les fonctionnalités disponibles pour les utilisateurs
• Une feuille d’émargement
par demi-journée de présence - Quelles sont les fonctions téléphoniques sur CUCM et CUCME.
est fournie en fin de formation - Apprendre à les paramétrer.
ainsi qu’une attestation de fin - L'extension et l'Unified Mobility.
de formation si le stagiaire a
bien assisté à la totalité de la 7) Le « Cisco Unity Connection » et « Cisco Unified Presence »
session.
- Comment mettre en place CUC et CUP.
- Mise en œuvre de la procédure.
- Les caractéristiques des boîtes vocales des utilisateurs.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 34
- Comment configurer les boîtes vocales.
- Les différentes options de paramétrage des boîtes vocales des utilisateurs dans CUCX.
- Présentation de l'architectures et gestion des utilisateurs avec Cisco Unified Presence.

8) Maintenance et dépannage
- Les opérations de maintenance.
- Comment dépanner les problèmes d'enregistrement des phones et de QoS.
- Les rapports avec le Cisco Unified Reporting , CDR Analysis and Reporting, Cisco Unified Real-Time
Monitoring Tool.
- La surveillance de la messagerie vocale dans Cisco Unity Connection.
- Le système de récupération d'urgence (Disaster Recovery System).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 35
Stage pratique de 1 jour(s)
Réf : NUJ
Juniper, introduction au système d'exploitation JunOS
New
Participants > Réseaux et sécurité > Cisco, Juniper
Ingénieurs/administrateurs et
techniciens réseaux. Cette formation vous permettra d'acquérir les compétences et connaissances nécessaires sur les familles
de produits JunOS. Vous découvrirez les options de l'interface utilisateur, les tâches de configuration, la
Pré-requis configuration du système secondaire et les bases de la surveillance et de la maintenance.
Connaissances de base des
réseaux d'entreprise et de OBJECTIFS PEDAGOGIQUES
TCP/IP.
Naviguer dans l'interface utilisateur JunOS (CLI)
Gérer les opérations basiques de l'OS Juniper et de ses équipements
Prix 2017 : 920€ HT Configurer et contrôler les interfaces réseaux

Dates des sessions 1) Les fondamentaux de JunOS 3) La configuration initiale


Paris 2) L'interface utilisateur 4) Configuration, contrôle opérationnel et
23 juin 2017, 29 sep. 2017 maintenance
8 déc. 2017

1) Les fondamentaux de JunOS


Modalités
- Le système d'exploitation JunOS.
d’évaluation - Une architecture logicielle modulaire : logiciels hautement disponibles, évolution des versions, compatibilité.
L’évaluation des acquis se - La gestion du trafic, moteur de routage, moteur de transmission des paquets.
fait tout au long de la session - Démarrage et arrêt d'un périphérique Juniper.
au travers des multiples
exercices à réaliser (50 à 70% 2) L'interface utilisateur
du temps).
- Accès console, port de management, interface Web (J-Web).
- L'interface de ligne de commandes : l'interface CLI.
Compétences du - Déplacement dans les différents niveaux de la hiérarchie.
- Les différents raccourcis clavier. Ajout de commentaires, filtrage du résultat.
formateur - Le mode de fonctionnement, le mode de configuration (configuration active, configuration candidate).
Les experts qui animent
Travaux pratiques
la formation sont des
spécialistes des matières Se connecter à l'interface CLI. Naviguer dans l'interface et les différents menus. Utilisation des premières
abordées. Ils ont été commandes : ajouter une zone de temps, effectuer un changement de date.
validés par nos équipes
pédagogiques tant sur le 3) La configuration initiale
plan des connaissances
métiers que sur celui de la - Composition et structure d'une configuration (blocs...).
pédagogie, et ce pour chaque - La configuration d'usine.
cours qu’ils enseignent. Ils - La configuration initiale.
ont au minimum cinq à dix - La configuration des interfaces.
années d’expérience dans
- La validation des changements sous JunOS : valider, supprimer les modifications.
leur domaine et occupent
ou ont occupé des postes à Travaux pratiques
responsabilité en entreprise. Afficher la configuration active, modifier le nom de l'hôte, afficher la configuration des interfaces...). Filtrer le
résultat.

Moyens 4) Configuration, contrôle opérationnel et maintenance


pédagogiques et - La configuration des utilisateurs, leurs authentifications.
techniques - La journalisation et le traçage des événements.
• Les moyens pédagogiques
- La configuration de réseau virtuel ou Virtual LAN (VLAN) avec JunOS.
et les méthodes - Configuration du temps, le protocole NTP. Supervision, le protocole SNMP.
d'enseignement utilisés - L'archivage des configurations.
sont principalement : aides - La surveillance des plate-formes et fonctionnement de l'interface.
audiovisuelles, documentation - Les utilitaires réseaux.
et support de cours, exercices - La maintenance du système JunOS
pratiques d'application et
corrigés des exercices pour Travaux pratiques
les stages pratiques, études Archiver la configuration. Configurer le système. Ajouter un mot de passe au root. Récupérer un mot de
de cas ou présentation de cas passe. Modifier et valider des paramètres.
réels pour les séminaires de
formation.
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux
participants un questionnaire
d'évaluation du cours qui
est ensuite analysé par nos
équipes pédagogiques.
• Une feuille d’émargement
par demi-journée de présence
est fournie en fin de formation

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 36
ainsi qu’une attestation de fin
de formation si le stagiaire a
bien assisté à la totalité de la
session.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 37
Stage pratique de 4 jour(s)
Réf : JUN
Juniper, routage et switching, mise en œuvre
> Réseaux et sécurité > Cisco, Juniper
Participants
Ce stage, très pratique, vous apprendra à installer, configurer et maintenir un routeur et un commutateur,
Ingénieur/administrateur et Juniper. Vous verrez comment mettre en œuvre un routage statique et dynamique, interconnecter des
technicien réseaux. réseaux LAN, filtrer le trafic et cela quel que soit le modèle de routeur Juniper.
Pré-requis
OBJECTIFS PEDAGOGIQUES
Connaissances de base des
réseaux d'entreprise, de TCP/ Installer et configurer un routeur ou un commutateur Juniper
IP et du système d'exploitation Mettre en œuvre des LANs virtuels (VLAN) interconnectés
Junos. Configurer et utiliser le protocole Spanning Tree
Mettre en œuvre et configurer les protocoles de routage RIP, OSPF et BGP
Prix 2017 : 2440€ HT
1) Le switching 5) Les protocoles RIP et OSPF
Dates des sessions 2) Le réseau LAN virtuel (VLAN) 6) Le protocole BGP
Paris 3) La sécurité 7) La haute disponibilité
6 juin 2017, 5 sep. 2017 4) Le Protocol Independent Routing
21 nov. 2017

1) Le switching
Modalités
- Le principe de la commutation de niveau 2.
d’évaluation - Protocole Spanning Tree, Spanning Tree Protocol.
L’évaluation des acquis se - L'élection du commutateur racine.
fait tout au long de la session - Le Bridge Protocol Data Unit (BPDU), le Loop et Root Protection.
au travers des multiples
exercices à réaliser (50 à 70% Travaux pratiques
du temps). Mise en œuvre et prise en main d'un switch. Configurer, utiliser le protocole Spanning Tree.

2) Le réseau LAN virtuel (VLAN)


Compétences du - L'apport des VLAN. Améliorer la gestion du réseau.
formateur - Optimiser la bande passante.
- Comment configurer des VLAN ?
Les experts qui animent
la formation sont des
- Les tagged link, les voice VLAN.
spécialistes des matières - Le Routed VLAN interfaces (RVI).
abordées. Ils ont été
Travaux pratiques
validés par nos équipes
pédagogiques tant sur le
Mise en œuvre de LANs virtuels interconnectés. Configuration VTP.
plan des connaissances
métiers que sur celui de la 3) La sécurité
pédagogie, et ce pour chaque
cours qu’ils enseignent. Ils - Port security, MAC limiting, DHCP snooping.
ont au minimum cinq à dix - Le Dynamic ARP inspection (DAI) et le IP source guard.
années d’expérience dans - Le Storm control, les filtres Firewall, le monitoring.
leur domaine et occupent
ou ont occupé des postes à Travaux pratiques
responsabilité en entreprise. Mise en œuvre de la sécurité.

4) Le Protocol Independent Routing


Moyens - Les concepts et les fonctionnalités.
pédagogiques et - Les routes static, agrégées et générées.
techniques - Configurer les adresses Martian non routables.
- Les différentes instances de routage.
• Les moyens pédagogiques - L'équilibrage de charge. Configuration.
et les méthodes - Présentation des Filter-Based Forwarding.
d'enseignement utilisés
sont principalement : aides
audiovisuelles, documentation
5) Les protocoles RIP et OSPF
et support de cours, exercices
- Présentation et différences.
pratiques d'application et
corrigés des exercices pour - La simplicité de RIP. Le traitement des boucles.
les stages pratiques, études - La convergence. Traitement des messages.
de cas ou présentation de cas - Métriques et chemins multiples : répartition de trafic.
réels pour les séminaires de - Un réseau hiérarchisé par un backbone et des zones.
formation. - La notion de routeur désigné. Diffusion sécurisée des états liaisons.
• A l'issue de chaque stage ou - Les Areas, les interfaces et les voisins.
séminaire, ORSYS fournit aux
Travaux pratiques
participants un questionnaire
d'évaluation du cours qui Mise en œuvre et configuration des protocoles RIP, OSPF et BGP.
est ensuite analysé par nos
équipes pédagogiques. 6) Le protocole BGP
• Une feuille d’émargement - Présentation et attributs de BGP.
par demi-journée de présence - Topologie, tables, boucles, routes, routage politique.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 38
est fournie en fin de formation - Les attributs et les procédures BGP. IBGP et EBGP.
ainsi qu’une attestation de fin
de formation si le stagiaire a Travaux pratiques
bien assisté à la totalité de la Mise en œuvre d'une interconnexion de réseaux IP à l'aide du protocole BGP.
session.
7) La haute disponibilité
- Le concept de haute disponibilité.
- Configurer l'agrégation de liens.
- Le Redundant Trunk Groups.
- Mise en place de LAG et RTG.
- Le Virtual Chassis, le Graceful restart (GR).
- Le Nonstop active routing (NSR).
- Le Virtual Router Redundancy Protocol (VRRP).

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 39
Stage pratique de 5 jour(s)
Réf : JUP
Juniper, routage et switching, perfectionnement
> Réseaux et sécurité > Cisco, Juniper
Participants
Ce stage de niveau avancé vous permettra de bien maîtriser les concepts des protocoles à vecteurs de
Ingénieur/administrateur et distances, à état de liaisons et à vecteurs de chemins. Vous apprendrez également les caractéristiques des
technicien réseaux. protocoles de routage RIP, OSPF et BGP, les mécanismes de la commutation IP ainsi que la conception des
Pré-requis VPN.

Bonnes connaissances de OBJECTIFS PEDAGOGIQUES


TCP/IP et de la configuration
des routeurs Juniper ou Maîtriser les techniques avancées du routage et du switching
connaissances équivalentes à Configurer un réseau OSPF mutli-area avec redistribution de routes statiques et RIP
celles apportées par le stage Configurer un réseau Mutli-AS à routage BGP, avec OSPF en IGP
"Juniper, routage et switching, Mise en œuvre de MSTP et VSTP
mise en œuvre" (réf. JUN).
Mise en œuvre de la qualité de service aux niveaux 2 et 3 sur un même réseau IP
Prix 2017 : 3080€ HT
1) Infrastructure du routage dans JUNOS 5) L'Ethernet Swithing avancé
Dates des sessions 2) L'OSPF avancé et le multi-area 6) Le protocole Spanning Tree avancé
3) Routage à vecteur de chemin BGP 7) La qualité de service aux niveaux 2 et 3
Paris
4) Le routage multicast
10 avr. 2017, 12 juin 2017
18 sep. 2017

1) Infrastructure du routage dans JUNOS


Modalités - Routes statiques, agrégées, générées.
d’évaluation - Tables de routage en instances multiples, VRF.
- Partage de charge et routage par filtrage.
L’évaluation des acquis se - Tunnels IP : GRE, IP-IP.
fait tout au long de la session
- Introduction IPSec.
au travers des multiples
exercices à réaliser (50 à 70% Travaux pratiques
du temps). Configuration de routes agrégées, annonces résumées, routeurs virtuels, configuration d'un tunnel GRE.

2) L'OSPF avancé et le multi-area


Compétences du
- Théorie du routage à états de liens-OSPF : revue de détail.
formateur - Rappels sur OSPF de base single-area.
Les experts qui animent - OSPF multi-area, redistribution de routes externes.
la formation sont des - Configuration de fonctionnalités avancées (Stub Area, NSSA, Authentification).
spécialistes des matières
abordées. Ils ont été Travaux pratiques
validés par nos équipes Configuration d'un réseau OSPF multi-area avec redistribution de routes statiques et RIP.
pédagogiques tant sur le
plan des connaissances 3) Routage à vecteur de chemin BGP
métiers que sur celui de la
pédagogie, et ce pour chaque - BGP, les systèmes autonomes et Internet.
cours qu’ils enseignent. Ils - Configuration BGP de base, INGP et EBGP.
ont au minimum cinq à dix - Revue des attributs de BGP, fonctionnalités avancées.
années d’expérience dans
- BGP avancé : réflecteurs de routes et confédérations.
leur domaine et occupent
ou ont occupé des postes à Travaux pratiques
responsabilité en entreprise. Configuration d'un réseau multi-AS à routage BGP, avec OSPF en IGP et réflecteurs de routes.

4) Le routage multicast
Moyens
- Multicast aux niveaux 2 et 3, les protocoles et leurs mérites.
pédagogiques et - Le protocole PIM en mode Dense.
techniques - Pim intelligent : modes Sparse et Sparse-dense.
• Les moyens pédagogiques Travaux pratiques
et les méthodes Implémentation d'un réseau à routage multicast en mode dense, puis sparse.
d'enseignement utilisés
sont principalement : aides 5) L'Ethernet Swithing avancé
audiovisuelles, documentation
et support de cours, exercices - Assignation de VLAN par filtrage.
pratiques d'application et
corrigés des exercices pour
- Private VLAN.
les stages pratiques, études - Gestion automatisée des VLAN : le protocole MVRP.
de cas ou présentation de cas - Le tunneling au niveau 2 : Q-in-Q.
réels pour les séminaires de
formation.
Travaux pratiques
Utilisation de VLAN/filtrage, Private VLAn, gestion par MVRP, usage de Q-in-Q.
• A l'issue de chaque stage ou
séminaire, ORSYS fournit aux 6) Le protocole Spanning Tree avancé
participants un questionnaire
d'évaluation du cours qui - Les faiblesses du Spanning Tree (STP).
- Rapid Spanning Tree (802.1D-2004).
- Multiple Spanning Tree (802.1Q-2003) et l'exception VSTP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 40
est ensuite analysé par nos - Protection contre les attaques sur STP.
équipes pédagogiques.
Travaux pratiques
• Une feuille d’émargement Mise en œuvre de MSTP et VSTP.
par demi-journée de présence
est fournie en fin de formation
ainsi qu’une attestation de fin
7) La qualité de service aux niveaux 2 et 3
de formation si le stagiaire a
bien assisté à la totalité de la
- Garantir un débit le plus élevé et fiable possible à travers un tissu IP.
session. - QoS : classification, classes, queues, priorités, congestion, scheduling, réécriture de BA.
- Configuration en couche 2 (802.1p).
- Configuration en couche 3 (DSCP, TOS, IP précédence).
Travaux pratiques
Mise en œuvre de la qualité de service aux deux niveaux sur un même réseau IP.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 41
Stage pratique de 3 jour(s)
Réf : JUS
Juniper, sécurité
> Réseaux et sécurité > Cisco, Juniper
Participants
Ce stage, très pratique, vous montrera comment mettre en œuvre les principaux moyens de sécurisation des
Techniciens et systèmes et des réseaux à l'aide de routeurs pare-feu Juniper. Vous apprendrez le rôle des équipements de
administrateurs systèmes et sécurité dans la protection de l'entreprise afin d'être en mesure de concevoir une architecture de sécurité.
réseaux.

Pré-requis OBJECTIFS PEDAGOGIQUES

Bonnes connaissances en Identifier le rôle des divers équipements de sécurité


réseaux et systèmes. Mise en œuvre de tunnels IPSec
Configurer et surveiller des zones multiples
Prix 2017 : 1960€ HT Configurer l'authentification par un pare feu

Dates des sessions 1) Introduction à la sécurité des réseaux 5) Filtrage propriétaire de risques connus :
2) Les zones de sécurité SCREEN
Paris
3) Politiques de Sécurité (Security Policy) 6) Network Address Translation
6 juin 2017, 18 sep. 2017
20 nov. 2017 4) Authentification à travers un pare feu 7) Introduction aux IPSec VPN, IDS/IPS

Modalités 1) Introduction à la sécurité des réseaux


d’évaluation - Le vocabulaire de la sécurité informatique.
L’évaluation des acquis se - Routage traditionnel, vulnérabilités.
fait tout au long de la session - Sécurité traditionnelle avec pare-feu séparé, NAT/PAT, VPN.
au travers des multiples - Nouvelle approche : ramasser la DMZ en une seule machine avec le concept SRX.
exercices à réaliser (50 à 70% - La solution de sécurité proposée par Juniper Networks avec la famille SRX.
du temps).
2) Les zones de sécurité
Compétences du - Définition et principe des zones.
- Zones de sécurité, zones fonctionnelles. Configuration des zones.
formateur - Monitoring des zones et du trafic.
Les experts qui animent Travaux pratiques
la formation sont des
spécialistes des matières
Configuration et surveillance de zones multiples.
abordées. Ils ont été
validés par nos équipes 3) Politiques de Sécurité (Security Policy)
pédagogiques tant sur le
plan des connaissances - Définition d'une policy, composants.
métiers que sur celui de la - Déclenchement et vérification des policy.
pédagogie, et ce pour chaque - Etude de cas d'usage de policy.
cours qu’ils enseignent. Ils
ont au minimum cinq à dix Travaux pratiques
années d’expérience dans Mise en œuvre de policy entre les zones, filtrant plusieurs services dont FTP.
leur domaine et occupent
ou ont occupé des postes à 4) Authentification à travers un pare feu
responsabilité en entreprise.
- Problématique de l'authentification.
- Authentification transversale (passthrough).
- Authentification par portail captif, groupes de clients.
Moyens
- Usage de serveurs externes d'authentification.
pédagogiques et
Travaux pratiques
techniques
Configuration d'authentification par pare feu.
• Les moyens pédagogiques
et les méthodes 5) Filtrage propriétaire de risques connus : SCREEN
d'enseignement utilisés
sont principalement : aides - Description des classes d'attaques et leurs différents niveaux d'application.
audiovisuelles, documentation - Revue des différents types d'attaque et leurs parades : reconnaissance, DoS, Packet attacks.
et support de cours, exercices - Configuration des options de SCREEN.
pratiques d'application et
corrigés des exercices pour Travaux pratiques
les stages pratiques, études Implémentation des options de screening et test.
de cas ou présentation de cas
réels pour les séminaires de 6) Network Address Translation
formation.
• A l'issue de chaque stage ou - Présentation générale du NAT.
séminaire, ORSYS fournit aux - NAT Source : opération et configuration.
participants un questionnaire - NAT Destination : opération et configuration.
d'évaluation du cours qui - Le Proxy ARP.
est ensuite analysé par nos - Vérification de l'opération de NAT.
équipes pédagogiques.
Travaux pratiques
• Une feuille d’émargement
par demi-journée de présence Pratique de NAT source par interface et par pool, pool-based destination NAT.
est fournie en fin de formation

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 42
ainsi qu’une attestation de fin
de formation si le stagiaire a 7) Introduction aux IPSec VPN, IDS/IPS
bien assisté à la totalité de la
session. - Définition des VPN, exigences de sécurité, principes généraux.
- Architecture d'IPSec.
- Configuration de base IPSec et Monitoring.
- Présentation de la Prévention et détection d'intrusion (IDS/IPS).
Travaux pratiques
Mise en œuvre de tunnels IPSec.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 43
Stage pratique de 4 jour(s)
Réf : JUI
Juniper, sécurité, perfectionnement
> Réseaux et sécurité > Cisco, Juniper
Participants
Cette formation de niveau avancé vous permettra d'approfondir vos connaissances pour sécuriser le réseau
Responsable sécurité, d'entreprise avec les solutions de Juniper Networks. Vous verrez, entre autre, comment mettre en place le
architecte sécurité, ingénieur/ filtrage par session, le NAT avancé, l'implémentation d'IPSec, le VPN ainsi que la haute disponibilité.
consultant systèmes et
réseaux, administrateur
OBJECTIFS PEDAGOGIQUES
réseaux.
Identifier la sécurité dans la couche 2 (Ethernet)
Pré-requis Implémenter des "Policy" avancées sur une application
Bonnes connaissances de Mise en œuvre d'un réseau avec des routeurs virtuels multiples
TCP/IP et de la sécurité Implémentation de VPN groupés
des réseaux d'entreprise ou
connaissances équivalentes
à celles apportées par les 1) Rappels sur les fondamentaux de la sécurité 5) Pare-feu à haute fiabilité (High Availability -
stages "Juniper, sécurité" (réf. 2) Security Policies et leurs composants HA)
JUS).
3) Virtualisation du routage 6) Implémentations de VPN IPSec
Prix 2017 : 2440€ HT 4) NAT avancé 7) IPSec en entreprise
8) VPN avec solutions
Dates des sessions
Paris 1) Rappels sur les fondamentaux de la sécurité
11 avr. 2017, 20 juin 2017
10 oct. 2017, 19 déc. 2017 - Les protocoles et les algorithmes fondamentaux des services de sécurité.
- Filtrage en mode paquet (sans états) et en mode session (avec états).
- Le filtrage par VLAN.
- La sécurité dans la couche 2 (Ethernet).
Modalités
d’évaluation Travaux pratiques
Utiliser un réseau à filtrage sélectif sans états.
L’évaluation des acquis se
fait tout au long de la session 2) Security Policies et leurs composants
au travers des multiples
exercices à réaliser (50 à 70% - Les Passerelles d'Applications Intelligentes (ALG).
du temps). - Définition d'applications spécifiques (custom).
- Gestion des carnets d'adresses pour le filtrage.
- Fonctionnement détaillé des Security Policies.
Compétences du Travaux pratiques
formateur Implémentation de policies avancées sur une application.
Les experts qui animent
la formation sont des 3) Virtualisation du routage
spécialistes des matières
abordées. Ils ont été - Introduction aux routeurs virtuels.
validés par nos équipes - Instance de routage multiple.
pédagogiques tant sur le - L'acheminement conditionné par des filtres.
plan des connaissances
métiers que sur celui de la Travaux pratiques
pédagogie, et ce pour chaque Mise en œuvre d'un réseau avec des routeurs virtuels multiples.
cours qu’ils enseignent. Ils
ont au minimum cinq à dix 4) NAT avancé
années d’expérience dans
leur domaine et occupent - Le NAT statique et dynamique. Source et destination.
ou ont occupé des postes à - Le NAT avancé (CONE et Persistent NAT).
responsabilité en entreprise.
Travaux pratiques
Mise en œuvre de NAT avancé (plage d'adresses, par interface, avec Proxy ARP).
Moyens 5) Pare-feu à haute fiabilité (High Availability - HA)
pédagogiques et
techniques - Principes de haute fiabilité par mise en paire (cluster) de pare-feu.
- Implémentation de clusters de châssis.
• Les moyens pédagogiques - Avancés de HA : IPv6 et le clustering, Synchronisation, Graceful Restart.
et les méthodes
d'enseignement utilisés Travaux pratiques
sont principalement : aides Configuration d'un cluster de deux châssis SRX.
audiovisuelles, documentation
et support de cours, exercices 6) Implémentations de VPN IPSec
pratiques d'application et
corrigés des exercices pour - Implémentations standard d'IPSec.
les stages pratiques, études - L'architecture PKI (Public Key Infrastructure).
de cas ou présentation de cas - VPN en étoile (Hub and Spoke VPNs).
réels pour les séminaires de
formation. Travaux pratiques
• A l'issue de chaque stage ou Réalisation d'un VPN IPSec en étoile.
séminaire, ORSYS fournit aux
participants un questionnaire

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 44
d'évaluation du cours qui
est ensuite analysé par nos 7) IPSec en entreprise
équipes pédagogiques.
- VPN en mode groupé.
• Une feuille d’émargement
par demi-journée de présence - Protocole GDOI (RFC 3547) (Group Domain Of Interpretation).
est fournie en fin de formation - Configuration et monitoring des VPN groupés.
ainsi qu’une attestation de fin - Implémentation dynamique de VPN.
de formation si le stagiaire a
bien assisté à la totalité de la Travaux pratiques
session. Implémentation de VPN Groupés.

8) VPN avec solutions


- Routage par-dessus des VPN.
- Recouvrement d'espaces d'adressage.
- Adresses IP avec passerelles dynamiques.
- Bonnes pratiques de déploiement de VPN.
Travaux pratiques
Implémentation d'OSPF par-dessus GRE, IPSec VPN.

ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 45

Vous aimerez peut-être aussi