Catalogue des formations 2008 Paris

Transcription

1 l alternative formation Catalogue des formations 2008 Paris Learneo 94 rue de Provence Paris

2 Un centre moderne Un lieu prestigieux, situé au plein cœur de Paris, proche de l Opéra. Des salles de formations équipées de matériels de dernière technologie. Un centre de test Pearson Vue et Prometric ouvert du lundi au samedi. 2

3 L alternative formation Vous découvrirez chez Learneo une nouvelle approche du monde de la formation. Learneo attache une importance particulière à la qualité et à la rigueur de ses prestations, tant sur le plan de l accueil des stagiaires, de l environnement de chaque formation, que sur la qualité de l animation des formations. Notre différence, c est notre volonté à ce que chaque apprenant se sente unique et soutenu tout au long de sa formation. Pour cela, nous mettons à la disposition de nos clients une équipe d experts, reconnus du marché, présents pour vous former et vous accompagner. Une équipe locale, disponible et réactive, qui sait prendre des décisions rapidement pour vous permettre d avancer dans vos projets. 3

4 Une activité en mode projet Vous proposer des solutions adaptées à vos besoins, c est notre métier, et surtout, notre priorité. Chaque client rencontre des problématiques différentes et certaines d entre elles nécessitent une approche sous un mode «projet». Vous attendez une réponse unique, nous vous proposons une solution personnalisée. Learneo vous accompagne et vous soutient en mettant à votre disposition un système de validation des acquis (VAE) de vos collaborateurs avant et après le suivi de nos formations. La confirmation des acquis, au fur et à mesure de l avancement du projet, pourra s effectuer par le passage des certifications constructeurs et éditeurs, dans notre centre de test Pearson Vue. Un centre de test ouvert du lundi au vendredi. Learneo vous accompagne et vous offre des programmes sur mesure. 4

5 Un positionnement différent La formation La formation en inter entreprise Des cours agréés Cisco Systems, du matériel présent dans la salle, et des formateurs en majorité certifiés CCIE. Nous sommes le centre de formation en France possédant le plus grand nombre de CCIE. La formation en intra entreprise Des sessions réunissant plusieurs personnes d une même société ayant le même niveau et les mêmes besoins. Des validations spécifiques mises en place avant et après les formations. Le e-learning Vous aurez la possibilité de suivre un programme de formation à distance, synchrone, de manière individuelle ou collective. L audit et le conseil Vous rencontrerez chez Learneo une communauté d experts dans les différents domaines réseaux (Sécurité, Voix, WiFi ) assortie d une méthodologie qui permet de proposer des missions d audit et d assistance à maîtrise d ouvrage. 5

6 L aide à l intégration Les bases techniques acquises en formation ainsi que l aptitude à dépanner très rapidement les différents laboratoires d élèves sur l ensemble des technologies réseaux et sécurité permettent aux experts de Learneo de vous proposer des prestations d aide à l intégration dans le cadre de vos déploiements ou de vos maquettes. La gestion de projets Pour introduire des techniques de gestion (nouvelles ou pas) dans une entreprise il est nécessaire d'avoir confiance dans la méthode, les recommandations et dans l'équipe qui transmet le message. De ce fait gestion, formation et consultation sont basés sur une relation de confiance. Learneo s appui sur un partenaire reconnu MSD Partners, certifié Exin, et capable d offrir les prestations de formations, de certifications mais également la mise à disposition de consultant pour aider à l implémentation des «best practises» au sein des organisations. Choisissez la formule qui convient le mieux à vos attentes 6

7 Une gamme étendue Learneo dispose de plusieurs domaines de compétences. - Les formations en informatiques Cisco Learning Partner Cours Learneo sur les Réseaux et la Sécurité Enterasys Checkpoint ITIL Unix, Linux Microsoft (préparer votre MCSE 2003) Citrix La bureautique - L accompagnement sur la mise en place de la nouvelle réforme de la formation professionnelle (loi de Mai 2004) Choisissez les contenus dont vous avez besoin 7

8 Les Cisco Learning Credits Qu est-ce que c est? Une solution de prépaiement des cours Cisco. Des coupons utilisables dans tous les centres de formation agréés Cisco. Les Learning Credits sont valables 1 an après la date d achat. L utilisation des Learning Credits vous permet de sécuriser votre budget formation à l avance. Learneo fait partie des centres de formation acceptant ces coupons, preuve de confiance de la part de Cisco de la qualité et du niveau de ses formations. Simplifiez vous les tâches administratives et anticipez vos besoins en formation 8

9 Nos compétences Cisco Routage et Commutation ICND1 Interconnecting Cisco Network Devices Part1 P. 22 ICND2 Interconnecting Cisco Network Devices Part2 P. 23 CCNA A CCNA Accéléré P. 24 BSCI Building Scalable Cisco Internetworks P. 26 ICSW Implementing Secure Converged Wide Area P. 29 Networks BCMSN Building Cisco Multilayer Switched Networks P. 31 ONT Optimizing Converged Cisco Networks P. 34 ARSFE Advanced Routing & Switching for Field Engineers P. 37 RSSSE Routing & Switching Solutions for System Engineers P. 40 Communication et Services BGP Configuring BGP on Cisco Routers P. 42 MCAST Implementing Cisco Multicast P. 45 MPLS Implementing Cisco MPLS P. 47 MPLST Implementing Cisco MPLS Traffic Engineering & P. 50 other features IPVSF IPV6 Fundamentals P. 55 IPVSD IPV6 Design & Deployment P. 57 Tous les cours du cursus CCNP sont animés avec le matériel dans la salle de cours 9

10 Voix et Téléphonie sur ip QOS Implementing Cisco Quality of Service P. 57 CVOICE Cisco Voice over IP P. 60 CIPT1 Cisco IP Telephony 1 P. 62 CIPT2 Cisco IP Telephony 2 : fonctions avancées P. 65 UCCXD Cisco Contact Center Express & Unified P. 67 IP-IVR Deployment IPTX IP Telephony Express P. 69 UCSAE Cisco Unified Communications System P. 72 Engineer & Administrator CUDN Cisco Unity Design and Networking P. 74 TUC Troubleshooting Cisco Unified Communications P. 76 Systems GWGK Implementing Cisco Voice Gateways and Gatekeepers P. 78 IPTD IP Telephony Design P. 81 Sécurité des Réseaux SNRS Securing Networks with Cisco Routers and Switches P. 82 SNPA Securing Networks with PIX and ASA P. 85 CSVPN Cisco Secure Virtual Private Networks P. 88 HIPS Implementing Cisco Intrusion Prevention System P. 90 SND Securing Cisco Network Devices P. 93 CANAC Network Admission Control P. 96 ASFE Advanced Security for Field Engineer P. 98 SSSE Security Solutions for System Engineer P

11 Réseaux sans fil CWLF Cisco Wireless LAN Fundamentals P.103 CWLAT Cisco Wireless LAN Advanced Topics P.106 Architecture ARCH Designing Cisco Network Service Architectures P.109 DESGN Designing for Cisco Internetwork Solutions P.111 Administration des Réseaux CWLMS Implementing Cisco Works for Entreprise P.113 LAN/WAN Management Optimisation du WAN WAAS Cisco Wide Area Applications Services P.115 Tous nos supports de cours sont officiels Cisco Toutes nos formations sont animées en français 11

12 Nos cours État de l Art Infrastructure A000-ITR Introduction aux Réseaux P.116 A510-HD Haut Débit P.119 A002-TCPIP TCPIP De l essentiel à la maîtrise P.121 A003-RES1 Réseaux Locaux - Mise en œuvre pratique P.123 A004-RES2 Audit et Optimisation des Réseaux P.125 Sécurité A100-SEC Politique de Sécurité P.127 A120-VPN Les VPN P.129 A130-AUDIT-SEC Auditez votre Sécurité P.131 A110-OSSEC Votre Sécurité en Open-source P.132 Voix et Téléphonie sur IP A200-VOIP Voix et Téléphonie sur IP P.134 A300-QOSMF Qualité de Service et Maîtrise des Flux P.137 A500-VPN MPLS Les VPN et MPLS P.138 Tous nos supports de cours sont en français Toutes nos formations sont animées en français 12

13 A qui s adresse nos cours Etat de l Art? Design et compréhension des réseaux ->Destiné aux avant-vente impliqués dans la conception des réseaux A000-ITR (pré-requis) A300-QOSMF A120-VPN A200-VOIP A500-VPNMPLS Mise en pratique ->Destiné aux utilisateurs et administrateurs de réseaux A003-RES1 (pré-requis) A002-TCPIP A100-SEC A004-RES2 A510-HD A110-OSSEC A130-AUDIT-SEC 13

14 Notre offre Check Point Firewall-1/VPN-1 CCSA Check Point Security Administration NGXI P.140 CCSE Check Point Security Administration NGXII P.142 CCSE+ Check Point Security Administration NGXIII P.144 CHKT INTEG Check Point «Integrity» SECU ART Sécurité «Etat de l Art» CHKT CONNEC Check Point «Connectra» Notre offre Enterasys Enterasys System Engineer EN-SWI EN-ROU EN-WFI EN-NET FAST I FAST II Enterasys Switching Enterasys Routing Secure Wireless Enterprise Management Netsight Fast Track Switching Netsight Fast Track Routing Wireless Enterasys Security System Engineer EN-DID EN-PEN EN-DND EN-SEN Dragon Intrusion Defense Policy Enabled Networking Dragon Network Defense Enterasys Sentinel 14

15 Les certifications Cisco CCNA Cisco Certified Network Associate La certification CCNA est destinée à tout professionnel chargé de l installation, la configuration et la maintenance du LAN et WAN et dial access pour des petits réseaux (100 nœuds ou moins), incluant mais ne se limitant pas à l utilisation des protocoles suivants : IP, IGRP, OSPF, Serial, Frame Relay, IP RIP, VLANs, RIP, Ethernet, Access List, NAT. Pré requis CCNA Pas de pré-requis Examen CCNA et cours à suivre Examens CCNA ICND1 ICND2 OU ICND1 ICND ICND2 ICND2 Recertification CCNA Cours à suivre La certification CCNA est valide 3 ans. Pour se recertifier, passer le test CCNA en cours, ou le test ICND2, ou n importe quel test ayant le préfixe 642 niveau professinal ou Qualified Specialist (hors tests Sales Specialist) ou un test CCIE écrit. 15

16 Les certifications Cisco CCDA Cisco Certified Design Associate La certification CCDA est destinée à tout professionnel chargé de concevoir une infrastructure réseau avec routeurs et commutateurs, incluant des services Lan/Wan, Wifi, accès distant. Pré-requis CCDA CCNA requis BCMSN Examen CCDA et cours à suivre Examens DESGN DESGN Recertification CCDA Cours à suivre La certification CCDA est valide 3 ans. Pour se recertifier, passer le test DESGN en cours, ou n importe quel test ayant le préfixe 642, ou un test CCIE écrit. 16

17 Les certifications Cisco CCNP Cisco Certified Network Professional La certification CCNP est destinée à tout professionnel qui installe, configure et dépanne des réseaux LAN et WAN pour des entreprises dont l organisation va de 100 à plus de 500 nœuds. L accent est mis sur des sujets comme la sécurité, la convergence, la qualité de service, les VPNs et les technologies à large bandes. Pré-requis CCNP CCNA requis Examen CCNP et cours à suivre Examens Cours à suivre BSCI BSCI BCMSN BCMSN ISCW ISCW ONT ONT OU Composite BSCI + BCMSN ISCW ISCW ONT ONT Recertification CCNP La certification CCNP est valide 3 ans. Pour se recertifier, passer n importe quel test ayant le préfixe 642-ou passer un test CCIE écrit. 17

18 Les certifications Cisco CCDP Cisco Certified Design Professional Grâce à la certification CCDP, un professionnel réseau peut concevoir des réseaux routés et commutés, dans des réseaux LAN, WAN et les services Dial Access. Il emploie des pratiques de conception modulaires et s assure que l ensemble de la solution répond de façon optimale aux besoins en termes de business et technique, et qu elle est conçue pour être hautement disponible. Pré-requis CCDP CCNA & CCDA requis Examen CCDP et cours à suivre Examens Cours à suivre BSCI BSCI BCMSN BCMSN ARCH ARCH OU Composite BSCI + BCMSN ARCH ARCH Recertification CCDP La certification CCDP est valide 3 ans. Pour se recertifier, passer n importe quel test ayant le préfixe 642-ou passer un test CCIE écrit. 18

19 Les certifications Cisco CCIP Cisco Certified Internetwork Professional La certification CCIP fournit, aux personnes travaillant chez un service provider, les compétences dans les solutions d infrastructure réseau IP. Les professionnels CCIP ont des connaissances détaillées des technologies réseaux du secteur service provider, incluant IP Routing, IP QOS, BGP et MPLS. Pré-requis CCIP CCNA requis Examen CCIP et cours à suivre Examens BSCI BSCI ou Composite BCMSN QOS QOS BGP BGP MPLS MPLS BSCI ou Composite Cours à suivre OU BSCI BCMSN QOS QOS BGP + MPLS BGP MPLS Recertification CCDP La certification CCIP est valide 3 ans. Pour se recertifier, passer n importe quel test ayant pour préfixe 642- ou passer un test CCIE écrit. 19

20 Les certifications Cisco CCSP Cisco Certified Security Professional La certification CCSP est destinée à tout professionnel qui installe, configure et dépanne des solutions sécurisées de réseaux, pour des organisations allant de 100 à plus de 500 nœuds. L accent est mis sur des sujets comme la mise en place d une architecture sécurisée reposant sur des pare-feu, des boitiers ASA, des routeurs ISR, des sondes IDS, des IPS, ainsi que la mise en place du NAC et du protocole 82.1X. Pré-requis CCSP CCNA ou CCIP requis Examen CCSP et cours à suivre Examens SND SND SNRS SNRS SNPA SNPA IPS (jusqu au 16/01/08) IPS ou IPS CSVPN CSVPN ou CANAC CANAC ou HIPS HIPS ou MARS MARS Recertification CCSP Cours à suivre La certification CCSP est valide 3 ans. Pour se recertifier, passer n importe quel test ayant pour préfixe 642- ou passer un test CCIE écrit. 20

21 Les certifications Cisco CCVP Cisco Certified Voice Professional La certification CCVP est destinée à tout professionnel qui installe, configure et intègre une solution de téléphonie sur IP dans un réseau convergent. Les différents protocoles de signalisation (H323, MGCP, SIP ) seront vus en détail, cette certification permet la mise en place d une solution de téléphonie sur IP complète y compris sécurisée. Pré-requis CCVP CCNA requis Examen CCVP et cours à suivre Examens Cours à suivre QOS QOS CVOICE CVOICE TUC TUC CIPT 4.1 CIPT1 et CIPT2 en cours ou CIPT GWGK GWGK Recertification CCVP La certification CCVP est valide 3 ans. Pour se recertifier, n importe quel test ayant pour préfixe 642- ou passer un test CCIE écrit. 21

22 Routage et Commutation Interconnecting Cisco Network Devices Part 1 Objectifs Pendant cette formation vous apprendrez : - le fonctionnement d un réseau - les composants d un réseau et leurs fonctions - Le modèle OSI - La numération binaire, décimale et hexadécimale - Le switching (opération et théorie) - Le process de communication d ordinateur à ordinateur - L adressage et routage IP - La constitution des sous-réseaux IP - L installation d un réseau LAN, WAN, et l accès distant - La théorie avancée des réseaux, incluant les VPN, le Content Delivery Networking (CDN), l intranet et l extranet, le réseau sans-fil - La configuration d un routeur et d un switch Cisco - La découverte et le contrôle d un réseau avec le Cisco Discovery Protocol (CDP), telnet et Trivial FTP (TFTP). ICND HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux techniciens réseaux concernés par la configuration et la mise en place de réseaux multi protocoles avec les produits Cisco. Candidats à la certification CCNA. Cette formation concerne également les commerciaux et manager ayant besoins de connaissances des réseaux modernes. Pré-requis Aucun car ce cours est le premier de la filière CISCO. Contenu du stage Ce cours de 5 jours vous apporte la compréhension pratique des opérations des réseaux TCP/IP modernes construits avec du matériel Cisco Apprendre les commandes et les techniques utilisées pour dépanner les connexions ordinateurs, pour interagir avec les routeurs et les commutateurs Cisco, sauvegarder et restaurer les fichiers de configuration, et manager les équipements réseaux. Si vous êtes novice dans les réseaux, que vous avez besoin de comprendre les réseaux pour un poste de management ou de commercial, ou tout simplement si vous êtes au début du chemin vers la certification CCNA, ce cours est celui que vous devez suivre. 40% du temps du stage est consacré à la réalisation de laboratoires et d exercices pratiques. 22

23 Routage et Commutation Interconnecting Cisco Network Devices Part 2 Objectifs A l issue de cette formation vous aurez abordez les sujets suivants : - Révision de la configuration et du dépannage d un routeur et d un commutateur dans un environnement réseau de PME. - Extension d un réseau commuté d un environnement de petit réseau vers un réseau moyen. - Les dangers d une redondance commutée - Le spanning tree - Les concepts de VLANs et trunking - Implémentation des VLSM - Configuration, vérification et dépannage d OSPF - Configuration, vérification et dépannage d EIGRP - Déterminer quand utiliser les access-lists control (ACLs) - Configuration, vérification et dépannage des ACLs - Configuration de NAT et PAT - L adressage IPV6 - Configuration de PPP, CHAP, and PAP - Fonctionnement de Frame Relay - Les solutions VPN ICND HT Version : jours A qui s adresse ce cours? Ce cours s adresse à ceux qui ont de bonnes connaissances des réseaux de données, qui configurent aisément les routeurs et les commutateurs Cisco, et qui souhaitent accroître leurs connaissances dans le domaine de l installation, la maintenance et le dépannage des réseaux routés et commutés de taille moyenne. La formation ICND2 s adresse aux personnes souhaitant obtenir la certification CCNA. Pré-requis Les personnes intéressées par ICND2 devront avoir suivi la formation ICND1 ou avoir des connaissances pratiques et théoriques équivalentes. Contenu du stage ICND2 est basé sur les connaissances abordées dans ICND1. Ces 2 formations vous apportent les connaissances techniques pour pouvoir aborder les autres formations Cisco. Même si vous souhaitez devenir CCIE, il faut commencer par ICND1 et ICND2. Le cours reprend de manière plus approfondie les sujets vu dans le cours ICND 1. Vous apprendrez à implémenter le réseau d une entreprise de taille moyenne, dans un réseau WAN, comprenant plusieurs routeurs et commutateurs. Les connaissances sont développées à travers plusieurs exercices pratiques (40% du temps). 23

24 Routage et Commutation CCNA Accéléré Objectifs Être autonome dans l'utilisation des routeurs et des commutateurs Cisco. Savoir utiliser le logiciel qui est au cœur des équipements Cisco : l'ios. Pouvoir installer et configurer un routeur et un commutateur dans des configurations de base dans un inter-réseaux multi-protocoles. A qui s adresse ce cours? CCNA-A 3350 HT Version : jours Responsables et administrateurs réseaux, ingénieurs réseaux, concernés par la configuration et la mise en place de réseaux multi protocoles avec les produits Cisco. Candidats à la certification CCNA ou CCNP. Pré-requis Aucun. Supports de cours Les supports Cisco officiels ICND1 et ICND2 sont fournis, ainsi que des tests blancs d entraînement à l examen du CCNA. Contenu du stage 1. Introduction aux réseaux 2. Types de réseaux 3. Types de média de transport 4. Les bases de la commutation 5. TCP/IP 6. Adressage IP et le routage 7. Les technologies WAN 8. Mode de fonctionnement et configuration 9. Gérer votre environnement réseau 10. Configurer un commutateur Catalyst 10.1 Les fonctions de base du switching et du bridging de niveau La redondance de topologie 10.3 Les bases du protocole Spanning-Tree 10.4 Configurer un commutateur Catalyst 11. Extension des réseaux commutés par les VLANs 11.1 Les notions de base sur les VLANs 24

25 11.2 Configurer des VLANs 11.3 Résolution d'incidents sur les VLANs 12. Déterminer les routes IP 12.1 Introduction au routage 12.2 Introduction au routage dynamique 12.3 Le routage distance vector 12.4 Le routage link state 12.5 Activer RIP 12.6 Activer IGRP 12.7 Activer EIGRP 12.8 Activer OSPF 12.9 Le VLSM (Variable Length Subnet Masking) Connecter les VLANs avec du routage Résolution d'incidents sur les protocoles de routage 13. Superviser le trafic IP avec des access-lists 13.1 Les access-lists et leurs applications 13.2 Configurer une access-list 13.3 Étendre le réseau avec NAT et PAT 14. Établir une connexion série point à point 14.1 Rappels sur le WAN 14.2 Configurer l'encapsulation série point à point 15. Établir une connexion FrameRelay 15.1 Introduction à Frame Relay 15.2 Configurer Frame Relay 15.3 Configurer des sous-interfaces FrameRelay 16. Établir un appel RNIS 16.1 Configurer les accès de base et les accès primaires RNIS (BRI et PRI) 16.2 Configurer un lien DDR (Dial ondemand Routing) Laboratoires pratiques Lab 1-1: Cisco Remote Lab Connection Lab 1-2: Configuring the Switch Lab 2-1: Configuring a Switch for Extended Functionality Lab 3-1: Determining IP Routes with RIP Lab 3-2: Determining IP Routes with IGRP Lab 3-3: Determining IP Routes with EIGRP Lab 3-4: Determining IP Routes with OSPF Lab 4-1: Configuring IP ACLs Lab 4-2: Configuring PAT Lab 5-1: Configuring Serial Connections to WAN Service Providers Lab 6-1: Connecting to Frame Relay Services Lab 7-1: Completing an ISDN BRI Call and Configuring DDR 25

26 Routage et Commutation Building Scalable Cisco Internetworks Objectifs En suivant cette formation, vous apprendrez à créer un réseau d entreprise efficace et extensible, en installant, en configurant, en contrôlant et en troubleshootant les équipements d infrastructure réseau (plus particulièrement des routeurs Cisco ISR), selon le module d infrastructure de Campus, dans le modèle d entreprise réseau composite. Le réseau routé comprend les protocoles de routage IP les plus utilisés et les plus émergents. BSCI 2830 HT Version : jours A qui s adresse ce cours? Ingénieurs, techniciens, administrateurs réseaux responsables de la configuration et du dépannage de réseaux de routeurs. Candidats aux certifications CCNP et CCDP. Pré-requis Pour suivre ce cours il est recommandé d avoir le niveau CCNA (suivre les cours ICND et INTRO). Contenu du stage 1. Pré-requis réseau 1.1. IIN and Cisco SONA Framework 1.2. Cisco Network Models 1.3. Remote Connection Requirements in a Converged Network 2. Configuration du protocole de routage EIGRP 2.1. Expliquer les caractéristiques de EIGRP 2.2. Configurer et vérifier EIGRP 2.3. Fonctionnement de EIGRP 2.4. Configurer l authentification EIGRP 2.5. Décrire comment EIGRP calcule le meilleur chemin en utilisant l'algorithme DUAL (Diffusing Update Algorithm) 2.6. Configurer EIGRP avec les options avancées 2.7. Fonctionnement de EIGRP dans un réseau évolutif 3. Configuration du protocole OSPF 3.1. Lister les caractéristiques de OSPF 3.2. Différents types de paquets OSPF 3.3. Expliquer comment OSPF fonctionne dans un domaine mono-aire 3.4. Configurer et vérifier OSPF 3.5. Agrégation de routes 3.6. Définir les types de zones spéciales multi-aires 3.7. Configurer et vérifier les liens virtuels OSPF 3.8. Authentification OSPF 4. Configurer IS-IS 4.1. Expliquer les mécanismes d'is-is 4.2. Adressage CLNS (Connectionless Network Service) 4.3. Expliquer le fonctionnement d'is-is dans un environnement CNLS pour 26

27 supporter les topologies réseaux 4.4. Décrire le fonctionnement d'integrated IS-IS dans un environnement CLNS et IP 4.5. Comprendre la configuration d'is-is 4.6. Décrire Integrated IS-IS dans un environnement NBMA (non broadcast multiaccess) 5. Manipuler les mises à jour du routage 5.1. Décrire un réseau utilisant plusieurs protocoles de routage IP 5.2. Configurer la redistribution de routes entre les protocoles multiples IP 5.3. Décrire les méthodes pour contrôler les mises à jour dynamiques des protocoles de routage 5.4. Utiliser les cartes des routes et les listes de distribution avec la redistribution pour contrôler les mises à jour du routage 5.5. Utiliser les distances administratives avec la redistribution pour modifier la distance administrative par défaut de certaines routes 5.6. Décrire et configurer le routage policy-based 6. Configurer le protocole BGP 6.1. Expliquer les concepts et terminologies BGP 6.2. Décrire les concepts BGP et la terminologie 6.3. Décrire le processus de fonctionnement BGP 6.4. Processus de sélection du chemin BGP 6.5. Configurer BGP en utilisant la carte des routes pour le paramétrage des options locales et MED pour influencer le chemin BPG 7. Implémenter Multicast 7.1. Expliquer Multicast 7.2. IGMP, CGMP, IGMP Snooping 7.3. PIM : sparese mode, dense mode, spanse-dense mode 7.4. Configuration & vérification de Multicast 8. Implémenter IPv Définir l adressage IPv Implémenter des adresses IPv6 Dynamic 8.3. Utiliser IPv6 avec OSPF et d autres protocoles de routage 8.4. Utiliser IP avec OSPF et d autres protocoles de routage Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction MATIN Network Requirements Configuring OSPF The IS-IS Protocol Implementing BGP Implementing Multicast Configuring EIGRP APRES-MIDI Configuring EIGRP Configuring OSPF Manipulating Routing Updates Implementing BGP Implementing IPv6 27

28 Laboratoires pratiques Lab 2-0: Basic Configuration Lab 2-1: Configuring and Tuning EIGRP Lab 3-1: Configuring Single-Area OSPF Lab 3-2: Configuring OSPF for Multiple Areas and Frame Relay Nonbroadcast Lab 3-3: Configuring OSPF for Multiple Areas and Frame Relay Point-to-Multipoint and Point-to-Point Lab 3-4: Tuning OSPF Lab 4-1: Configuring Integrated IS-IS Lab 5-1: Configuring Basic Redistribution Lab 5-2: Tuning Basic Redistribution with Cisco IOS Tools Lab 6-1: Configuring Multihome BGP Lab 6-2: Manipulating BGP Path Selection with Route Maps Lab 7-1: Configuring Multicast Routing Lab 8-1: Configuring IPv6 Addresses Lab 8-2: Enabling IPv6 OSPF Routing Lab 8-3: Configuring IPv6 Tunnels 28

29 Routage et Commutation Implementing Secure Converged Wide Area Networks Objectifs L objectif du cours ISCW se concentre sur la sécurisation de l accès distant et la configuration du client VPN. - Après suivi ce cours, vous serez capable de sécuriser et d étendre la portée de votre réseau aux sites distants et aux télétravailleurs. Vous serez également en mesure de : - Expliquer le modèle de hiérarchisation du réseau Wan Cisco, et de mettre en œuvre la configuration et l accès des télétravailleurs - Mettre en œuvre et vérifier le frame mode MPLS - Décrire et configurer un VPN site à site - Décrire et configurer Cisco EZVPN - Expliquer les stratégies utilisées pour diminuer les attaques réseaux - Décrire et configurer le Cisco device hardening - Décrire et configurer les fonctions IOS firewall ISCW 2700 HT Version : jours A qui s adresse ce cours? Administrateurs réseaux. Architectes réseaux. Responsables de la sécurité. Candidats à la certification CCNP. Pré-requis Pour suivre ce cours, il est nécessaire d avoir suivi le cours INTRO et le cours ICND. Contenu du stage 1. Décrire les pré-requis réseaux 2. Connecter les télétravailleurs 2.1. Topologies pour permettre les connections remote 2.2. Décrire les technologies câble 2.3. Décrire les technologies DSL 2.4. Configurer le CPE comme client PPPoE ou PPPoA 2.5. Vérifier les configurations ADSL et câble 3. Implémenter le MPLS en mode Trame 3.1. Introduire les réseaux MPLS 3.2. Distribuer des labels MPLS aux paquets 3.3. Implémenter le MPLS en mode Trame 3.4. Technologie MPLS VPN 4. IPsec VPNs 4.1. Composants IPsec et fonctions IPsec VPN 4.2. VPN IPsec de site-à-site 4.3. Configurer IPsec site-à-site VPN en utilisant SDM 4.4. Configurer IPsec dans les tunnels GRE 4.5. Options de haute disponibilité 4.6. Configurer Cisco Easy VPN et le serveur Easy VPN en utilisant SDM 4.7. Implementer le client Cisco VPN 29

30 5. Cisco device hardening (diminution de la vulnérabilité) 5.1. Faire face aux attaques réseaux 5.2. Désactiver les services et interfaces Cisco non utilisés 5.3. Sécuriser les installations et les accès d administration des routeurs Cisco 5.4. Faire face aux menaces et attaques à l aide d access-list 5.5. Sécuriser les fonctions de management et de Reporting 5.6. Configurer AAA sur les routeurs Cisco 6. Les fonctionnalités de défense Cisco IOS 6.1. Introduire les commandes IOS Firewalls de Cisco 6.2. Implementer les firewalls sur un IOS Cisco 6.3. Introduire Cisco IOS IPS 6.4. Configurer Cisco IOS IPS Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN Introduction Décrire les prérequis réseau Connecter les télé travailleurs Implémentation de MPLS Frame mode IPsec VPNs Cisco Device Hardening Cisco Device Hardening Les fonctionnalités de défense Cisco IOS APRES-MIDI Connecter les télé travailleurs Implémentation du MPLS en mode Trame IPsec VPNs IPsec VPNs Cisco Device Hardening Cisco Device Hardening Les fonctionnalités de défense Cisco IOS Laboratoires pratiques Lab 2-1: E-Lab: Configuring DSL Lab 3-1: Configuring Frame Mode MPLS Lab 4-1: Configuring Site-to-Site IPsec VPNs Lab 4-2: Configuring GRE Tunnels over IPsec Using SDM Lab 4-3: Configuring IPsec VPN to Back Up a WAN Connection Lab 4-4: Configuring Cisco Easy VPN Server Using SDM Lab 5-1: Securing Cisco Routers Lab 5-2: Securing Cisco Router Management Lab 5-3: Configuring AAA Login Authentication and Exec Authorization on Cisco Routers Lab 6-1: Configuring a Cisco IOS Firewall Lab 6-2: Configuring Cisco IOS IPS Lab 6-3: Troubleshooting Security 30

31 Routage et Commutation Building Cisco Multilayer Switched Networks Objectifs Comprendre les enjeux des architectures LAN / VLAN dans le campus. Apprendre à stabiliser STP et HSRP pour obtenir un réseau stable, performant et à haute disponibilité. Découvrir les capacités multiservices disponibles sur la gamme Catalyst, intégrer un réseau sans-fil au Lan du campus. Mettre en œuvre un réseau complet de type " Core - Distribution - Accès " sur un réseau filaire et sans-fil. BCMSN 2850 HT Version : jours A qui s adresse ce cours? Administrateurs réseaux Architectes réseaux Responsables de la sécurité Candidats à la certification CCNP Pré-requis Ce stage suppose de bonnes connaissances dans l interconnexion de réseau, la configuration de routeurs et de commutateurs, les protocoles de routages Stage ICND ou connaissances équivalentes. Contenu du stage 1. Infrastructure de réseau 1.1. Modèle IIN et SONA 1.2. Les modèles de réseau Cisco 1.3. Les besoins en connection remote dans un réseau convergent 2. Configuration des VLANs 2.1. Pourquoi les réseaux hiérarchiques sont importants 2.2. Implémenter les et vérifier les VLANs 2.3. Implémentation du trunking Dot1q ISL Implémentation Vérification 2.4. Utilisation de VTP et les problèmes potentiels 2.5. Résolution des problèmes de VLAN 3. Implémentation du protocole de Spanning Tree 3.1. Etude du protocole de spanning tree : principes, optimisation 3.2. Implémentation du RSTP 3.3. Utilisation de MSTP 3.4. Configuration de l agrégation de liens avec l etherchannel 4. Routage inter VLAN 4.1. Routage entre VLAN 4.2. Utilisation de MLS pour le routage 31

32 4.3. CEF 5. Implémentation de haute disponibilité dans un campus 5.1. HSRP de base 5.2. Optimisation de HSRP 5.3. VRRP et GLBP 6. Etude et implémentation du sans-fil 6.1. Introduction 6.2. Les topologies sans-fil Accès sans-fil Le SSID Le roaming Les réseaux maillés sans-fil 6.3. Les technologies et les standards la sécurité Les bandes de fréquences Les standards a/b/g La sécurité du sans-fil 6.4. Configuration des clients sans-fil Logiciel utilitaire Cisco Le site survey Les clients compatibles Cisco 6.5. Implémentation des LAN sans-fil Une solution distribuée Une solution centralisée LWAPP Les composants du WLAN PoE Les antennes La législation et les règles EIRP 6.6. Configuration des réseaux sans-fil Cas de l AP autonome Cas du contrôleur à travers CLI et à travers un navigateur 6.7. Configuration du contrôleur Monitoring Configuration WLANConfiguration radio 7. Configuration des commutateurs pour supporter la voix 7.1. Implémentation de la voix dans un campus 7.2. Traitement du traffic vois QoS basique Auto QoS 8. Minimiser la perte de service dans un campus 8.1. Comprendre les problèmes de sécurité Port sécurité x 8.2. Protection d une attaque de VLAN vlan Hopping Les ACL de VLAN Les Private VLAN 8.3. Protection contre les attaques d usurpation DHCP Snooping IP source guard ARP spoofing et guard 8.4. Les mécanismes de sécurité du STP BPDU guard e Filtre BPDU Root guard 8.5. Eviter la propagation des boucles de forwarding UDLD, Loop guard 8.6. Sécurisation des commutateurs réseaux Vulnérabilités Meilleure pratiques 32

33 Déroulement du stage MATIN APRES-MIDI Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction Infrastructure de réseau Configuration des VLANs Implémentation du protocole de Spanning Tree Implémentation du protocole de Spanning Tree Routage inter VLANs Routage inter VLANs Implémentation de haute disponibilité dans un campus Implémentation de haute disponibilité dans un campus Etude et implémentation du sans-fil Etude et implémentation du sans-fil Configuration des commutateurs pour supporter la voix Minimiser la perte de service dans un campus Minimiser la perte de service dans un campus Laboratoires pratiques Lab 1-2: Getting Started with Cisco Catalyst Equipment Lab 2-1: Configuring VLANs and VTP Lab 3-1: Configuring Primary and Backup Root Bridges Lab 3-2: Implementing PVRST Lab 3-3: Implementing MSTP Lab 3-4: Configuring EtherChannel Lab 3-5: Troubleshooting Spanning Tree Lab 4-2: Routing Between VLANs Lab 5-1: Enabling and Optimizing HSRP Lab 6-1: Configuring Switches for WLANs Lab 6-2: Setting Up the WLAN Controller Lab 6-3: Configuring the Controller via the Web Browser Lab 6-4: Configuring a Wireless Client (Optional) Lab 7-1: Configuring IP Telephony Support Lab 8-3: Applying Security Tools 33

34 Routage et Commutation Optimizing Converged Cisco Networks Objectifs En suivant ce cours, vous aurez les compétences vous permettant d optimiser et d acquérir les techniques de QOS dans des réseaux convergents utilisant les applications voix, sans-fil et sécurité. Après avoir suivi ce cours, vous serez capable de : Expliquer le modèle de hiérarchisation du réseau Cisco appartenant à un réseau d entreprise de bout en bout Décrire les pré-requis spécifiques nécessaires à l implémentation d un réseau VOIP Décrire les besoins pour mettre en œuvre la Qos ainsi que les méthodes d implémentation de Qos dans un réseau convergent utilisant des routeurs et des catalysts Cisco Expliquer les mécanismes clés IP QOS utilisés pour implémenter le modèle DiffServ Qos Configurer Auto Qos pour entreprise Décrire et configurer la sécurité sans fil, et le management des bases du sans fil. ONT 2750 HT Version : jours A qui s adresse ce cours? Administrateurs réseaux. Architectes réseaux. Responsables de la sécurité. Candidats à la certification CCNP. Pré-requis Avoir suivi la formation ICND et BCMSN ou avoir des connaissances équivalentes. Contenu du stage 1. Décrire les pré-requis réseaux 1.1. Le concept de IIN 1.2. La structure SONA 1.3. Le modèle d entreprise 2. Décrire l implémentation de Cisco Voip 2.1. Description des composants de la téléphonie IP 2.2. La numérisation et la compression de la voix 2.3. Paquétisation de la voix, RTP 2.4. Calcul des besoins en bande passante 2.5. Les différentes implémentations possibles 3. Processus d implémentation de la QoS 3.1. Classification des différents flux 3.2. Les trois modèles Best effort Intserv Diffserv 34

35 3.3. Les quatre techniques d implémentation CLI MQC Auto QoS SDM QoS 4. Méthodes de gestion des files d attente 4.1. Classification basée sur le champ DSCP 4.2. Classification de niveau 2 et de niveau Les algorithmes FIFO et PQ 4.4. Les algorithmes WFQ, CBWFQ, LLQ 4.5. Mécanismes pour éviter les congestions ( RED, WRED, CBWRED) 4.6. Trafic Policing et trafic shaping 4.7. Classification des paquets dans les tunnels IPSEC ou GRE 4.8. Stratégie de mise n place de la QoS de bout en bout 5. Mécanismes d auto QoS 5.1. Configuration de l auto QoS sur les routeurs et les commutateurs 5.2. Déploiement de la QoS en automatisant l utilisation de Auto QoS 6. Voix et vidéo sur le sans-fil 6.1. Utilisation de 802.1x et de EAP 6.2. Amélioration de la sécurité en utilisant WPA ou WPA Les 5 composants d un réseau Wireless Les clients Les plateformes de mobilité L unification du réseau La gestion du réseau Les services de réseaux convergents Déroulement du stage MATIN Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction Implémentation Décrire les du modèle QoS prérequis réseau DiffServ Décrire l implémentation de Cisco Voip Processus d implémentation de la QoS Implémentation du modèle QoS DiffServ Implémenter Auto-QoS Voix et vidéo sur le sans-fil APRES-MIDI Décrire l implémentation de Cisco Voip Implémentation du modèle QoS DiffServ Implémentation du modèle QoS DiffServ Voix et vidéo sur le sans-fil Laboratoires pratiques Lab 2-1: ONT Lab Setup and Initialization Lab 2-2: Placing and Examining VoIP Calls Lab 3-2: Introducing MQC and the SDM QoS Wizard Lab 4-1: Configuring NBAR Lab 4-2: Configuring FIFO and WFQ Queuing Mechanisms Lab 4-3: Configuring LLQ Queuing Mechanism Lab 4-4: Class-Based Header Compression Lab 4-5: Configuring LFI Lab 4-6: Configuring QoS Preclassify Lab 5-1: Configuring QoS with Cisco AutoQoS Lab 5-2: Using MQC to Tune QoS Mechanisms Configured with Cisco AutoQoS Lab 5-3: Troubleshooting Converged Networks 35

36 Lab 6-1: Setting Up the Wireless LAN Controller Lab 6-2: Basic Security Configuration Using WPA-PSK Lab 6-3: Advanced Security Configuration Using LEAP Server-Based Authentication Lab 6-4: Configuring Wireless Control System for WLANs 36

37 Routage et Commutation Advanced Routing and Switching for Field Engineers Objectifs Après avoir suivi ce cours, vous serez capable de : - Configurer des routeurs et des commutateurs multi-couches pour faire fonctionner BGP, selon un plan d implémentation donné. - Configurer des routeurs pour MPLS, selon un plan d implémentation donné. - Configurer des routeurs et des commutateurs pour faire fonctionner la QOS, selon un plan d implémentation donné. - Implémenter de la haute disponibilité dans le réseau au niveau des couches 1, 2 et 3, selon un plan d implémentation donné. - Configurer et dépanner des routeurs et des commutateurs de niveau 3 pour IPV6, selon un plan d implémentation donné. - Utiliser les commandes de démonstration et de debug requises, et dépanner un réseau Cisco. ARSFE 2950 HT Version : jours A qui s adresse ce cours? Ce cours est destiné aux partenaires Cisco dans le cadre des certifications entreprise. Pré-requis Pour suivre ce cours, vous devez être certifié CCNP et avoir le niveau de connaissance équivalent au cours Implementing Cisco Quality of Service (QOS). Contenu du stage 1. Implémenter, vérifier et troubleshooter un design BGP 1.1. Révision de BGP 1.2. Configuration des voisins et contrôle des établissements de session 1.3. Définition des attributs des chemins BGP 1.4. Influence dans la sélection de route BGP qui utilise les filtres AS-Path 1.5. Implémentation d un filtrage BGP et routage de politique utilisant Prefix- Lists et Route-Maps 1.6. Configuration de la politique de sélection de BGP 2. Comprendre et implémenter un design MPLS 2.1. Comprendre les fonctions MPLS des IOS Cisco 2.2. Comprendre les labels de distribution MPLS dans un mode Frame MPLS 2.3. Discuter des implémentations MPLS VPN 2.4. Implémenter, contrôler et troubleshooter MPLS 2.5. Implémenter et contrôler MPLS VPNs 2.6. Troubleshooter MPLS VPNs 3. Implémenter, vérifier et troubleshooter un design QOS 3.1. Révisions des technologies QOS 3.2. QOS Toolset Classification et inscription 3.3. QOS Toolset - Classification et inscription LAN 3.4. QOS Toolset Gestion de congestion 4. Implémenter, vérifier et troubleshooter un design de haute 37

38 disponibilité : implémenter, vérifier et troublshooter un design QOS 4.1. Configurer layer 3 HA 4.2. Configurer layer 2 HA 4.3. Les matériels et logiciels de redondance sur les switchs modulaires 5. Implémenter, vérifier et troubleshooter un design IPv Introduire les fonctions IPv6 et ses bénéfices 5.2. Configurer IPv6 sur du matériel Cisco 5.3. Configurer les protocoles de routage avancés pour IPv Définir et configurer les fonctions IPv6 avancées 5.5. Définir et configurer un tunnel IPv6 et les options de migration 6. Troubleshooter et contrôler les réseaux Cisco 6.1. Révision des méthodes et outils de troubleshooting 6.2. Examiner et maintenir un matériel ISR 6.3. Révision des technologies de troubleshooting Déroulement du stage MATIN Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Implémenter, vérifier et troubleshooter un Implémenter, Comprendre et design de haute vérifier et implémenter un disponibilité : troubleshooter design MPLS implémenter, un design QOS vérifier et troubleshooter un design QOS Implémenter, vérifier et troubleshooter un design BGP Implémenter, vérifier et troubleshooter un design IPv6 Troubleshooter et contrôler les réseaux Cisco APRES-MIDI Implémenter, vérifier et troubleshooter un design BGP Comprendre et implémenter un design MPLS Implémenter, vérifier et troubleshooter un design QOS Implémenter, vérifier et troubleshooter un design IPv6 Troubleshooter et contrôler les réseaux Cisco Laboratoires pratiques Lab 1-1: Configuring Basic BGP and Monitoring Session Establishment Lab 1-2: Configuring BGP Path Manipulation Lab 1-3: Troubleshooting a BGP Implementation Etude de cas 1-4: Troubleshooting BGP Lab 2-1: Configuring Frame-mode MPLS Lab 2-2: MPLS VPN Setup Etude de cas 3-1 : Implementing QOS on a 2970 Switch Lab 4-1 : Enabling, Monitoring and Troubleshooting HSRP Lab 5-1: Configuring Dual Stack IPv6 Lab 5-2: Configuring Advanced IPv6 Features 38

39 39

40 Routage et Commutation Routing and Switching Solutions for System Engineers Objectifs Après avoir suivi ce cours, vous serez capable de : Décrire en détails les fonctions techniques de BGP, et planifier les implémentations de BGP Décrire les avantages et les fonctions de la solution Cisco MPLS, et planifier les implémentations de MPLS Décrire et planifier les solutions Cisco pour la QOS dans un réseau intégré voix et vidéo Fournir les pré requis pour un design de haute disponibilité au niveau 1, 2 et 3 Design de l adressage en IPv6, incluant la migration Décrire la ligne actuelle de produits Cisco pour la commutation et le routage avec un accent sur quand et où recommander les diverses platesformes RSSSE 2460 HT Version : jours A qui s adresse ce cours? Ce cours est destiné aux partenaires Cisco dans le cadre des certifications entreprise. Pré-requis Pour suivre ce cours, vous devez être certifié CCDA et avoir le niveau de connaissance équivalent au cours QOS et BSCI ; Contenu du stage 1. Déterminer les besoins de BGP 1.1. Révision de BGP 1.2. Définition des attributs de chemin BGP 1.3. Concevoir un Transit AS BGP 1.4. Résolution des questions d'adaptabilité d IBGP 1.5. Etude de cas pratique d architecture BGP. 2. Comprendre et concevoir des solutions MPLS 2.1. Révision de MPLS 2.2. Définir les concepts MPLS 2.3. Décrire les labels de distribution MPLS dans un mode Frame MPLS 3. Planifier une implémentation du campus QOS 3.1. Révision de BGP 3.2. QoS Toolset Classification et Marking 3.3. QoS Toolset Classification et Marking LAN 3.4. QoS Toolset Management de congestion 4. Concevoir un campus de réseau de haute disponibilité 4.1. Déterminer les besoins pour un réseau de haute disponibilité 4.2. Planifier une haute disponibilité de niveau 3 40

41 4.3. Planifier une haute disponibilité de niveau Planifier la redondance de matériel et logiciel sur des commutateurs modulaires 4.5. Planifier la redondance avec des commutateurs Stacked 4.6. Définir les best practices HA dans un campus de réseau 5. Décrire et concevoir un réseau IPv Introduire les fonctions et les avantages d IPv Définir l architecture de l adressage IPv Définir les fonctions avancées d IPv Examiner le protocole de routage dans IPv Examiner les options d intégration et de migration d IPv Concevoir un déploiement d IPv6 6. Concevoir des réseaux Cisco et choisir les produits Cisco 6.1. Concevoir un réseau Cisco 6.2. Choisir les solutions de routage et commutation de Cisco Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN Déterminer les besoins de BGP Comprendre et concevoir des solutions MPLS Planifier une implémentation du campus QOS Concevoir un campus de réseau de haute disponibilité Décrire et concevoir un réseau IPv6 APRES-MIDI Déterminer les besoins de BGP Comprendre et concevoir des solutions MPLS Planifier une implémentation du campus QOS Planifier une implémentation du campus QOS Planifier une implémentation du campus QOS Concevoir un campus de réseau de haute disponibilité Décrire et concevoir un réseau IPv6 Concevoir des réseaux Cisco et choisir les produits Cisco 41

42 Commutation et Services Configuring BGP on Cisco Routers Objectifs Approfondir les connaissances théoriques en BGP. Configurer BGP sur les routeurs Cisco. Dépanner un réseau BGP et acquérir les connaissances nécessaires pour la configuration et la maintenance de réseau BGP en implémentation réelle. A qui s adresse ce cours? BGP 2950 HT Version : jours Ce cours s adresse aux ingénieurs et techniciens réseaux. Aux personnes intervenant sur les réseaux ISP et notamment MPLS. Et aux personnes préparant la certification CCIP ou CCIE Routing et Switching et CCIE service provider. Pré-requis Pour suivre ce cours, il est nécessaire d'avoir un niveau CCNP ou équivalent. Pour obtenir ce niveau, il faut suivre les stages : - ICND ou avoir des connaissances équivalentes. - BSCI ou avoir connaissances équivalentes. Contenu du stage 1. Présentation de BGP 1.1 Introduction à BGP 1.2 Etablissement de session BGP 1.3 BGP Route Processing 1.4 Configuration de base de BGP 1.5 Superviser et dépanner BGP 2. Sélection des routes par les Policy Controls 2.1 Réseaux Multihoming BGP 2.2 Les filtres AS Path 2.3 Les filtres Prefix List 2.4 Filtrage de route en sortie 2.5 Les Route Maps pour filtrer BGP 2.6 Implémenter des modifications dans les Policy BGP 3. Sélection des routes par les attributs 3.1 Les attributs BGP Path 3.2 Influencer la sélection des routes par les Weights 3.3 BGP Local Preference 3.4 AS Path Prepending 3.5 BGP Multi-Exit Discriminator 3.6 BGP Communities 4. Connectivité site-fournisseur avec BGP 4.1 Les pré-requis 4.2 Implémenter la connectivité en utilisant les routes statiques 42

43 4.3 Connecter un site Multihome avec un seul fournisseur 4.4 Connecter un site Multihome avec plusieurs fournisseurs 5. Systèmes autonomes de transit 5.1 Les fonctions 5.2 Interaction de IBGP et EBGP dans un AS de transit 5.3 Routage de paquet dans un AS de transit 5.4 Configurer un AS de transit 5.5 Superviser et dépanner IBGP dans un AS de transit 6. Déployer les réseaux de fournisseur de service 6.1 Déployer IGP et BGP dans les réseaux de fournisseurs de service 6.2 Introduction aux routes Reflectors 6.3 Architecture de réseau avec les routes Reflectors 6.4 Configurer et superviser les routes Reflectors 6.5 Introduction aux confédérations 6.6 Configurer et superviser les confédérations 7. Optimiser BGP 7.1 Améliorer la convergence de BGP 7.2 Limiter le nombre de préfixes reçus par un voisin BGP 7.3 BGP Peer Groups 7.4 BGP Route Dampening Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN Introduction Présentation de BGP Sélection des routes par les Policy Controls Lab : Sélection des routes par les Policy Controls Lab : Sélection des routes par les attributs Lab : Connectivité site-fournisseur avec BGP Systèmes autonomes de transit Lab : Déployer les réseaux de fournisseur de service Optimiser BGP APRES-MIDI Présentation de BGP Lab : Présentation de BGP Sélection des routes par les attributs Connectivité sitefournisseur avec BGP Systèmes autonomes de transit Déployer les réseaux de fournisseur de service Lab : Optimiser BGP Laboratoires pratiques Lab 1-1: Initial Lab setup Lab 1-2 : Configuring Basic BGP Lab 2-1 : Configuring a Transit AS Lab 3-1 : Using Multihomed BGP Networks Lab 3-2 : Employing As-Path filter Lab 3-3 : Filtering with prefix-lists Lab 3-4 : Implementing changes in BGP policy Lab 4-1 : Influencing BGP route selection with weights Lab 4-2 : Setting BGP Local preference Lab 4-3 : Understanding BGP Multi-Exit Discriminators 43

44 Lab 4-4 : Addressing BGP Communities Lab 6-1 : Introducing Route Reflectors Lab 6-2 : Configuring and Monitoring Confederations Lab 7-1 : Limiting the number of prefixes received from a BGP neighbor Lab 7-2 : Implementing BGP Peer Groups Lab 7-3 : Using BGP route dampening 44

45 Communication et Services Implementing Cisco Multicast Objectifs Au terme de ce cours les stagiaires seront capables de déployer une solution IP Multicast sur un réseau data avec une gestion optimale de la bande passante. A qui s adresse ce cours? Ce cours s'adresse à des ingénieurs avant-vente et après-vente responsables du design et de l'implémentation et ou de la maintenance de réseau IP multicast. Ce cours s'adresse également aux stagiaires préparant une certification CCIP et aux ingénieurs systèmes. MCAST 3090 HT Version : jours Pré-requis Le stagiaire devra avoir des connaissances pratiques de configuration des routeurs Cisco et des Switches LAN. Il est indispensable d'avoir un niveau CCNA et avoir déjà eu un premier contact avec les protocoles de routage des technologies LAN/WAN. Il est recommandé d'avoir suivi les cours ICND et BSCI. Contenu du stage 1. Introduction 2. Les concepts du Multicast IP 3. Distribution Trees et protocoles de contrôle 4. IP Multicast de niveau 2 5. Le protocole PIM Dense Mode 6. Le protocole PIM Sparse Mode 7. le protocole PIM SM et ses variantes 8. Reliable IP Multicast 9. Le multicast sur un réseau commuté 10. Implémentation du Multicast sur les réseaux NBMA 11. Déploiement Multicast sur un simple domaine 45

46 Déroulement du stage MATIN Jour 1 Jour 2 Jour 3 Jour 4 Introduction Les concepts du Multicast IP PIM Dense Mode PIM Sparse Mode le protocole PIM SM et ses variantes Implémentation du multicast sur les réseaux NBMA Déploiement multicast sur un simple domaine APRES-MIDI Distribution Trees et protocoles de contrôle Multicast ip de niveau 2 PIM Dense Mode Le protocole PIM SM et ses variantes Reliable IP Multicasting Le multicast sur un réseau commuté Déploiement multicast sur un simple domaine Laboratoires pratiques Lab 1: Applications et Multicast Lab 2: Concepts IGMP et PIM Dense Mode Lab 3: PIM Sparse Mode Lab 4: CGMP et IGMP Snooping /24 (Common segment between Lab Groups.) E0/0 E0/0= x /24 E0/0 E0/0= x / S1/0 WGxR1.1 S1/1.1 R1 - R6 Consoles Receiver 1 Console Receiver 2 Console Source Console Cat5000 Console 172.y.6.0/ y.1.0/24 S1/0.2 S1/1.2 WGxR5 E0/ y.7.0/ y.3.0/24 WGxR2 S1/0.1 E0/ y.2.0/24 E0/0.2 S1/1 172.y.10.0/24 S1/1 S1/0.2 WGxR6 E0/ S1/0.1 WGxR3 E0/ y.9.0/24 Receiver y.2.2/ y.8.0/ y.4.0/24 S1/0 E0/0.2 Source 172.y.8.2/24 Loopback0 on each router: xr Note: x = Lab Group # r = Router # y = (15 + Lab Group #).2 WGxR4 E0/ y.5.0/ y.5.2/24 Receiver 1 C VLANs 3-4 ports / VLAN (Used on Src & Rcvr segments) 46

47 Communication et Services Implementing Cisco MPLS Objectifs Comprendre le fonctionnement de la technologie MPLS. Acquérir les connaissances nécessaires à son implémentation sur les équipements Cisco. Comprendre les éléments clés d'une architecture VPN de niveau 3 basée sur MPLS. Apprendre à configurer ces différents éléments sur les équipements Cisco. A qui s adresse ce cours? MPLS 3090 HT Version : jours Ce cours s adresse aux ingénieurs réseaux. Responsables et administrateurs réseaux. Architectes en charge de concevoir une solution de VPN. Pré-requis Afin de suivre ce stage il est nécessaire d'avoir une bonne connaissance de routage IP et des protocoles à état de lien. Il est nécessaire de posséder le CCNA et d'avoir suivi le stage BSCI. Il est fortement conseillé d'avoir suivi la formation BGP. Des connaissances de base sur les technologies MPLS sont les bienvenues. Contenu du stage 1. Présentation des concepts MPLS 1.1. Les différents concepts de base 1.2. Description des différents formats de label 1.3. Identification des différentes applications MPLS 2. Affectation et distribution des labels MPLS 2.1. Découverte des voisins LDP 2.2. Distribution des labels MPLS en «Frame-Mode» 2.3. Convergence de MPLS en «Frame-Mode» 2.4. Allocation de label MPLS, distribution et modes de rétention 3. Implémention du «Frame-Mode» en environnement Cisco IOS 3.1. Description des bases du processus CEF 3.2. Identification des commandes IOS de configuration de MPLS en environnement " Frame " 3.3. Contrôle des commandes IOS de configuration de MPLS en environnement " Frame " 3.4. Dépannage des commandes IOS de configuration de MPLS en environnement " Frame " 4. Technologie MPLS VPN 4.1. Introduction aux VPN 4.2. Catégorisation des VPN 4.3. Architecture de la technologie MPLS VPN 4.4. Présentation du modèle de routage dans un réseau MPLS VPN 47

48 4.5. Transfert de paquets dans un environnement MPLS VPN 5. Implémentation d un réseau MPLS VPN 5.1. Utilisation des mécanismes de MPLS VPN en environnement Cisco IOS 5.2. Configuration des tables VRF 5.3. Configuration de MP-BGP entre les routeurs PE 5.4. Configuration des protocoles de routage à petite échelle entre les routeurs PE et CE 5.5. Contrôle des opérations MPLS VPN 5.6. Configuration d OSPF comme protocole de routage entre les routeurs PE et CE 5.7. Configuration de BGP comme protocole de routage entre les routeurs PE et CE 5.8. Détection des pannes typiques en environnement MPLS VPN 6. Caractéristiques avancées de MPLS VPN 6.1. Utilisation des fonctions avancées de VRP Import et Export 6.2. Présentation des VPN superposés 6.3. Service central de VPN 6.4. Service Managed CE Routers 7. Accès internet dans un environnement MPLS VPN 7.1. Modèle d accès à internet en environnement MPLS VPN 7.2. Implémentation d un accès internet séparés et services de VPN 7.3. Implémentation d un accès internet comme un VPN séparé 8. Vue d ensemble de MPLS TE 8.1. Les concepts TE 8.2. Les composants de MPLS TE 8.3. Configuration de MPLS TE dans un environnement Cisco IOS 8.4. Contrôle basic de MPLS TE dans un environnement Cisco IOS 8.5. Implémentation basic de MPLS TE Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN Présentation des concepts MPLS Affectation et distribution des labels MPLS Technologie MPLS VPN Implémentation d un réseau MPLS VPN Implémentation d un réseau MPLS VPN Caractéristiques avancées de MPLS VPN Vue d ensemble de MPLS TE APRES-MIDI Affectation et distribution des labels MPLS Implémention du «Frame- Mode» en environnement Cisco IOS Implémentation d un réseau MPLS VPN Caractéristiques avancées de MPLS VPN Accès internet dans un environnement MPLS VPN 48

49 Laboratoires pratiques Lab 2-1: Establishing the Service Provider IGP Routing Environment Lab 3-1: Establishing the Core MPLS Environment Lab 5-1: Configuring Initial MPLS VPN Setup Lab 5-2: Running EIGRP Between PE and CE Routers Lab 5-3: Running OSPF Between PE and CE Routers Lab 5-4: Running BGP Between PE and CE Routers Lab 6-1: Establishing Overlapping VPNs Lab 6-2: Merging Service Providers Lab 6-3: Establishing a Common Services VPN Lab 7-1: Establishing Central Site Internet Connectivity with an MPLS VPN Lab 8-1: Implementing Basic MPLS TE 49

50 Communication et Services Implementing Cisco MPLS Traffic Engineering & other features Objectifs Aborder les fonctionnalités MPLS avancées : «Traffic Engineering», «Carrier Supporting Carrier» «Any Transport Over MPLS», après un rapide rappel sur l architecture MPLS VPN. Etre capable de définir et d implémenter ces fonctionnalités dans un environnement de réseau opérateur. MPLST 3160 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux ingénieurs d exploitation de réseaux d opérateurs. Et Architectes Réseaux opérateurs. Spécialistes du routage. Pré-requis Avoir suivi les cours BSCI et BGP, ou avoir des connaissances équivalentes. Posséder une connaissance MPLS et QoS. Avoir une bonne expérience pratique de la configuration IOS de ces fonctionnalités. Contenu du stage 1. Rappels sur le MPLS VPN 1.1 Les concepts de base du MPLS 1.2 Architecture, LSR, label 1.3 Distribution de label MPLS sur réseau à base de Trame 1.4 Allocation et distribution des labels, LIB, LFIB, PHP, propagation des paquets dans un réseau MPLS 1.5 Configuration MPLS 1.6 Modèle de routage et de commutation de paquets dans un réseau MPLS VPN, RD, RT, Routage et commutation de bout en bout 1.7 Configuration MPLS VPN simple : VRF, MP-BGP, routage PE-CE 2. Carrier Supporting Carrier (CSC) ou les VPNs Récursifs 2.1 Présentation de CSC. Avantages, mode opératoire 2.2 Implémentation de CSC 2.3 Les modèles supportés (IP natif, ebgp et distribution de label, MPLS VPN) 3. MPLS Traffic Engineering (MPLS-TE) 3.1 Les concepts du MPLS-TE 3.2 Les composants du MPLS-TE Le tunnel, les attributs, le routage basé sur la contrainte, RSVP 3.3 Calcul de chemin et Routage en fonction de contrainte Les attributs de liens, de tunnels, stratégie d ingénierie de trafic 3.4 Etablissement et maintenance du Chemin RSVP, contrôle d admission des tunnels, reroutage 3.5 Affectation du trafic vers les tunnels. Routage statique et dynamique, Autoroute 50

51 4. Configuration des fonctionnalités MPLS-TE 4.1 Configuration MPLS-TE sur l IOS, avec routage OSPF et IS-IS. Configuration de tunnels avec la fonction Autoroute 4.2 Sélection avancée de Chemin MPLS-TE Définition dynamique et explicite des chemins 4.3 Protection de lien MPLS-TE, Fast Reroute Optimisation de la convergence, FRR 4.4 Control avancé de Bande Passante MPLS-TE Réservation de bande passante avec la fonction Autobandwidth Configuration des services DiffServ-Aware 4.5 Support du MPLS-TE Inter-area 4.6 Surveillance et dépannage de MPLS-TE Surveillance des tunnels, des bandes passantes allouées, du control d admission 5. Qualité de Service en environnement MPLS 5.1 Les Modèles de QoS Integrated Services, Differentiated Services 5.2 Le support de DiffServ par MPLS Recommandations PHBs, Agrégation et Marquage MPLS 5.3 Configuration de MPLS QoS, MQC 5.4 Applications : MPLS-TE dans un réseau Best-Effort, dans un réseau DiffServ MPLS DS-TE dans un réseau DiffServ 6. Any Transport over MPLS (AtoM) 6.1 Introduction à AtoM Notions de circuits, types de transport 6.2 Configuration d AtoM sur l IOS 6.3 Ethernet over MPLS, PPP over MPLS, HDLC over MPLS, Frame-Relay over MPLS, AAL5 over MPLS, ATM over MPLS 6.4 Surveillance et dépannage d AtoM 7. IPv6 sur MPLS 7.1 Rappel sur IPv6 Avantage, adressage et aggregation 7.2 Implémentation d IPv6 sur MPLS, 6PE IPv6 sur tunnels et circuits MPLS IPv6 sur PE, 6PE, déploiement de 6PE 7.3 Surveillance et dépannage d IPv6 sur MPLS MP-BGP pour IPv6, CEF, FIB. Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN Rappels sur le MPLS VPN Carrier Supporting Carrier (CSC) ou les VPNs Récursifs Configuration des fonctionnalité s MPLS-TE Qualité de Service en environneme nt MPLS IPv6 sur MPLS APRES-MIDI Carrier Supporting Carrier (CSC) ou les VPNs Récursifs MPLS Traffic Engineering (MPLS-TE) Configuration des fonctionnalité s MPLS-TE Any Transport over MPLS (AtoM) 51

52 Laboratoires pratiques Lab 2-1: Implementer CSC dans un environnement Native IP Lab 2-2 : Implémenter CSC en utilisant le label de distribution LDP Lab 2-3 : Implémenter CSC en utilisant le label de distribution MP-BGP Lab 2-4 : Implémenter CSC en utilisant les MPLS VPN Lab 4-1 : Implémenter MPLS TE Lab 4-2 : Implémenter des liens de protection pour MPLS TE Lab 5-1 : Implémenter MPLS QOS Lab 5-2 : Implémenter MPLS QOS et DS-TE Lab 6-1 : Implémenter une configuration de port à port FRoMPLS Lab 6-2 : Implémenter une configuration DLCI à DLCI Lab 7-1 : Implémenter un support Cisco 6PE EBGP EBGP EBGP EBGP R1 OSPF IBGP IBGP OSPF R2 Carrier Yellow R5 OSPF IBGP VPN Label R6 OSPF Carrier Yellow R TDP MP-BGP IBGP LSP R TDP R TDP Core R 52

53 Communication et Services IPv6 Fundamentals Objectifs Après avoir suivi ce stage, vous serez capable de : - Décrire les possibilités et les avantages d une implémentation IPv6. - Décrire les opérations IPv6 y compris la découverte des voisins. - Décrire la liste des Options IPv6 - Fonctionnement des protocoles de routages dans un réseau IPv6 : RIPv6 I/IS-IS BGP4+ - Choisir la méthode appropriée de migration de IPv4 vers IPv6 : Double pile IP Tunnels NAT-PT IPVSF 1190 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux personnes souhaitant étudier la gestion de réseaux et l administration des réseaux. Pré-requis Pour suivre ce cours, il est recommandé de : - Avoir les connaissances de bases : des concepts ip, du design, du déploiement et de la détection d incidents. Le niveau CCNA est fortement recommandé. - Avoir des bonnes connaissances du routage et de l adressage - Avoir des connaissances de base du système de noms de domaines (DNS), DHCP, IPsec, NAT, et des questions générales de mobilité. - Avoir des connaissances des technologies basiques de routage - Avoir les connaissances de base des Access Control List (ACL) et de la fonctionnalité des logiciels Cisco - Comprendre le tunneling et les concepts de traduction de protocole. - Comprendre les hosts operating systèmes. Contenu du stage 1. Introduction à IPv Le raisonnement d IPv Les fonctions d IPv6 et ses avantages 1.3. Description du format de tête d IPv6 2. Fonctionnement d IPv Utilisation de l architecture d adressage d IPv Droits d IPv6 sur les routeurs Cisco 2.3. Définition et configuration des découvertes voisines 2.4. Configuration des IOS Cisco pour IPv Les types ICMP IPv6 3. IPv6 avancé 3.1. Exploitation de DNS avec IPv Exploitation DHCP avec IPv La sécurité dans IPv La mobilité dans IPv6 53

54 4. Routage en IPv Routage avec le protocole RIPng 4.2. Routage avec le protocole OSPFv Routage avec le protocole intégré IS-IS 4.4. Routage avec le protocole EIGRP 4.5. Routage avec le protocole BGP Routage en IPv Utilisation des ACL IOS IPv Utilisation des fonctions de l IOS 6. Migration d IPv4 vers IPv Les mécanismes de migrations d IPv Utilisation de NAT-PT pour le déploiement d IPv La sécurité dans un environnement de migration 7. Déploiement d une solution IPv Connexion d IPv6 à internet 7.2. Description de la configuration de l hôte IPv6 Déroulement du stage MATIN Jour 1 Jour 2 Introduction à IPv6 Routage en IPv6 Fonctionnement d IPv6 Routage en IPv6 Migration d IPv4 vers IPv6 APRES-MIDI Fonctionnement d IPv6 IPv6 avancé Migration d IPv4 vers IPv6 Déploiement d une solution IPv6 Laboratoires pratiques Lab 2-1: Configuring IPv6 Interfaces Lab 2-2: Using Neighbor Discovery Lab 3-1: Routing with RIP Lab 5-1: Extended ACL Lab 5-2: Using Tunnels Lab 6-1: Configuring NAT-PT vlan0 Pod #1 Pod #2 Pod #3 54

55 Communication et Services IPv6 Design and Deployment Objectifs Après avoir suivi ce stage, vous serez capable de : - Décrire et déployer les access control lists IPV6 - Parler d IPV6 qui est supporté dans DNS et DHCP - Décrire, configurer et implémenter IPV6 prefix délégation - Configurer et implémenter : Les protocoles de routages (OSPFv3, MPBGP, ISIS) dans les réseaux IPv6 Les méthodes d intégration d IPv6, telles que les tunnels manuels, 6 to 4 et ISATAP - Parler des concepts de multicasting basic dans un environnement IPV6 - Parler du mobile IP et du fait que le mobile IPv6 diffère du mobile IPv4 - Idendifier l issue d IPv6 multihoming - Parler des techniques de détection d incident dans un environnement IPv6 - Identifier les différents services IPv6 supportés par Cisco - Comparer les différentes stratégies de déploiement d IPv6 dans un environnement de service provider - Comparer les différentes stratégies de déploiement d IPv6 dans un environnement d entreprise. IPVSD 1890 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux administrateurs, ingénieurs réseaux et designers Pré-requis Pour suivre ce cours, il est recommandé : - d avoir des connaissances de bases d IPv6 - d avoir de bonnes connaissances sur les protocoles de réseau - d avoir de bonnes connaissances d IP - d avoir suivi IPVSF Contenu du stage 1. Introduction à IPv6 2. Implémentation de IPv6 3. Intégrer IPv6 dans un réseau IPv4 4. Configurer des protocoles de routage dans un environnement IPv6 5. Décrire les services de IPv6 avancé 6. Déployer IPv6 7. Déployer IPv6 dans un environnement Service Provider 8. Déployer IPv6 dans un environnement d entreprise 55

56 Déroulement du stage Jour 1 Jour 2 Jour 3 MATIN Introduction à IPv6 Intégrer IPv6 dans un réseau IPv4 Décrire les services de IPv6 avancé Déployer IPv6 APRES-MIDI Implémentation de IPv6 Configurer des protocoles de routage dans un environnement IPv6 Déployer IPv6 dans un environnement Service Provider Déployer IPv6 dans un environnement d entreprise Laboratoires pratiques Lab1 : Configuration de ACL avancé Lab2 : Prefix Delegation Lab3 : Implémenter ISATAP Lab4 : OSPFv3 Lab5 : ISIS Lab6 : BGP et MP-BGP Lab7 : Multicasting Etude de cas : déploiement d IPv6 en entreprise 56

57 Communication et Services Implementing Cisco Quality of Service Objectifs Comprendre comment planifier l'implémentation d'une politique QOS. Apprendre à utiliser les " Frameworks " disponibles pour analyser l'existant. Etudier les différents mécanismes de gestion de la QOS disponible dans l'ios. Pratiquer la syntaxe MQC permettant d'implémenter ces différentes fonctions. Identifier les " Best practices " utilisées aujourd'hui dans des cas de figure concrets QOS 2990 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux ingénieurs réseaux, aux responsables d'un projet qualité de service et aux candidats à la certification CCIP et CCIE. Pré-requis Pour suivre ce cours, il est recommandé d être certifié CCNA ou d avoir un niveau équivalent et doit avoir une expérience de configuration de routeurs Cisco et commutateurs LAN. Cours pré-requis conseillé : ICND. Contenu du stage 1. Introduction à la QoS sur IP 1.1. Comprendre les besoins pour la QOS 1.2. Comprendre la QOS 1.3. Implémenter la QOS 2. Les principales parties de la QoS IP 2.1. Identifier les modèles pour implémenter la QOS 2.2. Comprendre le modèle Interv 2.3. Comprendre le modèle DiffServ 2.4. Identifier les mécanismes de la QOS 2.5. Comprendre la QOs dans IP 3. Introduction au Modular QoS CLI à la commande Auto-QoS 3.1. Introduire Modular QOS CLI 3.2. Introduire la commande Auto-Qos VOIP 3.3. Introduire la commande Auto-Qos Enterprise 4. Classification et marquage 4.1. Comprendre la classification et le marquage 4.2. Utiliser MQC pour la classification 4.3. Utiliser MQC pour le marquage des classes 4.4. Utiliser NBAR pour la classification 4.5. Configurer la préclassification de la QOS 4.6. Configurer la politique de propagation de la QOS à travers BGP 4.7. Configurer la classification et le marquage LAN 5. Gestion des congestions 57

58 5.1. Introduire le Queuing 5.2. Comprendre les implémentations du Queuing 5.3. Configurer FIFO et WFQ 5.4. Configurer CBWFQ et LLQ 5.5. Configurer la gestion des congestions LAN 6. Evitement des congestions 6.1. Introduire les évitements des congestions 6.2. Introduire RED 6.3. Configurer le class-based de weighted RED 6.4. Configurer les notifications explicites de congestion 7. Traffic policing et traffic shaping 7.1. Comprendre le Traffic Policing et Shaping 7.2. Configurer la politique basée sur les classes (class-based policing) 7.3. Configurer le lissage basé sur les classes (class-based shaping) 7.4. Configurer le lissage par classe sur les interfaces frame relay 7.5. Lissage du traffic et fragmentation pour adapter la voix sur Frame-Relay 8. Mécanisme d'optimisation d'efficacité des liens 8.1. Comprendre les mécanismes d optimisations d efficacité des liens 8.2. Configurer la compression des en-têtes 8.3. Configurer la fragmentation et l entrelacement 9. Qos Best Practices 9.1. Comprendre les best practices de classification du traffic 9.2. Déployer la Qos point à point 9.3. Fournir de la Qos pour la Sécurité Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN Introduction à la QoS sur IP Les principales parties de la QoS IP Introduction au Modular QoS CLI à la commande Auto- QoS Classification et marquage Classification et marquage Gestion des congestions Evitement des congestions Traffic policing et traffic shaping Mécanisme d'optimisation d'efficacité des liens Qos Best Practices APRES-MIDI Les principales parties de la QoS IP Introduction au Modular QoS CLI à la commande Auto-QoS Classification et marquage Gestion des congestions Traffic policing et traffic shaping Mécanisme d'optimisation d'efficacité des liens 58

59 Laboratoires pratiques Lab 2-1: QoS Lab Setup and Initialization Lab 2-2: Baseline QoS Measurement Lab 3-1: Configuring QoS with AutoQoS Lab 4-1: Classification and Marking Using MQC Lab 4-2: Classification Using NBAR Lab 4-3: Configuring QoS Preclassify Lab 4-4: LAN-Based Packet Classification and Marking Lab 5-1: Configuring Basic Queuing Lab 5-2: Configuring LLQ Lab 5-3: Configuring Queuing on a Catalyst Switch Lab 6-1: Configuring DSCP-Based WRED Lab 7-1: Configuring Class-Based Policing Lab 7-2: Configuring Class-Based Shaping Lab 8-1: Configuring Class-Based Header Compression Lab 8-2: Configuring LFI 59

60 Voix et Communication IP Cisco Voice over IP Objectifs Le but du cours est d apprendre les bases des trois signalisations standard de la voix sur IP (H323 SIP et MGCP) afin d implémenter ces possibilités sur les passerelles voix sur IP Cisco. Le cours vous permettra de configurer la partie passerelle voix sur IP d une architecture de téléphonie IP. CVOICE 2790 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux architectes de réseaux, aux ingénieurs supports et à toute personne devant gérer, installer et intégrer la voix dans un réseau de routeurs Cisco. Pré-requis Pour suivre ce cours il est recommandé d avoir de bonnes connaissances du LAN, WAN et IP Routing et Switching. Avoir suivi le cours ICND ou avoir des connaissances équivalentes. Avoir des connaissances sur la technologie PSTN (Public Switched Telephone Network). Contenu du stage 1. Introduction à la Voix 1.1. Les technologies réseaux VoiP 1.2. Les architectures de réseaux VoiP 1.3. Construire des plans de numérotation 1.4. Calculer les spécifications «Bandwidth» 1.5. Allocation «Bandwidth» pour le traffic Voix et Data 1.6. Les réseaux VoiP et la sécurité 2. Configuration des réseaux Voix 2.1. Configuration des ports des routeurs Voix 2.2. Ajustement des «settings» des interfaces Voix 2.3. Configuration des «Voice Dials Peers» 2.4. Configuration des connections réseau des ports Voix 3. Signal VoiP et appel de contrôle 3.1. Signal et appel de contrôle 3.2. Présentation de H Déploiement et configuration de H Configuration de SIP 3.5. Configuration de MGCP 3.6. Comparaison des modèles de contrôle d appel 4. Approuver et maintenir la qualité sur la Voix 4.1. Conception pour une qualité optimale de la Voix 4.2. Implémentation de CAC 60

61 Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 MATIN Introduction à la Voix Configuration des réseaux Voix Configuration des réseaux Voix Signal VoiP et appel de contrôle Signal VoiP et appel de contrôle Approuver et maintenir la qualité sur la Voix APRES-MIDI Introduction à la Voix Configuration des réseaux Voix Signal VoiP et appel de contrôle Approuver et maintenir la qualité sur la Voix Laboratoires pratiques Lab 2-1: Connecter à routeur Voice-Enabled Lab 2-2 : Configurer les interfaces Voix Lab 2-3 : Configurer POTS Dials Peers Lab 2-4 : Configurer des connections Special-Purpose Lab 2-5 : Configurer des connections de basedans un réseau VoiP Lab 3-1 : Configurer VoiP avec H.323 Lab 3-2 : Configurer VoiP avec SIP Lab 3-3 : Configurer VoiP avec MGCP Lab 4-1 : Implémenter Cisco AutoQoS Lab 4-2 : Implémenter CAC 61

62 Voix et Communication IP Cisco IP Telephony Part 1 Objectifs Après avoir étudié la partie passerelle VOIX sur IP Cisco dans le cours CVOICE, l étudiant trouvera ici un cours lui permettant d aborder la configuration du serveur de téléphonie IP qu est le CallManager. Dans un premier temps l étudiant apprendra la configuration de base d une architecture simple site pour évoluer par la suite dans les configurations complexes es architecture multi-site. L intégration des passerelles de voix sur IP permettra quand à elle de fournir le point de sortie vers le PSTN. La fin de la semaine permettra à l étudiant de passer en revue les diverses options et fonctionnalités avancées du CallManager. CIPT HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux ingénieurs réseaux. Responsables et administrateurs réseaux et voix. Architectes devant proposer des solutions de convergence voix et données Pré-requis Pour suivre ce cours il est recommandé d avoir une bonne compréhension des principes fondamentaux de l'interconnexion de réseaux et des problématiques de transport de la voix. La connaissance de l'interface d'administration de Windows La connaissance de H323, les configurations de base des routeurs transportant la voix. Le stagiaire doit avoir suivi les formations ICND et CVOICE (ou avoir un niveau équivalent). Il est également recommandé d'avoir suivi la formation BCMSN et la formation Microsoft MS268 Contenu du stage 1. Introduction au CallManager Cisco 1.1. Présentation d un CallManager Cisco 1.2. Identification d un «cluster» CallManager Cisco et options de déploiement 2. Etablissement d un appel «On-Cluster» 2.1. Identification des «Endpoints» Cisco IP Telephony 2.2. Configuration d un CallManager Cisco afin qu il supporte les téléphones IP 2.3. Configuration des catalyst Cisco 2.4. Configuration de IP Communicator Cisco 2.5. Utilisation de l outil d administration «Bulk» 3. Etablissement d un appel «Off-Cluster» 3.1. Configuration des Gateways et des Trunks 3.2. Configuration basique des plans de route 3.3. Configuration des groupes Hunt et Call Coverage 3.4. Configuration complexe des plans de route 3.5. Implémentation des classes de contrôle 3.6. Implémentation des déploiements multi-site 62

63 4. Fonctions autorisées et services 4.1. Configuration des ressources média 4.2. Ajout d utilisateurs et adaptation des accès 4.3. Configuration des caractéristiques des utilisateurs (part1) 4.4. Configuration des fonctions des utilisateurs (part2) 5. Configuration des applications du CallManager Cisco 5.1. Configuration de Attendant Console 5.2. Configuration de l Assistant Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN APRES-MIDI Introduction au CallManager Cisco Etablissement d un appel «On-Cluster» Etablissement d un appel «On- Cluster» Etablissement d un appel «On- Cluster» Etablissement d un appel «Off- Cluster» Etablissement d un appel «Off- Cluster» Etablissement d un appel «Off- Cluster» Etablissement d un appel «Off- Cluster» Fonctions autorisées et services Fonctions autorisées et services Fonctions autorisées et services Configuration des applications du CallManager Cisco Configuration des applications du CallManager Cisco Laboratoires pratiques Lab 1-1: Pré-installer le CallManager Cisco Lab 2-1 : Configurer un CallManager Cisco afin qu il supporte les téléphones IP Cisco Lab 2-2 : Configurer les auxiliaires ou les VLAN Voix Lab 2-3 : Configurer un IP Communicator Cisco Lab 2-5 : Utiliser l outil d administration Bulk Lab 3-1 : Configurer les gateways et les trunks Lab 3-3 : Configurer des groupes Hunt et call coverage Lab 3-4 : Configurer des plans complexes de routes Lab 3-5 : Implémenter des classes de contrôle Lab 3-6 : Configurer Call Admission Control Lab 3-7 : Configurer SRST Lab 4-1 : Configurer les ressources media Lab 4-2 : Ajouter des utilisateurs et adapter leurs accès Lab 4-3 : Configurer les caractéristiques des utilisateurs Part 1 Lab 4-4 : Configurer Cisco CallManager Extension Mobility Lab 4-5 : Configurer les caractéristiques des utilisateurs Part 2 Lab 5-1 : Configurer Attendant Console 63

64 CIPT1 Lab Topology Pod Cisco CallManager Cluster Publisher Subscriber Catalyst 6000 Chassis DSP Resources (Conference and Transcoder) Cisco 2600 Voice Gateway with SRST 6348 Inline Power Module 6608 Voice T1 or E1 and Services Module PSTN (To Another Cluster) Cisco 7960 IP Phones Analog Phone 2004 Cisco Systems, Inc. All rights reserved. Cisco 3640 Core WAN Router and Gatekeeper WAN (To Another Cluster) 64

65 Voix et Communication IP Cisco IP Telephony Part 2 Objectifs Mettre en œuvre les fonctionnalités avancées du CallManager. Sécuriser sa solution de téléphonie sur IP (authentification et cryptage). Installer une solution de vidéo conférence basée sur le CallManager. Utiliser les fonctionnalités de gestion et de dépannage du CallManager. CIPT HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux administrateurs réseaux devant implémenter une solution de téléphonie sur IP. Toutes personnes suivant le cursus de certification CCVP. Toutes personnes souhaitant passer la certification CIPT. Pré-requis Pour suivre ce cours il est recommandé d être certifié CCNA, et avoir suivi les cours BCMSN, CVOICE et CIPT1. Contenu du stage 1. Sécurisation de la Téléphonie IP 1.1. Sécurisation du système d exploitation Windows 1.2. Sécuristation de l administration du CallManager Cisco 1.3. Prévention de la fraude «Toll» 1.4. Hardening IP Phone 1.5. Les fondamentaux de la cryptographie 1.6. Comprendre PKI 1.7. Les fondamentaux du cryptage et authentification de la téléphonie Cisco IP 1.8. Configuration de l authentification de la téléphonie IP et cryptage. 2. Visiophonie activée 2.1. Introduction 2.2. Configuration de l avantage VT Cisco 3. Contrôle et Administration de la téléphonie IP 3.1. Outils «Databas»e et «Serviceability» du CallManager Cisco 3.2. Performance d administration 3.3. Configuration des alarmes et des traces 3.4. Configuration de CAR 3.5. Utilisation d un contrôle supplémentaire et outils d administration 65

66 Déroulement du stage Jour 1 Jour 2 Jour 3 MATIN Sécurisation de la Téléphonie IP Sécurisation de la Téléphonie IP Contrôle et Administration de la téléphonie IP APRES-MIDI Sécurisation de la Téléphonie IP Sécurisation de la Téléphonie IP Visiophonie activée Contrôle et Administration de la téléphonie IP Laboratoires pratiques Lab 1-1: Sécuriser le système d exploitation Windows Lab 1-2 : Sécuriser l administration du CallManager Cisco Lab 1-3 : Prévenir des fraudes «Toll» Lab 1-4 : «Hardening» l IP Phone Lab 1-5 : Configurer l authentification de la téléphonie sur IP et cryptage Lab 2-1 : Permettre les avantages de Cisco VTY Lab 3-1 : Administrer les performances Lab 3-2 : Configurer les alarmes et les traces Lab 3-3 : Configurer CAR Lab 3-4 : Permettre les records de dépendance, configurer l analyseur «Cisco Dialed Number» et utiliser QRT Pod x x0.0/24.5 PSTN GW_GK-x GW_GK-y FXS FXS 1/0/0 FXS 1/0 Fa0/0.200 External- Phone-x External- Phone-y Fa0/0.200 Pod y y0.0/24.5 EASTxA VTA-x DHCP x.3.0/24 X X.254 ICT IP 10.y.3.0/24 DHCP VTA-y EASTyA DHCP DHCP DHCP 10.x.2.0/24 DHCP DHCP DHCP y.2.0/24 PhoneA-x x001 PhoneB-x x002 PhoneC-x x003 PhoneA-y y001 PhoneB-y y002 PhoneC-y y003 66

67 Voix et Communication IP Unified Contact Center Express and Unified IP IVR Deployment Objectifs Le but du cours est de vous apporter les connaissances nécessaires pour le déploiement d un centre d appel. La solution s appuie sur le déploiement de Unified CCX et du SVI (Serveur Vocal Interactif) IP de Cisco. Vous réaliserez la planification, l installation, la configuration, le dépannage et la création de scripts. UCCXD 2940 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux personnes qui souhaitent acquérir une compréhension et une expérience d installation d une solution de centre d appel. Pré-requis Pour suivre ce cours il est recommandé d avoir un niveau CCNA, et d avoir suivi les cours CVOICE, CIPT1 et CIPT2. Contenu du stage 1. Présentation de Customer Response Solutions (CRS) 1.1. Installation et configuration de CRS Déploiement de deux CRS en cluster 1.3. Présentation du script Editor CRS permettant d écrire des scripts IVR ET IPCC Gestion des scripts 1.5. Comprendre CRS Control Center pour vérifier l état du cluster et pour visualiser les fichiers de traces lors d un troubleshooting 2. Présentation des différents objets d un script 2.1. Objets basiques 2.2. Accès aux bases de données Opérations logiques Transfert d appels Objets Java Objets avancés pour l enregistrement des conversations ou la création de «prompts» 3. Contact par Installation et configuration de l Subsystem 3.2. Notion d « contact» et de prise en charge du client 3.3. Objet «send » dans les scripts 4. Technologie de reconnaissance et de synthèse vocale MRCP 4.1. Installation et configuration de l Automatic Speech Recognition (ASR) 4.2. Notion de grammaire 4.3. Objets permettant la prise en charge de la reconnaissance vocale dans les scripts Installation et configuration du Text-To-Speech (TTS) 4.5. Objets permettant la prise en charge de la synthèse vocale dans les scripts. 67

68 4.6. Troubleshooting 5. VoiceXML 5.1. Expliquer l importance que revêt VXML dans les serveur vocaux en terme de portabilité et de maintenance des scripts Montrer un exemple d application VXML suscitant son intérêt dans les Call centers d aujourd hui 6. Vue d ensemble d IPCC Express 6.1. Qu est-ce qu un centre d appel? 6.2. Présentation de la solution IPCC Cisco 6.3. Comparaison entre licences d installation d IPCC: standard, enhanced et premium 6.4. Vue d ensemble des logiciels associés à IPCC: Agent Desktop, Supervisor Desktop et Desktop Administrator 7. CRS Vue d ensemble 7.2. Installation 7.3. Administration 7.4. Centre d appel 68

69 Voix et Communication IP IP Telephony Express Objectifs Ce cours vous permettra de découvrir et comprendre l architecture du CallManager Express et du Cisco Unity Express, leurs composants, leurs fonctionnalités, et les configurer. Vous découvrirez les technologies VoIP et la QoS dans ces environnements. IPTX 3090 HT Version : jour A qui s adresse ce cours? Ce cours s adresse aux Ingénieurs Réseaux en charge des solutions IP Telephony et de leur maintenance. Ce cours est également destiné aux personnes qui installent et déploient des CallManager Cisco IP Express (en général, ce sont des partenaires Cisco). Pré-requis Pour suivre ce cours il est fortement recommandé d avoir suivi le cours ICND, ou d avoir des connaissances équivalentes. Avoir des connaissances du réseau opérateur de téléphonie classique. Contenu du stage 1. Introduction au CallManager Cisco Express 1.1. Décrire les fonctions clés du CallManager Cisco Express et de CUE 1.2. Expliquer les différences entre la téléphonie classique et la VOIP 1.3. Comprendre les challenges et les solutions de la VOIP 1.4. Expliquer la méthode de paquétisation de la Voix du CME 2. Configurer un CallManager Cisco Express 2.1. Comprendre les fonctionnalités du CME 2.2. Configurer les paramètres réseau du CME 2.3. Comprendre le process d enregistrement de l IP Phone 2.4. Définition de Ephone-dn et Ephone 2.5. Décrire les fichiers du CME 2.6. Comprendre l organisation initiale d un téléphone 3. Configurer des interfaces PSTN et «Voice Dial Peers» 3.1. Comprendre les interfaces analogique et digitale 3.2. Configurer les interfaces analogique et digitale 3.3. Configurer «dial peers» 3.4. Comprendre l organisation d un appel et la manipulation des touches 3.5. Comprendre les classes de restriction 3.6. Décrire le protocole H.450x 4. Configurer des fonctions supplémentaires du CallManager Cisco Express 4.1. Configurer les fonctions GUI du CME 4.2. Configurer les fonctions du téléphone 69

70 4.3. Comprendre les fonctions d un centre d appel 4.4. Définir le support TAPI pour un CME 4.5. Décrire le management de réseau pour un CME 5. Configurer Cisco Unity Express, Auto Attendant, et la messagerie 5.1. Comprendre les fonctionnalités du CME 5.2. Décrire l installation et l initialisation du CME 5.3. Configurer CUE Auto Attendant 5.4. Configurer les utilisateurs et les groupes du CUE 5.5. Configurer la messagerie du CUE 5.6. Détecter les pannes du CUE 6. Introduire la qualité de service IP 6.1. Comprendre la qualité de service 6.2. Décrire les «modèles différenciés de service» 6.3. Comprendre les mécanismes de la QOS IP 6.4. Introduire «modular QOS CLI» 6.5. Implémenter AutoQOS Concevoir un réseau CallManager Cisco Express et un réseau Cisco Unity Express Décrire des scénérii de déploiement et «considération de design» 7.2. Déployer la messagerie avec CME Déroulement du stage MATIN Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Configurer des interfaces PSTN et «Voice Dial Peers» Introduction au CallManager Cisco Express Configurer un CallManager Cisco Express Configurer des fonctions supplémentaires du CallManager Cisco Express Configurer Cisco Unity Express, Auto Attendant, et la messagerie Concevoir un réseau CallManager Cisco Express et un réseau Cisco Unity Express. APRES-MIDI Configurer un CallManager Cisco Express Configurer des interfaces PSTN et «Voice Dial Peers» Configurer des fonctions supplémentaires du CallManager Cisco Express Configurer Cisco Unity Express, Auto Attendant, et la messagerie Introduire la qualité de service IP 70

71 Laboratoires pratiques Lab 2-1 : Configurer un CallManager Express Lab 3-1 : Configurer les interfaces PSTN et «dial peers» Lab 4-1 : Configurer les fonctions supplémentaires du CME Lab 5-1 : Configurer Cisco Unity Express Lab 6-1 : Configurer AutoQOS PC Desktop PC Desktop Publishe r Subscriber PC Desktop PRI Voice Modem x1401 PSTN RNO 7960 x6110 on Cisco SoftPhone 1 PC Desktop Cisco Unity Console FXS FR PC Desktop Cisco SoftPhoneRNO x6001 PC Desktop Cisco SoftPhone 1 x1001 FXO Console 7960 x1010 on Cisco SoftPhone 1 PC Desktop Cisco SoftPhone 2 x1002 PC Desktop DFW-HQ Cisco SoftPhoneHQ x1501 PC Desktop DFW- BRANCH Cisco SoftPhoneBR x

72 Voix et Communication IP Cisco Unified Communications System Engineer & Administrator Objectifs Ce cours couvre tous les sujets nécessaires à l installation, la configuration, l opération et la maintenance d un système Cisco Unity dans un environnement de messagerie unique ou de messagerie unifiée. UCSE vous apporte les meilleures informations pratiques pour les installations, les mises à jour, et le niveau technique nécessaire à l installation. UCSAE 2920 HT Version : jours A qui s adresse ce cours? Ce cours s'adresse aux personnes responsables de l installation, de la configuration, de la maintenance et du dépannage des systèmes Cisco Unity dans un environnement de messagerie unique et de messagerie unifiée. Pré-requis Le candidat doit avoir de solides connaissances de Microsoft Windows 2000 et Exchange 5.5, ou Exchange 2000 (MCSE recommandé). Il doit être capable de programmer un équipement de commutation téléphonique d au moins un constructeur (Cisco CallManager, NEC NEAX 2000 ou 2400, Série Avaya Definity, etc.). Contenu du stage 1. Présentation du système Cisco de Communication Unifiée 1.1. Définir le serveur de Communication Unifiée 1.2. Utilisation des cartes Voix pour la Communication Unifiée 2. Installation du logiciel Cisco de Communication Unifiée 2.1. Fonctionnement des logiciels et architecture de CU 2.2. Installation du logiciel CU 2.3. Mise à jour du logiciel CU 3. Cisco Unity Connection 3.1. Définir le serveur de Connection Cisco Unity 3.2. Définir le logiciel et l architecture de CU 4. Intégration du système de Communication Unifiée 4.1. Comprendre les intégrations de Cisco Unity 4.2. Intégrer Cisco Unity avec Cisco CallManager 5. Manipulation des comptes subscribers 5.1. Présentation des paramètres 5.2. Présentation des comptes subscribers 5.3. Prise en main des appelants et appelés 6. Les serveurs de Communication Unifiée 6.1. Les fonctionnalités réseau de Unity 72

73 6.2. Les transferts de messages et réplications d annuaires 6.3. Définir le réseau des abonnés 6.4. Implémenter Unity dans un réseau numérique 6.5. Utilisation de SMTP pour l interopérabilité 6.6. Utilisation des fonctionnalités VPIM 6.7. Utilisation des fonctionnalités AMIS 6.8. Routage 7. Maintenance et utilisation de la Communication Unifiée 7.1. Les outils d administration de CU 7.2. Les outils de gestion audio de CU 7.3. Les outils de diagnostics de CU 7.4. Les outils intégrés ou commutateur 7.5. Comprendre l amélioration des désastres de CU 7.6. Fournir de la redondance : Implémenter Failover dans Cisco Unity 8. Surveillance et maintenance du système de Communication Unifiée 8.1. Surveillance du système de communication 8.2. Maintenance du système de communication 8.3. Les rapports disponibles 8.4. Récupération d urgence 8.5. Redondance 8.6. Dépannage Laboratoires pratiques Lab 2-1 : Installer le logiciel de Communication Unifiée (Exchange et/ou Domino). Lab 5-1 : Le réseau digital dans Cisco Unity Lab 5-2 : Configurer le ton des touches de transfert et «Cross Box Login» entre serveurs Unity. 73

74 Voix et Communication IP Cisco Unity Design and Networking Objectifs CUDN est un cours avancé pour les ingénieurs responsables du design des solutions durables et complexes de Unity, basé sur les attentes des clients. A l issue de ce cours, vous serez en mesure de proposer les designs adaptés aux besoins spécifiques de chacun de vos clients puisqu ils répondront exactement aux contraintes techniques et économiques avec un ROI assuré. CUDN 2750 HT Version : jours Après avoir suivi le cours CUDN, les stagiaires seront capable de : Expliquer l impact des différents environnements de messagerie (Domino/MS) sur un design Unity. Concevoir une large solution de messagerie. Installer Unity en réseau considérant les systèmes de messagerie déjà existants. Expliquer les modèles de déploiement Unity préconisés par Cisco. Appliquer une méthodologie de design de façon répétitive. Concevoir des solutions qui répondent aux besoins spécifiques des clients. Concevoir des solutions qui inter opèrent avec des systèmes de messagerie déjà existants A qui s adresse ce cours? Ce cours s adresse aux Ingénieurs systèmes, administrateurs réseaux et avantvente en charge de l architecture de la messagerie Unity. Pré-requis Pour suivre ce cours il est recommandé d avoir d avoir suivi les cours UCSE et CIPT1 et 2. Il est recommandé d avoir des connaissances sur Active Directory de Microsoft, SQL, Exchange et Windows 2000 et Contenu du stage 1. Concevoir une solution Unity 1.1. Déterminer les pré-requis avant vente 1.2. Design de départ et budget 1.3. Plan 1.4. Phase final du design 2. Les éléments de l infrastructure affectant le design de Unity 2.1. Base de données et éléments d annuaire 2.2. Annuaire avec Exchange Annuaire avec Windows Annuaire avec Lotus Domino 2.5. Comment Unity interagit avec les annuaires 2.6. Le serveur de messagerie avec Exchange Le serveur de messagerie avec Exchange Coexistence de Exchange 5.5 et Exchange Le serveur de messagerie avec Domino Eléments annexes 74

75 3. Système de messagerie vocale à grande échelle 3.1. Validation d infrastructure 3.2. Considérations de dimensionnement de la solution 3.3. Considérations de déploiement 4. Modèles de déploiements Cisco Unity 4.1. Modèles de déploiement 4.2. Considérations générales de plans de numérotation 4.3. Considérations générales de dimensionnement de bande passante 4.4. Considérations usuelles de messagerie vocales de sites distants 4.5. Règles de design d une solution de messagerie centralisée 4.6. Règles de design d une solution de messagerie distribuée 5. Interopérabilité de messagerie vocale 5.1. Interopérabilité entre Pont Unity et Avaya 5.2. Règles de design Pont Unity et Avaya 5.3. Implémentation du pont Unity 5.4. Design des solutions VPIM 5.5. Implémentation de VPIM 75

76 Voix et Communication IP Troubleshooting Cisco Unified Communications Systems Objectifs Acquérir une méthodologie de dépannage des incidents (Troubleshooting). Face à un problème d appel provenant du Call Manager, isoler le problème, proposer une solution et lorsque cela est nécessaire, implémenter la solution. Diagnostiquer a un problème d établissement d appel. TUC 2995 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux Ingénieurs Réseaux en charge des solutions d IP Telephony et de leur maintenance. Pré-requis Pour suivre ce cours il est fortement recommandé d avoir suivi les cours CVOICE, CIPT1 et CIPT2, GWGK et QOS. Contenu du stage 1. Méthodologies de dépannage des incidents 1.1. Pourquoi utiliser une méthode de dépannage en Téléphonie sur IP? 1.2. Comprendre la méthodologie de troubleshooting 1.3. Collecter les informations de troubleshooting 2. Dépanner un Cisco Unified CallManager Problèmes lies Dépanner les problèmes d enregistrement des téléphones ip 2.2. Dépanner les problèmes de disponibilité du CallManager Cisco Unifié 2.3. Dépanner les problèmes de sécurité du CallManager Cisco Unifié 2.4. Dépanner les problèmes de réplication de bases de données 2.5. Dépanner les problèmes de réplication de LDAP 2.6. Dépanner les problèmes d enregistrement des passerelles communes 3. Dépanner les problèmes de plan de numérotation 3.1. Problème de plan de numérotation et causes 3.2. Dépanner les problèmes d appels internes 3.3. Dépanner les problèmes d appels externes 3.4. Dépanner les problèmes de plan de numérotation inter cluster (multi site distribués) 3.5. Dépanner les gatekeeper dans un système de communication unifiée Cisco 4. Dépanner les problèmes de qualité de la voix et de la vidéo 4.1. Définir les problèmes communs à la qualité de la voix et de la vidéo 4.2. Dépanner les problèmes de qualité de la VoiP 4.3. Dépanner l écho 4.4. Dépanner les problèmes de qualité du Cisco Unified Video Advantage 5. Intégration des applications et Ressources Média 5.1. Dépanner les problèmes communs à l intégration de Cisco Unity 76

77 5.2. Dépanner les problèmes de CTI 5.3. Dépanner les ressources média PC Desktop PC Desktop Publishe r Subscriber PC Desktop PRI Voice Modem x1401 PSTN RNO 7960 x6110 on Cisco SoftPhone 1 PC Desktop Cisco Unity Console FXS FR PC Desktop Cisco SoftPhoneRNO x6001 PC Desktop Cisco SoftPhone 1 x1001 FXO Console 7960 x1010 on Cisco SoftPhone 1 PC Desktop Cisco SoftPhone 2 x1002 PC Desktop DFW-HQ Cisco SoftPhoneHQ x1501 PC Desktop DFW- BRANCH Cisco SoftPhoneBR x

78 Voix et Communication IP Implementing Cisco Voice Gateways and Gatekeepers Objectifs Le cours GWGK permet aux personnes ayant suivi les différents cours de la filière voix Cisco de reprendre et d approfondir leurs connaissances pour pouvoir enfin maîtriser toutes la complexité et les possibilités offertes par les Gateways et les Gatekeepers Cisco. Le cours revient en détail sur les grandes problématiques rencontrées lors des configurations des Gateways et des Gatekeepers Cisco sur de grand réseau de VOIP ou de TOIP. Le cours permet également de découvrir les possibilités avancées de Call Admission control pour optimiser l implémentation de la QOS dans le cadre d un déploiement de type TOIP. Les fonctionnalités avancées telles que le Scripting TCL et la restriction d appel par groupe d utilisateur sur les Gateways sont étudiées. GWGK 3160 HT Version : jours A qui s adresse ce cours? Ce cours s adresse à toutes les personnes étant amenées à déployer une solution complète de téléphonie sur IP. Il s adresse également aux architectes des solutions TOIP qui s intéressent aux possibilités offertes par les solutions globales de TOIP Cisco. Les cours GWGK prépare à l examen et s adresse donc également aux personnes souhaitant devenir CCVP. Pré-requis Il est absolument nécessaire d avoir auparavant suivi les cours CVOICE, CIPT1 et QOS. Il est recommandé d avoir suivi les cours IPTT, IPTX et UCSAE. Contenu du stage 1. Signalisations des Gateways et Gatekeepers 1.1. Révision des Gateways et des Gatekeepers 1.2. Choix d un protocole de signalisation pour les Gateway (H323, SIP, MGCP) 1.3. Implémentation avancée des protocoles de signalisation dans les Gateways Cisco et intégration dans un environnement CallManager 1.4. Configuration du support des fax et des modems, best practices 2. Interconnections PSTN et PBX 2.1. Le cas des circuits analogiques 2.2. Le cas de la signalisation CAS 2.3. Le cas de la signalisation ISDN 2.4. Le cas de l intégration QSIG 3. Le plan de numérotation 3.1. Rappel 3.2. Les manipulations de digit avancées 78

79 3.3. Les classes de restrictions d appels 3.4. Routage d appel multiple et Call Admission control 4. Les fonctionnalités avancées des Gateways 4.1. Configurer, implémenter et dépanner SRST 4.2. Gestion des DSP dans les Gateways 4.3. Scripts TCL et IVR pour les Gateways 5. Déployer les Gatekeepers 5.1. Gatekeeper Cisco 5.2. Configuration d un Gatekeeper 5.3. Configuration d un directory Gatekeeper 5.4. Configuration de la redondance des Gatekeepers 6. Les offres des fournisseurs de service 6.1. IP Centrex, IP PSTN, VOIP résidentiel et service de Calling Cards 6.2. Cisco Multiservice IP-to-IP Gateway Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN Signalisations des Gateways et Gatekeepers Interconnection s PSTN et PBX Le plan de numérotation Les fonctionnalités avancées des Gateways Déployer les Gatekeepers APRES-MIDI Signalisations des Gateways et Gatekeepers Interconnectio ns PSTN et PBX Interconnection s PSTN et PBX Le plan de numérotation Les fonctionnalités avancées des Gateways Les offres des fournisseurs de service Laboratoires pratiques Lab 1-1: Configurer les Gateways MGCP Lab 2-1 : Configurer les connections PSTN Lab 3-1 : Implémenter un plan de numérotation et un COR Lab 4-1 : Configurer SRST Lab 4-2 : Configurer les DSP Farms Lab 5-1 : Configurer les Gatekeepers Lab 5-2 : Configurer les Directory Gatekeepers Lab 6-1 : Lab de compréhension 79

80 MGCP with SRST as fallback Phones and gateway Register with Central Site Cisco CallManager Chicago SRST mode PSTN Without COR No call restriction IP WAN Without COR No call restriction SRST mode Cisco CallManger Express H.323 gateway London Phones register with the gateway San Jose Central Site MGCP with SRST as fallback Phones and gateway Register with Central Site Cisco CallManager New York H.323 gateway Cisco CallManger Express Phones register with the gateway Sydney 80

81 Voix et Communication IP Cisco IP Telephony Design Objectifs Le cours se base sur les recommandations du Cisco IP Telephony Solutions Reference Design guide (SRND). Ce cours permet de mieux appréhender la difficulté d une architecture de voix sur ip en proposant une méthodologie éprouvée. Un laboratoire récapitulatif permet aux participants de mettre en œuvre la méthodologie apprise tout en respectant les recommandations préconisées. IPTD 2550 HT Version : jours A qui s adresse ce cours? Le cours IPTD est destiné aux architectes réseaux déployant des solutions Cisco de communication IP. Pré-requis Pour suivre ce cours il est fortement recommandé d être certifié CCNA et d avoir suivi les cours CVOICE et QOS. Contenu du stage 1. Architecture du LAN pour une solution ToIP 1.1. Evolution du campus Lan et de la ToIP 1.2. Connexion du téléphone IP 1.3. Haute disponibilité au niveau 2 et QoS pour le la ToIP sur le LAN 1.5. L architecture du niveau accès en ToIP 1.6. L architecture du niveau distribution en ToIP 1.7. L architecture du niveau Core en ToIP 2. Architecture du WAN pour une solution ToIP 2.1. Calcul de bande passante 2.2. QoS du WAN 3. Architecture complète d une solution ToIP 3.1. Choix et dimensionnement des passerelles voix sur ip 3.2. Architecture des ressources media 3.3. Les nouvelles applications 3.4. Le plan de numérotation 3.5. Les services d urgence 3.6. La sécurité d une solution de ToIP 3.7. Laboratoire : Architecture d une solution multi sites en ToIP 81

82 Sécurité des Réseaux Securing Networks with Cisco Routers and Switches Objectifs Acquérir les connaissances et les compétences nécessaires à la sécurisation du routeur IOS Cisco et des réseaux commutés. Apprendre à sécuriser l'environnement réseau à l'aide des fonctionnalités de sécurité CatOS et IOS Cisco. Configurer les trois composants principaux du pare-feu IOS Cisco (contrôle d'accès basé sur le contexte (CBAC), prévention d'intrusion et proxy d'authentification). Mettre en œuvre des tunnels sécurisés (VPN) à l'aide de la technologie IPSec. Implémenter la sécurité de base des commutateurs d'accès. Réaliser un audit de sécurité complet à l'aide des fonctions intégrées dans Cisco Security Device Manager. SNRS 2920 HT Version : jours A qui s adresse ce cours? Ce cours s'adresse aux professionnels des réseaux dont le travail consiste à concevoir et à déployer les fonctionnalités de sécurité Cisco dans un inter réseau basé sur IOS. Ce cours est également recommandé à toute personne participant à l'une des nombreuses certifications CCSP (Cisco Certified Security Professional), à l'une des trois certifications Cisco Security Specialist (Firewall, VPN et IDS) ou à la certification professionnelle INFOSEC (Information Systems Security) agréée par la NSA (National Security Agency) et le CNSS (Committee on National Security Systems). Pré-requis Posséder la certification CCNA ou avoir un niveau équivalent. Avoir des connaissances de base de l Operating System Windows. Etre familiarisé avec les notions de sécurité réseaux. Contenu du stage 1. Cisco Secure ACS 1.1 Présentation de Cisco Secure ACS 1.2 Présenter la technologie AAA (Authentification, Autorisation, Accounting). 1.3 Implémenter Cisco Secure ACS. 1.4 Configurer la technologie AAA sur les routeurs avec ACS 2. La sécurité avec la fonction CBAC de l IOS Firewall 2.1 Présenter, configurer et administrer l IOS Firewall CBAC 2.2 Tester et vérifier la configuration du Firewall IOS 3. La sécurité avec la fonction authentification Proxy de l IOS Firewall 3.1 Définir l authentification de flux au travers d un Firewall 3.2 Configurer, tester et vérifier l authentification 4. Sécuriser avec la fonction IPS de l IOS Cisco 82

83 4.1 Définir le système de protection d intrusion (IPS). 4.2 Configurer, tester et vérifier l IPS 4.3 Configurer, tester et vérifier l IPS 5. Sécuriser la couche Présenter les attaques concernant la couche Les moyens de s en protéger 5.3 Cisco IBNS: l authentification 802.1x 5.4 Les composants du 802.1x 5.5 Fonctionnement du 802.1x et de EAP 5.6 Configurer une authentification 802.1x avec le serveur ACS 5.7 Recommandation pour sécuriser la couche 2 6. Les VPN avec IPSEC sur les routeurs 6.1 Présenter et configurer les VPN IPSec avec IKE. 6.2 Présenter la configuration manuelle d IPSec. 6.3 Présenter la configuration IPSec pour RSA 7. Configuration d IPSEC pour un VPN de Site à Site avec CA 7.1 Planification du support de Serveur de Certificats Numériques 7.2 Configuration du support CA 7.3 Test et vérification du bon fonctionnement du VPN Site à Site avec le serveur CA Microsoft 8. Configuration d IPSEC pour un remote VPN 8.1 Présentation de la fonction Cisco Easy VPN 8.2 Configuration d Easy VPN serveur 8.3 Configuration d Easy VPN remote avec un client 4.X 8.4 Configuration d Easy VPN remote avec un routeur d accès 9. L outil graphique de gestion de sécurité intégré au routeur 9.1 Présentation de Security Device Manager. 9.2 Utilisation de SDM Déroulement du stage MATIN Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction Cisco Secure ACS La sécurité avec la fonction CBAC de l IOS Firewall Sécuriser la couche 2 Configuration d IPSEC pour un VPN de Site à Site avec CA Configuration d IPSEC pour un remote VPN L outil graphique de gestion de sécurité intégré au routeur APRES-MIDI Cisco Secure ACS La sécurité avec la fonction CBAC de l IOS Firewall Les VPN avec IPSEC sur les routeurs Configuration d IPSEC pour un remote VPN L outil graphique de gestion de sécurité intégré au routeur Laboratoires pratiques Lab 1-1: Configuring Cisco Secure ACS for Windows Server Lab 2-1: Configuring Cisco IOS Firewall CBAC on a Cisco Router Lab 2-2: Configuring Cisco IOS Firewall Authentification Proxy on a Cisco Rouer Lab 2-3: Configuring a Cisco Router with Cisco IOS Firewall IP Lab 3-1: Mitigating Layer 2 Attacks Lab 3-2: Configuring EAP on Cisco Secure ACS for Windows Server 83

84 Lab 3-3: Configuring 802.1x Port-Based Authentification Lab 4-1: Preparing the Network for IPSec Configuration with Pre-Shared Keys Lab 4-2: Configuring ISAKMP Using Pre-Shared Keys Lab 4-3: Configuring IPSec Using Pre-Shared Keys Lab 4-4: Testing and Verifying an IPSec Pre-Shared Key Configuration Lab 5-1: Preparing the Network for IPSec Configuration Using Digital Certificates Lab 5-2: Configuring Certificate Authority on Cisco Routers Lab 5-3: Configuring ISAKMP and IPSec on Cisco Routers Lab 5-4: Testing and Verifying the IPSec CA Configuration Lab 6-1: Configuring Remote Access Using Cisco Easy VPN Lab 6-2: Configuring Cisco Easy VPN Remote for the Cisco VPN Client 4.x CA We b Pods 1 Pods P. RB Q. We b FTP.1 RT.10.. Route Switc. h P. Route r Switc h Q RT S.1 0 We b FTP Student 10.0.P.1 Web/FTP Cisco Secure Web/FTP Cisco Secure Student 10.0.Q.1 PC 84

85 Sécurité des Réseaux Securing Networks with Pix and ASA Objectifs Examiner l'algorithme ASA (Adaptive Security Algorithm) et les niveaux de sécurité correspondants. Configurer le filtrage de code actif (applets ActiveX et Java). Configurer un dispositif de sécurité pour le filtrage des URL. Installer et configurer une fonction Cisco Secure ACS de base. Configurer des tunnels VPN IPSec et SSL. SNPA 2920 HT Version : jours A qui s adresse ce cours? Aux clients Cisco chargés de l'implémentation et de la gestion des dispositifs de sécurité PIX et ASA. Aux partenaires du réseau Cisco responsables de la vente, de l'implémentation et de la gestion des dispositifs de sécurité PIX et ASA. Aux ingénieurs système Cisco qui interviennent suite à la vente de dispositifs de sécurité PIX et ASA. Pré-requis Etre certifié CCNA ou avoir un niveau équivalent. Avoir des bonnes connaissances de TCP/IP et des techniques de chiffrement et d authentification. Etre familiarisé avec les notions de sécurités réseaux. Contenu du stage 1. Technologies et caractéristiques des Firewall 2. Famille des Firewalls Cisco Pix et ASA 2.1 Les différents modèles Pix et ASA 3. Démarrer avec les Pix et les ASA 3.1 Interface utilisateur 3.2 Configuration du Firewall. Examen de l état du Firewall 3.3 Paramétrage du temps et support de NTP 3.4 Niveaux de sécurité ASA 3.5 Configuration Syslog 4. Conversions et Connexions 4.1 NAT (Network Address Translations) dynamique et statique 4.2 La fonction TCP Intercept 4.3 Connexions et Redirection de port 4.4 Configuration d interfaces multiples 5. Listes de contrôles d accès (ACLs) et filtrage de contenu 5.1 Listes de contrôles d accès (ACLs) 5.2 Utilisation des listes contrôles d accès 5.3 Filtrage de code actif malicieux. Filtrage d URL 6. Groupement d objets 6.1 Configuration des groupes d objet 7. AAA (Authentification, Autorisation and Accounting) 85

86 7.1 Installation de Cisco Secure ACS 7.2 Configuration de l authentification et de l autorisation 7.3 Téléchargement des ACLs 7.4 Dépannage de la configuration AAA 8. Routage et commutation 8.1 La fonctionnalité VLAN 8.2 Routage statique et dynamique: protocole RIP et OSPF 8.3 Multicast 9. Politiques modulaires 9.1 Principes et mise en place de ces politiques modulaires 10. Prise en charge de protocoles avancés 10.1 Protocoles avancés 10.2 Support Multimédia 11. Configuration du réseau privé virtuel (VPN) 11.1 Mise en place d un VPN sécurisé 11.2 Tâches de configuration d Ipsec 11.3 Le client VPN Cisco. Evolution des VPN à base de Pix 12. Configuration de l accès distant avec Easy VPN 12.1 Présentation et configuration du serveur Easy VPN 12.2 Caractéristiques d Easy VPN distant 12.3 Présentation et configuration du client VPN Configuration du WebVPN avec les ASA 13.1 Présentation du WebVPN 13.2 Mise en place avec les équipements ASA 14. Configuration du Firewall de niveau Présentation et configuration 15. Configuration des contextes de sécurité 15.1 Présentation du mode de contexte multiple 15.2 Configuration et gestion 16. La Redondance 16.1 Principe de redondance 16.2 Configuration du FailOver et de Lan FailOver 16.3 Mise en place du FailOver en mode actif/actif 17. Cisco Security Appliance Device Manager 17.1 Pré-requis à l utilisation de l ASDM 17.2 Utilisation de l ASDM pour configurer les Firewall Pix et ASA, créer des VPNs site-à-site, créer un accès distant à VPN 18. Le module de service AIP-SSM 18.1 Présentation, installation et mise en place d une politique de sécurité de base 19. Maintenance du système 19.1 Accès distant 19.2 Autorisation de commandes. SNMP 19.3 Outils de gestion. Clés d activation 19.4 Restauration du mot de passe et mise à jour de l image logicielle 86

87 Déroulement du stage MATIN Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction Listes de Configuration du Technologies et contrôles d accès Politiques webvpn avec les caractéristiques (ACLs) et filtrage modulaires ASA des Firewall de contenu Famille des Firewalls CiscoPix et ASA Groupements d objets Prise en charge de protocoles avancés Configuration du Firewall de niveau 2 Cisco Security Appliance Device Manager Le module de service AIP-SSM APRES-MIDI Démarrer avec les PIX et les ASA Conversions et connexions AAA Routage et Commutation Configuration du VPN Configuration de l accès distant avec Easy VPN Configuration des contextes de sécurité La redondance Maintenance du système P.0 We b.50 FTP RBB P.0.1 Secondary Security Appliance.7 e0 A D M e1.7.7 e3 C T X e e2 e P e3 C T X e4.2 e0 A D M e1.1 Primary Security Appliance 10.0.P RT.100 Student PC 10.0.P.11 Sécurité des Réseaux 87

88 Securing Hosts Using Cisco Security Agent Objectifs Installer CSA MC et les produits CSA Configurer les groupes et les politiques Créer des variables et des classes d application pour simplifier la configuration des règles Configurer les règles Diriger des évènements et générer des rapports sur les évènements loggés Collecter et analyser les déploiements et les comportements des données en utilisant l outil d analyse CSA HIPS 1450 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux techniciens et ingénieurs réseau / sécurité ayant à proposer, installer et maintenir le logiciel de détection d intrusion sur des stations de travail et des serveurs: CSA Cisco Security Agent. Pré-requis Etre CCNA et posséder une expérience dans le domaine de la sécurité et plus particulièrement sur les systèmes de détection d intrusion (IDS). Une bonne connaissance du système d exploitation Microsoft Windows est aussi nécessaire. Contenu du stage 1. Configurer CSA 1.1. Présentation de CSA 1.2. Installation et configuration de CSA MC 1.3. Installation de CSA 2. Configuration des Groupes et des Politiques 2.1. Configuration des Groupes 2.2. Construction du Kit Agent 2.3. Administration des hôtes et déploiement des mises à jour des logiciels 2.4. Configurations des Politiques 3. Création des Variables et des Applications de classes 3.1. Création des Variables 3.2. Création des Applications de classes 4. Configuration des règles 4.1. Les bases des règles 4.2. Configuration les règles communes à Windows et UNIX 4.3. Configuration des règles propres à Windows 4.4. Configuration des règles propres à UNIX 4.5. Configuration des règles de corrélation 5. Administration des évènements et génération de rapports 5.1. Administration des évènements 5.2. Génération de Rapports 88

89 6. Utilisation des analyses de CSA 6.1. Configuration de l application Deployment Investigation 6.2. Génération des rapports de déploiement 6.3. Configuration des applications d investigations des comportements 1.1. Génération de rapports d analyses des comportements. Déroulement du stage Jour 1 Jour 2 MATIN Configurer CSA Configuration des règles APRES-MIDI Configuration des Groupes et des Politiques Création des Variables et des Applications de classes Administration des évènements et génération de rapports Utilisation des analyses de CSA Laboratoires pratiques Lab 1-1 : Déployer CSA pour le réseau MCMB Lab 2-1 : Configurer les groupes et gestion des hôtes pour le réseau MCMB Lab 2-2 : Configurer une politique pour le réseau MCMB Lab 3-1 : Créer des Variables pour le réseau MCMB Lab 3-2 : Créer des classes d application pour le réseau MCMB Lab 4-1 : Configurer des règles pour les hôtes Windows dans le réseau MCMB Lab 5-1 : Utiliser des logs d évènement et générer des rapports pour le réseau MCMB. 89

90 Sécurité des Réseaux Implementing Cisco Intrusion Prevention System Objectifs Expliquer la façon dont Cisco IPS protège les périphériques réseau des attaques. Installer un dispositif de capteur IPS dans le réseau et l'initialiser Configurer les paramètres de base du capteur à l'aide d'idm. Configurer, à l'aide d'idm, des signatures intégrées afin de satisfaire aux conditions requises d'une stratégie de sécurité donnée. Décrire les fonctions des moteurs de signatures et leurs paramètres. Régler et créer, à l'aide d'idm, des signatures afin de satisfaire aux conditions requises d'une stratégie de sécurité donnée. Régler un capteur, à l'aide d'idm, afin qu'il fonctionne au mieux dans le réseau. IPS 2850 HT Version : jours A qui s adresse ce cours? Les professionnels de l'interconnexion de réseau souhaitant assurer la sécurité de leur réseau à l'aide des IDS (élément de détection d intrusion) et du logiciel IPS et les personnes souhaitant obtenir les certifications Cisco Security. Pré-requis Les personnes qui participent à ce cours de perfectionnement doivent être capables de configurer le logiciel IOS Cisco et doivent satisfaire aux prérequis suivants : Certification CCNA ou niveau de connaissances équivalent Connaissances de base du système d'exploitation Windows Connaissance des termes et concepts relatifs à la mise en réseau et à la sécurité (ces connaissances s'acquièrent lors de formations prérequises ou par la lecture des publications techniques). Contenu du stage 1. Les fondamentaux de la sécurité 1.1. Les besoins de la sécurité réseaux 1.2. La politique de sécurité réseau 1.3. Identification et classification des attaques 1.4. Les protocoles d administration et la sécurité 2. Présentation de la détection d intrusion et des technologies de protection contre les intrusions 2.1. Terminologie et technologies de la détection d intrusion 2.2. Protection contre l intrusion au niveau de l hôte et au niveau du réseau 2.3. Déploiement des IDS 2.4. Présentation des plates-formes de sondes réseau 3. Architecture du système IPS Cisco 3.1. Architecture logicielle 3.2. Communication des éléments IDS 3.3. Comptes utilisateurs et rôles 90

91 3.4. Les modes ligne de commande 3.5. Paramétrage de l horloge 3.6. Création de comptes utilisateurs 3.7. Le compte de service 3.8. Les rôles des utilisateurs 3.9. Maintenance préventive et troubleshooting 4. IPS Manager 4.1. Présentation de Device Manager 4.2. Les affichages et les filtres 4.3. Base de données sécurité 5. Configuration des sondes 5.1. Configuration des paramètres de base 5.2. Configuration des communications SSH, TLS et SSL 5.3. Configuration de la surveillance 5.4. Affichage des diagnostics et des informations du système 6. Comment traiter les Alarmes et les signatures 6.1. Signatures Cisco IPS, Moteurs et Alarmes 6.2. Localiser les informations concernant les signatures 6.3. Configuration basique des signatures 6.4. Considération spéciales pour des actions de signature 6.5. Configurer SNMP 7. Description du moteur de signature 7.1. Moteurs de signature 7.2. Moteurs de signature «atomic» 7.3. Moteurs de signature «flood» 7.4. Moteurs de signature «META» 7.5. Moteurs de signature «normalizer» 7.6. Moteur de signature «service» 7.7. Moteur de signature «state» 7.8. Moteur de signature «string» 7.9. Moteur de signature «sweep» Moteur de signature «Traffic and Trojan» Moteur de signature «AIC» 8. Configuration des signatures 8.1. Paramètres communs aux moteurs de signatures 8.2. Amélioration des signatures 8.3. Customisation des signatures 9. Optimisation de la sonde 9.1. Techniques de détection d intrusion 9.2. Options de rassemblement 9.3. Variables systèmes 9.4. Filtrage des signatures 10. Configuration du blocage Introduction Considération des ACLs Blocages automatiques Blocages manuels La meilleure façon de bloquer les sondes 11. Maintenance de la sonde Mise à jour et recouvrement des images des sondes Service Pack et mises à jour des signatures Redémarrage, arrêt, et restauration de la configuration par défaut. 12. Surveillance de la sonde Utiliser CLI pour surveiller les sondes 13. Installation et maintenance de NM-CIDS Présentation de NM-CIDS Fonctionnement de NM-CIDS Conception Installation et configurations Mise à jour et restauration du système d exploitation Maintenance propre à NM-CIDS 14. Configuration de l IDSM Architecture Initialisation de l IDSM Troubleshooting 91

92 Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction MATIN Les fondamentaux de la sécurité Expliquer la prévention d intrusion Configuration des sondes Description du moteur de signature Configuration des signatures Configuration du blocage Maintenance de la sonde Installation et maintenance de NM-CIDS APRES-MIDI Architecture du système IPS Cisco Utiliser IPS Manager Comment traiter les signatures et alarmes Description du moteur de signature Configuration des signatures Amélioration des sondes Maintenance de la sonde Surveillance de la sonde Configuration de IDSM-2 Laboratoires pratiques Lab 3: Getting Started with the IPS Command-Line Interface Lab 4: Using the Intrusion Prevention System Device Manager Lab 5: Basin Sensor Configuration Lab 6: Signatures and Alerts Lab 8: Signature Configuration Lab 9: Sensor Tuning Lab 10: Blocking Lab 11: Sensor Maintenance Lab 12: Monitoring the Sensor Lab 13: (Optionnal) Cisco Intrusion Detection System Network Module P.0 sensorp P Web FTP e0/1.2 e0/1 RB prp prq e0/ e0/ Q Q sensorq e0/1.2 e0/1.2 routerp routerq P.0 e0/0.2 e0/ Q RT RT Student PC Student PC 92

93 Sécurité Réseaux Securing Cisco Network Devices Objectifs Pouvoir développer une politique de sécurité complète pour contrer les différentes menaces liées aux systèmes d'information. Etre capable de configurer les routeurs périphériques à l'aide des fonctionnalités de sécurité intégrées à l'ios Cisco. Savoir configurer les équipements LAN de façon sécurisée. Etre capable de configurer le firewall Cisco IOS pour effectuer des opérations de sécurité simples sur le réseau et configurer l'ips Cisco IOS sur les routeurs. Savoir configurer des réseaux VPN site-à-site ou à accès distants en utilisant les fonctionnalités de l'ios Cisco SND 2850 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux administrateurs réseaux, techniciens et ingénieurs. Pré-requis Posséder la certification CCNA. Posséder des connaissances sur le système d exploitation et sur les concepts et IOS Cisco. Contenu du stage 1. Introduction aux politiques de sécurité réseaux 1.1. Pourquoi établir une politique de sécurité 1.2. Introduction aux techniques d'attaque réseau 1.3. Penser comme un pirate informatique 1.4. Etablir un modèle Secure Network Life-Cycle 1.5. Développer une politique de sécurité complète 1.6. Monter des réseaux Cisco Self-Defending Networks 2. Sécuriser le périmètre 2.1. Appliquer une politique de sécurité aux routeurs 2.2. Sécuriser l'accès administratif aux routeurs 2.3. Introduction au produit Cisco SDM 2.4. Configurer les fonctionnalités AAA sur les routeurs 2.5. Désactiver les services réseau et interfaces non-utilisés sur les routeurs 2.6. Mettre en place un management sécurisé 2.7. Défendre le périmètre réseau avec les produits Cisco 3. Sécuriser les équipements LAN et WLAN 3.1. Appliquer une politique de sécurité aux switches 93

94 3.2. Limiter les attaques de niveau Utiliser les fonctionnalités de sécurité sur les switches Cisco Catalyst 3.4. Sécuriser les WLANs 4. Configurer le firewall Cisco IOS 4.1. Introduction aux technologies firewall 4.2. Implémenter un filtrage statique des paquets avec les ACLs Cisco 4.3. Configurer le firewall Cisco IOS avec Cisco SDM 4.4. Protéger son réseau avec la famille des appliances de sécurité Cisco 5. Sécuriser son réseau avec la solution IPS Cisco IOS 5.1. Introduction aux IDS et IPS 5.2. Configurer l'ips Cisco IOS 5.3. Protéger son réseau avec la famille des IPS Cisco 6. Construire un réseau VPNs IPSec 6.1. Introduction aux VPNs IPSec 6.2. Construire un réseau VPN site à site 6.3. Configurer un VPN site à site avec Cisco SDM 6.4. Construire des VPNs pour un accès distant 6.5. Protéger son réseau avec la famille de produits Cisco VPN Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 MATIN Introduction Introduction aux politiques de sécurité réseau Révisions Sécuriser le périmètre Révisions Sécuriser le périmètre Sécuriser les équipements LAN et WLAN Révisions Configurer le firewall Cisco IOS Sécuriser son réseau avec la solution IPS Cisco IOS Révisions Construire un réseau IPSec VPNs APRES-MIDI Introduction aux politiques de sécurité réseau Sécuriser le périmètre Sécuriser les équipements LAN et WLAN Configurer le firewall Cisco IOS Sécuriser son réseau avec la solution IPS Cisco IOS Construire un réseau VPNs IPSec Laboratoires Lab 1-1 : Discovering Network Vulnerabilities and Threats Lab 2-1: Securing Administrative Access to Cisco Routers Lab 2-3: Using Cisco SDM Security Audit Lab 4-1: Configuring a Cisco IOS Firewall Lab 5-1: Configuring Cisco IOS IPS Lab 6-1: Configuring Site-to-Site IPSec VPNs Lab 6-2: Configuring a Remote-Access VPN Client 94

95 Case Study 1-1: Developing a Comprehensive Network Security policy Case Study 3-1: Using Cisco Catalyst Switch Security Features NAT Inside NAT Outside x.1 DMZ (Fa0/0) Pod x Remote Connection x.x.x.x** Fa0/0 Px-Private Fa0/ x.1/ x.2/24 Fa0/1 Trusted Px-PR S0/0/0 10.x.x.1/30 Untrusted 10.x.x.2/3 0 S0/0/0 BB S0/0/1 Pod y Remote Connection y.y.y.y** Fa0/ y.2/24 Fa0/1 Fa0/1 Py-Private y.1/ y.1 DMZ (Fa0/0) Trusted Py-PR Site-to-Site IPsec VPN Tunnel S0/0/0 10.y.y.1/30 Untrusted 95

96 Sécurité Réseaux Implementing Network Admissions Control (Cisco Clean Agent) Objectifs Ce cours vous permettra de : Comprendre les fonctionnalités de Cisco NAC. Configurer le Cisco Secure ACS pour qu il opère comme Cisco NAC AAA policy serveur. Configurer les IOS des routeurs et des switchs Cisco pour qu ils fonctionnent comme Cisco NAC Network Access Devices. Configurer les agents Cisco pour qu ils fonctionnent comme les clients Cisco NAC. Configurer un serveur Trend Micro Policy pour qu il opère tel un serveur externe NAC policy. Network Access Devices (NADs) Switch (layer 2) : Le dispositif réseau NAC phase 2 applique la politique de contrôle d'accès aux switchs. Les équipements envoient une requête d'accès qui relayée au serveur de politique de sécurité sont validés ou non. CANAC 1690 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux ingénieurs réseaux responsables d implémenter la solution Cisco NAC phase 1. Et aux administrateurs système en charge d administrer cette solution. Pré-requis Pour suivre cette formation il est conseillé d être certifié CCNA ou d avoir les connaissances équivalentes. Avoir des connaissances du système d exploitation Windows. Connaître les concepts de sécurité et de réseau. Contenu du stage 1. Mise en œuvre Cisco NAC 1.1. Les composants Cisco NAC 1.2. Comparaisons des déploiement NAC 1.3. Comprendre le process de validation NAC 1.4. Comprendre le process de requêtes NAC 1.5. EAP-FAST 1.6. Comprendre les restrictions d accès 1.7. Comprendre les scénarii de déploiement de Cisco NAC 2. Configuration de Cisco Secure ACS pour NAC 2.1. Utiliser Cisco Secure ACS en tant que serveur AAA 2.2. Installer le serveur Cisco Secure ACS 2.3. Importer AVPsAjouter un client NAD AAA 2.4. Configurer l interface et les accès administrateur 2.5. Installer et configurer les certificats Cisco Secure ACS 2.6. Configurer l authentification globale 2.7. Configurer les profils partagés 96

97 2.8. Configurer les attributs des groupes 2.9. Créer les profils d accès au réseau Configurer les utilisateurs NRH ou NAH 3. Configuration des routeurs et des switchs pour Cisco NAC 3.1. Configurer AAA 3.2. Configurer un serveur Radius 3.3. Configurer une interface un serveur Radius 3.4. Configurer une interface ACL 3.5. Configurer une stratégie globale Cisco NAC 3.6. Configurer une interface Cisco NAC 3.7. Paramétrer les timers EAPoUDP 3.8. Assurer la disponibilité du serveur Cisco IOS http 3.9. Utiliser les commandes de dépannage de Cisco IOS NAD 4. Configuration des agents Cisco NAC 4.1. Utiliser les agents 4.2. Configurer les agents Trust pour Cisco NAC 4.3. Utiliser les agents de sécurité Cisco avec Cisco NAC 5. Configuration des Access Point Wireless pour Cisco NAC 5.1. EAP-FAST 5.2. Contrôle d'accès VLAN Radius-Based 5.3. Les attributs RADIUS 5.4. Tâches de configuration Wireless 5.5. Configurer AAA, Radius et le support VLAN 5.6. Utiliser les commandes de dépannage des Access point NAD 97

98 Sécurité Réseaux Advanced Security for Field Engineers Objectifs Acquérir les connaissances et les compétences nécessaires à la mise en quarantaine de postes vulnérables au sein d un réseau. Configurer et administrer les équipements réseaux ; switches et routeurs, dans une solution NAC framework (Network Access Control). Configurer le serveur AAA (Authentication, Authorization et Accounting) de Cisco, l ACS (Access Control Server). Implémenter la solution CANAC (Clean Access Network Access Control) en déploiement Out-of-Band et In-band. Administrer l appliance CCA (Cisco Clean Access) avec le CANAC Manager. Configurer et effectuer la supervision du réseau par la solution MARS (Monitoring, Analysis and Response System). ASFE 2950 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux professionnels qui vendent des solutions Cisco, aux partenaires Cisco qui implémentent et maintiennent la sécurité dans les réseaux. Ce cours s adresse également à tout client Cisco qui configurent et administrent la sécurité dans leurs réseaux. Pré-requis Etre certifié CCSP ou avoir un niveau équivalent. Avoir au moins 6 mois d expérience dans la configuration des routeurs Cisco et produits de sécurité Cisco. Etre familiarisé avec les notions de politique de sécurité et les éléments suivants : - Firewall - IPS - VPN - Serveur Syslog, Web, FTP Protocoles Syslog, SNMP, SSH, Telnet et FTP Contenu 1. Implémentation du Cisco NAC 1.1. Introduction du Cisco NAC 1.2. Configuration du serveur Cisco ACS 1.3. Configuration des routeurs pour le NAC 1.4. Configuration des switches pour le NAC 1.5. Configuration des Agents NAC 2. Implémentation du Cisco CANAC 2.1. Présentation du Cisco Clean Access 2.2. Présentation des différents déploiements possibles 2.3. Configuration des rôles utilisateur 2.4. Configuration de l authentification externe 2.5. Configuration du DHCP 98

99 2.6. Implémentation du déploiement du Cisco Clean Access en mode Out-of- Band 2.7. Implémentation du déploiement du Cisco Clean Access en mode in-band 2.8. Management des switches et routeurs Cisco 2.9. Implémentation du Cisco Clean Access dans le réseau Implémentation du scanner de réseau Supervision du déploiement des Cisco Clean Access Agents Administration du Cisco Clean Access Manager 3. Installation de la solution Cisco MARS 3.1. Présentation du Cisco Monitoring, Analysis and Response Sytem 3.2. Ajout des équipements sécurité et réseaux Cisco dans l appliance MARS 3.3. Ajout des équipements sécurité et réseaux non-cisco dans l appliance MARS 3.4. Résumé des incidents 3.5. Investigation lors d incidents 3.6. Création de requêtes et rapports 3.7. Envoi de notifications lors de la présence d attaque 3.8. Définition des règles MARS 3.9. Management de l appliance MARS Maintenance du système MARS Présentation de la solution MARS Global Controller Déroulement du stage MATIN APRES-MIDI Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction Présentation du CANAC Configuration Cisco ACS Configuration des routeurs comme NAD Installation CTA Configuration des switches comme NAD Configuration du serveur antivirus TrendMirco Configuration de l authentification externe Implémentation in-band et Out-of- Band Supervision des switches Implémentation du CCA et du CCM Administration et Supervision du CCA et CAM Présentation et installation de la solution MARS Création de requêtes et de rapports Investigation lors d une attaque Laboratoires pratiques Lab 1-1 : Configuring Cisco Secure ACS for NAC Lab 1-2 : Configure a Cisco Router as a NAD Lab 1-3 : Verify Clientless Hosts Lab 1-4 : Manually install Cisco Trust Agent Lab 1-5 : Configure a Cisco switch as a NAD Lab 1-6 : Configuring a Trend Micro policy Server Lab 2-1: Prepare the Cisco CAM to Support Web-based Administration Console Configuration Lab 2-2: Configure User Roles Lab 2-3: Adding a Cisco CAS to the Cisco CAM Lab 2-4: Configure SNMP, Switch and Port Profiles 99

100 Lab 2-5: Configure Network Scanning Lab 2-6: Configure Cisco Clean Access Agent Lab 3-1: Install MARS Appliance Lab 3-2: Adding Reporting devices into MARS Appliance Lab 3-3: Generating Summary Reports Lab 3-4: Incident Investigation Lab 3-5: Creating Custom Reports Lab 3-6: Creating Rules Clientless Host (to get Clientless Auth by ACS server) P P P.2 AAA Policy Server CTA/Trend Micro Host P P P P.13 Clientless Host (to get STATIC Auth. by exception list) P.5 Trend Micro Policy Server 100

101 Sécurité Réseaux Security Solutions for Field Engineers Objectifs Décrire les menaces de sécurité existantes dans les réseaux d aujourd hui Expliquer les concepts de sécurité pour effectuer le design d un réseau sécurisé, évolutif et fiable. Présentation des appliances Cisco PIX et ASA. Expliquer les différents composants dans une solution VPN IPsec et mettre en place cette solution grâce aux routeurs Cisco et aux concentrateurs Expliquer les bénéfices des systèmes de détection et de prévention d intrusion Présentation des solutions de management pour un réseau sécurisé. SSSE 2530 HT Version : jours A qui s adresse ce cours? Ce cours s adresse principalement aux ingénieurs avant vente. Pré-requis Avoir suivi la formation Foundation Express SE. Avoir une expérience dans le design de réseaux sécurisé. Contenu 1. Introduction à la sécurité avancée 1.1. Présentation des menaces dans un réseau 1.2. Solutions de réseaux sécurisés 2. Firewall 2.1. Présentation du firewall 2.2. Firewall IOS et autres fonctions de sécurité 2.3. Firewall PIX et ASA 2.4. Carte Firewall Service Module 2.5. Firewall virtuel et transparent 2.6. Design des firewalls 3. Virtual Private Network 3.1. Standards et protocoles IPsec 3.2. Produits VPN 3.3. IOS VPN 3.4. Concentrateur VPN 3.5. VPN IPsec supportant la voix et la vidéo 4. Systèmes de détection et de prévention d intrusion 4.1. Présentation des IDS et IPS 4.2. Sonde IPS 4.3. Fonctionnalité des IOS IPS 4.4. CSA - Cisco Security Agent 101

102 5. NAC Network Admission Control 5.1. NAC Framework 5.2. NAC Appliance 6. Management de la sécurité 6.6. Introduction au management de la sécurité 6.7. Cisco Security Manager 6.8. CiscoWorks VPN/Security Management Solutions (VMS) 6.1. Cisco Monitoring, Analysis and Response System (MARS) Déroulement du stage MATIN APRES- MIDI Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction à la sécurité Solutions de sécurité Firewall IOS, PIX et ASA Firewall virtuel et transparent Carte Firewall Service Module Standards et protocoles IPsec Produits VPN VPN IOS Concentrateur VPN Introduction IDS/IPS Sonde IDS/IPS IOS IPS CSA NAC Framework NAC Appliance Introduction au management de sécurité VMS Cisco MARS Etudes de cas Etude de cas 1-1 : Conception Firewall Etude de cas 1-3 : Conception IDS/IPS Etude de cas 1-4 : Conception Appliance NAC 102

103 Réseaux sans-fil Cisco Wireless LAN Fundamentals Objectifs Après avoir suivi le cours, les stagiaires seront capables de : Décrire en détails les modulations et les techniques radios ainsi que le concept d antenne. Décrire en détails les caractéristiques techniques, les fonctions et les bénéfices des produits WLAN Cisco Définir les concepts et décrire les moyens de déploiement des ponts Wireless Configurer une carte client Cisco avec les outils Cisco Configurer un point d accès et un pont Configurer une structure WLAN avancée en utilisant un contrôleur LAN sans fil Cisco Implémenter une solution de management WLAN Cisco Implémenter une configuration initiale d un WLAN Sécuriser un WLAN en utilisant des méthodes de sécurité avancées. Décrire les prérequis nécessaires pour déployer et rendre performant un audit de site. Décrire les étapes, les concepts et les outils disponibles pour rendre performant un audit de site CWLF 2190 HT Version : jours A qui s adresse ce cours? Ce cours s adresse aux administrateurs et ingénieurs réseaux ainsi qu aux avant vente, ayant besoin de savoir comment vendre, concevoir, installer et supporter un réseau local sans fil. Pré-requis 1. Vue d ensemble du Cisco Aironet WLAN 1.1. Les technologies Radio du Cisco Aironet WLAN 1.2. Définition des concepts d antennes 2. Les produits Cisco Aironet WLAN 2.1. Access Points, ponts, antennes et accessoires Les clients WLAN 2.3. Réseau de management WLAN, contrôle et services Introduire Access Point Entreprise-Class 3. Les ponts sans fil 3.1. Utilisation des ponts sans fil et des alternatives 3.2. Choix des rôles dans un réseau radio 3.3. Information sur le chemin du pont 4. Aironet Desktop Utility 4.1. Configuration des utilities 4.2. Installation et configuration de Aironet Desktop Utility 5. Cœur de l access point et configuration basique d un pont 5.1. Solution distribuée d un réseau sans fil unifié Cisco 5.2. Installation d un matériel autonome access point 5.3. Configuration de l access point 103

104 5.4. Gestion de l access point 5.5. Installation et configuration d un pont 6. Configurations avancées 6.1. Les fonctions avancées du produit Cisco WLAN et configuration 6.2. Les concepts de vagabondage 6.3. Configuration du réseau 7. Solutions de management WLAN 7.1. Le moteur du WLAN CiscoWorks 7.2. Le système de contrôle sans fil Cisco 7.3. L application de localisation sans fil Cisco 7.4. Identification des autres outils de management WLAN 8. Installation d un réseau sans fil Cisco Mesh 8.1. Introduction 8.2. Cisco Aironet 1510 Lightweight Outdoor Mesh Access Point 9. Sécurité Les vulnérabilités de la sécurité des WLAN 9.3. Cisco Wireless Security suite 9.4. Configuration des ACS 9.5. Configuration des fonctions du cœur du WLAN pour le chiffrage et l authentification 9.6. Configuration d un WLAN centralisé pour le chiffrage et l authentification 10. Préparation d un audit de site et techniques Les pré requis de déploiement pour un audit de site Exécution d un audit de site 11. Manuel d utilisation d un audit de site Identification des outils Site survey utilities Utilisation d un audit de site AirMagnet pour un audit manuel Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 MATIN Introduction Les produits Cisco Aironet WLAN Cœur de l access point et configuration d un pont Installation d un réseau sans fil Cisco Mesh Préparation d un audit de site et techniques APRES-MIDI Les ponts sans fil Aironet Desktop Utilities Configurations avancées Solution de management WLAN Sécurité Manuel d utilisation d un audit de site 104

105 Laboratoires pratiques Lab 3-1: Outdoor Bridge Range Calculation Utility Lab 4-1: Client Configuration Lab 5-1: Set Radio SSIDs, Channel, and Data Rates Lab 5-2: Restore the Access Point to Default Data Rates Lab 5-3: Test Throughtput to a Lab Server Using FTP Lab 6-1: Cisco Wireless LAN Controller System Setup Lab 6-2: Configuring the Controller via the Web-Browser Lab 6-3: Configure the Controller for Open Authentification Lab 7-1: Setting Up the Cisco Core Products Components Lab 7-2: CiscoWorks WLSE Auto-Discovery via WDS Lab 7-3: Configure Wireless Control System for Maps and Access Point Placement Lab 9-1: Configure the Access Point and Client Card for WPA Pre-Shared Key Lab 9-2: Configure the Access Point for LEAP with WPA Encryption Lab 9-4: Configure the WLAN Controller for WPA2 EAP-FAST Authentification 105

106 Réseaux sans-fil Cisco Wireless Advanced Topics Objectifs Après avoir suivi le cours, les stagiaires seront capables de : Décrire en détails les caractéristiques techniques, les fonctions et les bénéfices des produits WLAN Cisco Installer les caractéristiques avancées du matériel de manière à optimiser le fonctionnement Installer l appliance WLSE et le matériel d infrastructure de manière à optimiser le fonctionnement Installer et administrer les contrôleurs WCS Détecter les incidents et maintenir un réseau sans-fil Administrer la sécurité pour que le réseau soit protégé des attaques CWLAT 2400 HT Version : 2.0 4jours A qui s adresse ce cours? Ce cours s adresse aux administrateurs et ingénieurs réseaux ainsi qu aux avant vente, ayant besoin de savoir comment vendre, concevoir, installer et supporter un réseau local sans fil. Pré-requis Il est recommandé de suivre le cours CWLF avant de suivre ce cours. Contenu du stage 1. Les concepts de Cisco Unified Wireless Network 1.1. Cisco Aironet Autonomous Access Point 1.2. Le réseau Cisco Unifié 1.3. Les WLAN Controller et l architecture de l access point léger 2. Implémenter le WLAN avec Cisco WCS 2.1. Installation du WLAN Controller 2.2. Installation du système de contrôle Cisco sans fil 3. WLSE 3.1. Cisco WLAN Core feature set based on autonomous access point 3.2. Implémentation de Radio Management pour les access point Cisco autonomes 4. WLAN Management 4.1. Gestion du WLAN par le controller WLAN 4.2. Gestion d un réseau Cisco unifié sans fil en utilisant WCS 4.3. Gestion des controller WLAN 4.4. Gestion du CiscoWorks WLSE avec des access point autonomes 5. Détection des incidents dans un réseau sans-fil 5.1. Détection des incidents dans un réseau de fonctions avancées Cisco sans fil 106

107 5.2. Détection des incidents dans le moteur d une solution LAN CiscoWorks sans fil 6. La sécurité du WLAN Cisco 6.1. Les standards 6.2. Attaques et menaces 6.3. Authentification et chiffrage 6.4. Sécurisation du WLAN Déroulement du stage Jour 1 Jour 2 Jour 3 Jour 4 Introduction MATIN Les concepts de Cisco Unified Wireless Network WLSE Détection des incidents dans un réseau sans-fil La sécurité du WLAN Cisco Implémenter le WLAN avec Cisco WCS APRES-MIDI Implémenter le WLAN avec Cisco WCS WLAN Management Détection des incidents dans un réseau sans-fil La sécurité du WLAN Cisco Laboratoires pratiques Lab 2-1: Cisco Wireless LAN Controller System Setup Lab 2-2: Client Configuration Lab 2-3: Configuring the Controller via the Cisco WCS Lab 2-4: Managing the WLAN from the Cisco WCS Lab 3-1: Verify the Switch Configuration Lab 3-2: Configure the AAA Server Lab 3-3: Configure a Factory Default CiscoWorks WLSE Lab 3-4: Configure CiscoWorks WLSE Device Credentials Lab 3-5: Create a Startup Configuration for out-of-box APs Lab 3-6: Configure Auto-Managed Templates Lab 3-7: Install access Points Lab 4-1: Using Cisco WCS Reports Lab 4-2: Create and Apply a Security Policy Lab 4-3: View and Clear Faults on the CiscoWorks WLSE Lab 4-4: View Current Reports and Current Group Reports on the CiscoWorks WLSE Lab 6-1: Using Cisco WCS to Monitor Security 107

108 Lab 6-2: Using Cisco WCS to Mitigate Rogues Lab 6-3: Hardening the Autonomous Access Point Lab 6-4: Cisco WDS and Rogue Access Point Detection using CiscoWorks WLSE Internet Routers Internet Virtual Anchor Controller SSID: GUEST Rate Limit = 500Kbps WLC External Services External DNS server WEB Server Tunnel to Virtual Anchor External Firewall WAN Remote Office G G 1 2 External DMZ Remote Office SSID Client Default Gateway G = GUEST = Internal 2 2 = Internal 1 1 SSID: Internal SSID: GUEST SSID: Internal SSID: GUEST 108

109 Architecture de Réseaux Design Cisco Network Service Architectures Objectifs Présentation des règles, des modèles et de la méthodologie de Design (large éventail de technologies présentées à un rythme élevé et à un niveau avancé). Conception et résolution de problématiques d'architecture réseaux. A qui s adresse ce cours? ARCH 2390 HT Version : jours Ingénieurs systèmes et réseaux seniors. Consultants réseaux en charge de la conception de réseaux d'entreprise. Candidats à la certification CCDP. Pré-requis Il est nécessaire de posséder une solide expérience en matière de réseaux multi protocoles. Le participant doit maîtriser les algorithmes-types de routage ainsi que les protocoles IP, RIP, IGRP, et NetBIOS. Une bonne connaissance de l'environnement SNA est un plus. ICND ou connaissances équivalentes. BSCI ou connaissances équivalentes. BCMSN ou connaissances équivalentes. Contenu du stage 1. Architectures de Réseaux 1.1 Cisco AVVID 1.2 Modèle composite de réseaux d entreprise 1.3 Méthodologie 2. Concevoir des campus de réseaux d entreprise 2.1 Méthodologie 2.2 Infrastructure campus 2.3 Serveur farm 3. Conception des liaisons externes à l entreprise 3.1 Méthodologie 3.2 Module Remote Access 3.3 Module de connectivité internet 4. Concevoir des services de management de réseaux 4.1 Développement d une stratégie de management de réseau d entreprise 4.2 Architecture de management de réseau 5. Concevoir des services de haute disponibilité 5.1 Les fonctions 5.2 Concevoir des réseaux d entreprise de haute disponibilité 6. Concevoir des services de sécurité 6.1 Evaluation des politiques de sécurité des réseaux 6.2 Les solutions de sécurité de Cisco 109

110 6.3 Implémentation de la sécurité de réseau en utilisant le SAFE sécurity Blueprint 7. QOS 7.1 Fonctionnement de la QOS 7.2 La QOS pour des réseaux d entreprise 8. IP Multicast 8.1 Les services IP Multicast 8.2 Solutions IP Multicast pour les réseaux d entreprise 9. Concevoir des réseaux virtuels privés 9.1 Identifier les technologies VPN 9.2 Concevoir des VPN point à point 9.3 Concevoir des VPN en remote access 10. Concevoir des réseaux d entreprise sans-fil 10.1 Solution sans fil LAN 10.2 Concevoir des LANs sans fil pour augmenter la communication en entreprise 11. Concevoir des solutions de téléphonie sur ip 11.1 Les solutions Cisco 11.2 Concevoir un réseau de téléphonie sur ip Déroulement du stage MATIN APRES-MIDI Jour 1 Jour 2 Jour 3 Jour 4 Jour 5 Introduction Architectures de réseaux Concevoir des campus de réseaux d entreprise Concevoir des campus de réseaux d entreprise Conception des liaisons externes à l entreprise Conception des liaisons externes à l entreprise Concevoir des services de management de réseau Concevoir des services de haute disponibilité Concevoir des services de sécurité Concevoir la QOS Concevoir des services IP Multicast Concevoir des réseaux virtuels privés Concevoir des réseaux d entreprise sans fil Concevoir des solutions de téléphonie ip Révisions 110