תשתית FortiGate - תעריף 71,490 שפשוף. ממומחה, הכשרה 16 ​​ac. שעות, תאריך: 18 במאי 2023.

מודול מספר 1. ניתוב (2 ac. ח.)
הגדרת ניתוב סטטי
יישום מדיניות ניתוב (ניתוב מבוסס מדיניות)
ניהול תעבורה לשירותי אינטרנט ידועים
טבלת ניתוב
איזון תנועה בצירים בעלות שווה
מאבק בזיוף כתובות על ידי בדיקת מסלול הפוך
החלת הגדרות מומלצות
טיפול בתקלות ושגיאות ניתוב
הצג מסלולים פעילים ולא פעילים
שימוש במנגנוני ניטור תנועה מובנים
מעבדה: קביעת תצורה וניפוי באגים ניתוב
מודול 2. ממשקים חיצוניים הניתנים להגדרת תוכנה (SD-WAN) (2 ac. ח.)
הצורך להשתמש בממשקים חיצוניים הניתנים להגדרת תוכנה
תנאים לשימוש בהם
הגדרת קישורים וירטואליים SD-WAN ואיזון עומסים
מסלולים סטטיים ומדיניות באמצעות SD-WAN
הגדרת בדיקת תקינות SD-WAN
בדיקת איכות התקשורת ועמידה בקריטריונים של הכללים

בחירה דינמית של קישורים בהתאם לאיכות החיבור
ניטור השימוש בקישורים ואיכות התקשורת
בדיקת ניתוב תנועה באמצעות SD-WAN
מעבדה: הגדרת SD-WAN
מודול 3. דומיינים וירטואליים (2 ac. ח.)
הגדרה ותיאור של תחומים וירטואליים
יצירת חשבונות מנהל עם זכויות מוגבלות לדומיין הוירטואלי
שימוש בדומיינים וירטואליים כדי לחלק מכשיר FortiGate למספר מכשירים וירטואליים
ניתוב תעבורה בין דומיינים וירטואליים באמצעות קישורים פנימיים
הגבל הקצאת משאבים גלובלית ולכל תחום וירטואלי
מעבדה: דומיינים וירטואליים
מודול 4. מיתוג ברמת הקישור (2 ac. ח.)
הגדרת VLAN לחלוקת הרשת למספר תחומי שידור
יצירת VLAN, תגים
הגדרת FortiGate לפעול כמכשיר Tier 2
הגדרת דומיין וירטואלי לעבוד במצב שקוף
חלוקת רשת שכבה 2 למספר תחומי שידור
הגדרת softswitch
הפעלת FortiGate ברשת STP
המלצות לשימוש בהפעלת יחידת FortiGate
Labs: הגדרת מיתוג
מודול 5. VPN בין שני התקני FortiGate (Site-to-Site VPN) (2 ac. ח.)
יסודות IKE ו-IPsec
בחירת הטופולוגיה הטובה ביותר
השוואה בין VPN מבוסס מדיניות ו-VPN מבוסס ניתוב (מבוסס מדיניות לעומת מבוסס מסלול)
בניית VPN מאתר לאתר
שימוש בהאצת חומרה של VPN
בניית מנהרות מיותרות בין שני מכשירים
המלצות לבניית VPN מאתר לאתר
בדיקת פריקת מנהרות למאיץ חומרה
איתור באגים פעולת VPN
מעבדה: בניית VPN מאתר לאתר
מודול 6. כניסה יחידה של Fortinet (FSSO) (2 ac. ח.)
טכנולוגיית SSO ו-FSSO
הגדרת פריסת FSSO
זיהוי אירועי אימות משתמש בבקרי תחום עבור FSSO
אפשרויות תצורת FSSO עבור בקרי תחום
שימוש באימות NTLM עבור דומיין אחד או יותר
הגדרת SSO ב-FortiGate
התקנת סוכני FSSO, הקמת אספנים
ניטור תקינות ומצב מערכת ה-FSSO
איתור באגים במערכת FSSO
מעבדה: אימות יחיד של Fortinet
מודול 7. סובלנות תקלות (1 ac. ח.)
בחירת מצב הכשל המתאים
בחירת התקן ראשי באשכול
משימות של מכשירים ראשיים ומשניים באשכול
סנכרון פרמטרים של המכשיר, סנכרון הפעלה
טיפול בתקלות מכשירים באשכול
עיבוד תנועה במצב איזון עומסים
אשכול ברמת הדומיין הווירטואלי
בדיקת תקינות האשכול
הגדרת ממשק הניהול עבור כל מודול אשכול
עדכוני מערכת הפעלה באשכול
מעבדה: סובלנות תקלות
מודול 8. פרוקסי אינטרנט (1 ac. ח.)
יסודות של תפקוד פרוקסי אינטרנט
שימוש בקובצי .PAC ו-.WPAD כדי להגדיר הגדרות פרוקסי בדפדפנים
הגדרת FortiGate לפעול כפרוקסי
הפחתת השימוש ברוחב הפס באמצעות מטמון אינטרנט
החלת מדיניות אבטחה על תעבורת פרוקסי אינטרנט בהתבסס על כותרות HTTP
אימות, הרשאה וניטור משתמשי פרוקסי אינטרנט
מעבדה: הגדרת פרוקסי אינטרנט
מודול 9. אבחון (2 ac. ח.)
קביעת פעולת רשת רגילה
ניטור חריגות מהנורמה: עליות תנועה, פרוטוקולים לא סטנדרטיים וכו'.
איתור באגים בפעולת ממשקים פיזיים ולוגיים
אבחן בעיות חיבור על ידי איתור באגים בזרימות תעבורה
אבחן בעיות משאבים כגון שימוש במעבד וזיכרון בעת ​​הפעלת תהליכים עתירי משאבים
אבחון מצב חסימה (מצב שימור)
אבחון מצב העברת תנועה כאשר יש מחסור במשאבים
עיצוב זיכרון פלאש
טעינת תמונת מערכת מתפריט ה-BIOS
בדיקת ציוד
הצגת מידע על כשלים במערכת
מעבדה: ביצוע אבחון מערכת