Cíle kurzu
Platforma Cisco ACI dokáže sama o sobě poskytovat mnohé funkce spojené s (mikro)segmentací, filtrací síťového provozu, nebo jednoduše začlenit specializované bezpečnostní zařízení do cesty mezi interní i externí koncové stanice. Pochopit a naučit se efektivně tyto nástroje využívat nad multi-DC prostředím bude proto pro správce ACI výhodou při každodenní správě ACI i jeho rozvoji. Tento kurz je zaměřen právě na oblasti síťové bezpečnosti nad ACI. Tešit se můžete na témy jako je využití kontraktů při práci s (micro)EPG, ESG objekty. Naučíte se zabezpečit inter-VRF, nebo inter-tenant komunikaci nebo využít spolehlivě servisní grafy a Policy-Based Redirect. To všechno nad jedním i vícero datacentry (v Multi-POD a Multi-Site architekturách). Podobně jako i v předchozích kurzech nebude chybět tolik žádaný troubleshooting bezpečnostních pravidel v ACI.Obsah kurzu
- Přehled Cisco ACI (HW, SW) - Teorie ACI kontraktů - Použití kontraktů pro zabezpečení EPG, uEPG, ESG, Preferred Groups a vzANY - Nasazení kontraktů v HW a nástroje pro jejich troubleshooting - Priorita záznamů v kontraktech, logging - Zabezpečení Inter-VRF, Inter-Tenant komunikace - Multi-POD / Multi-Site (Shadow EPG) - Policy Based Redirect (PBR) L4-L7 Service InsertionPředpoklady
- Základní znalost provozování Datacentra - Dobrá znalost TCP/IP protokolů - Základní znalost troubleshootingu síťových technologií - Základní znalost administrace Linux OS - Znalost řešení Cisco ACI a jeho konfiguraceStudijní materiály
Všichni účastníci obdrží vytištěné slajdy a LAB guide.
