Kursüberblick
In diesem dreitägigen, praxisorientierten Kurs lernen Sie die neuen Funktionen und Verbesserungen in VMware NSX-T™ Data Center 3.2 kennen. Sie lernen alle neuen Sicherheitsfunktionen in NSX-T Data Center 3.2 kennen, darunter die NSX Application Platform, NSX Malware Prevention, NSX Intrusion Detection and Prevention, URL Filtering, VMware NSX® Intelligence™ und VMware NSX® Network Detection and Response™.
In diesem Kurs werden auch die architektonischen und betrieblichen Änderungen, die mit 3.2 eingeführt wurden, sowie die Erweiterungen von OSPF, VMware NSX® Advanced Load Balancer™ und NSX Federation behandelt.
Produktausrichtung
- VMware NSX-T Data Center 3.2
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.
Zielgruppe
Netzwerk- und Sicherheitsadministratoren, IT-Manager, VMware-Partner und Personen, die für die Implementierung und Verwaltung von NSX-T Data Center-Bereitstellungen verantwortlich sind
Voraussetzungen
Für diesen Kurs ist der Abschluss des Kurses VMware NSX-T Data Center: Install, Configure, Manage" oder gleichwertige Kenntnisse und Administrationserfahrung mit NSX-T Data Center 3.0 oder höher.
Ein solides Verständnis der im Kurs "Kubernetes-Grundlagen" vorgestellten Konzepte ist ebenfalls erforderlich.
Die folgenden Kenntnisse sind ebenfalls von Vorteil:
- Gute Kenntnisse von TCP/IP-Diensten und -Protokollen
- Kenntnisse und praktische Erfahrung mit Computernetzwerken, einschließlich Switching- und Routing-Technologien (L2-L3) und L2-L7-Firewall
- Kenntnisse und Arbeitserfahrung mit VMware vSphere®-Umgebungen
- Kenntnisse und Arbeitserfahrung mit Kubernetes oder vSphere mit Tanzu-Umgebungen.
Die Zertifizierung VMware Certified Professional - Network Virtualization (2021) wird empfohlen.
Kursziele
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben Sie die architektonischen und betrieblichen Erweiterungen in NSX-T Data Center 3.2
- Konfigurieren Sie OSPF im NSX-T-Datenzentrum 3.2
- Beschreiben Sie die NSX-Sicherheitsarchitektur und die Funktionen von NSX-T Data Center 3.2
- Verteilte Firewall auf VDS konfigurieren Nur Sicherheit Anwendungsfall
- Konfigurieren Sie URL-Filterung und Identitäts-Firewall auf NSX Edges
- Konfigurieren Sie NSX Intrusion Detection and Prevention für Ost-West-Verkehr
- Bereitstellung der NSX-Anwendungsplattform
- Konfigurieren Sie NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr
- Analysieren Sie die Sicherheitslage im Netzwerk und Bedrohungen mit NSX Intelligence und NSX Network Detection and Response
- Bereitstellung der NSX Advanced Load Balancer-Komponenten
- Beschreiben Sie die NSX Federation-Erweiterungen in NSX-T Data Center 3.2
Kursinhalt
1 Kurseinführung
- Einführung und Kurslogistik
- Kursziele
2 NSX Architektur und Betrieb
- Überprüfung der wichtigsten Komponenten der NSX-T Data Center Architektur
- Erläutern Sie das Tool Management Plane to Policy Promotion
- Vergleichen Sie die Live-Verkehrsanalyse mit herkömmlichen Methoden zur Analyse des Netzwerkverkehrs
- Identifizieren Sie, wie Fabric View hilft, die zugrunde liegende Netzwerkstruktur einer Topologie zu visualisieren.
- Erkennen von Verbesserungen bei historischen Trends für die Netzwerk- und Systemüberwachung
- Erläutern Sie, wie die MTU-Zustandsprüfung des Fabric verwendet werden kann, um eine MTU-Fehlanpassung zu erkennen.
3 OSPF Routing Protocol
- Erläuterung der Kernkonzepte des OSPF-Routing
- Definieren Sie die OSPF-Anwendungsfälle in NSX-T Data Center
- Erklären Sie die Tier-0-Gateway-Topologien mit OSPF
- Konfigurieren Sie OSPF im NSX-T-Rechenzentrum
4 NSX-Sicherheitsarchitektur
- Beschreiben Sie die NSX-Sicherheitsarchitektur und die wichtigsten Komponenten
- Identifizieren Sie die Anwendungsfälle für NSX Distributed Security
- Identifizieren Sie die Anwendungsfälle für NSX Gateway Security
- Beschreiben Sie NSX Network Detection and Response
5 Verteilte Firewall auf VDS Nur Sicherheit Anwendungsfall
- Identifizieren Sie die Anforderungen an die verteilte Firewall auf VDS
- Konfigurieren Sie die verteilte Firewall auf VDS
- Validieren Sie die verteilte Firewall auf VDS-Konfigurationen
6 Gateway-Sicherheit
- Identifizierung von Anwendungsfällen für die URL-Filterung
- Beschreiben Sie die Architektur der URL-Filterung
- Konfigurieren Sie die URL-Filterung
- Beschreiben Sie die Anwendungsfälle, die Architektur und die Komponenten der Identity Firewall
- Konfigurieren Sie die Identity Firewall für den Nord-Süd-Verkehr
7 Intrusion Detection and Prevention
- Beschreiben Sie den MITRE ATT&CK-Rahmen
- Erklären Sie die Phasen eines Cyberangriffs
- Beschreibung der Funktionen und Methoden von Systemen zur Erkennung und Verhinderung von Eindringlingen
- Identifizierung von VMware NSX® Distributed IDS/IPS™ Anwendungsfällen
- Beschreiben Sie die Terminologie und Architektur von NSX Distributed IDS/IPS
- Konfigurieren Sie NSX Distributed IDS/IPS
8 NSX-Anwendungsplattform
- Beschreiben Sie die NSX Application Platform und ihre Anwendungsfälle
- Definieren Sie die Kernkonzepte von vSphere mit Tanzu
- Bereitstellung der NSX-Anwendungsplattform auf vSphere mit Tanzu
- Erläuterung der Architektur und der Dienste der NSX-Anwendungsplattform
- Skalieren Sie die NSX-Anwendungsplattform nach oben und unten.
9 Malware-Prävention
- Beschreiben Sie die Techniken, die bei der Malware-Prävention eingesetzt werden.
- Identifizieren Sie Anwendungsfälle für NSX Malware Prevention
- Identifizieren Sie die Komponenten der NSX Malware Prevention-Architektur
- Beschreiben Sie die NSX Malware Prevention-Paketflüsse für bekannte und unbekannte Dateien
- Konfigurieren Sie NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr
10 NSX Intelligence und NSX Network Detection and Response
- Beschreiben Sie die Architektur und die Kernkomponenten von NSX Intelligence
- NSX Intelligence installieren
- Beschreiben Sie die Erweiterungen von NSX Intelligence in den Bereichen Visualisierung, Empfehlungen und Erkennung von verdächtigem Datenverkehr.
- Beschreiben Sie die Architektur von NSX Network Detection and Response und ihre Anwendungsfälle
- Aktivieren Sie NSX Network Detection and Response
- Beschreiben Sie die Visualisierungsfunktionen von NSX Network Detection and Response
11 NSX Advanced Load Balancer
- Beschreiben Sie NSX Advanced Load Balancer und seine Anwendungsfälle
- Erläuterung der Architektur von NSX Advanced Load Balancer
- Bereitstellung von NSX Advanced Load Balancer
- Erläuterung der NSX Advanced Load Balancer-Komponenten und wie sie den Datenverkehr verwalten
- Konfigurieren Sie virtuelle IP-Adressen, virtuelle Dienste und Server-Pools
- Grundlegende Fehlerbehebung bei virtuellen Diensten, Server-Pools und Service-Engines
12 Erweiterungen der NSX Federation
- Erkennen von NSX Federation Anwendungsfällen
- Beschreiben Sie die Hauptkomponenten der NSX Federation-Architektur
- Erklären Sie die LDAP-Unterstützung für den Global Manager
- Erläuterung des Zwecks von Firewall-Entwürfen auf dem NSX Global Manager
- Erläutern Sie die Unterstützung von NSX Federation für tagbasierte Replikation
- Beschreiben Sie die Möglichkeiten zur Überwachung von NSX Federation-Komponenten
Dieser Advanced-Kurs wird direkt von VMware durchgeführt.