COURS DE FORMATION

Configuration de BIG-IP APM: Access Policy Manager

Cette formation de trois jours permet aux administrateurs réseau, aux opérateurs de réseau et aux ingénieurs réseau d’acquérir une compréhension fonctionnelle de BIG-IP Access Policy Manager tel qu’il est couramment déployé dans un réseau de distribution d’applications et en accès à distance. Le cours présente aux étudiants BIG-IP Access Policy Manager, ses objets de configuration, la façon dont il est habituellement déployé, et les activités administratives et opérationnelles typiques. Le cours comprend des leçons, des laboratoires pratiques, des démonstrations interactives et des discussions.

Objectifs du cours

  • Configurer les méthodes d’accès à distance Accès au réseau, Accès au portail et Accès à l’application, et comprendre les différences et les cas d’utilisation pour chacun
  • Configurer l’APM et le LTM pour qu’ils travaillent ensemble à la fourniture d’applications avancées et comprendre le cas d’utilisation de l’APM + LTM par rapport au cas d’utilisation de l’accès à distance
  • Configurer des politiques avancées à l’aide de l’éditeur visuel de politiques avec toutes ses fonctionnalités telles que les macros, les branches et les terminaisons multiples
  • Comprendre le rôle des iRules et leur collaboration avec le BIG-IP en général et l’APM en particulier
  • Comprendre le rôle du Single Sign-On fédéré en utilisant SAML et déployer une configuration de base
  • Configurer plusieurs méthodes d’authentification et comprendre comment elles peuvent fonctionner ensemble dans le cadre d’une politique d’accès unique
  • Mise en place, licence et provisionnement du système BIG-IP prêt à l’emploi
  • Créer, restaurer et gérer des archives BIG-IP
  • Utiliser des profils pour manipuler la façon dont le système BIG-IP traite le trafic sur un serveur virtuel

Sujets du cours

  • Introduction au système BIG-IP
  • Traitement du trafic APM et assistants de configuration APM
  • Politiques d’accès à APM, profils d’accès
  • Éditeur visuel de la politique, branches et terminaisons
  • Accès au portail de l’APM et réécriture des profils
  • Single Sign-On et Credential Caching
  • Accès au réseau APM et client Edge BIG-IP
  • Listes de contrôle d’accès des couches 4 et 7
  • Accès aux applications APM et types bureau Web
  • Bureau à distance, tunnels optimisés et liens vers le bureau Web
  • Concepts de LTM, notamment les serveurs virtuels, les pools, les moniteurs et le SNATing
  • Cas d’utilisation APM + LTM pour les applications Web
  • Macros de l’éditeur visuel de politique
  • Serveurs AAA et authentification et autorisation avec Active Directory et RADIUS
  • Sécurité des points terminaux avec vérification des processus Windows, espace de travail protégé et pare-feu
  • iRules, personnalisation et SAML

Public cible

Ce cours est destiné aux administrateurs réseau, aux opérateurs et aux ingénieurs responsables de la gestion du fonctionnement et de l’administration quotidienne de BIG-IP Access Policy Manager.

Connaissances requises

Les étudiants doivent remplir l’une des conditions préalables F5 suivantes avant de suivre ce cours :

  • Formation Administrer BIG-IP avec instructeur

     -ou-

  • Administrateur BIG-IP certifié F5

Les cours en ligne gratuits suivants, bien qu’optionnels, seront très utiles pour tout étudiant ayant une expérience limitée de l’administration et de la configuration de BIG-IP.

Les connaissances générales suivantes et une expérience en matière de technologie des réseaux sont recommandées avant de participer à un cours dispensé par un instructeur de F5 Global Training Services :

  • Encapsulation du modèle OSI
  • Routage et commutation
  • Ethernet et ARP
  • Concepts TCP/IP
  • Adressage IP et sous-réseautage
  • NAT et adressage IP privé
  • Passerelle par défaut
  • Pare-feu de réseau
  • LAN vs. WAN

Les connaissances et l’expérience suivantes spécifiques au cours sont suggérées avant de participer à ce cours :

  • Expérience pratique de BIG-IP
  • Fourniture d’une application web de base (BIG-IP LTM)
  • HTML, HTTP, HTTPS ainsi que des notions de CSS et JavaScript
  • Telnet, SSH et TLS/SSL
  • VPN ou encapsulation de tunnel, NAT de couche 4 et listes de contrôle d’accès

Changements principaux du cours depuis la v14

La configuration de l’APM BIG-IP n’a pas changé de manière significative avec la version 15.1. Des modifications mineures ont été apportées, principalement pour suivre les changements apportés à l’interface utilisateur de BIG-IP APM.

Plans des cours

Voir le plan de cours v15

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Configuring Web Application Access

  • Review of BIG-IP LTM
  • Introduction to the Access Policy
  • Web Access Application Configuration Overview
  • Web Application Access Configuration in Detail

Chapter 3: Exploring the Access Policy

  • Navigating the Access Policy

Chapter 4: Managing BIG-IP APM

  • BIG-IP APM Sessions and Access Licenses
  • Session Variables and sessiondump
  • Session Cookies
  • Access Policy General Purpose Agents List

Chapter 5: Using Authentication

  • Introduction to Access Policy Authentication
  • Active Directory AAA Server
  • RADIUS
  • One-Time Password
  • Local User Database

Chapter 6: Understanding Assignment Agents

  • List of Assignment Agents

Chapter 7: Configuring Portal Access

  • Introduction to Portal Access
  • Portal Access Configuration Overview
  • Portal Access Configuration
  • Portal Access in Action

Chapter 8: Configuring Network Access

  • Concurrent User Licensing
  • VPN Concepts
  • Network Access Configuration Overview
  • Network Access Configuration
  • Network Access in Action

Chapter 9: Deploying Macros

  • Access Policy Macros
  • Configuring Macros
  • An Access Policy is a Flowchart
  • Access Policy Logon Agents
  • Configuring Logon Agents

Chapter 10: Exploring Client-Side Checks

  • Client-Side Endpoint Security

Chapter 11: Exploring Server-Side Checks

  • Server-Side Endpoint Security Agents List
  • Server-Side and Client-Side Checks Differences

Chapter 12: Using Authorization

  • Active Directory Query
  • Active Directory Nested Groups
  • Configuration in Detail

Chapter 13: Configuring App Tunnels

  • Application Access
  • Remote Desktop
  • Network Access Optimized Tunnels
  • Landing Page Bookmarks

Chapter 14: Deploying Access Control Lists

  • Introduction to Access Control Lists
  • Configuration Overview
  • Dynamic ACLs
  • Portal Access ACLs

Chapter 15: Signing On with SSO

  • Remote Desktop Single Sign-On
  • Portal Access Single Sign-On

Chapter 16: Using iRules

  • iRules Introduction
  • Basic TCL Syntax
  • iRules and Advanced Access Policy Rules

Chapter 17: Customizing BIG-IP APM

  • Customization Overview
  • BIG-IP Edge Client
  • Advanced Edit Mode Customization
  • Landing Page Sections

Chapter 18: Deploying SAML

  • SAML Conceptual Overview
  • SAML Configuration Overview

Chapter 19: Exploring Webtops and Wizards

  • Webtops
  • Wizards

Chapter 20: Using BIG-IP Edge Client

  • BIG-IP Edge Client for Windows Installation
  • BIG-IP Edge Client in Action

Chapter 21: Configuration Project

Voir le plan de cours v14

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Configuring Web Application Access

  • Review of BIG-IP LTM
  • Introduction to the Access Policy
  • Web Access Application Configuration Overview
  • Web Application Access Configuration in Detail

Chapter 3: Exploring the Access Policy

  • Navigating the Access Policy

Chapter 4: Managing BIG-IP APM

  • BIG-IP APM Sessions and Access Licenses
  • Session Variables and sessiondump
  • Session Cookies
  • Access Policy General Purpose Agents List

Chapter 5: Using Authentication

  • Introduction to Access Policy Authentication
  • Active Directory AAA Server
  • RADIUS
  • One-Time Password
  • Local User Database

Chapter 6: Understanding Assignment Agents

  • List of Assignment Agents

Chapter 7: Configuring Portal Access

  • Introduction to Portal Access
  • Portal Access Configuration Overview
  • Portal Access Configuration
  • Portal Access in Action

Chapter 8: Configuring Network Access

  • Concurrent User Licensing
  • VPN Concepts
  • Network Access Configuration Overview
  • Network Access Configuration
  • Network Access in Action

Chapter 9: Deploying Macros

  • Access Policy Macros
  • Configuring Macros
  • An Access Policy is a Flowchart
  • Access Policy Logon Agents
  • Configuring Logon Agents

Chapter 10: Exploring Client-Side Checks

  • Client-Side Endpoint Security

Chapter 11: Exploring Server-Side Checks

  • Server-Side Endpoint Security Agents List
  • Server-Side and Client-Side Checks Differences

Chapter 12: Using Authorization

  • Active Directory Query
  • Active Directory Nested Groups
  • Configuration in Detail

Chapter 13: Configuring App Tunnels

  • Application Access
  • Remote Desktop
  • Network Access Optimized Tunnels
  • Landing Page Bookmarks

Chapter 14: Deploying Access Control Lists

  • Introduction to Access Control Lists
  • Configuration Overview
  • Dynamic ACLs
  • Portal Access ACLs

Chapter 15: Signing On with SSO

  • Remote Desktop Single Sign-On
  • Portal Access Single Sign-On

Chapter 16: Using iRules

  • iRules Introduction
  • Basic TCL Syntax
  • iRules and Advanced Access Policy Rules

Chapter 17: Customizing BIG-IP APM

  • Customization Overview
  • BIG-IP Edge Client
  • Advanced Edit Mode Customization
  • Landing Page Sections

Chapter 18: Deploying SAML

  • SAML Conceptual Overview
  • SAML Configuration Overview

Chapter 19: Exploring Webtops and Wizards

  • Webtops
  • Wizards

Chapter 20: Using BIG-IP Edge Client

  • BIG-IP Edge Client for Windows Installation
  • BIG-IP Edge Client in Action

Chapter 21: Configuration Project

SKU : F5-TRG-BIG-EGW-APM

Type de cours : Formation avec instructeur

Prix : 2 995 dollars (USD)

Durée du cours : 3 jours

Conçu pour :
    Administrateur réseau
.    Architecte