トレーニング コース

BIG-IP Access Policy Manager(APM)の設定

3日間のこのコースは、ネットワーク管理者、ネットワーク オペレータ、およびネットワーク エンジニアが、アプリケーション デリバリー ネットワークとリモート アクセスの両方の設定で一般的に展開されているF5® BIG-IP® Access Policy Manager®(APM)を機能的に理解できるように設計されています。このコースでは、BIG-IP APM、その設定オブジェクト、一般的な展開方法、一般的な管理および運用活動の実行方法を紹介します。このコースでは、講義、実習、インタラクティブなデモンストレーション、ディスカッションを行います。

コースの目的

  • ネットワーク アクセス、ポータル アクセス、およびアプリケーション アクセスなどのリモート アクセス方法を設定し、それぞれの違いとユース ケースを理解する
  • 高度なアプリケーション デリバリーを実現するためにBIG-IP APMとBIG-IP LTMが連携するように設定し、BIG-IP APM + BIG-IP LTMのユース ケースとリモート アクセスのユース ケースの差を理解する
  • マクロ、ブランチ、複数のエンディングなどのすべての機能を備えたVisual Policy Editorを使用して、高度なポリシーを設定する
  • iRulesの役割を理解し、BIG-IPシステム全般(具体的にはBIG-IP APM)との連携を理解する
  • SAMLを使用したフェデレーション シングル サインオンの役割を理解し、基本的な設定を展開する
  • 複数の認証方法を設定し、それらが単一のアクセス ポリシーでどのように連携するかを理解する
  • BIG-IPシステムのセットアップ、ライセンス、およびプロビジョニングを追加設定なしで行う
  • BIG-IPアーカイブを作成、復元、管理する
  • プロファイルを使用して、BIG-IPシステムが仮想サーバーを介してトラフィックを処理する方法を操作する

コース トピック

  • BIG-IPシステム入門
  • BIG-IP APMトラフィック処理およびBIG-IP APM設定ウィザード
  • BIG-IP APMアクセス ポリシー、アクセス プロファイル
  • Visual Policy Editor、ブランチとエンディング
  • BIG-IP APMポータル アクセスおよび書き換えプロファイル
  • シングル サインオンおよび資格情報のキャッシュ
  • BIG-IP APMネットワーク アクセスとBIG-IP Edge Client
  • レイヤー4およびレイヤー7アクセス制御リスト
  • BIG-IP APMアプリケーション アクセスとWebtopの種類
  • リモート デスクトップ、最適化トンネル、Webtopリンク
  • 仮想サーバー、プール、モニター、SNATを含むBIG-IP LTMの概念
  • WebアプリケーションのBIG-IP APM + BIG-IP LTMユース ケース
  • Visual Policy Editorのマクロ
  • 認証、認可、会計サーバーと、Active DirectoryおよびRADIUSによる認証と承認
  • Windowsのプロセス チェック、ワークスペースの保護、およびファイアウォールによるエンドポイント セキュリティ
  • iRules、カスタマイズ、SAML

受講対象者

このコースは、BIG-IP APMの日常の運用管理を担当するネットワーク管理者、オペレータ、エンジニアを対象としています。

前提条件

このコースを受講する前に、以下のF5の必修コースのいずれかを修了している必要があります。

  • BIG-IPシステムの管理インストラクタ主導型コース

    または

  • F5認定BIG-IP管理者

BIG-IPシステムの管理と設定に慣れていない受講者には、オプションで利用できる以下の無料のWebベースのコースをお勧めします。

F5 Global Training Servicesのインストラクタ主導型コースを受講する前に、以下の一般的なネットワーク技術の知識と経験を身につけておくことをお勧めします。

  • OSIモデル カプセル化
  • ルーティングと切り替え
  • イーサネットとARP
  • TCP/IPの概念
  • IPアドレスとサブネット
  • NATとプライベートIPアドレス
  • デフォルト ゲートウェイ
  • ネットワーク ファイアウォール
  • LANとWAN

このコースを受講する前に、コース固有の以下の知識や経験を身につけておくことをお勧めします。

  • BIG-IPシステムの実習
  • 基本的なWebアプリケーション デリバリー(BIG-IP LTM)
  • HTML、HTTP、HTTPS、CSS、JavaScript
  • Telnet、SSH、TLS/SSL
  • VPNまたはトンネル(カプセル化)、レイヤー4 NATおよびアクセス制御リスト

v14からの主なコースの変更点

バージョン15.1ではBIG-IP APMの設定に大きな変更はありませんでしたが、主にBIG-IP APM UIの変更に対応するために、マイナーな変更が行われました。

コース概要

コース概要v15を見る

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Configuring Web Application Access

  • Review of BIG-IP LTM
  • Introduction to the Access Policy
  • Web Access Application Configuration Overview
  • Web Application Access Configuration in Detail

Chapter 3: Exploring the Access Policy

  • Navigating the Access Policy

Chapter 4: Managing BIG-IP APM

  • BIG-IP APM Sessions and Access Licenses
  • Session Variables and sessiondump
  • Session Cookies
  • Access Policy General Purpose Agents List

Chapter 5: Using Authentication

  • Introduction to Access Policy Authentication
  • Active Directory AAA Server
  • RADIUS
  • One-Time Password
  • Local User Database

Chapter 6: Understanding Assignment Agents

  • List of Assignment Agents

Chapter 7: Configuring Portal Access

  • Introduction to Portal Access
  • Portal Access Configuration Overview
  • Portal Access Configuration
  • Portal Access in Action

Chapter 8: Configuring Network Access

  • Concurrent User Licensing
  • VPN Concepts
  • Network Access Configuration Overview
  • Network Access Configuration
  • Network Access in Action

Chapter 9: Deploying Macros

  • Access Policy Macros
  • Configuring Macros
  • An Access Policy is a Flowchart
  • Access Policy Logon Agents
  • Configuring Logon Agents

Chapter 10: Exploring Client-Side Checks

  • Client-Side Endpoint Security

Chapter 11: Exploring Server-Side Checks

  • Server-Side Endpoint Security Agents List
  • Server-Side and Client-Side Checks Differences

Chapter 12: Using Authorization

  • Active Directory Query
  • Active Directory Nested Groups
  • Configuration in Detail

Chapter 13: Configuring App Tunnels

  • Application Access
  • Remote Desktop
  • Network Access Optimized Tunnels
  • Landing Page Bookmarks

Chapter 14: Deploying Access Control Lists

  • Introduction to Access Control Lists
  • Configuration Overview
  • Dynamic ACLs
  • Portal Access ACLs

Chapter 15: Signing On with SSO

  • Remote Desktop Single Sign-On
  • Portal Access Single Sign-On

Chapter 16: Using iRules

  • iRules Introduction
  • Basic TCL Syntax
  • iRules and Advanced Access Policy Rules

Chapter 17: Customizing BIG-IP APM

  • Customization Overview
  • BIG-IP Edge Client
  • Advanced Edit Mode Customization
  • Landing Page Sections

Chapter 18: Deploying SAML

  • SAML Conceptual Overview
  • SAML Configuration Overview

Chapter 19: Exploring Webtops and Wizards

  • Webtops
  • Wizards

Chapter 20: Using BIG-IP Edge Client

  • BIG-IP Edge Client for Windows Installation
  • BIG-IP Edge Client in Action

Chapter 21: Configuration Project

コース概要v14を見る

Chapter 1: Setting Up the BIG-IP System

  • Introducing the BIG-IP System
  • Initially Setting Up the BIG-IP System
  • Archiving the BIG-IP Configuration
  • Leveraging F5 Support Resources and Tools

Chapter 2: Configuring Web Application Access

  • Review of BIG-IP LTM
  • Introduction to the Access Policy
  • Web Access Application Configuration Overview
  • Web Application Access Configuration in Detail

Chapter 3: Exploring the Access Policy

  • Navigating the Access Policy

Chapter 4: Managing BIG-IP APM

  • BIG-IP APM Sessions and Access Licenses
  • Session Variables and sessiondump
  • Session Cookies
  • Access Policy General Purpose Agents List

Chapter 5: Using Authentication

  • Introduction to Access Policy Authentication
  • Active Directory AAA Server
  • RADIUS
  • One-Time Password
  • Local User Database

Chapter 6: Understanding Assignment Agents

  • List of Assignment Agents

Chapter 7: Configuring Portal Access

  • Introduction to Portal Access
  • Portal Access Configuration Overview
  • Portal Access Configuration
  • Portal Access in Action

Chapter 8: Configuring Network Access

  • Concurrent User Licensing
  • VPN Concepts
  • Network Access Configuration Overview
  • Network Access Configuration
  • Network Access in Action

Chapter 9: Deploying Macros

  • Access Policy Macros
  • Configuring Macros
  • An Access Policy is a Flowchart
  • Access Policy Logon Agents
  • Configuring Logon Agents

Chapter 10: Exploring Client-Side Checks

  • Client-Side Endpoint Security

Chapter 11: Exploring Server-Side Checks

  • Server-Side Endpoint Security Agents List
  • Server-Side and Client-Side Checks Differences

Chapter 12: Using Authorization

  • Active Directory Query
  • Active Directory Nested Groups
  • Configuration in Detail

Chapter 13: Configuring App Tunnels

  • Application Access
  • Remote Desktop
  • Network Access Optimized Tunnels
  • Landing Page Bookmarks

Chapter 14: Deploying Access Control Lists

  • Introduction to Access Control Lists
  • Configuration Overview
  • Dynamic ACLs
  • Portal Access ACLs

Chapter 15: Signing On with SSO

  • Remote Desktop Single Sign-On
  • Portal Access Single Sign-On

Chapter 16: Using iRules

  • iRules Introduction
  • Basic TCL Syntax
  • iRules and Advanced Access Policy Rules

Chapter 17: Customizing BIG-IP APM

  • Customization Overview
  • BIG-IP Edge Client
  • Advanced Edit Mode Customization
  • Landing Page Sections

Chapter 18: Deploying SAML

  • SAML Conceptual Overview
  • SAML Configuration Overview

Chapter 19: Exploring Webtops and Wizards

  • Webtops
  • Wizards

Chapter 20: Using BIG-IP Edge Client

  • BIG-IP Edge Client for Windows Installation
  • BIG-IP Edge Client in Action

Chapter 21: Configuration Project

SKU:F5-TRG-BIG-EGW-APM

コースの種類:インストラクタ主導型トレーニング

価格:2,995米ドル

コース所要時間:3日間

対象受講者:
ネットワーク管理者
設計者