培训课程

配置 BIG-IP APM:访问策略管理器

本次为期三天的课程将使网络管理员、网络技术人员及网络工程师对 BIG-IP 访问策略管理器的功能有所了解,因为该系统通常部署在应用交付网络和远程访问设置中。本课程将向学生介绍 BIG-IP 访问策略管理器、其配置对象、其通常如何部署以及如何执行典型的管理与操作活动。本课程包括讲座、实操实验室、互动演示和讨论。

课程目标

  • 配置远程访问方法(网络访问、门户访问和应用访问),并了解每种访问方法的区别和用例
  • 配置 APM 和 LTM 以协同实现高级应用交付,并了解 APM 和 LTM 用例与远程访问用例的区别
  • 使用可视化策略编辑器的所有功能(例如宏、分支和多结尾)配置高级策略
  • 了解 iRules 的作用及其如何与 BIG-IP(一般)和 APM(特定)协同工作
  • 了解使用 SAML 的联合单点登录的作用,并部署基本配置
  • 配置多种验证方法,并了解其如何在单一访问策略中协同工作
  • 现有 BIG-IP 系统的设置、许可和配置
  • 创建、恢复与管理 BIG-IP 档案
  • 利用配置文件操纵 BIG-IP 系统通过虚拟服务器处理流量的方式

课程主题

  • BIG-IP 系统入门
  • APM 流量处理和 APM 配置向导
  • APM 访问策略、访问配置文件
  • 可视化策略编辑器、分支和结尾
  • APM 门户访问和重写配置文件
  • 单点登录和凭据缓存
  • APM 网络访问和 BIG-IP Edge Client
  • 4 层和 7 层访问控制列表
  • APM 应用访问和 Webtop 类型
  • 远程桌面、Optimized Tunnels 和 Webtop Links
  • LTM 概念,包括虚拟服务器、池、监控和 SNAT'ing
  • APM 和 LTM 在 Web 应用中的用例
  • 可视化策略编辑器宏
  • AAA 服务器以及使用活动目录和 RADIUS 进行验证和授权
  • 使用 Windows 进程检查、受保护工作区和防火墙实现端点安全
  • iRules、自定义和 SAML

受众

本课程面向负责管理 BIG-IP 访问策略管理器正常的日常操作与管理的网络管理员、技术人员和工程师。

先决条件

参与者在参加本课程之前,必须完成以下任一 F5 先决条件:

  • 管理 BIG-IP 讲师主导的课程

    -或-

  • F5 认证的 BIG-IP 管理员

以下基于网络的免费课程虽然可选择参考,但对于具备有限 BIG-IP 管理和配置经验的参与者而言,非常有帮助。

参加任何 F5 全球培训服务讲师主导的课程之前,建议具备以下常规网络技术知识和经验:

  • OSI 模型封装
  • 路由与交换
  • 以太网和 ARP
  • TCP/IP 概念
  • IP 寻址和子网划分
  • NAT 和专用 IP 寻址
  • 默认网关
  • 网络防火墙
  • 局域网与广域网

参加本课程之前,建议了解以下课程相关的知识与经验:

  • BIG-IP 实践体验
  • 基础的 Web 应用交付 (BIG-IP LTM)
  • HTML、HTTP、HTTPS 以及一些 CSS 和 JavaScript
  • Telnet、SSH 和 TLS/SSL
  • VPN 或隧道封装、4 层 NAT 和访问控制列表

自 v14 以来的主要课程变化

配置 BIG-IP APM 在 15.1 版本中并无显著变化。细微变化主要是紧随 BIG-IP APM UI 的变化。

课程概述

查看课程概述 v15

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 配置
  • 利用 F5 支持资源和工具

第 2 章:配置 Web 应用访问

  • BIG-IP LTM 回顾
  • 介绍访问策略
  • Web 访问应用配置概述
  • Web 访问应用配置详述

第 3 章:探索访问策略

  • 浏览访问策略

第 4 章:管理 BIG-IP APM

  • BIG-IP APM 会话和访问许可证
  • 会话变量和会话转储
  • 会话 Cookie
  • 访问策略通用代理列表

第 5 章:使用身份验证

  • 介绍访问策略身份验证
  • 活动目录 AAA 服务器
  • RADIUS
  • 一次性密码
  • 本地用户数据库

第 6 章:了解分配代理

  • 分配代理列表

第 7 章:配置门户访问

  • 介绍门户访问
  • 门户访问配置概述
  • 门户访问配置
  • 门户访问操作

第 8 章:配置网络访问

  • 并发用户许可
  • VPN 概念
  • 网络访问配置概述
  • 网络访问配置
  • 网络访问操作

第 9 章:部署宏

  • 访问策略宏
  • 配置宏
  • 访问策略流程图
  • 访问策略登录代理
  • 配置登录代理

第 10 章:探索客户端检查

  • 客户端端点安全性

第 11 章:探索服务器端检查

  • 服务器端端点安全代理列表
  • 服务器端和客户端检查差异

第 12 章:使用授权

  • 活动目录查询
  • 活动目录嵌套组
  • 配置详述

第 13 章:配置应用隧道

  • 应用访问
  • 远程桌面
  • 网络访问优化隧道
  • 登陆页书签

第 14 章:部署访问控制列表

  • 介绍访问控制列表
  • 配置概述
  • 动态 ACL
  • 门户访问 ACL

第 15 章:SSO 登录

  • 远程桌面单点登录
  • 门户访问单点登录

第 16 章:使用 iRules

  • iRules 简介
  • 基本 TCL 语法
  • iRules 和高级访问策略规则

第 17 章:自定义 BIG-IP APM

  • 自定义概述
  • BIG-IP Edge 客户端
  • 高级编辑模式自定义
  • 登陆页部分

第 18 章:部署 SAML

  • SAML 概念概述
  • SAML 配置概述

第 19 章:探索 Webtop 和向导

  • Webtop
  • 向导

第 20 章:使用 BIG-IP Edge 客户端

  • 用于 Windows 安装的 BIG-IP Edge 客户端
  • BIG-IP Edge 客户端操作

第 21 章:配置项目

查看课程概述 v14

第 1 章:设置 BIG-IP 系统

  • 介绍 BIG-IP 系统
  • 初始化 BIG-IP 系统设置
  • 存档 BIG-IP 配置
  • 利用 F5 支持资源和工具

第 2 章:配置 Web 应用访问

  • BIG-IP LTM 回顾
  • 介绍访问策略
  • Web 访问应用配置概述
  • Web 访问应用配置详述

第 3 章:探索访问策略

  • 浏览访问策略

第 4 章:管理 BIG-IP APM

  • BIG-IP APM 会话和访问许可证
  • 会话变量和会话转储
  • 会话 Cookie
  • 访问策略通用代理列表

第 5 章:使用身份验证

  • 介绍访问策略身份验证
  • 活动目录 AAA 服务器
  • RADIUS
  • 一次性密码
  • 本地用户数据库

第 6 章:了解分配代理

  • 分配代理列表

第 7 章:配置门户访问

  • 介绍门户访问
  • 门户访问配置概述
  • 门户访问配置
  • 门户访问操作

第 8 章:配置网络访问

  • 并发用户许可
  • VPN 概念
  • 网络访问配置概述
  • 网络访问配置
  • 网络访问操作

第 9 章:部署宏

  • 访问策略宏
  • 配置宏
  • 访问策略流程图
  • 访问策略登录代理
  • 配置登录代理

第 10 章:探索客户端检查

  • 客户端端点安全性

第 11 章:探索服务器端检查

  • 服务器端端点安全代理列表
  • 服务器端和客户端检查差异

第 12 章:使用授权

  • 活动目录查询
  • 活动目录嵌套组
  • 配置详述

第 13 章:配置应用隧道

  • 应用访问
  • 远程桌面
  • 网络访问优化隧道
  • 登陆页书签

第 14 章:部署访问控制列表

  • 介绍访问控制列表
  • 配置概述
  • 动态 ACL
  • 门户访问 ACL

第 15 章:SSO 登录

  • 远程桌面单点登录
  • 门户访问单点登录

第 16 章:使用 iRules

  • iRules 简介
  • 基本 TCL 语法
  • iRules 和高级访问策略规则

第 17 章:自定义 BIG-IP APM

  • 自定义概述
  • BIG-IP Edge 客户端
  • 高级编辑模式自定义
  • 登陆页部分

第 18 章:部署 SAML

  • SAML 概念概述
  • SAML 配置概述

第 19 章:探索 Webtop 和向导

  • Webtop
  • 向导

第 20 章:使用 BIG-IP Edge 客户端

  • 用于 Windows 安装的 BIG-IP Edge 客户端
  • BIG-IP Edge 客户端操作

第 21 章:配置项目

SKU:F5-TRG-BIG-EGW-APM

课程类型:讲师主导的培训

价格:2,995 美元

课程时长:3 天

面向对象:
    网络管理员
    架构师