Trainingsbeschreibung

Check Point Security Administration NGX III CPV03 pdf icon

Zielgruppe

Erfahrene Adminstratoren von VPN-1 NGX, die sich tiefgreifende Kenntnisse aneignen wollen, mit denen mögliche Fehler am System erkannt und behoben werden können. Nach Besuch dieses Kurses kann die Prüfung zum Check Point Certified Security Expert Plus NGX (CCSE Plus NGX) abgelegt werden.

Kursziel

Dieser Kurs setzt Kenntnisse entsprechend der CCSA- und CCSE-Zertifizierungen voraus. Darauf aufbauend stehen die Themen Troubleshooting, Netzwerkplanung und Implementierung komplexer Check Point Internet Security Lösungen im Brennpunkt. Außerdem werden Sie auf die Zertifizierung zum CCSE Plus (Check Point Certified Security Expert Plus: Enterprise Integration and Troubleshooting) vorbereitet.

Termine nach Orten anzeigen

Termine nach Datum anzeigen

Voraussetzungen

Die Teilnehmer müssen über gute Kenntnisse des Systems VPN-1 NGX verfügen, wie sie in den Kursen CPV01 und CPV02: Check Point Security Administration NGX I und II vermittelt werden. Längere praktischeErfahrungen sind sehr hilfreich.

Kursinhalt

  • Theorie:Troubleshooting NGX product problems using troubleshooting guidelinesUsing cpinfo and log files for file managementUsing protocol analyzers to capture and analyze network trafficTroubleshooting NGX problems using NGX debugging toolsUsing fw and fw advanced commands for troubleshootingTroubleshooting specific Security Server issuesUsing VPN log files and vpn debug to troubleshoot VPN connectionsCapturing traffic flow using ike debug, sr_service debug, and srfw monitorIdentifying differences between route- and domain-based VPNsConfiguring route-based VPNs for VPN redundancyConfiguring dynamic routing using OSPF through VPN tunnelsIdentifying, debugging, and using relevant commands to troubleshoot Eventia Reporter problemsPraxis:Collecting configuration files from an NGX installationReview and analyzing cpinfo output in InfoViewUsing GuiDBedit to create services and objects, and modify an object's global propertiesUsing fw logswitch to switch active and audit logsUsing fwm logexport to export logsComparing client- and server-side NAT using fw monitorUsing fwm and cpd debugging to troubleshoot a stand-alone installation problemGenerating and interpreting a file containing fw ctl pstat informationUsing fw stat to verify a Gateway's Policy installed statusUsing fw unloadlocal to uninstall a Security PolicyUsing fwm load to install a PolicyRunning ike debug on Gateways, and analyzing output using IKEviewObserving IKE by running ike debugRunning srfw monitor on a SecureClient desktopConfiguring route-based VPNs for VPN redundancyConfiguring dynamic routing using OSPF through VPN tunnels

Hinweise

Dauer

3 Tage

Termine nach Ort

Termine auf Anfrage.

Termine nach Datum

Termine auf Anfrage.


Anmelden

Newsletter abonnieren