Kaspersky SD-WAN

войти | регистрация

Зарегестрируйтесь и получите скидку!

+7 (495) 728-2952

DEV1 Разработка серверной части приложений PostgreSQL 16. Базовый курс

03.06.2025

DEV2 Разработка серверной части приложений PostgreSQL 16. Расширенный курс

16.06.2025

KL 002.12.7 Kaspersky Endpoint Security and Management. Базовый Курс

17.06.2025

ZCS_HTA Zabbix сертифицированный специалист

17.06.2025

KL 025.7 Kaspersky Anti Targeted Attack. Kaspersky EDR. Administration

17.06.2025

KL 057.7 Kaspersky Anti Targeted Attack. Investigation - KATA Расследование

19.06.2025

KL 031.51 Kaspersky Security для виртуальных сред. Легкий агент

20.06.2025

KL 038.4.2 Kaspersky Industrial CyberSecurity (KICS)

24.06.2025

KL 036.2.1 Kaspersky Secure Mail Gateway Course

30.06.2025

KL 004.2.4 Kaspersky SD-WAN

14.07.2025

Kaspersky Lab / Лаборатория Касперского -> Все курсы Kaspersky Lab

Курс: KL 004.2.4

Kaspersky SD-WAN

67000 руб. *

* Только для курса 14.07.2025

Вендор: Kaspersky Lab / Лаборатория Касперского

Направление:

Продолжительность:
2 дн. | 16 а. ч.

Форма обучения:
дистанционно

Цена: 69000 руб.

Готовит к тестам:
KLE 004.2.4

Цель курса:
Kaspersky SD-WAN является решением корпоративного класса для централизованного программного управления WAN сегментом сети.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы, настройки и поиска неисправностей, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты

Kaspersky SD-WAN 2.4

Целевая аудитория:
Курс ориентирован на инженеров технической и предпродажной поддержки

После окончания курса Вы будете уметь:

Понимать, какие недостатки традиционных сетей могут быть преодолены внедрением программноопределяемых глобальных сетей
Различать типы транспортных сервисов, понимать особенности их работы
Создавать новые транспортные сервисы, управлять существующими
Настраивать правила выбора канала в зависимости от текущего состояния всех доступных каналов
Управлять динамической маршрутизацией внутри сети SD-WAN, а также на стыке с legacy сетью

Предварительная подготовка:

Понимание основ сетевых технологий: TCP/IP, маршрутизация OSPF и BGP, VRRP, туннели на уровне CCNP/HCNP
Понимание основ работы основных приложений в сети: HTTP/HTTPS, VoIP
Базовые навыки администрирования ОС Windows и Linux
Базовые знания об информационной безопасности
Предварительно прослушать курс L101 Администрирование Linux. Базовый курс.

Глава 1. Введение

1.1. Традиционные WAN и их проблемы

1.2. Ожидания от SD-WAN: Исследование Касперского и TelecomDaily

1.3. Ожидания от SD-WAN: Исследование Pulse и Telstra

1.4. Выводы

1.5. Отраслевой состав

1.6. Что такое SD-WAN?

1.7. Компоненты решения Kaspersky SD-WAN

1.8. Сценарии применения

Глава 2. Функциональные возможности

2.1. Централизованное управление

2.2. Балансировка трафика

2.3. Резервирование

2.4. Forward Error Correction

2.5. Packet duplication

2.6. Обеспечение качества

2.7. ZTP

2.8. CFM

2.9. DHCP

2.10. Откат на рабочую конфигурацию

2.11. Отказоустойчивая пара (HA-pair)

2.12. Отказоустойчивость компонентов решения

Глава 3. Архитектурные решения

3.1. Транспортные сервисы

3.2. Сервисные интерфейсы

3.3. Использование нескольких L2 сервисов

3.4. L3 с динамической маршрутизацией

3.5. L3 multivendor

3.6. Пример с iBGP RR в Overlay

3.7. Tag

3.8. Virtual Routing and Forwarding (VRF)

3.9. Внутренняя архитектура CPE и uCPE

Глава 4. Безопасность

4.1. TLS DTLS HTTPS

4.2. PSK

4.3. Двухфакторная аутентификация (2FA)

4.4. LDAP

4.5. Шифрование

Глава 5. Мониторинг и управление

5.1. Zabbix

5.2. NTP

5.3. Управление

Глава 6. Развертывание

6.1. Компоненты решения

6.2. План настройки

6.3. Установка SD-WAN

6.4. Настройка SD-WAN через веб-интерфейс.

6.5. Развёртывание сервиса SD-WAN

6.6. Развертывание CPE

Глава 7. Поиск неисправностей

7.1. Проверка работоспособности центральных компонентов решения

7.2. Проверка работоспособности кластера контроллеров

7.3. Проверка правильности настройки CPE и GW

7.4. Проверка наличия сетевой связности между CPE, GW и центральными компонентами решения

Глава 8. Техническая спецификация

8.1. Ресурсы

8.2. Модели CPE

8.3. Лицензирование

Лабораторные работы

Лабораторная работа 1. Установка и настройка сервера, начальная настройка решения SD-WAN

1.1. Включите сервера и виртуальные машины

1.2. Установите пакеты и настройте переменные среды на сервере

1.3. Запуcтите установку SD-WAN через ansible-playbook

1.4. Войдите в консоль управления Kaspersky SD-WAN и настройте окружения

1.5. Создайте новый тенант

Лабораторная работа 2. Создание шаблона физической сетевой функции и запуск сервиса SD-WAN

2.1. Загрузите шаблон физической сетевой функции SD-WAN

2.2. Создайте шаблон сервиса SD-WAN и разверните сервис SD-WAN

Лабораторная работа 3. Подготовка шаблонов клиентских сетевых устройств и подключение их к сервису Kaspersky SD-WAN

3.1. Загрузка корневого сертификата в Kaspersky SD-WAN

3.2. Подготовьте и загрузите шаблон шлюза

3.3. Зарегистрируйте шлюз в Kaspersky SD-WAN

3.4. Подготовьте и загрузите шаблоны клиентских сетевых устройств

3.5. Зарегистрируйте CPE1

3.6. Подготовьте и загрузите шаблоны CPE2_1, CPE2_2

Лабораторная работа 4. Настройка сервисов Point-to-Multipoint(P2M) и Multipoint-toMultipoint(M2M)

4.1. Настройте сервис Point-to-Multipoint и проверьте его работу

4.2. Настройте сервис Multipoint-to-Multipoint и проверьте его работу

4.3. Настройте синхронизацию времени CPE по протоколу NTP

4.4. Настройте динамическую маршрутизацию по протоколу BGP в WAN-сегменте

4.5. Ускорьте обнаружение потери связности

Лабораторная работа 5. Настройка стыков с legacy-сетями

5.1. Имитируйте L3-подключение без резервирования с динамической маршрутизацией по протоколу BGP

5.2. Настройте динамическую выдачу IP-адресов по протоколу DHCP

5.3. Имитируйте L3-подключение с резервированием шлюза по умолчанию по протоколу VRRP

5.4. Имитируйте L3-подключение с резервированием и динамической маршрутизацией по протоколу OSPF

Лабораторная работа 6. Проверка резервирования и автоматического переключения каналов

Лабораторная работа 7. Включение мониторинга качества соединения и проверка переключения канала при превышении пороговых значений

Лабораторная работа 8. Включение и проверка функции Forwarding Error Correction

Лабораторная работа 9. Управление трафиком на основе анализа DPI

9.1. Задайте параметр Last resort для Links

9.2. Включите DPI в шаблоне межсетевого экрана CPE

9.3. Создайте правило для классификации тестового трафика SSH

9.4. Создайте сервисные интерфейсы типа ACL.

9.5. Создайте отдельный транспортный сервис для приоритетного трафика.

Лабораторная работа 10. Перенос клиенской сети в отдельные VRF на устройствах CPE

10.1. Настройте VRF на GW и CPE1 через оркестратор

10.2. Просмотрите настройки через консоль CPE1

Лабораторная работа 11. Настройка PBR между vrf для организации local breakout

11.1. Настройте PBR на CPE1

11.2. Добавьте передачу маршрута по умолчанию в BGP на CPE1

Лабораторная работа 12. Воспользуйтесь REST API, создайте новый тенант и администратора тенанта

Нет отзывов

Согласие на обработку персональных данных:

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года свободно, своей волей и в своем интересе выражаю свое безусловное согласие на обработку моих персональных данных АНО ДПО «Академия Высоких технологий» (ОГРН 1097799018877, ИНН 7707019739), зарегистрированным в соответствии с законодательством РФ по адресу:
Новослободская ул., 58, 127055 Москва, РФ (далее по тексту - Оператор).
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу.
Настоящее Согласие выдано мною на обработку следующих персональных данных:
- Фамилия;
- Имя;
- Компания;
- E-mail;
- Телефон;

Согласие дано Оператору для совершения следующих действий с моими персональными данными с использованием средств автоматизации и/или без использования таких средств: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами.
Данное согласие дается Оператору для обработки моих персональных данных в следующих целях:
- предоставление мне услуг/работ;
- направление в мой адрес уведомлений, касающихся предоставляемых услуг/работ;
- подготовка и направление ответов на мои запросы;
- направление в мой адрес информации, в том числе рекламной, о мероприятиях/товарах/услугах/работах Оператора.

Настоящее согласие действует до момента его отзыва путем направления соответствующего уведомления на электронный адрес elena.golyshevskaya@ht-edu.ru. В случае отзыва мною согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без моего согласия при наличии оснований, указанных в пунктах 2 – 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ «О персональных данных» от 26.06.2006 г.

Фамилия: *
Имя: *
Компания: *
E-mail: *
Телефон: *
Город:

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?