面向网络系统集成、IT基础设施管理等岗位技术人员,本课程系统培养以下核心能力:
| 技术领域 | 核心技术点 | 应用场景 |
|---|---|---|
| 访问控制系统 | ACS服务器部署实战 Radius/TACACS+协议实现 | 企业网络准入控制 多因素认证系统搭建 |
| 路由安全体系 | 自反访问控制列表 IOS防火墙配置实战 | 边界安全防护 DDoS攻击防御 |
| VPN技术集群 | DMVPN动态隧道技术 SSL VPN远程接入方案 | 跨地域安全互联 移动办公安全接入 |
通过SDM管理平台实现:
• 可视化防火墙策略配置
• VPN隧道状态实时监控
• 安全事件日志分析
涵盖三大实现方式:
• Site-to-Site IPSec VPN
• EasyVPN远程接入方案
• L2TP over IPSec混合架构
• 周期:连续2个月周末授课(周六日9:30-16:30)
• 实验环境:真机设备与GNS3模拟器结合
• 认证准备:包含2次模考及真题解析
