课程介绍：

SND理论课
理解和如何确定网络安全威胁
理解Cisco ACS和AAA保证远程访问网络安全
理解IPSec功能实现点到点的VPN网
理解IPSEC 的原理和配置
理解Cisco Easy VPN功能实现远程访问网络安全解决方案
理解Cisco路由器管理中心来实现Cisco路由器VPN配置
理解SDM来配置CISCO网络设备

SNRS
配置 EZ-VPN 在NAT环境中的应用
配置基于DOT1X的安全，端口授权VLAN等等
ACS和Windows AD的集成
配置并且对CBAC进行检查排错
配置基于IOS的IPS入侵检测和保护
配置维护和更新IPS的特征集
配置在NAT环境下的各种VPN实现的场景. 
配置Cisco ACS服务器的管理和掌握GUI界面的每项内容
配置路由器通过TACACS+ 和Radius 协议实现AAA控制
配置安全的Cisco路由器管理，SNMPV3，NTP3
通过SDM来配置Site to Site VPN

ASA

了解思科pix/ASA安全设备和asa自适应安全设备的系列产品
理解PIX/ASA的地址转换和连接
理解pix/ASA的访问控制列表和内容过滤
理解pix/ASA对象分组
理解pix/ASA上如何实现AAA的控制
理解pix/ASA的交换和路由
理解pix/ASA模块化策略配置
理解的高级协议防护的原理
理解pix/ASAVPN虚拟专用网络配置
理解pix/ASA使用Cisco的EASY VPN实现远程接入
理解webvpn
理解透明防火墙原理
理解虚拟防火墙原理
理解故障切换和状态化故障切换的原理
了解思科安全设备管理器
了解安全服务模块
掌握如何安全管理Cisco网络设备
掌握Cisco防火墙服务模块的特点和应用

CVPN
网络安全与思科虚拟专用网 
vpn与ipsec技术 
思科VPN 3000系列硬件系列产品
使用预共享密钥配置思科vpn3000远程访问
使用数字证书 配置思科vpn3000远程接入
配置Cisco VPN的ipsec客户端软件 
配置思科VPN Client的自动初始化
监控和管理VPN 3000远程接入网络 
配置Cisco VPN 3002硬件客户远程接入 
配置思科3002硬件客户端用户认证
配置思科3002硬件客户端备份服务器,负载均衡和反向路由
配置思科3002硬件客户端软件自动更新
配置ipsec over tcp和udp
配置Cisco VPN 集中器，实现LAN TO LAN的预共享密钥IPSEC VPN
配置Cisco VPN 集中器，实现LAN TO LAN OVER NAT的IPSEC VPN
配置Cisco VPN 集中器，实现LAN TO LAN 的数字证书认证的Ipsec VPN

IPS/IDS
安全基础
入侵预防概况
学习IDS/IPS命令行界面
学习使用和idm
学习配置传感器教
思科入侵检测系统,警报系统及签名
理解IDS/IPS的特征引擎
调节和配置传感器的特征引擎
IDS/IPS的警报监测和管理
理解IDS/IPS的拦截堵配置
了解思科入侵检测系统网络模块
掌握IDS/IPS模块配置
捕获入侵的网络数据包
学习传感器维修和升级操作
检查IDS/IPS的系统配置和排错