Certified Stormshield Network Troubleshooting & Support (NT-CSNTS)

• Funkcjonalności SSH
• System plików i związane z nim polecenia
• Katalogi i związane z nimi polecenia
• System i środowisko użytkownika
• Pliki i związane z nimi polecenia

Logi

• Logi lokalne: lokalizacja, charakterystyka, składnia i kategorie
• Powiązane polecenia
• Pliki konfiguracyjne
• Logd, logctl, logi komunikatów jądra

Pliki konfiguracyjne

• Katalogi, struktura i ogólna składnia
• Kopie zapasowe (*.na), decbackup i tar
• Konfiguracja domyślna

Obiekty

• Składnia obiektu
• Obiekty dynamiczne i FQDN

Sieć i routing

• Ustawienia interfejsu sieciowego
• Urządzenia sieciowe typy most i związane z nimi polecenia
• Funkcje routingu i ich priorytety
• Trasy domyślne i trasy statyczne
• Obiekty bramek i routerów
• Routing dynamiczny
• polecenia względne i pokazywanie tras
• Tryb szczegółowy
• Laboratorium: Sieć i routing

Przechwytywanie i analiza ruchu

• Wprowadzenie i wskazówki
• Ogólna składnia i argumenty
• Filtry wspólne
• Skomentowane przykłady i przygotowania do skutecznych chwytów
• Analiza ruchu za pomocą tcpdump (ruch TCP i UDP/icmp)
• Laboratorium: Sieć/tcpdump

ASQ: różne etapy jego analizy

• Analiza krok po kroku warstw sieci
• Powiązane polecenia
• Ustawienia globalne
• Specjalne profile i ustawienia
• Asynchroniczne ASQ: różne przypadki i znaki wodne
• Tryb gadatliwy ASQ
• Laboratorium: ustawienia ASQ

ASQ: polityka bezpieczeństwa

• Pliki i katalogi konfiguracyjne oraz składnia reguł
• Filtrowanie: powiązane polecenia
• Filtrowanie: przykłady załadowanych reguł (akcja, poziom kontroli, wtyczka, PBR, QoS, interfejsy i proxy)
• Filtrowanie: tłumaczenie grup i list
• NAT: wersja (dynamiczny NAT, statyczny NAT według portu, statyczny NAT/bimap i nie NAT)
• NAT: powiązane polecenia
• NAT: składnia załadowanych reguł
• Laboratorium: NAT i filtrowanie

ASQ: śledzenie stanów i tabele stanu

• Chroniona tablica adresów
• Stół hosta
• Tabela połączeń: przykłady stanów połączeń (NAT, vconn, wtyczka FTP, asynchroniczna, lite itp.)
• Laboratorium: śledzenie stanowe ASQ

Procesy typu deamon

• Listy i role
• Procesy typu supervisor deamon
• Polecenia względne
• Eventd: event manager

IPSec VPN

• Wdrożenie IKE/IPsec sieci Stormshield
• Pliki konfiguracyjne
• Polityka bezpieczeństwa (SPD i SAD)
• Negocjacje IKE
• Negocjacje: tryb główny i tryb agresywny
• ISAKMP i IPsec SA
• Propozycje IKE
• Specyficzne cechy: NAT-T, DPD, Keepalive, SharedSA, Policy None i SPD

Cache

• Powiązane polecenia
• Analiza IPSec-SA
• Dzienniki
• Powiadomienia „Delete SA”
• ISAKMP przechwytuje i analizuje ruch
• Specyfika dynamicznych rówieśników
• Tryb szczegółowy i typowe błędy
• Laboratorium: ISAKMP/IPsec

PKI i certyfikaty

• Podsumowanie i dyrektywy globalne
• Katalog CA
• Wskazówki dotyczące konfiguracji
• Weryfikacja certyfikatu

Duża dostępność

• Przegląd
• Pliki konfiguracyjne
• Polecenia względne
• Włączanie HA i zarządzanie interfejsami sieciowymi
• Zaangażowane procesy i ruch
• Replikacje/synchronizacja
• Zdarzenia i dzienniki HA