Résumé du cours
Au cours de cette session de 2 jours, vous prendrez en main les fonctions d’architectures avancées du FortiGate. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On, … Version du produit : FortiOS 6.2
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
A tous ceux qui participent au design des architectures réseau et sécurité reposant sur des matériels Fortigate
Pré-requis
- Connaissance des couches du modèle OSI
- Connaissance des concepts de firewall.
- Connaissances des bases abordées dans le FO-TR0
Objectifs
A l’issue de cette session de deux jours vous serez en mesure de :
- Configurer de la SD-Wan,
- Monitorer le statut de chaque lien de la SD-Wan
- Configurer de la répartition de charge au sein de la SDWan
- Déployer un cluster de FortiGate,
- Inspecter et sécuriser le trafic réseau sans impacter le routage,
- Analyser la table de routage d’un FortiGate,
- Diviser un FortiGate physique en plusieurs FortiGates virtuels indépendants, via la mise en œuvre des Virtual Domains,
- Etudier et choisir une architecture de VPN IPsec
- Comparer les VPN IPsec en mode Interface (routebased) ou Tunnel (Policy-based)
- Implémenter une architecture de VPN IPSec redondée,
- Troubleshooter et diagnostiquer des problématiques simples sur le FortiGate,
- Mettre en œuvre l’identification utilisateur ou l’authentification transparente dans les environnements Active Directory…
Contenu
- 1. Le routage
- 2. La SD-Wan
- 3. La virtualisation
- 4. L’analyse L2
- 5. Le VPN IPSec en mode site à site
- 6. Le FSSO
- 7. La haute disponibilité
- 8. Le Proxy Explicite
- 9. Les diagnostics
Moyens Pédagogiques :