Курс KL 004.2.4: Kaspersky SD-WAN

Цена для физических лиц, р.: 69000
Цена для юридических лиц, р.: 69000
Цена вебинара для физических лиц, р.: 69000
Цена вебинара для юридических лиц, р.: 69000

Продолжительность курса (дней): 2

Даты (день): 01.12.2025

Даты (вечер): 01.12.2025

Цель:

Необходимая подготовка:

Формат обучения, регистрация на курс:

• Курс доступен как в классе так и в режиме вебинара.
• Хотите записаться? info@stars-s.ru, Skype или наши много-канальные телефоны :+7 (495) 363-36-86

План курса:

• Модуль 1. Введение
• Модуль 2. Функциональные возможности
• Модуль 3. Архитектурные решения
• Модуль 4. Безопасность
• Модуль 5. Мониторинг и управление
• Модуль 6. Развертывание
• Модуль 7. Поиск неисправностей
• Модуль 8. Техническая спецификация
• Лабораторные работы

Модуль 1. Введение

• Традиционные WAN и их проблемы
• Ожидания от SD-WAN: Исследование Касперского и TelecomDaily
• Ожидания от SD-WAN: Исследование Pulse и Telstra
• Выводы
• Отраслевой состав
• Что такое SD-WAN?
• Компоненты решения Kaspersky SD-WAN
• Сценарии применения

Модуль 2. Функциональные возможности

• 2.1. Централизованное управление
• 2.2. Балансировка трафика
• 2.3. Резервирование
• 2.4. Forward Error Correction
• 2.5. Packet duplication
• 2.6. Обеспечение качества
• 2.7. ZTP
• 2.8. CFM
• 2.9. DHCP
• 2.10. Откат на рабочую конфигурацию
• 2.11. Отказоустойчивая пара (HA-pair)
• 2.12. Отказоустойчивость компонентов решения

Модуль 3. Архитектурные решения

• 3.1. Транспортные сервисы
• 3.2. Сервисные интерфейсы
• 3.3. Использование нескольких L2 сервисов
• 3.4. L3 с динамической маршрутизацией
• 3.5. L3 multivendor
• 3.6. Пример с iBGP RR в Overlay
• 3.7. Tag
• 3.8. Virtual Routing and Forwarding (VRF)
• 3.9. Внутренняя архитектура CPE и uCPE

Модуль 4. Безопасность

• 4.1. TLS DTLS HTTPS
• 4.2. PSK
• 4.3. Двухфакторная аутентификация (2FA)
• 4.4. LDAP
• 4.5. Шифрование

Модуль 5. Мониторинг и управление

• 5.1. Zabbix
• 5.2. NTP
• 5.3. Управление

Модуль 6. Развертывание

• 6.1. Компоненты решения
• 6.2. План настройки
• 6.3. Установка SD-WAN
• 6.4. Настройка SD-WAN через веб-интерфейс.
• 6.5. Развёртывание сервиса SD-WAN
• 6.6. Развертывание CPE

Модуль 7. Поиск неисправностей

• 7.1. Проверка работоспособности центральных компонентов решения
• 7.2. Проверка работоспособности кластера контроллеров
• 7.3. Проверка правильности настройки CPE и GW
• 7.4. Проверка наличия сетевой связности между CPE, GW и центральными компонентами решения

Модуль 8. Техническая спецификация

• 8.1. Ресурсы
• 8.2. Модели CPE
• 8.3. Лицензирование

Лабораторные работы

• Лабораторная работа 1. Установка и настройка сервера, начальная настройка решения SD-WAN
• Включите сервера и виртуальные машины
• Установите пакеты и настройте переменные среды на сервере
• Запуcтите установку SD-WAN через ansible-playbook
• Войдите в консоль управления Kaspersky SD-WAN и настройте окружения
• Создайте новый тенант
• Лабораторная работа 2. Создание шаблона физической сетевой функции и запуск сервиса SD-WAN
• 2.1. Загрузите шаблон физической сетевой функции SD-WAN
• 2.2. Создайте шаблон сервиса SD-WAN и разверните сервис SD-WAN
• Лабораторная работа 3. Подготовка шаблонов клиентских сетевых устройств и подключение их к сервису Kaspersky SD-WAN
• 3.1. Загрузка корневого сертификата в Kaspersky SD-WAN
• 3.2. Подготовьте и загрузите шаблон шлюза
• 3.3. Зарегистрируйте шлюз в Kaspersky SD-WAN
• 3.4. Подготовьте и загрузите шаблоны клиентских сетевых устройств
• 3.5. Зарегистрируйте CPE1
• 3.6. Подготовьте и загрузите шаблоны CPE2_1, CPE2_2
• Лабораторная работа 4. Настройка сервисов Point-to-Multipoint(P2M) и Multipoint-toMultipoint(M2M)
• 4.1. Настройте сервис Point-to-Multipoint и проверьте его работу
• 4.2. Настройте сервис Multipoint-to-Multipoint и проверьте его работу
• 4.3. Настройте синхронизацию времени CPE по протоколу NTP
• 4.4. Настройте динамическую маршрутизацию по протоколу BGP в WAN-сегменте
• 4.5. Ускорьте обнаружение потери связности
• Лабораторная работа 5. Настройка стыков с legacy-сетями
• 5.1. Имитируйте L3-подключение без резервирования с динамической маршрутизацией по протоколу BGP
• 5.2. Настройте динамическую выдачу IP-адресов по протоколу DHCP
• 5.3. Имитируйте L3-подключение с резервированием шлюза по умолчанию по протоколу VRRP
• 5.4. Имитируйте L3-подключение с резервированием и динамической маршрутизацией по протоколу OSPF
• Лабораторная работа 6. Проверка резервирования и автоматического переключения каналов
• Лабораторная работа 7. Включение мониторинга качества соединения и проверка переключения канала при превышении пороговых значений
• Лабораторная работа 8. Включение и проверка функции Forwarding Error Correction
• Лабораторная работа 9. Управление трафиком на основе анализа DPI
• 9.1. Задайте параметр Last resort для Links
• 9.2. Включите DPI в шаблоне межсетевого экрана CPE
• 9.3. Создайте правило для классификации тестового трафика SSH
• 9.4. Создайте сервисные интерфейсы типа ACL.
• 9.5. Создайте отдельный транспортный сервис для приоритетного трафика.
• Лабораторная работа 10. Перенос клиенской сети в отдельные VRF на устройствах CPE
• 10.1. Настройте VRF на GW и CPE1 через оркестратор
• 10.2. Просмотрите настройки через консоль CPE1
• Лабораторная работа 11. Настройка PBR между vrf для организации local breakout
• 11.1. Настройте PBR на CPE1
• 11.2. Добавьте передачу маршрута по умолчанию в BGP на CPE1
• Лабораторная работа 12. Воспользуйтесь REST API, создайте новый тенант и администратора тенанта