VMware NSX: Install, Configure, Manage [V4.0]

Seminar / Firmentraining

Zielgruppe

Erfahrene Sicherheitsadministratoren oder Netzadministratoren

Voraussetzungen

  • Gute Kenntnisse von TCP/IP-Diensten und -Protokollen
  • Kenntnisse und praktische Erfahrung mit Computernetzwerken, einschließlich Switching- und Routing-Technologien (L2 bis L3) und L2 bis L7 Firewall
  • Kenntnisse und Arbeitserfahrung mit VMware vSphere®-Umgebungen
  • Kenntnisse und Arbeitserfahrung mit Kubernetes oder VMware vSphere® mit VMware Tanzu®-Umgebungen

Inhalte

Kursziel

Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:

  • Beschreiben Sie die Architektur und die Hauptkomponenten von NSX
  • Erklären Sie die Funktionen und Vorteile von NSX
  • Bereitstellen des NSX Management-Clusters und der VMware NSX® Edge™-Knoten
  • Vorbereiten von VMware ESXi™-Hosts für die Teilnahme am NSX-Netzwerk
  • Erstellen und Konfigurieren von Segmenten für die Schicht-2-Weiterleitung
  • Erstellen und Konfigurieren von Tier-0- und Tier-1-Gateways für die logische Weiterleitung
  • Verwendung von verteilten und Gateway-Firewall-Richtlinien zum Filtern von Ost-West- und Nord-Süd-Verkehr in NSX
  • Konfigurieren Sie die Funktionen von Advanced Threat Prevention
  • Konfigurieren von Netzwerkdiensten auf NSX Edge-Knoten
  • Verwendung von VMware Identity Manager™ und LDAP zur Verwaltung von Anwendern und Zugriff
  • Erklären Sie die Anwendungsfälle, die Bedeutung und die Architektur von Federation

Kursinhalt

Einführung in den Kurs

  • Einführungen und Kurslogistik
  • Kursziele

VMware Virtual Cloud Network und VMware NSX

  • Einführung in die Vision des virtuellen Cloud-Netzwerks von VMware
  • Beschreiben Sie das NSX-Produktportfolio
  • Diskutieren Sie NSX-Funktionen, Anwendungsfälle und Vorteile
  • Erläuterung der NSX-Architektur und -Komponenten
  • Erklären Sie die Verwaltungs-, Kontroll-, Daten- und Verbrauchsebene und ihre Funktionen.

Vorbereiten der NSX-Infrastruktur

  • Bereitstellung von VMware NSX® ManagerTM-Knoten auf ESXi-Hypervisoren
  • Navigieren Sie durch die NSX-Benutzeroberfläche
  • Erklären Sie die Komponenten der Datenebene wie N-VDS/VDS, Transportknoten, Transportzonen, Profile und mehr
  • Vorbereitung der Transportknoten und Konfiguration der Infrastruktur der Datenebene
  • Überprüfung des Status und der Konnektivität des Transportknotens
  • Erklären Sie die DPU-basierte Beschleunigung in NSX
  • NSX mit DPUs installieren

NSX Logische Umschaltung

  • Einführung in die Schlüsselkomponenten und Terminologie der logischen Vermittlung
  • Beschreiben Sie die Funktion und die Arten von L2-Segmenten
  • Erklären Sie Tunneling und die Geneve-Kapselung
  • Konfigurieren Sie logische Segmente und verbinden Sie Hosts mit der NSX UI
  • Beschreiben Sie die Funktion und die Arten von Segmentprofilen
  • Erstellen von Segmentprofilen und deren Anwendung auf Segmente und Ports
  • Erläuterung der Funktion von MAC-, ARP- und TEP-Tabellen, die bei der Weiterleitung von Paketen verwendet werden
  • Demonstration des L2-Unicast-Paketflusses
  • Erklären Sie die ARP-Unterdrückung und die Handhabung des BUM-Verkehrs

NSX Logisches Routing

  • Beschreiben Sie die logische Routingfunktion und Anwendungsfälle
  • Einführung in die zweistufige Routing-Architektur, Topologien und Komponenten
  • Erläuterung der Tier-0- und Tier-1-Gateway-Funktionen
  • Beschreiben Sie die Komponenten des logischen Routers: Service-Router und verteilter Router
  • Besprechung der Architektur und Funktion von NSX Edge-Knoten
  • Diskussion der Bereitstellungsoptionen von NSX Edge-Knoten
  • Konfigurieren Sie NSX Edge-Knoten und erstellen Sie NSX Edge-Cluster
  • Konfigurieren Sie Tier-0- und Tier-1-Gateways
  • Untersuchen Sie einstufige und mehrstufige Paketflüsse
  • Konfiguration von statischem Routing und dynamischem Routing, einschließlich BGP und OSPF
  • Aktivieren von ECMP auf einem Tier-0-Gateway
  • Beschreiben Sie NSX Edge HA, Fehlererkennung und Failback-Modi
  • VRF Lite konfigurieren

NSX-Überbrückung

  • Beschreiben Sie die Funktion der logischen Überbrückung
  • Diskutieren Sie die Anwendungsfälle der logischen Überbrückung
  • Routing- und Bridging-Lösungen vergleichen
  • Erklären Sie die Komponenten der logischen Überbrückung
  • Erstellen von Brückenclustern und Brückenprofilen

NSX Firewalls

  • Beschreiben Sie die NSX-Segmentierung
  • Identifizieren Sie die Schritte zur Durchsetzung von Zero-Trust mit NSX-Segmentierung
  • Beschreiben Sie die Architektur, die Komponenten und die Funktion der verteilten Firewall
  • Konfigurieren von Abschnitten und Regeln der verteilten Firewall
  • Konfigurieren Sie die verteilte Firewall auf VDS
  • Beschreiben Sie die Architektur, die Komponenten und die Funktion der Gateway Firewall
  • Konfigurieren Sie die Abschnitte und Regeln der Gateway-Firewall

NSX Advanced Threat Prevention

  • Erklären Sie NSX IDS/IPS und seine Anwendungsfälle
  • NSX IDS/IPS konfigurieren
  • Bereitstellung der NSX-Anwendungsplattform
  • Identifizierung der Komponenten und der Architektur von NSX Malware Prevention
  • Konfigurieren Sie NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr
  • Beschreiben Sie die Anwendungsfälle und die Architektur von VMware NSX® Intelligence™.
  • Identifizieren der Komponenten und der Architektur von VMware NSX® Network Detection and Response™
  • Verwenden Sie NSX Network Detection and Response, um Ereignisse im Netzwerkverkehr zu analysieren.

NSX-Dienste

  • Erklären und Konfigurieren von Network Address Translation (NAT)
  • Erklären und Konfigurieren von DNS- und DHCP-Diensten
  • Beschreiben Sie die Architektur, Komponenten, Topologien und Anwendungsfälle von VMware NSX® Advanced Load Balancer™.
  • NSX Advanced Load Balancer konfigurieren
  • Besprechung der IPSec VPN- und L2 VPN-Funktionen und Anwendungsfälle
  • Konfigurieren von IPSec VPN und L2 VPN über die NSX-Benutzeroberfläche

NSX-Benutzer- und -Rollenverwaltung

  • Beschreiben Sie die Funktion und die Vorteile von VMware Identity Manager™ in NSX
  • Integration von VMware Identity Manager mit NSX
  • Integrieren Sie LDAP in NSX
  • Identifizieren Sie die verschiedenen Arten von Benutzern, Authentifizierungsrichtlinien und Berechtigungen.
  • Verwenden Sie eine rollenbasierte Zugriffskontrolle, um den Benutzerzugriff zu beschränken.
  • Erläuterung der objektbasierten Zugriffskontrolle in NSX

NSX-Föderation

  • Einführung in die Schlüsselkonzepte, Terminologie und Anwendungsfälle von NSX Federation.
  • Erläutern Sie den Onboarding-Prozess von NSX Federation
  • Beschreiben Sie die Switching- und Routing-Funktionen von NSX Federation.
  • Beschreiben Sie die Sicherheitskonzepte von NSX Federation.

Zertifizierung

VMware Certified Professional – Network Virtualization 2024 (VCP-NV 2024)