VMware NSX: Install, Configure, Manage [V4.0]
Seminar / Firmentraining
Zielgruppe
Erfahrene Sicherheitsadministratoren oder Netzadministratoren
Voraussetzungen
- Gute Kenntnisse von TCP/IP-Diensten und -Protokollen
- Kenntnisse und praktische Erfahrung mit Computernetzwerken, einschließlich Switching- und Routing-Technologien (L2 bis L3) und L2 bis L7 Firewall
- Kenntnisse und Arbeitserfahrung mit VMware vSphere®-Umgebungen
- Kenntnisse und Arbeitserfahrung mit Kubernetes oder VMware vSphere® mit VMware Tanzu®-Umgebungen
Inhalte
Kursziel
Am Ende des Kurses sollten Sie in der Lage sein, die folgenden Ziele zu erreichen:
- Beschreiben Sie die Architektur und die Hauptkomponenten von NSX
- Erklären Sie die Funktionen und Vorteile von NSX
- Bereitstellen des NSX Management-Clusters und der VMware NSX® Edge™-Knoten
- Vorbereiten von VMware ESXi™-Hosts für die Teilnahme am NSX-Netzwerk
- Erstellen und Konfigurieren von Segmenten für die Schicht-2-Weiterleitung
- Erstellen und Konfigurieren von Tier-0- und Tier-1-Gateways für die logische Weiterleitung
- Verwendung von verteilten und Gateway-Firewall-Richtlinien zum Filtern von Ost-West- und Nord-Süd-Verkehr in NSX
- Konfigurieren Sie die Funktionen von Advanced Threat Prevention
- Konfigurieren von Netzwerkdiensten auf NSX Edge-Knoten
- Verwendung von VMware Identity Manager™ und LDAP zur Verwaltung von Anwendern und Zugriff
- Erklären Sie die Anwendungsfälle, die Bedeutung und die Architektur von Federation
Kursinhalt
Einführung in den Kurs
- Einführungen und Kurslogistik
- Kursziele
VMware Virtual Cloud Network und VMware NSX
- Einführung in die Vision des virtuellen Cloud-Netzwerks von VMware
- Beschreiben Sie das NSX-Produktportfolio
- Diskutieren Sie NSX-Funktionen, Anwendungsfälle und Vorteile
- Erläuterung der NSX-Architektur und -Komponenten
- Erklären Sie die Verwaltungs-, Kontroll-, Daten- und Verbrauchsebene und ihre Funktionen.
Vorbereiten der NSX-Infrastruktur
- Bereitstellung von VMware NSX® ManagerTM-Knoten auf ESXi-Hypervisoren
- Navigieren Sie durch die NSX-Benutzeroberfläche
- Erklären Sie die Komponenten der Datenebene wie N-VDS/VDS, Transportknoten, Transportzonen, Profile und mehr
- Vorbereitung der Transportknoten und Konfiguration der Infrastruktur der Datenebene
- Überprüfung des Status und der Konnektivität des Transportknotens
- Erklären Sie die DPU-basierte Beschleunigung in NSX
- NSX mit DPUs installieren
NSX Logische Umschaltung
- Einführung in die Schlüsselkomponenten und Terminologie der logischen Vermittlung
- Beschreiben Sie die Funktion und die Arten von L2-Segmenten
- Erklären Sie Tunneling und die Geneve-Kapselung
- Konfigurieren Sie logische Segmente und verbinden Sie Hosts mit der NSX UI
- Beschreiben Sie die Funktion und die Arten von Segmentprofilen
- Erstellen von Segmentprofilen und deren Anwendung auf Segmente und Ports
- Erläuterung der Funktion von MAC-, ARP- und TEP-Tabellen, die bei der Weiterleitung von Paketen verwendet werden
- Demonstration des L2-Unicast-Paketflusses
- Erklären Sie die ARP-Unterdrückung und die Handhabung des BUM-Verkehrs
NSX Logisches Routing
- Beschreiben Sie die logische Routingfunktion und Anwendungsfälle
- Einführung in die zweistufige Routing-Architektur, Topologien und Komponenten
- Erläuterung der Tier-0- und Tier-1-Gateway-Funktionen
- Beschreiben Sie die Komponenten des logischen Routers: Service-Router und verteilter Router
- Besprechung der Architektur und Funktion von NSX Edge-Knoten
- Diskussion der Bereitstellungsoptionen von NSX Edge-Knoten
- Konfigurieren Sie NSX Edge-Knoten und erstellen Sie NSX Edge-Cluster
- Konfigurieren Sie Tier-0- und Tier-1-Gateways
- Untersuchen Sie einstufige und mehrstufige Paketflüsse
- Konfiguration von statischem Routing und dynamischem Routing, einschließlich BGP und OSPF
- Aktivieren von ECMP auf einem Tier-0-Gateway
- Beschreiben Sie NSX Edge HA, Fehlererkennung und Failback-Modi
- VRF Lite konfigurieren
NSX-Überbrückung
- Beschreiben Sie die Funktion der logischen Überbrückung
- Diskutieren Sie die Anwendungsfälle der logischen Überbrückung
- Routing- und Bridging-Lösungen vergleichen
- Erklären Sie die Komponenten der logischen Überbrückung
- Erstellen von Brückenclustern und Brückenprofilen
NSX Firewalls
- Beschreiben Sie die NSX-Segmentierung
- Identifizieren Sie die Schritte zur Durchsetzung von Zero-Trust mit NSX-Segmentierung
- Beschreiben Sie die Architektur, die Komponenten und die Funktion der verteilten Firewall
- Konfigurieren von Abschnitten und Regeln der verteilten Firewall
- Konfigurieren Sie die verteilte Firewall auf VDS
- Beschreiben Sie die Architektur, die Komponenten und die Funktion der Gateway Firewall
- Konfigurieren Sie die Abschnitte und Regeln der Gateway-Firewall
NSX Advanced Threat Prevention
- Erklären Sie NSX IDS/IPS und seine Anwendungsfälle
- NSX IDS/IPS konfigurieren
- Bereitstellung der NSX-Anwendungsplattform
- Identifizierung der Komponenten und der Architektur von NSX Malware Prevention
- Konfigurieren Sie NSX Malware Prevention für Ost-West- und Nord-Süd-Verkehr
- Beschreiben Sie die Anwendungsfälle und die Architektur von VMware NSX® Intelligence™.
- Identifizieren der Komponenten und der Architektur von VMware NSX® Network Detection and Response™
- Verwenden Sie NSX Network Detection and Response, um Ereignisse im Netzwerkverkehr zu analysieren.
NSX-Dienste
- Erklären und Konfigurieren von Network Address Translation (NAT)
- Erklären und Konfigurieren von DNS- und DHCP-Diensten
- Beschreiben Sie die Architektur, Komponenten, Topologien und Anwendungsfälle von VMware NSX® Advanced Load Balancer™.
- NSX Advanced Load Balancer konfigurieren
- Besprechung der IPSec VPN- und L2 VPN-Funktionen und Anwendungsfälle
- Konfigurieren von IPSec VPN und L2 VPN über die NSX-Benutzeroberfläche
NSX-Benutzer- und -Rollenverwaltung
- Beschreiben Sie die Funktion und die Vorteile von VMware Identity Manager™ in NSX
- Integration von VMware Identity Manager mit NSX
- Integrieren Sie LDAP in NSX
- Identifizieren Sie die verschiedenen Arten von Benutzern, Authentifizierungsrichtlinien und Berechtigungen.
- Verwenden Sie eine rollenbasierte Zugriffskontrolle, um den Benutzerzugriff zu beschränken.
- Erläuterung der objektbasierten Zugriffskontrolle in NSX
NSX-Föderation
- Einführung in die Schlüsselkonzepte, Terminologie und Anwendungsfälle von NSX Federation.
- Erläutern Sie den Onboarding-Prozess von NSX Federation
- Beschreiben Sie die Switching- und Routing-Funktionen von NSX Federation.
- Beschreiben Sie die Sicherheitskonzepte von NSX Federation.
Zertifizierung
VMware Certified Professional – Network Virtualization 2024 (VCP-NV 2024)