Configuring BIG-IP Access Policy Manager (APM)

Bu üç günlük F5 kursu, ağ yöneticilerine, operatörlerine ve mühendislerine BIG-IP Access Policy Manager (APM)'ın yaygın olarak kullanıldığı uygulama teslim ağları ve uzaktan erişim ortamlarında işlevsel bir anlayış kazandırır. BIG-IP APM'ın yapılandırma nesneleri, yaygın dağıtım yöntemleri ve idari/operasyonel faaliyetlerin nasıl gerçekleştirildiği kurs boyunca ele alınır. Ders anlatımları, uygulamalı laboratuvarlar, etkileşimli gösterimler ve tartışmalar içerir.

Kurs özeti

Bölüm 1: BIG-IP Sistemini Kurma

BIG-IP Sistemine Giriş
BIG-IP Sisteminin İlk Ayarları
BIG-IP Yapılandırmasını Arşivleme
F5 Destek Kaynakları ve Araçlarından Yararlanma

Bölüm 2: Web Uygulama Erişimini Yapılandırma

BIG-IP LTM İncelemesi
Access Policy Giriş
Web Uygulama Erişim Yapılandırması Genel Bakış
Web Uygulama Erişimi Ayrıntılı Yapılandırma

Bölüm 3: Access Policy’i Keşfetme

Access Policy’de Gezinme

Bölüm 4: BIG-IP APM Yönetimi

BIG-IP APM Oturumları ve Erişim Lisansları
Oturum Değişkenleri ve sessiondump
Oturum Çerezleri
Access Policy Genel Amaçlı Ajan Listesi

Bölüm 5: Kimlik Doğrulama Kullanımı

Access Policy Kimlik Doğrulama Giriş
Active Directory AAA Sunucusu
RADIUS
One-Time Password
Local User Database

Bölüm 6: Atama Ajanlarını Anlama

Atama Ajanları Listesi

Bölüm 7: Portal Erişimini Yapılandırma

Portal Erişimi Tanıtımı
Portal Erişimi Yapılandırması Genel Bakış
Portal Erişimi Yapılandırması
Portal Erişimi Uygulamada

Bölüm 8: Ağ Erişimini Yapılandırma

Eş Zamanlı Kullanıcı Lisanslama
VPN Kavramları
Ağ Erişimi Yapılandırması Genel Bakış
Ağ Erişimi Yapılandırması
Ağ Erişimi Uygulamada

Bölüm 9: Makroları Dağıtma

Access Policy Makroları
Makroları Yapılandırma
Access Policy Bir Akış Diyagramıdır
Access Policy Giriş Ajanları
Giriş Ajanlarını Yapılandırma

Bölüm 10: İstemci Taraflı Kontrolleri Keşfetme

İstemci Taraflı Endpoint Security

Bölüm 11: Sunucu Taraflı Kontrolleri Keşfetme

Sunucu Taraflı Endpoint Security Ajan Listesi
Sunucu ve İstemci Taraflı Kontroller Arasındaki Farklar

Bölüm 12: Yetkilendirme Kullanımı

Active Directory Sorgusu
Active Directory İç İçe Gruplar
Ayrıntılı Yapılandırma

Bölüm 13: Uygulama Tünellerini Yapılandırma

Uygulama Erişimi
Remote Desktop
Ağ Erişimi Optimize Edilmiş Tüneller
Landing Page Yer İmleri

Bölüm 14: Erişim Kontrol Listelerini Dağıtma

Erişim Kontrol Listelerine Giriş
Yapılandırma Genel Bakış
Dinamik ACL’ler
Portal Erişim ACL’ler

Bölüm 15: Tek Oturum Açma (SSO) Kullanımı

Remote Desktop Single Sign-On
Portal Access Single Sign-On

Bölüm 16: iRules Kullanımı

iRules Tanıtımı
Temel TCL Sözdizimi
iRules ve Gelişmiş Access Policy Kuralları

Bölüm 17: BIG-IP APM’yi Özelleştirme

Özelleştirme Genel Bakış
BIG-IP Edge Client
Advanced Edit Mode Özelleştirme
Landing Page Bölümleri

Bölüm 18: SAML Dağıtımı

SAML Kavramsal Genel Bakış
SAML Yapılandırma Genel Bakış

Bölüm 19: Webtops ve Sihirbazları Keşfetme

Webtops
Sihirbazlar

Bölüm 20: BIG-IP Edge Client Kullanımı

BIG-IP Edge Client for Windows Kurulumu

BIG-IP Edge Client Uygulamada

Kurs hedefi

BIG-IP Access Policy Manager’ı kurup işletmeyi, uzaktan erişim yöntemlerini (örneğin: SSL VPN, katman 4 ve katman 7 erişim yöntemleri) ve Microsoft, Citrix, VMware protokollerini kullanarak veri merkezini korumayı öğrenin. Access Policy’leri BIG-IP LTM virtual servers’a ekleyerek kullanıcı erişimini koşullara göre yönetin.

Uzaktan erişim yöntemleriyle çeşitli kaynakları yapılandırmayı ve güvenlik politikalarını dinamik olarak kullanıcı grubu üyeliği, istemci IP adresi, coğrafi konum bilgisi ve uygulama durumlarına göre uygulamayı öğrenin.

SSO tekniklerini, credential reuse veya federated single sign-on (örneğin SAML) kullanarak uygulamaları daha erişilebilir ve güvenli hale getirmek için uygulayın.

Kimler katılmalı?

Bu kurs, BIG-IP Access Policy Manager’ın günlük operasyonlarını ve yönetimini üstlenen ağ yöneticileri, operatörler ve mühendisler için tasarlanmıştır.