Objectifs de formation
A l'issue de cette formation, vous serez capable de :
- Configurer des politiques avancées à l'aide de Visual Policy Editor et de toutes ses caractéristiques telles que les macros, les branches et les terminaisons multiples
- Expliquer le rôle des iRules et leur collaboration avec BIG-IP en général et avec APM en particulier
- Décrire le rôle du Single Sign-On fédéré en utilisant SAML et déployer une configuration de base
- Configurer plusieurs méthodes d'authentification et expliquer comment elles peuvent fonctionner ensemble dans le cadre d'une politique d'accès unique
- Mettre en place, autoriser et approvisionner le système BIG-IP "out-of-the-box"
- Créer, restaurer et gérer des archives BIG-IP
- Utiliser des profils pour manipuler la façon dont le système BIG-IP traite le trafic sur un serveur virtuel.
Prérequis
Avoir suivi le cours BIGIP-ADM "F5 BIG-IP v16.x - Administration" et avoir validé les certifications 101 et 201. Avoir des connaissances et de l'expérience dans les domaines suivants : encapsulation du modèle OSI, routage et switching, Ethernet et ARP (Address Resolution Protocol), concepts TCP/IP, adressage IP et subnetting, NAT et adressage IP privé, gateway par défaut, firewalls de réseau, LAN vs WAN, BIG-IP, livraison d'applications Web basique (LTM), HTML, HTTP, HTTPS, CSS et JavaScript, Telnet, SSH et TLS/SSL, VPN ou encapsulation de tunnel, NAT de couche 4 et listes de contrôle d'accès. Il est également conseillé de suivre un entraînement en ligne disponible sur le site de l'éditeur.
Certification
F5 Certified Technology Specialist APM (304) (+ 196€)Les + de la formation
Le support de cours et les labs sont en anglais.
Public concerné
Administrateurs, opérateurs et ingénieurs réseaux responsables de la gestion de l'exploitation et de l'administration quotidiennes de BIG-IP Access Policy Manager (APM).
Programme
Premiers pas avec le système BIG-IP
Traitement du trafic APM et assistants de configuration APM
Politiques et profils d'accès APM
Visual Policy Editor
- Branches et terminaisons
Accès au portail APM et réécriture des profils
"Single Sign-On" et "Credential Caching"
Accès au réseau APM et BIG-IP Edge Client
Listes de contrôle d'accès des couches 4 et 7
Accès aux applications APM et types de Webtops
Bureau à distance, tunnels optimisés et liens vers le Webtop
Concepts LTM
- Serveurs virtuels
- Pools
- Moniteurs
- "SNAT'ing"
Cas d'utilisation APM et LTM pour les applications Web
Macros de Visual Policy Editor
Serveurs AAA
- Authentification et autorisation avec Active Directory et RADIUS (Remote Authentication Dial-In User Service)
Sécurité des endpoints avec vérification des processus Windows
- Espace de travail protégé et firewalls
iRules
- Personnalisation et SAML
Certification (en option)
- L'achat du voucher (à prévoir en supplément) devra se faire directement par le stagiaire, via le portail de certification F5
- Le passage de l'examen se fera (ultérieurement) en présentiel uniquement (dans un centre agréé Pearson Vue ou Prometric)
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités, méthodes et moyens pédagogiques
Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).
Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).
Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :
- Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
- Environnements de formation installés sur les postes de travail ou en ligne
- Supports de cours et exercices
En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.
* nous consulter pour la faisabilité en distanciel
** ratio variable selon le cours suivi
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et/ou, en fin de formation, par une certification éditeur (proposée en option)
Accessibilité de la formation
Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.
Modalités et délais d’accès à la formation
Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.