MikroTik Certified User Management Engineer

Трехдневный официальный тренинг
Курс второго уровня, для участия требуется официальный сертификат MTCNA
В связи с санкциями на территории РФ остановлен прием экзаменов и выдача официальных сертификатов MikroTik. Мы приняли решение не проводить очные тренинги сейчас, с обещанием принять официальный экзамен «когда-нибудь потом». Когда снимут санкции? Неизвестно. Куба под ними 60 лет. Слишком высокая неопределенность.
На авторские онлайн-курсы санкции не распространяются. Получать знания запретить нельзя. Рекомендуем пройти онлайн Углубленный курс по администрированию MikroTik.
Преимущества обучения у нас
  • Полный возврат денег в первый день
    Если вы до 16 часов скажете, что курс не нравится, вернем 100% оплаты
  • Пересдача за наш счет
    Если экзамен не сдан (результат <60%), пойдите курс еще раз бесплатно.
  • 30 дней консультаций
    Задавайте вопросы по темам курса в течение месяца после обучения

Содержание (программа MTCUME)

Модуль 1. PPP
  • Профиль PPP + лабораторная работа
    • Локальный и удаленный адреса
    • Входящие и исходящие фильтры
    • Список адресов
    • Изменение TCP-MSS
    • Использование шифрования
    • Таймаут сессии
    • Настройка параметра rate-limit
    • Настройка Only-one
  • Аутентификация в PPP (PPP secret) + лабораторная работа
    • Сервис и профиль
    • Локальный и удаленные адреса
    • Настройка маршрутов
    • Настройка параметров Bytes In и Bytes Out (ограничение объема принятых и переданных данных)
  • Диапазон IP (IP pool)
    • Задание диапазона адресов
    • Параметр Next Pool (следующий пул)
Модуль 2. PPTP/L2TP
  • PPTP и L2TP
    • Теория
    • Сравнение
  • Настройка PPTP-клиента + лабораторная работа
    • Настройка клиента
    • Настройка профиля
    • Настройка соединения по требованию (Dial-on-Demand)
    • Добавление маршрута по умолчанию и статических маршрутов.
  • Настройка PPTP-сервера + лабораторная работа
    • Активация сервера
    • Настройка профилей
    • Добавление клиентам возможности аутентификации
    • Настройка статических интерфейсов для клиентов
  • Настройка L2TP-клиента + лабораторная работа
    • Настройка клиента
    • Настройка профиля
    • Настройка соединения по требованию (Dial-on-Demand)
    • Добавление маршрута по умолчанию и статических маршрутов.
  • Настройка L2TP-сервера + лабораторная работа
    • Активация сервера
    • Настройка профилей
    • Добавление клиентам возможности аутентификации
    • Настройка статических интерфейсов для клиентов
Модуль 3. PPPoE
  • Клиент и сервер PPoE
    • Теория
    • Область применения
    • Сравнение с другими протоколами PPP
  • Настройка PPPoE-клиента + лабораторная работа
    • Настройка клиента
    • Выбор интерфейса
    • Название службы
    • Настройка профиля
  • Настройка PPPoE-сервера + лабораторная работа
    • Активация PPPoE-сервера
    • Настройка профилей
    • Добавление клиентам возможности аутентификации
    • Настройка статических интерфейсов для клиентов
    • Обеспечение безопасности сервера с помощью удаления IP-адреса с интерфейса PPPoE-сервера
  • Шифрование + лабораторная работа
    • Настройка профиля без шифрования
    • Настройка профиля с шифрованием
    • Настройка PPPoE-клиента без шифрования
  • Интерфейс ECMP
    • Настройка ECMP маршрутов для ppp интерфейсов
Модуль 4. Объединение сетей с помощью протокола PPP
  • L2TP и EoIP + лабораторная работа + лабораторная работа
    • Создание L2TP туннеля
    • Создание EoIP туннеля
    • Создание «моста» и добавление нужных интерфейсов в порты
    • Проверка установления соединения между удаленными сетями
  • L2TP и VPLS + лабораторная работа + лабораторная работа
    • Создание L2TP туннеля
    • Создание VPLS туннеля
    • Создание «моста» и добавление нужных интерфейсов в порты
  • L2TP и BCP + лабораторная работа
    • Создание L2TP туннеля
    • Использование BCP для объединения PPP интерфейсов
    • Добавление в «мост» требуемых интерфейсов
  • Протокол Multilink
    • Активация Multilink с помощью задания корректных настроек параметра MRRU
    • Отключение правил манипуляции пакетами (mangle) для целей настройки параметра MSS
  • Протокол MLPPP (дополнительный материал)
    • Настройка клиента и задание параметров множества интерфейсов для одного клиента
    • Настройка PPPoE сервера с поддержкой MLPPP.
Модуль 5. IPSec
  • Введение
    • Теория и концепции
    • Сравнение с другими VPN-протоколами
  • Узлы IPSec (IPSec Peer)
    • Использование различных методов аутентификации
    • Режимы обмена в IPSec
    • Шифрование и хэш алгоритмы
    • NAT-Traversal
    • Параметры Lifetime и Lifebytes
    • Протокол DPD
  • Политики
    • Протокол IPSec и действия
    • Туннели
    • Создание динамических политик
  • Proposal
    • Алгоритмы шифрования и аутентификации
    • Время жизни (Lifetime)
    • PFS
  • Установленная привязка безопасности (Installed-SA)
    • Очистка привязки
  • Создание соединения IPSec между двумя маршрутизаторами с NAT + лабораторная работа
    • Настройка узла (peer)
    • Настройка политики
    • Создание правила NAT
    • Проверка того, что безопасное соединение установлено.
Модуль 6. HotSpot
  • Введение
    • Концепции
    • Способы использования
    • Настройка HotSpot с настройками по умолчанию + лабораторная работа
  • Способы аутентификации в HotSpot
    • HTTP CHAP/PAP
    • MAC
    • Cookie
    • HTTPS
    • Триал-доступ
    • RADIUS
  • Пользователи + лабораторная работа
    • Добавление пользователей
    • Задание MAC-адреса для пользователя
    • Задание MAC-адреса для имени пользователя
    • Ограничение времени использования ограничение объема входящего и исходящего траффика
    • Сброс ограничений для пользователя
  • Мониторинг пользователей
    • Список устройств (хостов)
    • Список активных пользователей
    • Мониторинг пользователей с помощью протокола SNMP
  • Профиль + лабораторная работа
    • Параметр keepalive timeout
    • Общие пользователи
    • Параметр Rate-limit
    • Список адресов
    • Фильтрация входящего и исходящего трафика
    • Маркировка входящих и исходящих пакетов
  • Обход HotSpot'а
    • Параметр walled-garden
    • Параметр walled-garden ip
    • Параметр ip-binding
  • Настройка внешнего вида HotSpot + лабораторная работа
    • Размещение рекламы
    • Настройка внешнего вида страниц
Модуль 7. RADIUS
  • RADIUS-клиент + лабораторная работа
    • Добавление RADIUS-клиента
    • Настройка службы
    • Использование RADIUS для определенных служб
  • RADIUS-сервер
  • Консоль управления пользователями (User Manager)
    • Установка последней версии User Manager'а
    • Добавление маршрутизаторов
    • Добавление пользователей
    • Настройка профиля
  • RADIUS incoming