Einordnung
Der Themenbereich bündelt Schulungen für IPsec-VPNs mit strongSwan auf Linux-Gateways. Behandelt werden klassische Standortkopplung, Remote Access, Zertifikatsbetrieb, Benutzerintegration, Routing, Firewall, Hochverfügbarkeit, Automatisierung und Betrieb. Die Seminarstruktur folgt dem bewährten Weg vom soliden Fundament zur belastbaren Produktionsumgebung.
Inhaltsübersicht
- Grundlagen und Installation
- Moderne Konfiguration mit swanctl und VICI
- Site-to-Site, Remote Access und Roadwarrior
- PKI, CRL, OCSP, EAP und RADIUS
- Routing, Firewall, NAT und IPv6
- Monitoring, Troubleshooting, Hardening und HA
- Cloud-, Multi-Site-, Rechenzentrums- und Enterprise-Szenarien
Empfohlene Besuchsreihenfolge
Der Kompetenzaufbau sollte nicht mit Hochverfügbarkeit beginnen. Zuerst müssen Grundlagen, Konfiguration und Paketfluss sitzen; danach folgen Authentifizierung, Betrieb und Architektur. Die folgende Reihenfolge ist für Administratoren, Betriebsteams und technische Projektgruppen sinnvoll:
- Grundlagen und Installation
- swanctl und VICI-Konfiguration
- Site-to-Site-Verbindungen
- Remote Access und Roadwarrior-Zugänge
- Zertifikate, PKI und Zertifikatsprüfung
- Routing, Firewall und NAT Traversal
- Monitoring, Logging und Troubleshooting
- Hardening, Benutzerintegration und Automatisierung
- Cloud-, Multi-Site- und Rechenzentrumsszenarien
- Hochverfügbarkeit, Enterprise-Design und Rollout
- Kompakt- oder Intensivformat zur gebündelten Vorbereitung
Auswahl nach Bedarf
- Einzelseminare eignen sich für klar abgegrenzte Aufgaben wie Migration, Monitoring, Remote Access oder Zertifikatsprüfung.
- Das Kompaktseminar bündelt die wichtigsten Basis- und Betriebsschritte in drei Tagen.
- Die Intensivseminare verdichten mehrere Themenbereiche auf maximal fünf Tage und eignen sich für Projektstarts, Teamaufbau und technische Standardisierung.
- Der Enterprise-Rollout-Workshop verbindet Technik, Betriebskonzept und Übergabe für größere Umgebungen.
Praxisorientierung
Alle Schulungen sind als technische Arbeitsseminare aufgebaut. Konfigurationen werden nicht nur gezeigt, sondern geladen, geprüft, absichtlich gestört und wieder in einen sauberen Zustand gebracht. Dadurch entsteht verwertbares Betriebswissen statt bloßer Produktkenntnis.
Seminarauswahl
Seminare zu diesem Hersteller
- strongSwan Automatisierung mit VICI und Konfigurationsmanagement
- strongSwan Cloud- und Multi-Site-VPNs
- strongSwan EAP, RADIUS und Benutzerintegration
- strongSwan Enterprise Rollout und Betriebskonzept
- strongSwan Enterprise VPN Design und Projektplanung
- strongSwan Grundlagen und Installation
- strongSwan Hardening und Kryptografie
- strongSwan Hochverfügbarkeit und Lastverteilung
- strongSwan Intensivseminar Administration und Betrieb
- strongSwan Intensivseminar Enterprise VPN Engineering
- strongSwan Intensivseminar Gesamtpaket für IPsec, Betrieb und Sicherheit
- strongSwan IPsec für Rechenzentrum und Linux-Gateways
- strongSwan IPv6 und Dual-Stack IPsec
- strongSwan Kompaktseminar Sichere IPsec-VPNs mit IKEv2
- strongSwan Migration von ipsec.conf zu swanctl
- strongSwan Monitoring, Logging und Betrieb
- strongSwan Plugin-Architektur und eigener Build
- strongSwan Remote Access VPN mit IKEv2
- strongSwan Roadwarrior mit Windows, macOS und mobilen Clients
- strongSwan Routing, Firewall und NAT Traversal
- strongSwan Site-to-Site VPNs mit IKEv2
- strongSwan swanctl und VICI Konfiguration
- strongSwan Troubleshooting und Debugging
- strongSwan Zertifikate, PKI und Authentifizierung
- strongSwan Zertifikatsprüfung mit CRL und OCSP
Seminarorte:
Durchführungsgarantie für jedes Training:
ja, ab 2 Teilnehmern
Öffentlich, Webinar, Inhaus, Workshop:
ja, sehr gerne
Unterlage im Seminar:
ja, auf Datenträger oder Download
Zertifikat für Ihre Teilnahme am Training:
ja, selbstverständlich
