Khóa học thực hành toàn diện từ cơ bản đến Go-Live: Zones, Security Policy, App-ID, User-ID, SSL Decryption, HA, GlobalProtect VPN, Panorama. Hướng tới chứng chỉ PCNSA / PCNSE.
| Tuần | Chủ đề |
|---|---|
| 01 | Tổng quan PAN-OS |
| 02 | Admin & Password Policy |
| 03 | CLI Basics |
| 04 | Zones & Interfaces |
| 05 | Security Policy & NAT & App-ID |
| 06 | Logging & Security Profiles |
| 07 | User-ID & AD |
| 08 | SSL Decryption |
| 09 | HA & VSYS |
| 10 | GlobalProtect VPN |
| 11 | Panorama & Backup |
| 12 | Tổng kết + Go-Live |
Tuần 01/12
Kiến trúc PAN-OS, so sánh PA vs FortiGate, cài PA-VM trên PnetLab, khái niệm Commit.
Tuần 02/12
Dynamic Roles, Custom Admin Role, Authentication Profile, Password Complexity, Lockout Policy.
Tuần 03/12
Operational Mode (>), Configuration Mode (#), debug packet-diag, phím tắt CLI thực chiến.
Tuần 04/12
Zone concept, Layer3/Sub-interface/Virtual Wire, Virtual Router, Static Route & Default Route.
Tuần 05/12
App-ID nhận dạng ứng dụng, Source NAT, thứ tự xử lý Pre-NAT, Address Objects.
Tuần 06/12
AV/IPS/URL/WildFire Profiles, Log Forwarding Profile, Syslog, SNMPv3 monitoring.
Tuần 07/12
IP-to-User mapping, Windows Event Log, LDAP Server Profile, Policy theo tên user/group AD.
Tuần 08/12
SSL Forward Proxy, CA Certificate, Decryption Policy, push cert GPO, TLS 1.2+.
Tuần 09/12
Active/Passive HA, HA1/HA2 channels, Session Sync, Preemptive, Virtual Systems (VSYS).
Tuần 10/12
Portal & Gateway, HIP Check, Always-On VPN, IP Pool, Security Policy cho VPN Zone.
Tuần 11/12
Device Group, Template, API backup script (bash/python), restore testing, Panorama setup.
Tuần 12/12
Ôn tập 12 tuần, Production Checklist đầy đủ, CLI Quick Reference, chứng chỉ PCNSA/PCNSE.
