Cisco Router IPsec IKEv2 auf Cisco: Profile-Design, Crypto Maps vs. VTIs (Pro/Contra) Routing Protocol Security: Keychain Rollover ohne Downtime (OSPF/IS-IS/BGP) Route-based VPN (VTI) mit BGP: Skalierbarer als Crypto Map? Secure Logging: Syslog TLS, Time Sync, Log Integrity (Praxisansatz) DMVPN Phase 1–3: Designentscheidungen, NHRP, Shortcut Routing Compliance-Checks automatisieren: CIS Benchmarks & Audit-Ready Configs FlexVPN: Modernes Design für Large-Scale Remote Sites Incident Response für Router: Forensik, Captures, Isolation & Recovery Runbook GRE over IPsec vs. VTI: Performance, MTU, Troubleshooting im Vergleich Zertifikatsbasierte VPNs (PKI): Enrollment, CRL/OCSP und Betriebsprozesse IPsec Performance Tuning: AES-GCM, Offload, Rekey Timer, Throughput VPN Failover ohne Flaps: Tracking, SLA, Routing und Session-Stabilität Troubleshooting IPsec Deep Dive: SAs, Rekey, NAT-T, Fragmentierung Multicast über VPN: Optionen, Einschränkungen und Best Practices Zone-Based Firewall (ZBFW) auf Cisco Routern: Policy-Design für Experten NAT Troubleshooting Advanced: Symmetrisches Routing, Asymmetry & State Segment Routing (SR-MPLS) auf IOS XE: SRGB, SID, Policy-Konzept PMTUD Probleme lösen: MSS Clamping, ICMP Filtering und Edge-Cases ←12345678910111213141516171819202122232425262728293031…3233343536…3738394041424344→
