Код курса: SISE
Длительность: 5д (40ч)
Код экзамена: 500-254
Стоимость без НДС: $2 625.

 

Описание

Курс «Внедрение и конфигурирование решения Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. Студенты пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети.

 

Лабораторные работы включают:

  • Настройка Cisco ISE
  • Сертификат Operations
  • Внедрение Cisco ISE Node
  • Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
  • Внедрение ISE для поддержки BYOD
  • Конфигурирование Multiple Cisco ISE Policies
  • Конфигурирование гостевых сервисов Cisco ISE
  • Саморегистрация гостевых сервисов
  • Конфигурирование профилей Cisco ISE
  • Конфигурирование Cisco ISE для оценки положения
  • Отчеты Cisco ISE
  • Мониторинг и устранение неполадок в Cisco ISE

 

Курс предназначен для:

  • Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
  • Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
  • Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.

 

После прослушивания курса слушатели смогут:

  • Описать архитектуру Cisco ISE , процесс установки и варианты внедрения
  • Сконфигурировать доступ устройств в сеть, политики для компонентов и политики авторизации и аутентификации в Cisco ISE.
  • Настроить Cisco ISE web authentication и гостевые сервисы.
    Внедрить Cisco ISE profiling и posture service.
  • Описать процессы администрирования, мониторинга, устранения неполадок и TrustSec SGA security.

 

Программа

Модуль 1: Cisco ISE Product Overview Lesson 1: Introducing the Cisco ISE

  • Overview of Cisco TrustSec
  • Overview of Cisco ISE
  • Cisco ISE Architecture
  • Cisco ISE Deployment Options

Урок 2: Getting Started with Cisco ISE

  • Installing Cisco ISE
  • Network Time Protocol
  • Cisco ISE Certificates
  • Monitoring Basics
  • Configuring and Verifying Cisco ISE Distributed Deployment
  • Lab 1-1: Installing the Cisco ISE
  • Lab 1-2: Certificate Operations
  • Lab 1-3: Cisco ISE Node Deployment

 

Модуль 2: Cisco ISE Authentication and Authorization Lesson 1: Configuring Basic Access

  • NAD Overview
  • IEEE 802.1X Primer
  • Cisco Switch Configuration
  • Cisco WLC Configuration
  • Cisco ASA Appliance Configuration
  • Cisco ISE Authentication Process
  • Internal Databases
  • Simple Authentication
  • Rule-Based Authentication
  • Sessions in Cisco ISE

Урок 2: Understanding External Authentication

  • External Authentication Process
  • Active Directory
  • Active Directory
  • Lightweight Directory Access Protocol
  • RADIUS
  • Certificates
  • Identity Source Sequencing
  • Authentication Support and Performance
  • Лабораторная работа 2-1: Configure and Add Network Access Devices to Cisco ISE
  • Лабораторная работа 2-2: Configure External Identity Sources

Урок 3: Using Cisco ISE Dictionaries

  • Overview of Cisco ISE Dictionaries
  • Read-Only Dictionaries
  • Administrable Dictionaries
  • Лабораторная работа 2-3: Examine Cisco ISE Dictionaries

Урок 4: Configuring Authorization

  • Authorization Policies and Components
  • Authorization Policy Configuration
  • Exception Policies
  • Лабораторная работа 2-4: Basic Cisco ISE Policies
  • Лабораторная работа 2-5: Configuring Multiple Cisco ISE Policies

 

Модуль 3: Web Authentication and User Access Management Lesson 1: Implementing Web Authentication

  • Web Authentication Overview
  • Configuring ISE Web Authentication
  • Verifying Web Authentication

Урок 2: Implementing Guest Services

  • Guest Service Overview
  • Preparing the Deployment
  • Configuring Sponsor Portal
  • Configuring Guest Portal
  • Creating Guest Accounts
  • Verifying Guest Accounts
  • Лабораторная работа 3-1: Configuring Cisco ISE Guest Services
  • Лабораторная работа 3-2: Guest Services Self-Registration

 

Модуль 4: Cisco ISE Profiler, Posture, and Endpoint Protection Services Lesson 1: Implementing Cisco ISE Profiler Service

  • Profiler Service Overview
  • Configuring Profiling on Cisco ISE
  • Verifying Profiling
  • Лабораторная работа 4-1: Configuring Cisco ISE for Profiling

Урок 2: Implementing Cisco ISE Posture Service

  • Posture Service Overview
  • Configuring Cisco ISE for Client Provisioning
  • Adapting the Authorization Policy for Posture Compliance
  • Configuring the Posture System Settings
  • Configuring the Posture Policy
  • Verifying the Posture Service
  • Лабораторная работа 4-2: Configuring Cisco ISE for Posture Assessment

Урок 3: Implementing Cisco ISE Endpoint Protection Services

  • EPS Overview
  • Configuring EPS
  • Monitoring EPS
  • Лабораторная работа 4-3: Endpoint Protections Services

Урок 4: Implementing BYOD

BYOD Overview
Designing BYOD
Dual SSID BYOD Design
Device Onboarding User Experience
Лабораторная работа 4-4: BYOD

 

Модуль 5: Reports, Monitoring, Troubleshooting, and Security Lesson 1: Implementing Inline Posture and TrustSec Security

  • Inline Posture
  • Security Group Access
  • MAC Security

Урок 2: Describing the Cisco ISE Architecture

  • Cisco ISE Deployment Types
  • Deploying Monitoring Personas
  • Preparing the Network Infrastructure

Урок 3: Performing Cisco ISE Administration and Maintenance

  • Role-Based Access Control
  • Cisco ISE Licensing
  • Backing Up and Restoring the System Configuration

Урок 4: Using Cisco ISE Reporting, Monitoring, and Troubleshooting

  • Cisco ISE Dashboard Monitoring
  • Implementing Logging
  • Managing Alarms
  • Cisco ISE Reports
  • Troubleshooting the Network
  • Backing Up and Restoring the Monitoring Database
  • Лабораторная работа 5-1: Logging Setup
  • Лабораторная работа 5-2: Cisco ISE Reporting
  • Лабораторная работа 5-3: Working with Cisco ISE Monitoring and Troubleshooting
  • Лабораторная работа 5-4: Patching Cisco ISE
  • Лабораторная работа A-1: GUI Orientation
  • Лабораторная работа A-2: Admin Access

 

Требования

Для успешного овладения материалами этого курса слушатели должны иметь подготовку:

  • Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Использование сетевого оборудования Cisco. Часть II. (ICND2)
  • Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (версия 2.0) (IINS)
  • Знакомство с Microsoft Windows и Microsoft Active Directory
  • Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)