Код курса: SISE
Длительность: 5д (40ч)
Код экзамена: 500-254
Стоимость без НДС: $2 625.
Описание
Курс «Внедрение и конфигурирование решения Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. Студенты пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети.
Лабораторные работы включают:
- Настройка Cisco ISE
- Сертификат Operations
- Внедрение Cisco ISE Node
- Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
- Внедрение ISE для поддержки BYOD
- Конфигурирование Multiple Cisco ISE Policies
- Конфигурирование гостевых сервисов Cisco ISE
- Саморегистрация гостевых сервисов
- Конфигурирование профилей Cisco ISE
- Конфигурирование Cisco ISE для оценки положения
- Отчеты Cisco ISE
- Мониторинг и устранение неполадок в Cisco ISE
Курс предназначен для:
- Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
- Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
- Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.
После прослушивания курса слушатели смогут:
- Описать архитектуру Cisco ISE , процесс установки и варианты внедрения
- Сконфигурировать доступ устройств в сеть, политики для компонентов и политики авторизации и аутентификации в Cisco ISE.
- Настроить Cisco ISE web authentication и гостевые сервисы.
Внедрить Cisco ISE profiling и posture service. - Описать процессы администрирования, мониторинга, устранения неполадок и TrustSec SGA security.
Программа
Модуль 1: Cisco ISE Product Overview Lesson 1: Introducing the Cisco ISE
- Overview of Cisco TrustSec
- Overview of Cisco ISE
- Cisco ISE Architecture
- Cisco ISE Deployment Options
Урок 2: Getting Started with Cisco ISE
- Installing Cisco ISE
- Network Time Protocol
- Cisco ISE Certificates
- Monitoring Basics
- Configuring and Verifying Cisco ISE Distributed Deployment
- Lab 1-1: Installing the Cisco ISE
- Lab 1-2: Certificate Operations
- Lab 1-3: Cisco ISE Node Deployment
Модуль 2: Cisco ISE Authentication and Authorization Lesson 1: Configuring Basic Access
- NAD Overview
- IEEE 802.1X Primer
- Cisco Switch Configuration
- Cisco WLC Configuration
- Cisco ASA Appliance Configuration
- Cisco ISE Authentication Process
- Internal Databases
- Simple Authentication
- Rule-Based Authentication
- Sessions in Cisco ISE
Урок 2: Understanding External Authentication
- External Authentication Process
- Active Directory
- Active Directory
- Lightweight Directory Access Protocol
- RADIUS
- Certificates
- Identity Source Sequencing
- Authentication Support and Performance
- Лабораторная работа 2-1: Configure and Add Network Access Devices to Cisco ISE
- Лабораторная работа 2-2: Configure External Identity Sources
Урок 3: Using Cisco ISE Dictionaries
- Overview of Cisco ISE Dictionaries
- Read-Only Dictionaries
- Administrable Dictionaries
- Лабораторная работа 2-3: Examine Cisco ISE Dictionaries
Урок 4: Configuring Authorization
- Authorization Policies and Components
- Authorization Policy Configuration
- Exception Policies
- Лабораторная работа 2-4: Basic Cisco ISE Policies
- Лабораторная работа 2-5: Configuring Multiple Cisco ISE Policies
Модуль 3: Web Authentication and User Access Management Lesson 1: Implementing Web Authentication
- Web Authentication Overview
- Configuring ISE Web Authentication
- Verifying Web Authentication
Урок 2: Implementing Guest Services
- Guest Service Overview
- Preparing the Deployment
- Configuring Sponsor Portal
- Configuring Guest Portal
- Creating Guest Accounts
- Verifying Guest Accounts
- Лабораторная работа 3-1: Configuring Cisco ISE Guest Services
- Лабораторная работа 3-2: Guest Services Self-Registration
Модуль 4: Cisco ISE Profiler, Posture, and Endpoint Protection Services Lesson 1: Implementing Cisco ISE Profiler Service
- Profiler Service Overview
- Configuring Profiling on Cisco ISE
- Verifying Profiling
- Лабораторная работа 4-1: Configuring Cisco ISE for Profiling
Урок 2: Implementing Cisco ISE Posture Service
- Posture Service Overview
- Configuring Cisco ISE for Client Provisioning
- Adapting the Authorization Policy for Posture Compliance
- Configuring the Posture System Settings
- Configuring the Posture Policy
- Verifying the Posture Service
- Лабораторная работа 4-2: Configuring Cisco ISE for Posture Assessment
Урок 3: Implementing Cisco ISE Endpoint Protection Services
- EPS Overview
- Configuring EPS
- Monitoring EPS
- Лабораторная работа 4-3: Endpoint Protections Services
Урок 4: Implementing BYOD
BYOD Overview
Designing BYOD
Dual SSID BYOD Design
Device Onboarding User Experience
Лабораторная работа 4-4: BYOD
Модуль 5: Reports, Monitoring, Troubleshooting, and Security Lesson 1: Implementing Inline Posture and TrustSec Security
- Inline Posture
- Security Group Access
- MAC Security
Урок 2: Describing the Cisco ISE Architecture
- Cisco ISE Deployment Types
- Deploying Monitoring Personas
- Preparing the Network Infrastructure
Урок 3: Performing Cisco ISE Administration and Maintenance
- Role-Based Access Control
- Cisco ISE Licensing
- Backing Up and Restoring the System Configuration
Урок 4: Using Cisco ISE Reporting, Monitoring, and Troubleshooting
- Cisco ISE Dashboard Monitoring
- Implementing Logging
- Managing Alarms
- Cisco ISE Reports
- Troubleshooting the Network
- Backing Up and Restoring the Monitoring Database
- Лабораторная работа 5-1: Logging Setup
- Лабораторная работа 5-2: Cisco ISE Reporting
- Лабораторная работа 5-3: Working with Cisco ISE Monitoring and Troubleshooting
- Лабораторная работа 5-4: Patching Cisco ISE
- Лабораторная работа A-1: GUI Orientation
- Лабораторная работа A-2: Admin Access
Требования
Для успешного овладения материалами этого курса слушатели должны иметь подготовку:
- Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Использование сетевого оборудования Cisco. Часть II. (ICND2)
- Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (версия 2.0) (IINS)
- Знакомство с Microsoft Windows и Microsoft Active Directory
- Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)