Implementing and Configuring Cisco Identity Services Engine. SISE

cisco-logo-CCF95D3D0D-seeklogo.com

Продолжительность курса — 5 дней

Тренинг «Внедрение и настройка платформы Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. Студенты пройдут через весь процесс установки и настройки сетевых устройств, используя ISE в качестве платформы контроля доступа в сети.

Кому следует посетить

Тренинг разработан для:

  • Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
  • Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
  • Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.

Сертификации

Этот курс является частью следующих программ сертификаций:

  • Cisco Certified Network Professional Security  (CCNP)

Предварительные требования

  • Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Использование сетевого оборудования Cisco. Часть II. (ICND2)
  • Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (версия 2.0) (IINS)
  • Знакомство с Microsoft Windows и Microsoft Active Directory
  • Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X) 

Цели курса

По окончании курса слушатели смогут:

  • Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.
  • Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.
  • Разбирать в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.
  • Понимать архитектуру Cisco TrustSec
  • Подключать в инфраструктуру сторонние устройства доступа других вендоров, использовать механизм EasyConnect
  • Использовать веб-аутентификацию для авторизации гостевых пользователей.
  • Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.
  • Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.
  • Описывать и понимать значение портала MyDevice.
  • Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.
  • Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.
  • Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.

Курс «Внедрение и настройка платформы Cisco Identity Services Engine (SISE) v3.0» показывает слушателям, как развернуть и использовать Cisco® Identity Services Engine (ISE) v2.4 – платформу политик контроля доступа в сети, которая упрощает процесс аутентификации и авторизации устройств и пользователей вне зависимости от методов их подключения (проводное подключение, беспроводное или VPN-соединение). Этот практический курс дает слушателям знания и навыки для внедрения и использования Cisco ISE, включая создание политик, сервис профилирования, сервисы веб-аутентификации и гостевого доступа, BYOD, службы проверки конечных точек и администрирование устройств с помощью TACACS+. Курс включает теоретическую часть и большую практическую часть.

Follow On Courses

  • Осуществление IP маршрутизации Cisco (2.0) (ROUTE)
  • Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)
  • Внедрение решений Cisco для безопасной мобильности (SIMOS)
  • Внедрение решений Cisco для безопасного доступа (SISAS)
  • Развертывание решений Cisco по контролю за угрозами (SITCS)

Программа курса

Модуль 1. Введение в архитектуру безопасности с функцией контроля доступа в сети на основе Cisco ISE.

Модуль 2. Создание политик на Cisco ISE.

Модуль 3. Веб-аутентификация и сервисы гостевого доступа.

Модуль 4. Сервис профилирования.

Модуль 5. Cisco ISE BYOD.

Модуль 6. Сервис анализа конечного устройства на соответствие корпоративной политике безопасности.

Модуль 7. Работа с сетевыми устройствами доступа.

Лабораторные работы

  • Лабораторная работа 1. Подключение в лабораторную среду SISE и установка нового ISE 2.4.
  • Лабораторная работа 2: Базовая настройка нового устройства: Cisco ISE Setup, доступ в GUI, System Certificate Usage.
  • Лабораторная работа 3: Интеграция Cisco ISE с Active Directory
  • Лабораторная работа 4: Настройка политик.
  • Лабораторная работа 5: Настройка политики доступа для использования механизма Easy Connect.
  • Лабораторная работа 6: Настройка гостевого доступа.
  • Лабораторная работа 7: Настройка дополнительных возможностей для работы гостевых сервисов.
  • Лабораторная работа 8: Создание отчетов о работе гостевых сервисов.
  • Лабораторная работа 9: Настройка сервиса профилирования.
  • Лабораторная работа 10: Создание кастомных политик профилирования на Cisco ISE.
  • Лабораторная работа 11: Создание отчетов о работе профилирования на Cisco ISE.
  • Лабораторная работа 12: Настройка BYOD.
  • Лабораторная работа 13: Работа с устройствами в черном списке.
  • Лабораторная работа 14: Настройка сервиса Compliance на Cisco ISE.
  • Лабораторная работа 15: Автоматическое снабжение конечного устройства клиентом.
  • Лабораторная работа 16: Настройка Posture-политик.
  • Лабораторная работа 17: Тестирование и мониторинг процесса проверки устройств.
  • Лабораторная работа 18: Тестирование Compliance Policy.
  • Лабораторная работа 19: Настройка базового функционала администрирования устройств на Cisco ISE.
  • Лабораторная работа 20: Настройка авторизации команд с помощью TACACS+.
Implementing and Configuring Cisco Identity Services Engine. SISE
Security,