Тренинг разработан для:

• Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
• Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
• Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.

Этот курс является частью следующих программ сертификаций:

• Cisco Certified Network Professional Security (CCNP)

• Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Использование сетевого оборудования Cisco. Часть II. (ICND2)
• Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (версия 2.0) (IINS)
• Знакомство с Microsoft Windows и Microsoft Active Directory
• Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

По окончании курса слушатели смогут:

• Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.
• Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.
• Разбирать в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.
• Понимать архитектуру Cisco TrustSec
• Подключать в инфраструктуру сторонние устройства доступа других вендоров, использовать механизм EasyConnect
• Использовать веб-аутентификацию для авторизации гостевых пользователей.
• Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.
• Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.
• Описывать и понимать значение портала MyDevice.
• Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.
• Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.
• Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.

Курс «Внедрение и настройка платформы Cisco Identity Services Engine (SISE) v3.0» показывает слушателям, как развернуть и использовать Cisco® Identity Services Engine (ISE) v2.4 – платформу политик контроля доступа в сети, которая упрощает процесс аутентификации и авторизации устройств и пользователей вне зависимости от методов их подключения (проводное подключение, беспроводное или VPN-соединение). Этот практический курс дает слушателям знания и навыки для внедрения и использования Cisco ISE, включая создание политик, сервис профилирования, сервисы веб-аутентификации и гостевого доступа, BYOD, службы проверки конечных точек и администрирование устройств с помощью TACACS+. Курс включает теоретическую часть и большую практическую часть.

• Осуществление IP маршрутизации Cisco (2.0) (ROUTE)
• Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)
• Внедрение решений Cisco для безопасной мобильности (SIMOS)
• Внедрение решений Cisco для безопасного доступа (SISAS)
• Развертывание решений Cisco по контролю за угрозами (SITCS)