Implementing and Configuring Cisco Identity Services Engine
Тренінг забезпечує системних інженерів, інженерів з безпеки і мережевих адміністраторів практичними навичками установки, розгортання та управління рішенням Cisco Identity Services Engine (ISE), з метою підтримки аутентифікації, авторизації, роботи з акаунтами і політиками мережі для користувачів і пристроїв. Студенти пройдуть через весь процес установки, конфігурування мережі та пристроїв, використовуючи ISE як захист мережі.
Лабораторні роботи включають:
- Налаштування Cisco ISE
- Сертифікат Operations
- Впровадження Cisco ISE Node
- Конфігурація і додавання доступу мережевих пристроїв до Cisco ISE
- Впровадження ISE для підтримки BYOD
- Конфігурація Multiple Cisco ISE Policies
- Конфігурація гостьових сервісів Cisco ISE
- Саморегистрация гостьових сервісів
- Конфігурація профілів Cisco ISE
- Конфігурація Cisco ISE для оцінки стану
- Звіти Cisco ISE
- Моніторинг та усунення неполадок в Cisco ISE
Тренінг призначений для:
- Системних інженерів і інженерів тих. підтримки компаній-партнерів Cisco, які хочуть отримати авторизацію ATP для продажу рішення Cisco ISE.
- Інженери, мережеві адміністратори і інженери-консультанти, відповідальні за впровадження та експлуатацію Cisco ISE в мережах підприємства.
- Мережеві архітектори і проектувальники, яким необхідний практичний досвід роботи з Cisco ISE.
Після прослуховування курсу слухачі зможуть:
- Описати архітектуру Cisco ISE, процес установки і варіанти впровадження
- Конфігурувати доступ пристроїв в мережу, політики для компонентів і політики авторизації і аутентифікації в Cisco ISE.
- Налаштувати Cisco ISE web authentication і гостьові сервіси.
- Запровадити Cisco ISE profiling і posture service.
- Описати процеси адміністрування, моніторингу, усунення неполадок і TrustSec SGA security.
Ознайомтесь з системою сертифікації Cisco за посиланням.
Module 1: Cisco ISE Product Overview Lesson 1: Introducing the Cisco ISE
- Overview of Cisco TrustSec
- Overview of Cisco ISE
- Cisco ISE Architecture
- Cisco ISE Deployment Options
Lesson 2: Getting Started with Cisco ISE
- Installing Cisco ISE
- Network Time Protocol
- Cisco ISE Certificates
- Monitoring Basics
- Configuring and Verifying Cisco ISE Distributed Deployment
- Lab 1-1: Installing the Cisco ISE
- Lab 1-2: Certificate Operations
- Lab 1-3: Cisco ISE Node Deployment
Module 2: Cisco ISE Authentication and Authorization Lesson 1: Configuring Basic Access
- NAD Overview
- IEEE 802.1X Primer
- Cisco Switch Configuration
- Cisco WLC Configuration
- Cisco ASA Appliance Configuration
- Cisco ISE Authentication Process
- Internal Databases
- Simple Authentication
- Rule-Based Authentication
- Sessions in Cisco ISE
Lesson 2: Understanding External Authentication
- External Authentication Process
- Active Directory
- Active Directory
- Lightweight Directory Access Protocol
- RADIUS
- Certificates
- Identity Source Sequencing
- Authentication Support and Performance
- Lab 2-1: Configure and Add Network Access Devices to Cisco ISE
- Lab 2-2: Configure External Identity Sources
Lesson 3: Using Cisco ISE Dictionaries
- Overview of Cisco ISE Dictionaries
- Read-Only Dictionaries
- Administrable Dictionaries
- Lab 2-3: Examine Cisco ISE Dictionaries
Lesson 4: Configuring Authorization
- Authorization Policies and Components
- Authorization Policy Configuration
- Exception Policies
- Lab 2-4: Basic Cisco ISE Policies
- Lab 2-5: Configuring Multiple Cisco ISE Policies
Module 3: Web Authentication and User Access Management Lesson 1: Implementing Web Authentication
- Web Authentication Overview
- Configuring ISE Web Authentication
- Verifying Web Authentication
Lesson 2: Implementing Guest Services
- Guest Service Overview
- Preparing the Deployment
- Configuring Sponsor Portal
- Configuring Guest Portal
- Creating Guest Accounts
- Verifying Guest Accounts
- Lab 3-1: Configuring Cisco ISE Guest Services
- Lab 3-2: Guest Services Self-Registration
Module 4: Cisco ISE Profiler, Posture, and Endpoint Protection Services Lesson 1: Implementing Cisco ISE Profiler Service
- Profiler Service Overview
- Configuring Profiling on Cisco ISE
- Verifying Profiling
- Lab 4-1: Configuring Cisco ISE for Profiling
Lesson 2: Implementing Cisco ISE Posture Service
- Posture Service Overview
- Configuring Cisco ISE for Client Provisioning
- Adapting the Authorization Policy for Posture Compliance
- Configuring the Posture System Settings
- Configuring the Posture Policy
- Verifying the Posture Service
- Lab 4-2: Configuring Cisco ISE for Posture Assessment
Lesson 3: Implementing Cisco ISE Endpoint Protection Services
- EPS Overview
- Configuring EPS
- Monitoring EPS
- Lab 4-3: Endpoint Protections Services
Lesson 4: Implementing BYOD
- BYOD Overview
- Designing BYOD
- Dual SSID BYOD Design
- Device Onboarding User Experience
- Lab 4-4: BYOD
Module 5: Reports, Monitoring, Troubleshooting, and Security Lesson 1: Implementing Inline Posture and TrustSec Security
- Inline Posture
- Security Group Access
- MAC Security
Lesson 2: Describing the Cisco ISE Architecture
- Cisco ISE Deployment Types
- Deploying Monitoring Personas
- Preparing the Network Infrastructure
Lesson 3: Performing Cisco ISE Administration and Maintenance
- Role-Based Access Control
- Cisco ISE Licensing
- Backing Up and Restoring the System Configuration
Lesson 4: Using Cisco ISE Reporting, Monitoring, and Troubleshooting
- Cisco ISE Dashboard Monitoring
- Implementing Logging
- Managing Alarms
- Cisco ISE Reports
- Troubleshooting the Network
- Backing Up and Restoring the Monitoring Database
- Lab 5-1: Logging Setup
- Lab 5-2: Cisco ISE Reporting
- Lab 5-3: Working with Cisco ISE Monitoring and Troubleshooting
- Lab 5-4: Patching Cisco ISE
- Lab A-1: GUI Orientation
- Lab A-2: Admin Access
- Сертифікат CCNA або еквівалентний досвід. Попереднім вимогам відповідає прослуховування курсу Використання мережевого обладнання Cisco. Частина II. (ICND2)
- Сертифікат CCNA Security або еквівалентний досвід. Попереднім вимогам відповідає прослуховування курсу Застосування системи мережевої безпеки на базі Cisco IOS (версія 2.0) (IINS)
- Знайомство з Microsoft Windows і Microsoft Active Directory
- Знайомство з 802.1X. Попереднім вимогам відповідає прослуховування курсу Введення в роботу протоколу 802.1X для фахівців з безпеки (802.1X)
Запис на курс
Код курсу | SISE |
---|---|
Тривалість | 5 д (40 год) |
Код екзамену | 500-254 |
Вартість без ПДВ | 2 625 $ |