Курс: Развертывание Cisco Identity Services Engine для инженеров по беспроводным сетям v1.0
Курс: Развертывание Cisco Identity Services Engine для инженеров по беспроводным сетям v1.0
Продолжительность курса: 40 ак. ч.
Описание курса:
Курс обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов, ответственных за внедрение и эксплуатацию Cisco ISE в сетях предприятия, практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. После прослушивания курса слушатели смогут описать архитектуру Cisco ISE, процесс установки и варианты внедрения, т.к. слушатели курса Cisco SISE 3.0 пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети.
Аудитория:
• Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
• Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.
Необходимая подготовка:
• Сертификат CCNA или эквивалентный опыт
• Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (IINS)
• Знакомство с Microsoft Active Directory
• Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)
Программа курса:
Модуль 1. Обзор Cisco ISE Тема 1. Cisco ISE
• Обзор решений Cisco TrustSec
• Обзор of Cisco ISE
• Архитектура Cisco ISE
• Варианты развёртывания Cisco ISE Тема 2. Начало работы с Cisco ISE
• Установка Cisco ISE
• Network Time Protocol
• Cisco ISE сертификаты
• Базовый мониторинг
• Конфигурирование и проверка распределённой Cisco ISE инсталляции
Модуль 2. Аутентификация и авторизация в Cisco ISE
Тема 1. Конфигурация базового доступа
• Обзор NAD
• IEEE 802.1X Primer
• Базовая конфигурация Cisco Switch
• Базовая конфигурация Cisco WLC
• Базовая конфигурация Cisco ASA Appliance
• Процесс аутентификации в Cisco ISE
• Внутренняя аутентификационная база в ISE
• Simple Authentication
• Rule-Based Authentication
• Сессии в Cisco ISE Тема 2. Понятие аутентификации через внешние базы
• Процесс аутентификации через внешние базы
• Active Directory
• Lightweight Directory Access Protocol
• RADIUS
• Сертификаты
• Последовательности источников аутентификации
• Поддержка и производительность аутентификации Тема 3. Использование Cisco ISE Dictionaries
• Обзор Cisco ISE Dictionaries
• Нередактируемые Dictionaries
• Редактируемые Dictionaries Тема 4. Конфигурация авторизации
• Авторизационные политики и их компоненты
• Конфигурация авторизационных политик
• Политики исключения
Модуль 3. Web Authentication and User Access Management
Тема 1. Реализация Web Authentication
• Обзор Web Authentication
• Конфигурация ISE Web Authentication
• Проверка Web Authentication Тема2. Реализация Guest Services
• Обзор Guest Service
• Подготовка развёртывания
• Конфигурация Sponsor Portal
• Конфигурация Guest Portal
• Создание Guest Accounts
• Проверка Guest Accounts
Модуль 4. Cisco ISE Profiler, Posture, and Endpoint Protection Services
Тема 1. Реализация Cisco ISE Profiler Service
• Обзор Profiler Service
• Конфигурация Profiling на Cisco ISE
• Проверка Profiling Тема 2. Реализация Cisco ISE Posture Service
• Обзор Posture Service
• Конфигурация Cisco ISE Client Provisioning
• Корректировка авторизационной политики для Posture Compliance
• Конфигурация настроек Posture System
• Конфигурация Posture Policy
• Проверка Posture Service Тема 3. Implementing Cisco ISE Endpoint Protection Services (EPS)
• Обзор EPS
• Конфигурация EPS
• Мониторинг EPS Тема 4. Реализация BYOD
• Обзор BYOD
• Архитектура BYOD
• Архитектура Dual SSID BYOD
• Device Onboarding User Experience
Модуль 5. Отчёты, мониторинг, устранение неисправностей, и безопасность
Тема 1. Реализация Inline Posture и TrustSec Security
• Inline Posture
• Security Group Access
• MAC Security Тема 2. Описание Cisco ISE Architecture
• Типы развёртывания Cisco ISE
• Развёртывание Monitoring Personas
• Подготовка сетевой инфраструктуры Тема 3. Выполнение администрирования и обслуживания Cisco ISE
• Role-Based Access Control
• Лицензирование Cisco ISE
• Сохранение и восстановление системной конфигурации Тема 4. Отчёты, мониторинг, устранение неисправностей Cisco ISE
• Мониторинг в Cisco ISE
• Реализация логгирования
• Обслуживание уведомлений
• Отчёты Cisco ISE
• Устранение сетевых неисправностей
• Сохранение и восстановление Monitoring Database
Лабораторные работы включают:
• Настройка Cisco ISE
• Сертификат Operations
• Внедрение Cisco ISE Node
• Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
• Внедрение ISE для поддержки BYOD
• Конфигурирование Multiple Cisco ISE Policies
• Конфигурирование гостевых сервисов Cisco ISE
• Саморегистрация гостевых сервисов
• Конфигурирование профилей Cisco ISE
• Конфигурирование Cisco ISE для оценки положения
• Отчеты Cisco ISE
• Мониторинг и устранение неполадок в Cisco ISE
Окончательная цена указывается в договоре на обучение.
