Курс: Внедрение и конфигурирование решения Cisco Identity Services Engine

Продолжительность курса: 40 ак. ч.

Описание курса:
Курс «Внедрение и настройка платформы Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. Студенты пройдут через весь процесс установки и настройки сетевых устройств, используя ISE в качестве платформы контроля доступа в сети.

Аудитория:
• Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
• Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.

Необходимая подготовка:
• Сертификат CCNA или эквивалентный опыт
• Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (IINS)
• Знакомство с Microsoft Active Directory
• Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

Программа курса:
Модуль 1. Обзор Cisco ISE
Cisco ISE
• Обзор решений Cisco TrustSec
• Обзор of Cisco ISE
• Архитектура Cisco ISE
• Варианты развёртывания Cisco ISE

Начало работы с Cisco ISE
• Установка Cisco ISE
• Network Time Protocol
• Cisco ISE сертификаты
• Базовый мониторинг
• Конфигурирование и проверка распределённой Cisco ISE инсталляции

Модуль 2. Аутентификация и авторизация в Cisco ISE
Конфигурация базового доступа
• Обзор NAD
• IEEE 802.1X Primer
• Базовая конфигурация Cisco Switch
• Базовая конфигурация Cisco WLC
• Базовая конфигурация Cisco ASA Appliance
• Процесс аутентификации в Cisco ISE
• Внутренняя аутентификационная база в ISE
• Simple Authentication
• Rule-Based Authentication
• Сессии в Cisco ISE

Понятие аутентификации через внешние базы
• Процесс аутентификации через внешние базы
• Active Directory
• Lightweight Directory Access Protocol
• RADIUS
• Сертификаты
• Последовательности источников аутентификации
• Поддержка и производительность аутентификации

Использование Cisco ISE Dictionaries
• Обзор Cisco ISE Dictionaries
• Нередактируемые Dictionaries
• Редактируемые Dictionaries

Конфигурация авторизации
• Авторизационные политики и их компоненты
• Конфигурация авторизационных политик
• Политики исключения

Модуль 3. Web Authentication and User Access Management
Реализация Web Authentication
• Обзор Web Authentication
• Конфигурация ISE Web Authentication
• Проверка Web Authentication

Реализация Guest Services
• Обзор Guest Service
• Подготовка развёртывания
• Конфигурация Sponsor Portal
• Конфигурация Guest Portal
• Создание Guest Accounts
• Проверка Guest Accounts

Модуль 4. Cisco ISE Profiler, Posture, and Endpoint Protection Services
Реализация Cisco ISE Profiler Service
• Обзор Profiler Service
• Конфигурация Profiling на Cisco ISE
• Проверка Profiling

Реализация Cisco ISE Posture Service
• Обзор Posture Service
• Конфигурация Cisco ISE Client Provisioning
• Корректировка авторизационной политики для Posture Compliance
• Конфигурация настроек Posture System
• Конфигурация Posture Policy
• Проверка Posture Service

Implementing Cisco ISE Endpoint Protection Services (EPS)
• ОБзор EPS
• Конфигурация EPS
• Мониторинг EPS

Реализация BYOD
• Обзор BYOD
• Архитектура BYOD
• Архитектура Dual SSID BYOD
• Device Onboarding User Experience

Модуль 5. Отчёты, мониторинг, устранение неисправностей, и безопасность
Реализация Inline Posture и TrustSec Security
• Inline Posture
• Security Group Access
• MAC Security

Описание Cisco ISE Architecture
• Типы развёртывания Cisco ISE
• Развёртывание Monitoring Personas
• Подготовка сетевой инфраструктуры

Выполнение администрирования и обслуживания Cisco ISE
• Role-Based Access Control
• Лицензирование Cisco ISE
• Сохранение и восстановление системной конфигурации

Отчёты, мониторинг, устранение неисправностей Cisco ISE
• Мониторинг в Cisco ISE
• Реализация логгирования
• Обслуживание уведомлений
• Отчёты Cisco ISE
• Устранение сетевых неисправностей
• Сохранение и восстановление Monitoring Database

Лабораторные работы:
• Настройка Cisco ISE
• Сертификат Operations
• Внедрение Cisco ISE Node
• Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
• Внедрение ISE для поддержки BYOD
• Конфигурирование Multiple Cisco ISE Policies
• Конфигурирование гостевых сервисов Cisco ISE
• Саморегистрация гостевых сервисов
• Конфигурирование профилей Cisco ISE
• Конфигурирование Cisco ISE для оценки положения
• Отчеты Cisco ISE
• Мониторинг и устранение неполадок в Cisco ISE

Окончательная цена указывается в договоре на обучение.