Развертывание и настройка решения Cisco Identity Services Engine Implementing and Configuring Cisco Identity Services Engine (SISE)

Этот курс поможет:
  • Получить знания и навыки, которые необходимы для настройки и эксплуатации передовой сетевой системы идентификации и контроля доступа Cisco Identity Services Engine
  • Подготовиться к экзамену Implementing and Configuring Cisco Identity Services Engine (300-715 SISE), являющемуся одним из необходимых для получения статуса CCNP Security

Программа курса:

  • Введение в архитектуру безопасности с функцией контроля доступа в сети на основе Cisco ISE
  • Использование Cisco ISE в качестве механизма
    политики доступа к сети
  • Описание функций Cisco ISE
  • Модели развертывания Cisco ISE
  • Видимость контекста
    Создание политик на Cisco ISE
  • Использование 802.1X для проводного и беспроводного доступа
  • Использование MAC Authentication Bypass
    для проводного и беспроводного доступа
  • Управление идентификацией
  • Настройка служб сертификации
  • Политики Cisco ISE
  • Поддержка сторонних устройств доступа к сети
  • Развертывание Cisco TrustSec
  • Настройка Cisco TrustSec
  • Easy Connect
    Веб-аутентификация и сервисы гостевого доступа
  • Развертывание веб-доступа с помощью Cisco ISE
  • Развертывание компонентов гостевого доступа
  • Настройка параметров гостевого доступа
  • Настройка спонсорского и гостевого порталов
    Сервис профилирования
  • Настройка Cisco ISE Profiler
  • Развертывание профилей и лучшие практики
    Cisco ISE BYOD
  • Обзор Cisco ISE BYOD
  • Описание BYOD Flow
  • Настройка My Devices Portal
  • Настройка сертификатов в сценариях BYOD
    Endpoint Compliance Services
  • Представляем Endpoint Compliance Services;
  • Настройка Client Posture Services и Provisioning
    в Cisco ISE
    Работа с сетевыми устройствами доступа
  • Обзор TACACS +;
  • Администрирование устройства Cisco ISE TACACS +
  • Настройка администрирования устройства TACACS +
  • Рекомендации и лучшие практики
    для администрирования устройств TACACS +
  • Миграция с Cisco ACS на Cisco ISE

Лабораторные работы в рамках курса:

  • Базовая настройка нового устройства: Cisco ISE Setup, доступ в GUI, System Certificate Usage
  • Интеграция Cisco ISE с Active Directory
  • Настройка политик
  • Настройка политики доступа для использования механизма Easy Connect
  • Настройка гостевого доступа
  • Настройка дополнительных возможностей
    для работы гостевых сервисов
  • Создание отчетов о работе гостевых сервисов
  • Настройка сервиса профилирования
  • Создание кастомных политик профилирования
    на Cisco ISE
  • Создание отчетов о работе профилирования на Cisco ISE
  • Настройка BYOD
  • Работа с устройствами в черном списке
  • Настройка сервиса Compliance на Cisco ISE
  • Автоматическое снабжение конечного устройства клиентом
  • Настройка Posture-политик
  • Тестирование и мониторинг процесса проверки устройств
  • Тестирование Compliance Policy
  • Настройка базового функционала администрирования устройств на Cisco ISE
  • Настройка авторизации команд с помощью TACACS +

Вы научитесь:

  • Понимать архитектуру, разбираться в управляющих и исполнительных компонентах системы, понимать взаимодействия между компонентами системы
  • Понимать принципы лицензирования
  • Понимать возможные варианты разворачивания компонентов системы
  • Настраивать компоненты связанные с аутентификацией 802.1X и MAC Authentication Bypass (MAB)
  • Работать с политиками Cisco ISE
  • Интегрировать компоненты системы с другими программными продуктами
  • Настраивать и контролировать сервисы профилирования Cisco ISE для того
    чтобы повысить вашу осведомленность о подключенных к сети конечных точках
  • Работать с порталом BYOD
  • Использовать протокол TACACS + для администрирования подключенных устройств,
    для аутентификации, авторизации и учета пользователей
  • Переносить конфигурацию TACACS + из Cisco Secure Access Control System (ACS)
    в Cisco ISE с помощью инструмента миграции

Предварительные требования:

Наличие у слушателей базовых знаний сетевых технологий, умение работать с Windows (Workstation и Server), UNIX и интерфейсом командной строки (CLI), знаний по продукту Cisco AnyConnect Secure Mobility Client, понимания работы стандарта 802.1X.

Записаться на курс Implementing and Configuring Cisco Identity Services Engine (SISE)