Развертывание и настройка решения Cisco Identity Services Engine (SISE)
Курс SISE помогает получить базовые знания по работе с платформой
следующего поколения для управления процессами идентификации и контроля
доступа Cisco Identity Services Engine.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
использовать Cisco ISE для полного контроля всей сети и упрощения управления политиками безопасности.
следующего поколения для управления процессами идентификации и контроля
доступа Cisco Identity Services Engine.
Благодаря сочетанию лекционных и практических занятий слушатели научатся
использовать Cisco ISE для полного контроля всей сети и упрощения управления политиками безопасности.
Этот курс поможет Вам:
- Получить знания и навыки, которые необходимы для настройки и эксплуатации передовой сетевой системы идентификации и контроля доступа Cisco;
- Подготовиться к экзамену Implementing and Configuring Cisco Identity Services Engine-- (300-715 SISE), являющимся одним из необходимых для получения статуса CCNP Security.
В процессе прохождения данного курса Вы научитесь:
- Понимать архитектуру, разбираться в управляющих и исполнительных компонентах системы, понимать взаимодействия между компонентами системы;
- Понимать принципы лицензирования;
- Понимать возможные варианты разворачивания компонентов системы;
- Настраивать компоненты связанные с аутентификацией 802.1X и MAC Authentication Bypass (MAB);
- Работать с политиками Cisco ISE;
- Интегрировать компоненты системы с другими программными продуктами;
- Настраивать и контролировать сервисы профилирования Cisco ISE для того,
чтобы повысить вашу осведомленность о подключенных к сети конечных точках. - Работать с порталом BYOD.
- Использовать протокол TACACS + для администрирования подключенных устройств,
для аутентификации, авторизации и учета пользователей - Переносить конфигурацию TACACS + из Cisco Secure Access Control System (ACS)
в Cisco ISE с помощью инструмента миграции
Предварительные требования:
Наличие у слушателей базовых знаний сетевых технологий, умение работать с Windows (Workstation и Server), UNIX и интерфейсом командной строки (CLI), знаний по продукту Cisco AnyConnect Secure Mobility Client, понимания работы стандарта 802.1X.
Продолжительность курса:
Данный курс рассчитан на 5 дней занятий с инструктором (40 часов),
форма обучения - очная и онлайн.
форма обучения - очная и онлайн.
Программа курса:
Введение в архитектуру безопасности с функцией контроля доступа в сети на основе Cisco ISE
Создание политик на Cisco ISE
Веб-аутентификация и сервисы гостевого доступа
Сервис профилирования
Cisco ISE BYOD
Endpoint Compliance Services
Работа с сетевыми устройствами доступа
Введение в архитектуру безопасности с функцией контроля доступа в сети на основе Cisco ISE
- Использование Cisco ISE в качестве механизма
политики доступа к сети; - Описание функций Cisco ISE;
- Модели развертывания Cisco ISE;
- Видимость контекста.
Создание политик на Cisco ISE
- Использование 802.1X для проводного и беспроводного доступа;
- Использование MAC Authentication Bypass
для проводного и беспроводного доступа; - Управление идентификацией;
- Настройка служб сертификации;
- Политики Cisco ISE;
- Поддержка сторонних устройств доступа к сети;
- Развертывание Cisco TrustSec;
- Настройка Cisco TrustSec;
- Easy Connect.
Веб-аутентификация и сервисы гостевого доступа
- Развертывание веб-доступа с помощью Cisco ISE;
- Развертывание компонентов гостевого доступа;
- Настройка параметров гостевого доступа;
- Настройка спонсорского и гостевого порталов.
Сервис профилирования
- Настройка Cisco ISE Profiler;
- Развертывание профилей и лучшие практики.
Cisco ISE BYOD
- Обзор Cisco ISE BYOD;
- Описание BYOD Flow;
- Настройка My Devices Portal;
- Настройка сертификатов в сценариях BYOD.
Endpoint Compliance Services
- Представляем Endpoint Compliance Services;
- Настройка Client Posture Services и Provisioning
в Cisco ISE.
Работа с сетевыми устройствами доступа
- Обзор TACACS +;
- Администрирование устройства Cisco ISE TACACS +;
- Настройка администрирования устройства TACACS +;
- Рекомендации и лучшие практики
для администрирования устройств TACACS +; - Миграция с Cisco ACS на Cisco ISE.
Лабораторные работы в рамках курса:
- Установка ISE 2.7;
- Базовая настройка нового устройства: Cisco ISE Setup, доступ в GUI, System Certificate Usage;
- Интеграция Cisco ISE с Active Directory;
- Настройка политик;
- Настройка политики доступа для использования механизма Easy Connect;
- Настройка гостевого доступа;
- Настройка дополнительных возможностей
для работы гостевых сервисов; - Создание отчетов о работе гостевых сервисов;
- Настройка сервиса профилирования;
- Создание кастомных политик профилирования
на Cisco ISE; - Создание отчетов о работе профилирования на Cisco ISE;
- Настройка BYOD;
- Работа с устройствами в черном списке;
- Настройка сервиса Compliance на Cisco ISE;
- Автоматическое снабжение конечного устройства клиентом;
- Настройка Posture-политик;
- Тестирование и мониторинг процесса проверки устройств;
- Тестирование Compliance Policy;
- Настройка базового функционала администрирования устройств на Cisco ISE;
- Настройка авторизации команд с помощью TACACS +.
Записаться на курс Cisco SISE