(SISE) Implementing and Configuring Cisco Identity Services Engine

По окончании курса (SISE) Implementing and Configuring Cisco Identity Services Engine слушатели смогут:

• Описать развертывания Cisco ISE, включая основные компоненты развертывания, и то, как они взаимодействуют для создания единой архитектуры безопасности.
• Описать преимущества такого развертывания и то, как каждая возможность Cisco ISE способствует этим преимуществам.
• Описать концепции и настроить компоненты, связанные с аутентификацией обхода аутентификации MAC (MAB) 802.1X, управлением идентификацией и службами сертификации.
• Описать, как наборы политик Cisco ISE используются для реализации аутентификации и авторизации, и как использовать эту возможность для удовлетворения потребностей вашей организации.
• Описать сторонние устройства доступа к сети (NAD), Cisco TrustSec® и Easy Connect.
• Описать и настроить веб-аутентификацию, процессы, операции и гостевые службы, включая компоненты гостевого доступа и различные сценарии гостевого доступа.
• Описать и настроить сервисы профилирования Cisco ISE и понять, как контролировать эти сервисы, чтобы улучшить ситуационную осведомленность о конечных точках, подключенных к сети. Описать рекомендации по развертыванию этой службы профилировщика в вашей конкретной среде.
• Описать проблемы, решения, процессы и порталы BYOD. Сконфигурировать решение BYOD и описать взаимосвязь между процессами BYOD и связанными с ними компонентами конфигурации. Описать и настроить различные сертификаты, связанные с решением BYOD.
• Описать значение портала My Devices и настроить его.
• Описать соответствие конечной точки, компоненты соответствия, агенты состояния, развертывание состояния и лицензирование, а также службу состояния в Cisco ISE.
• Описать и настроить администрирование устройства TACACS + с помощью Cisco ISE, включая наборы команд, профили и наборы политик. Понимать роль TACACS + в структуре аутентификации, аутентификации и учета (AAA) и различия между протоколами RADIUS и TACACS +.
• Перенести функциональность TACACS + из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструмент миграции.

Внедрение и настройка решения Cisco Identity Services Engine (SISE)

Продолжительность: 5 дней, 40 академических часов.

Аудитория

• Инженеры сетевой безопасности
• Администраторы ISE
• Инженеры по безопасности беспроводных сетей
• Интеграторы и партнеры Cisco

Предварительные требования:

• Знакомство с интерфейсом командной строки (CLI) программного обеспечения Cisco IOS®
• Знакомство с клиентом Cisco AnyConnect® Secure Mobility
• Знакомство с операционными системами Microsoft Windows

Программа

Модуль 1. Знакомство с архитектурой и способами развертывания Cisco ISE

• Использование Cisco ISE для контроля сетевого доступа
• Примеры использования Cisco ISE
• Описание функций Cisco ISE
• Примеры использования Cisco ISE
• Модели развертывания Cisco ISE
• Видимость контекста (Context Visibility)

Модуль 2. Применение политик Cisco ISE

• Использование стандарта 802.1Х для проводного и беспроводного доступа
• Использование функции MAC Authentication Bypass
• Настройка служб сертификатов
• Знакомство с политиками Cisco ISE
• Включение поддержки устройств контроля сетевого доступа сторонних производителей
• Введение в Cisco TrustSec
• Настройка TrustSec
• Easy Connect

Модуль 3. Web Auth и гостевые сервисы

• Введение в Web Access и Cisco ISE
• Знакомство с компонентами гостевого доступа
• Настройка параметров гостевого доступа
• Порталы для спонсоров и гостей

Модуль 4. Cisco ISE Profiler

• Введение в Cisco ISE Profiler
• Внедрение профилирования и рекомендации по использованию

Модуль 5. Cisco ISE BYOD

• Знакомство с процессом Cisco ISE BYOD
• Описание рабочего процесса BYOD
• Настройка портала “Мои устройства”
• Настройка сертификатов в сценариях с BYOD

Модуль 6. Службы соответствия конечных устройств Cisco ISE

• Знакомство со службами соответствия конечных устройств
• Настройка служб Client Posture and Provisioning

Модуль 7. Работа с устройствами контроля сетевого доступа

• Обзор ААА
• Администрирование TACACS+ устройств в Cisco ISE
• Настройка устройств TACACS+
• Рекомендации по администрированию TACACS+ устройств
• Миграция Cisco ACS на Cisco ISE