По окончании курса (SISE) Implementing and Configuring Cisco Identity Services Engine слушатели смогут:
- Описать развертывания Cisco ISE, включая основные компоненты развертывания, и то, как они взаимодействуют для создания единой архитектуры безопасности.
- Описать преимущества такого развертывания и то, как каждая возможность Cisco ISE способствует этим преимуществам.
- Описать концепции и настроить компоненты, связанные с аутентификацией обхода аутентификации MAC (MAB) 802.1X, управлением идентификацией и службами сертификации.
- Описать, как наборы политик Cisco ISE используются для реализации аутентификации и авторизации, и как использовать эту возможность для удовлетворения потребностей вашей организации.
- Описать сторонние устройства доступа к сети (NAD), Cisco TrustSec® и Easy Connect.
- Описать и настроить веб-аутентификацию, процессы, операции и гостевые службы, включая компоненты гостевого доступа и различные сценарии гостевого доступа.
- Описать и настроить сервисы профилирования Cisco ISE и понять, как контролировать эти сервисы, чтобы улучшить ситуационную осведомленность о конечных точках, подключенных к сети. Описать рекомендации по развертыванию этой службы профилировщика в вашей конкретной среде.
- Описать проблемы, решения, процессы и порталы BYOD. Сконфигурировать решение BYOD и описать взаимосвязь между процессами BYOD и связанными с ними компонентами конфигурации. Описать и настроить различные сертификаты, связанные с решением BYOD.
- Описать значение портала My Devices и настроить его.
- Описать соответствие конечной точки, компоненты соответствия, агенты состояния, развертывание состояния и лицензирование, а также службу состояния в Cisco ISE.
- Описать и настроить администрирование устройства TACACS + с помощью Cisco ISE, включая наборы команд, профили и наборы политик. Понимать роль TACACS + в структуре аутентификации, аутентификации и учета (AAA) и различия между протоколами RADIUS и TACACS +.
- Перенести функциональность TACACS + из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструмент миграции.
Внедрение и настройка решения Cisco Identity Services Engine (SISE)
Продолжительность: 5 дней, 40 академических часов.
Аудитория
- Инженеры сетевой безопасности
- Администраторы ISE
- Инженеры по безопасности беспроводных сетей
- Интеграторы и партнеры Cisco
Предварительные требования:
- Знакомство с интерфейсом командной строки (CLI) программного обеспечения Cisco IOS®
- Знакомство с клиентом Cisco AnyConnect® Secure Mobility
- Знакомство с операционными системами Microsoft Windows
Программа
Модуль 1. Знакомство с архитектурой и способами развертывания Cisco ISE
- Использование Cisco ISE для контроля сетевого доступа
- Примеры использования Cisco ISE
- Описание функций Cisco ISE
- Примеры использования Cisco ISE
- Модели развертывания Cisco ISE
- Видимость контекста (Context Visibility)
Модуль 2. Применение политик Cisco ISE
- Использование стандарта 802.1Х для проводного и беспроводного доступа
- Использование функции MAC Authentication Bypass
- Настройка служб сертификатов
- Знакомство с политиками Cisco ISE
- Включение поддержки устройств контроля сетевого доступа сторонних производителей
- Введение в Cisco TrustSec
- Настройка TrustSec
- Easy Connect
Модуль 3. Web Auth и гостевые сервисы
- Введение в Web Access и Cisco ISE
- Знакомство с компонентами гостевого доступа
- Настройка параметров гостевого доступа
- Порталы для спонсоров и гостей
Модуль 4. Cisco ISE Profiler
- Введение в Cisco ISE Profiler
- Внедрение профилирования и рекомендации по использованию
Модуль 5. Cisco ISE BYOD
- Знакомство с процессом Cisco ISE BYOD
- Описание рабочего процесса BYOD
- Настройка портала “Мои устройства”
- Настройка сертификатов в сценариях с BYOD
Модуль 6. Службы соответствия конечных устройств Cisco ISE
- Знакомство со службами соответствия конечных устройств
- Настройка служб Client Posture and Provisioning
Модуль 7. Работа с устройствами контроля сетевого доступа
- Обзор ААА
- Администрирование TACACS+ устройств в Cisco ISE
- Настройка устройств TACACS+
- Рекомендации по администрированию TACACS+ устройств
- Миграция Cisco ACS на Cisco ISE
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да