Курс Внедрение системы управления доступом Cisco Secure ACS Implementing Cisco Secure Access Control System

Код: ACS

Продолжительность курса

24 Академических часа

Курс описывает методы защищенного доступа к сетевым ресурсам при помощи Cisco ACS 5.2 и функций безопасности Cisco IOS. Объясняются принципы аутентификации, авторизации и accounting. Обсуждаются протоколы RADIUS, TACACS+, EAP и 802.1x. Лабораторные работы позволяют получить практические навыки конфигурирования сетевых устройств Cisco и Cisco ACS.

Стоимость курса

74 250 руб
Заказать

Цели курса:

По окончании курса слушатели смогут:

  • Понимать принципы работы и назначение протоколов RADIUS и TACACS+;
  • Выбирать необходимые реализации ACS Solutions, включая ACS Express, ACS Enterprise, ACS on VMware и Appliances;
  • Описывать основные компоненты и лицензирование ACS;
  • Инсталлировать ACS 5.2 и использовать Setup Script;
  • Уметь использовать Attributes, Value Types и Predefined Values;
  • Описывать разные типы AAA клиентов;
  • Понимать принципы работы Users и Identity Store, Local Identity Store и Identity Store Sequence, LDAP и LDAP SSL;
  • Настраивать External Identity Store c LDAP и Active Directory;
  • Реализовывать Authentication - Command Authorization – Accounting с TACACS+;
  • Проводить мониторинг и решать проблемы в ACS;
  • Генерировать сертификаты с помощью local Certificate Authority;
  • Понимать принципы работы протоколов IEEE 802.1x и EAP.

Аудитория

Курс предназначен для специалистов по сетевой безопасности и сетевых администраторов, ответственных за организацию авторизованного доступа к сетевым ресурсам только аутентифицированных пользователей с аудитом их действий. Курс может быть полезен также специалистам по продаже, внедрению и поддержке решений, основанных на Cisco ACS. 

От слушателя требуется

Знания, соответствующие уровню сертификации CCNA и желательно IINS. Опыт работы с Microsoft Windows OS. 

Содержание курса

Модуль 1. Обзор Identity Management Solution

  • Identity Management;
  • Понимание Borderless Security.

Модуль 2. Обзор продуктов и первоначальная конфигурация

  • Обзор RADIUS и TACACS+;
  • Обзор Cisco Secure ACS v5.2;
  • Инсталляция Cisco Secure ACS v5.2;
  • Понимание Cisco Secure ACS Attributes and Dictionaries;
  • Добавление сетевых устройств к Cisco Secure ACS;
  • Конфигурирование Identity Store и Identity Sequence.

Модуль 3. Расширенное конфигурирование CiscoSecureACS

  • Конфигурирование LDAP с External Identity Store;
  • Конфигурирование Active Directory с External Identity Store;
  • Конфигурирование Authentication - Authorization – Accounting с TACACS+;
  • Понимание Cisco Secure ACS и Certification Authority;
  • Monitoring, Reporting и Troubleshooting.

Модуль 4. IEEE 802.1x с Cisco Secure ACS v5.2

  • Введение в IEEE 802.1x;
  • Обзор IEEE 802.1x Policy Elements (RADIUS);
  • Конфигурирование IEEE 802.1x и Windows XP, Vista и 7;
  • Конфигурирование IEEE 802.1x с Cisco Secure Service Client;
  • Использование IEEE 802.1x Port-Based Authentication;
  • Troubleshooting IEEE 802.1x.

Модуль 5. Системные операции

  • Конфигурирование Distributed Deployment;
  • Конфигурирование Cisco Secure ACS System Administration Features.