Курс Внедрение и конфигурирование Cisco Identity Services Engine

Код: SISE

Продолжительность курса

40 Академических часов

Этот пятидневный курс дает специалистам по сетевой безопасности, знания и навыки, необходимые для внедрения и обслуживания Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с учетными записями и политиками сети для пользователей и устройств.

Стоимость курса

Заказать

Цели курса:

По окончании курса слушатели смогут:

  • Описать процесс установки, лицензирования и варианты внедрения ISE.

  • Устанавливать сертификаты в ISE с помощью Windows 2012 CA.

  • Конфигурировать локальное и Active Directory Based Identity Store

  • Конфигурировать ААА клиентов и группы сетевых устройств

  • Настраивать наборы политик для аутентификации и авторизации

  • Разворачивать EasyConnect как альтернативу 802.1Х аутентификации

  • Настраивать 802.1Х для проводных и беспроводных сетей с использованием модуля AnyConnect 4.x NAM, команд dot1x на коммутаторах и vWLC версии 7.4

  • Конфигурировать политики для MAC Authentication Bypass

  • Использовать Central Web Authentication для перенаправления доменных пользователей нуждающихся в регистрации устройств в сети с использованием МАС адресов

  • Конфигурировать hotspot гостевой доступ, self-registration гостевой доступ и sponsored гостевой доступ

  • Конфигурировать сервисы профайлера в ISE и новые пробы доступные в IOS 15.x и vWLC 7.4

  • Работать с Profiling feeds, логическими профилями и профильными параметрами

  • Конфигурировать posture assessments с использованием нового Cisco AnyConnect Secure Mobility 4.x posture Модуль

  • Настраивать Threat Centric NAC с использованием Cisco AMP for Endpoint and Adaptive Network Control

  • Интегрировать Cisco WSA с Cisco ISE, используя технологию PxGrid для совместного использования информации об аутентифицированных пользователях

  • Конфигурировать Cisco ISE как сервер TACACS+ для администрирования устройств с командной авторизацией

  • Интегрировать Cisco ISE с 5500-Х ASA и Catalyst Switch для TrustSec и реализацией end-to-end Security Group Tagging  и Security Group Access Control

  • Интегрировать Cisco ISE с MobileIron для управления мобильными устройствами

  • Конфигурировать  высокодоступные решения

  • Поддерживать устройства доступа сторонних производителей

Аудитория

Основная аудитория для данного курса  - Системные инженеры и инженеры тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.

Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.

Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE. 

От слушателя требуется

  • Знания и навыки в объёме курсов IINS v3.0 и SASAC v1.0

  • Знакомство с Microsoft Windows и Microsoft Active Directory

  • Знание протокола 802.1X

  • Базовые знания беспроводных сетей

  • Знакомство с Cisco ASA

  • Знакомство с Cisco AnyConnect Security Mobility Client

Содержание курса

Модуль 1. Введение в архитектуру и установку Cisco ISE

Использование Cisco ISE как Network Access Policy Engine

Модели установки Cisco ISE

Модуль 2. Применение политик Cisco ISE

Введение в протокол 802.1Х и MAB доступ для проводных и беспроводных сетей

Введение в Identity Management

Конфигурирование сервисов сертификатов

Введение в политики Cisco ISE

Конфигурирование наборов политик Cisco ISE

Поддержка сетевых устройств доступа сторонних производителей

Введение в Cisco TrustSec

Введение в Easy Connect

Модуль 3. Веб аутентификация и гостевые сервисы

Введение в веб доступ с Cisco ISE

Компоненты гостевого доступа ISE

Конфигурирование гостевого доступа

Конфигурирование порталов: спонсоры и гости

Модуль 4. Cisco ISE профайлер

Введение в Cisco ISE профайлер

Конфигурирование Cisco ISE профайлера

Модуль 5. Cisco ISE BYOD

Введение в процесс Cisco ISE BYOD

Описание BYOD Flow

Конфигурирование портала Мои Устройства

Конфигурирование сертификатов в сценариях BYOD

Модуль 6. Сервисы соответствия конечных точек в ISE

Введение в соответствие конечных точек

Конфигурирование сервисов Client Posture и Provisioning

Модуль 7. Cisco ISE с AMP и VPN сервисы

Введение в VPN доступ с использованием ISE

Конфигурирование Cisco AMP для ISE

Модуль 8. Интеграционные решения Cisco ISE

Введение в авторизацию на базе местоположения

Введение в Cisco ISE 2.х pxGrid

Модуль 9. Работа с устройствами сетевого доступа

Конфигурирование  TACACS+ для управления устройствами в ISE

Модуль 10. Дизайн Cisco ISE

Рекомендации по дизайну и развертыванию

Рекомендации по инсталляции и конфигурированию

Развертывание Failover and High-Availability

Модуль 11. Конфигурирование NAD сторонних производителей