ГлавнаяКурсыCiscoСетевое администрированиеВнедрение и настройка Cisco Identity Services Engine

Внедрение и настройка Cisco Identity Services Engine

Код: SISE

Курс обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов, ответственных за внедрение и эксплуатацию Cisco ISE в сетях предприятия, практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. После прослушивания курса слушатели смогут описать архитектуру Cisco ISE, процесс установки и варианты внедрения, т.к. слушатели курса Cisco SISE 3.0 пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети.

Формат проведения

Продолжительность

40 академических часов

Вендор

Cisco

Тематика

Сетевое администрирование

Вы научитесь

описывать архитектуру Cisco ISE, варианты установки и распределенного развертывания.
настраивать устройства сетевого доступа (NAD), компонентов политики и основных политик аутентификации и авторизации в Cisco ISE Внедрение веб-аутентификации Cisco ISE и гостевых служб.
развертывать службы профилирования Cisco ISE, позиционирования и предоставления услуг клиентам.
администрировать, осуществлять мониторинг, поиск и устранение неисправностей и безопасность TrustSec SGA.

Требования к предварительной подготовке слушателя

Сертификат CCNA или эквивалентный опыт
Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса "Применение системы сетевой безопасности на базе Cisco IOS" (IINS)
Знакомство с Microsoft Active Directory
Знакомство с 802.1X

Аудитория курса

Системные инженеры и инженеры тех.поддержки компаний-партнеров Cisco
Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия
Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.

Содержание курса

Модуль 1. Обзор Cisco ISE

1.1 Cisco ISE
Обзор решений Cisco TrustSec
Обзор of Cisco ISE
Архитектура Cisco ISE
Варианты развёртывания Cisco ISE

1.2 Начало работы с Cisco ISE
Установка Cisco ISE
Network Time Protocol
Cisco ISE сертификаты
Базовый мониторинг
Конфигурирование и проверка распределённой Cisco ISE инсталляции

Модуль 2. Аутентификация и авторизация в Cisco ISE

2.1 Конфигурация базового доступа
Обзор NAD
IEEE 802.1X Primer
Базовая конфигурация Cisco Switch
Базовая конфигурация Cisco WLC
Базовая конфигурация Cisco ASA Appliance
Процесс аутентификации в Cisco ISE
Внутренняя аутентификационная база в ISE
Simple Authentication
Rule-Based Authentication
Сессии в Cisco ISE

2.2 Понятие аутентификации через внешние базы
Процесс аутентификации через внешние базы
Active Directory
Lightweight Directory Access Protocol
RADIUS
Сертификаты
Последовательности источников аутентификации
Поддержка и производительность аутентификации

2.3 Использование Cisco ISE Dictionaries
Обзор Cisco ISE Dictionaries
Нередактируемые Dictionaries
Редактируемые Dictionaries

2.4 Конфигурация авторизации
Авторизационные политики и их компоненты
Конфигурация авторизационных политик
Политики исключения

Модуль 3. Web Authentication and User Access Management

3.1 Реализация Web Authentication
Обзор Web Authentication
Конфигурация ISE Web Authentication
Проверка Web Authentication

3.2 Реализация Guest Services
Обзор Guest Service
Подготовка развёртывания
Конфигурация Sponsor Portal
Конфигурация Guest Portal
Создание Guest Accounts
Проверка Guest Accounts

Модуль 4. Cisco ISE Profiler, Posture, and Endpoint Protection Services

4.1 Реализация Cisco ISE Profiler Service
Обзор Profiler Service
Конфигурация Profiling на Cisco ISE
Проверка Profiling

4.2 Реализация Cisco ISE Posture Service
Обзор Posture Service
Конфигурация Cisco ISE Client Provisioning
Корректировка авторизационной политики для Posture Compliance
Конфигурация настроек Posture System
Конфигурация Posture Policy
Проверка Posture Service

4.3 Implementing Cisco ISE Endpoint Protection Services (EPS)
Обзор EPS
Конфигурация EPS
Мониторинг EPS
4.4 Реализация BYOD
Обзор BYOD
Архитектура BYOD
Архитектура Dual SSID BYOD
Device Onboarding User Experience

Модуль 5. Отчёты,мониторинг, устранение неисправностей, и безопасность

5.1 Реализация Inline Posture и TrustSec Security
Inline Posture
Security Group Access
MAC Security

5.2 Описание Cisco ISE Architecture
Типы развёртывания Cisco ISE
Развёртывание Monitoring Personas
Подготовка сетевой инфраструктуры

5.3 Выполнение администрирования и обслуживания Cisco ISE
Role-Based Access Control
Лицензирование Cisco ISE
Сохранение и восстановление системной конфигурации

5.4 Отчёты, мониторинг, устранение неисправностей Cisco ISE
Мониторинг в Cisco ISE
Реализация логгирования
Обслуживание уведомлений
Отчёты Cisco ISE
Устранение сетевых неисправностей
Сохранение и восстановление Monitoring Database

Лабораторные работы включают:

Настройка Cisco ISE
Сертификат Operations
Внедрение Cisco ISE Node
Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
Внедрение ISE для поддержки BYOD
Конфигурирование Multiple Cisco ISE Policies
Конфигурирование гостевых сервисов Cisco ISE
Саморегистрация гостевых сервисов
Конфигурирование профилей Cisco ISE
Конфигурирование Cisco ISE для оценки положения
Отчеты Cisco ISE
Мониторинг и устранение неполадок в Cisco ISE
Lab 1-1: Installing the Cisco ISE
Lab 1-2: Certificate Operations
Lab 1-3: Cisco ISE Node Deployment
Lab 2-1: Configure and Add Network Access Devices to Cisco ISE
Lab 2-2: Configure External Identity Sources
Lab 2-3: Examine Cisco ISE Dictionaries
Lab 2-4: Basic Cisco ISE Policies
Lab 2-5: Configuring Multiple Cisco ISE Policies
Lab 3-1: Configuring Cisco ISE Guest Services
Lab 3-2: Guest Services Self-Registration
Lab 4-1: Configuring Cisco ISE for Profiling
Lab 4-2: Configuring Cisco ISE for Posture Assessment
Lab 4-3: Endpoint Protections Services
Lab 4-4: BYOD
Lab 5-1: Logging Setup
Lab 5-2: Cisco ISE Reporting
Lab 5-3: Working with Cisco ISE Monitoring and Troubleshooting
Lab 5-4: Patching Cisco ISE
Lab A-1: GUI Orientation
Lab A-2: Admin Access

Внедрение и настройка Cisco Identity Services Engine

20 мая 2024 - 24 мая 2024

160 000 ₽

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

в очном - на территории Учебного центра либо территории Заказчика,
онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя.

03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Узнать больше