Курс Внедрение и конфигурирование Cisco Identity Services Engine

Этот пятидневный курс дает специалистам по сетевой безопасности, знания и навыки, необходимые для внедрения и обслуживания Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с учетными записями и политиками сети для пользователей и устройств.

Цели курса:

По окончании курса слушатели смогут:

• Описать процесс установки, лицензирования и варианты внедрения ISE.

• Устанавливать сертификаты в ISE с помощью Windows 2012 CA.

• Конфигурировать локальное и Active Directory Based Identity Store

• Конфигурировать ААА клиентов и группы сетевых устройств

• Настраивать наборы политик для аутентификации и авторизации

• Разворачивать EasyConnect как альтернативу 802.1Х аутентификации

• Настраивать 802.1Х для проводных и беспроводных сетей с использованием модуля AnyConnect 4.x NAM, команд dot1x на коммутаторах и vWLC версии 7.4

• Конфигурировать политики для MAC Authentication Bypass

• Использовать Central Web Authentication для перенаправления доменных пользователей нуждающихся в регистрации устройств в сети с использованием МАС адресов

• Конфигурировать hotspot гостевой доступ, self-registration гостевой доступ и sponsored гостевой доступ

• Конфигурировать сервисы профайлера в ISE и новые пробы доступные в IOS 15.x и vWLC 7.4

• Работать с Profiling feeds, логическими профилями и профильными параметрами

• Конфигурировать posture assessments с использованием нового Cisco AnyConnect Secure Mobility 4.x posture Модуль

• Настраивать Threat Centric NAC с использованием Cisco AMP for Endpoint and Adaptive Network Control

• Интегрировать Cisco WSA с Cisco ISE, используя технологию PxGrid для совместного использования информации об аутентифицированных пользователях

• Конфигурировать Cisco ISE как сервер TACACS+ для администрирования устройств с командной авторизацией

• Интегрировать Cisco ISE с 5500-Х ASA и Catalyst Switch для TrustSec и реализацией end-to-end Security Group Tagging  и Security Group Access Control

• Интегрировать Cisco ISE с MobileIron для управления мобильными устройствами

• Конфигурировать  высокодоступные решения

• Поддерживать устройства доступа сторонних производителей

Аудитория

Основная аудитория для данного курса  - Системные инженеры и инженеры тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.

Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.

Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE. 

От слушателя требуется

• Знания и навыки в объёме курсов IINS v3.0 и SASAC v1.0

• Знакомство с Microsoft Windows и Microsoft Active Directory

• Знание протокола 802.1X

• Базовые знания беспроводных сетей

• Знакомство с Cisco ASA

• Знакомство с Cisco AnyConnect Security Mobility Client