После прослушивания курса слушатели смогут описать архитектуру Cisco ISE, процесс установки и варианты внедрения, т.к. слушатели курса Cisco SISE 2.1 пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети.
Стоимость курса
229 790 рубЦели курса:
По окончании этого курса учащийся будет уметь:- Описывать архитектуру Cisco ISE, варианты установки и распределенного развертывания.
- Настраивать устройства сетевого доступа (NAD), компонентов политики и основных политик аутентификации и авторизации в Cisco ISE Внедрять веб-аутентификации Cisco ISE и гостевых служб.
- Развертывать службы профилирования Cisco ISE, позиционирования и предоставления услуг клиентам.
- Администрировать, осуществлять мониторинг, поиск и устранение неисправностей и безопасность TrustSec SGA.
Аудитория
Основная аудитория для данного курса - Системные инженеры и инженеры тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.
От слушателя требуется
-
Сертификат CCNA или эквивалентный опыт
-
Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (IINS)
-
Знакомство с Microsoft Active Directory
-
Знание протокола 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)
Содержание курса
Lesson 1: Cisco ISE
- Обзор решений Cisco TrustSec
- Обзор of Cisco ISE
- Архитектура Cisco ISE
- Варианты развёртывания Cisco ISE
- Установка Cisco ISE
- Network Time Protocol
- Cisco ISE сертификаты
- Базовый мониторинг
- Конфигурирование и проверка распределённой Cisco ISE инсталляции
Lesson 1: Конфигурация базового доступа
- Обзор NAD
- IEEE 802.1X Primer
- Базовая конфигурация Cisco Switch
- Базовая конфигурация Cisco WLC
- Базовая конфигурация Cisco ASA Appliance
- Процесс аутентификации в Cisco ISE
- Внутренняя аутентификационная база в ISE
- Simple Authentication
- Rule-Based Authentication
- Сессии в Cisco ISE
- Процесс аутентификации через внешние бызы
- Active Directory
- Lightweight Directory Access Protocol
- RADIUS
- Сертификаты
- Последовательности источников аутентификации
- Поддержка и производительность аутентификации
- Обзор Cisco ISE Dictionaries
- Нередактируемые Dictionaries
- Редактируемые Dictionaries
- Авторизационные политики и их компоненты
- Конфигурация авторизационных политик
- Политики исключения
Lesson 1: Реализация Web Authentication
- Обзор Web Authentication
- Конфигурация ISE Web Authentication
- Проверка Web Authentication
- Обзор Guest Service
- Подготовка развёртывания
- Конфигурация Sponsor Portal
- Конфигурация Guest Portal
- Создание Guest Accounts
- Проверка Guest Accounts
Lesson 1: Реализация Cisco ISE Profiler Service
- Обзор Profiler Service
- Конфигурация Profiling на Cisco ISE
- Проверка Profiling
- Обзор Posture Service
- Конфигурация Cisco ISE Client Provisioning
- Корректировка авторизационной политики для Posture Compliance
- Конфигурация настроек Posture System
- Конфигурация Posture Policy
- Проверка Posture Service
- Обзор PS
- Конфигурация EPS
- Мониторинг EPS
- Обзор BYOD
- Архитектура BYOD
- Архитектура Dual SSID BYOD
- Device Onboarding User Experience
Lesson 1:Реализация Inline Posture и TrustSec Security
- Inline Posture
- Security Group Access
- MAC Security
- Типы развёртывания Cisco ISE
- Развёртывание Monitoring Personas
- Подготовка сетевой инфраструктуры
- Role-Based Access Control
- Лицензирование Cisco ISE
- Сохранение и восстановление системной конфигурации
- Мониторинг в Cisco ISE
- Реализация логгирования
- Обслуживание уведомлений
- Отчёты Cisco ISE
- Устранение сетевых неисправностей
- Сохранение и восстановление Monitoring Database
- Настройка Cisco ISE
- Сертификат Operations
- Внедрение Cisco ISE Node
- Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
- Внедрение ISE для поддержки BYOD
- Конфигурирование Multiple Cisco ISE Policies
- Конфигурирование гостевых сервисов Cisco ISE
- Саморегистрация гостевых сервисов
- Конфигурирование профилей Cisco ISE
- Конфигурирование Cisco ISE для оценки положения
- Отчеты Cisco ISE
- Мониторинг и устранение неполадок в Cisco ISE
Lab 1-1: Installing the Cisco ISE
Lab 1-2: Certificate Operations
Lab 1-3: Cisco ISE Node Deployment
Lab 2-1: Configure and Add Network Access Devices to Cisco ISE
Lab 2-2: Configure External Identity Sources
Lab 2-3: Examine Cisco ISE Dictionaries
Lab 2-4: Basic Cisco ISE Policies
Lab 2-5: Configuring Multiple Cisco ISE Policies
Lab 3-1: Configuring Cisco ISE Guest Services
Lab 3-2: Guest Services Self-Registration
Lab 4-1: Configuring Cisco ISE for Profiling
Lab 4-2: Configuring Cisco ISE for Posture Assessment
Lab 4-3: Endpoint Protections Services
Lab 4-4: BYOD
Lab 5-1: Logging Setup
Lab 5-2: Cisco ISE Reporting
Lab 5-3: Working with Cisco ISE Monitoring and Troubleshooting
Lab 5-4: Patching Cisco ISE
Lab A-1: GUI Orientation
Lab A-2: Admin Access