Курс Внедрение и конфигурирование Cisco Identity Services Engine

Код: SISE

Продолжительность курса

40 Академических часов

Ближайшие курсы

Май

31.05.2021 - 04.06.2021 Мск

Октябрь

04.10.2021 - 08.10.2021 Мск

Курс «Внедрение и конфигурирование решения Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов, ответственных за внедрение и эксплуатацию Cisco ISE в сетях предприятия, практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств.

После прослушивания курса слушатели смогут описать архитектуру Cisco ISE, процесс установки и варианты внедрения, т.к. слушатели курса Cisco SISE 2.1 пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети.

Стоимость курса

229 790 руб
Заказать

Цели курса:

По окончании этого курса учащийся будет уметь:

  • Описывать архитектуру Cisco ISE, варианты установки и распределенного развертывания.
  • Настраивать устройства сетевого доступа (NAD), компонентов политики и основных политик аутентификации и авторизации в Cisco ISE Внедрять веб-аутентификации Cisco ISE и гостевых служб.
  • Развертывать службы профилирования Cisco ISE, позиционирования и предоставления услуг клиентам.
  • Администрировать, осуществлять мониторинг, поиск и устранение неисправностей и безопасность TrustSec SGA.

Аудитория

Основная аудитория для данного курса  - Системные инженеры и инженеры тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.

Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.

Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE. 

От слушателя требуется

  • Сертификат CCNA или эквивалентный опыт

  • Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (IINS)

  • Знакомство с  Microsoft Active Directory

  • Знание протокола 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

Содержание курса

Модуль 1: Обзор Cisco ISE

Lesson 1:  Cisco ISE   

  • Обзор решений Cisco TrustSec
  •     Обзор of Cisco ISE
  •     Архитектура Cisco ISE
  •     Варианты развёртывания Cisco ISE
 Lesson 2: Начало работы с Cisco ISE 

  • Установка  Cisco ISE
  •     Network Time Protocol
  •     Cisco ISE сертификаты
  •     Базовый мониторинг
  •     Конфигурирование и проверка распределённой Cisco ISE инсталляции
 Модуль 2: Аутентификация и авторизация в Cisco ISE

 Lesson 1: Конфигурация базового доступа  

  • Обзор NAD
  •     IEEE 802.1X Primer
  •     Базовая конфигурация Cisco Switch
  •     Базовая конфигурация Cisco WLC
  •     Базовая конфигурация Cisco ASA Appliance
  •     Процесс аутентификации в Cisco ISE
  •     Внутренняя аутентификационная база в ISE
  •     Simple Authentication
  •     Rule-Based Authentication
  •     Сессии в Cisco ISE 
Lesson 2: Понятие аутентификации через внешние базы  

  • Процесс аутентификации через  внешние бызы
  •      Active Directory
  •     Lightweight Directory Access Protocol
  •     RADIUS
  •     Сертификаты
  •     Последовательности источников аутентификации
  •     Поддержка и производительность аутентификации 
Lesson 3: Использование  Cisco ISE Dictionaries    

  • Обзор  Cisco ISE Dictionaries
  •     Нередактируемые Dictionaries
  •     Редактируемые  Dictionaries 
Lesson 4: Конфигурация авторизации

  • Авторизационные политики и их компоненты
  •    Конфигурация авторизационных политик
  •    Политики исключения   
Module 3: Web Authentication and User Access Management

Lesson 1: Реализация  Web Authentication   

  • Обзор   Web Authentication
  • Конфигурация ISE Web Authentication
  • Проверка Web Authentication
 Lesson 2: Реализация Guest Services  

  • Обзор Guest Service
  • Подготовка развёртывания
  • Конфигурация Sponsor Portal
  • Конфигурация Guest Portal
  • Создание Guest Accounts
  • Проверка Guest Accounts 
Module 4: Cisco ISE Profiler, Posture, and Endpoint Protection Services

Lesson 1: Реализация Cisco ISE Profiler Service 

  •  Обзор  Profiler Service
  •  Конфигурация Profiling на Cisco ISE
  •  Проверка Profiling
 Lesson 2: Реализация Cisco ISE Posture Service

  •   Обзор Posture Service
  •     Конфигурация Cisco ISE  Client Provisioning
  •     Корректировка  авторизационной политики для Posture Compliance
  •     Конфигурация настроек Posture System
  •     Конфигурация Posture Policy
  •     Проверка Posture Service
 Lesson 3: Implementing Cisco ISE Endpoint Protection Services (EPS)
 
  •     Обзор PS
  •     Конфигурация  EPS
  •     Мониторинг  EPS
 Lesson 4: Реализация BYOD 

  • Обзор BYOD
  • Архитектура BYOD
  • Архитектура  Dual SSID BYOD
  • Device Onboarding User Experience
Module 5: Отчёты,мониторинг, устранение неисправностей, и безопасность

Lesson 1:Реализация Inline Posture и TrustSec Security

  • Inline Posture
  • Security Group Access
  • MAC Security
 Lesson 2: Описание Cisco ISE Architecture

  • Типы развёртывания Cisco ISE
  •  Развёртывание Monitoring Personas
  •  Подготовка сетевой инфраструктуры 
Lesson 3: Выполнение администрирования и обслуживания  Cisco ISE

  • Role-Based Access Control
  • Лицензирование Cisco ISE
  • Сохранение и восстановление системной конфигурации 
Lesson 4: Отчёты,мониторинг, устранение неисправностей Cisco ISE

  •   Мониторинг в Cisco ISE
  •   Реализация логгирования
  •   Обслуживание  уведомлений
  •   Отчёты Cisco ISE
  •   Устранение сетевых неисправностей
  •   Сохранение и восстановление Monitoring Database 
Лабораторные работы включают:

  • Настройка Cisco ISE
  • Сертификат Operations
  • Внедрение Cisco ISE Node
  • Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
  • Внедрение ISE для поддержки BYOD
  • Конфигурирование Multiple Cisco ISE Policies
  • Конфигурирование гостевых сервисов Cisco ISE
  • Саморегистрация гостевых сервисов
  • Конфигурирование профилей Cisco ISE
  • Конфигурирование Cisco ISE для оценки положения
  • Отчеты Cisco ISE
  • Мониторинг и устранение неполадок в Cisco ISE

    Lab 1-1: Installing the Cisco ISE

    Lab 1-2: Certificate Operations

    Lab 1-3: Cisco ISE Node Deployment

    Lab 2-1: Configure and Add Network Access Devices to Cisco ISE

    Lab 2-2: Configure External Identity Sources

    Lab 2-3: Examine Cisco ISE Dictionaries

    Lab 2-4: Basic Cisco ISE Policies

    Lab 2-5: Configuring Multiple Cisco ISE Policies

    Lab 3-1: Configuring Cisco ISE Guest Services

    Lab 3-2: Guest Services Self-Registration

    Lab 4-1: Configuring Cisco ISE for Profiling

    Lab 4-2: Configuring Cisco ISE for Posture Assessment

    Lab 4-3: Endpoint Protections Services

    Lab 4-4: BYOD

    Lab 5-1: Logging Setup

    Lab 5-2: Cisco ISE Reporting

    Lab 5-3: Working with Cisco ISE Monitoring and Troubleshooting

    Lab 5-4: Patching Cisco ISE

    Lab A-1: GUI Orientation

    Lab A-2: Admin Access

Другие курсы данной тематики