Хотите получать информацию по новым курсам и их датам проведения?
(SISE) Implementing and Configuring Cisco Identity Services Engine
Course Overview
Тренинг «Внедрение и конфигурирование решения Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. Студенты пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети. Лабораторные работы включают:
- Настройка Cisco ISE
- Сертификат Operations
- Внедрение Cisco ISE Node
- Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
- Внедрение ISE для поддержки BYOD
- Конфигурирование Multiple Cisco ISE Policies
- Конфигурирование гостевых сервисов Cisco ISE
- Саморегистрация гостевых сервисов
- Конфигурирование профилей Cisco ISE
- Конфигурирование Cisco ISE для оценки положения
- Отчеты Cisco ISE
- Мониторинг и устранение неполадок в Cisco ISE
Кому следует посетить
Тренинг разработан для:
- Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
- Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
- Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.
Предварительные требования
- Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Использование сетевого оборудования Cisco. Часть II. (ICND2)
- Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (версия 2.0) (IINS)
- Знакомство с Microsoft Windows и Microsoft Active Directory
- Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)
Цели курса
После прослушивания курса слушатели смогут:
- Описать архитектуру Cisco ISE , процесс установки и варианты внедрения
- Сконфигурировать доступ устройств в сеть, политики для компонентов и политики авторизации и аутентификации в Cisco ISE.
- Настроить Cisco ISE web authentication и гостевые сервисы.
- Внедрить Cisco ISE profiling и posture service.
- Описать процессы администрирования, мониторинга, устранения неполадок и TrustSec SGA security.
Программа курса
Модуль 1: Cisco ISE Обзор продукта
Урок 1: Введение в Cisco ISE
- Обзор Cisco TrustSec
- Обзор Cisco ISE
- Архитектура Cisco ISE
- Варианты развертывания Cisco ISE
Урок 2: Начало работы с Cisco
- Установка Cisco ISE
- NTP (Network Time Protocol - Сетевой Протокол Времени)
- Cisco ISE сертификаты
- Основы мониторинга
- Настройка и проверка распределенного развертывания Cisco ISE
Модуль 2: Cisco ISE аутентификации и авторизации
Урок 1: Настройка доступа
- Обзор NAD
- IEEE 802.1 X учебник для начинающих
- Конфигурация коммутатора Cisco
- Конфигурация WLC Cisco
- Конфигурация аппаратного исполнения Cisco ASA
- Процесс аутентификации Cisco ISE
- Внутренние базы данных
- Простая проверка подлинности
- Проверка подлинности на основе правил
- Сеансы в Cisco ISE
Урок 2: Понимание внешней аутентификации
- Процесс внешней аутентификации
- Служба каталогов Active Directory
- Облегченный протокол доступа к каталогам (LDAP)
- RADIUS
- Сертификаты
- Identity Source Sequencing
- Поддержка аутентификации и производительность
Урок 3: Использование словарей Cisco ISE
- Обзор словарей Cisco ISE
- Словари только для чтения
- Администрируемые словари
Урок 4: Настройка авторизации
- Политики авторизации и компоненты
- Настройка политики авторизации
- Политики исключения
Модуль 3: Веб-аутентификация и управление доступом пользователя
Урок 1: Реализация веб-аутентификации
- Общие сведения о веб-аутентификации
- Настройка веб-аутентификации ISE
- Проверка веб-аутентификации
Урок 2: Реализация Услуги для гостей
- Обзор сервисов гостевых учетных записей
- Подготовка развертывания
- Настройка портала организатора
- Настройка гостевого портала
- Создание гостевых учетных записей
- Проверка гостевых учетных записей
Модуль 4: Cisco ISE профайлер, оценка положения и служба защиты конечных точек
Урок 1: Реализация службы профилей Cisco ISE
- Общие сведения о службе профилей
- Настройка профилей на Cisco ISE
- Проверка профилей
Лабораторная работа
Урок 2: Реализация службы расположения Cisco ISE
- Обзор службы расположения
- Настройка Cisco ISE для обеспечение клиента
- Адаптация политики авторизации для соблюдения расположения
- Настройка параметров системы расположения
- Настройка политики расположения
- Проверка службы расположения
Урок 3: Реализация в Cisco ISE защиты конечных точек
- Обзор EPS (Endpoint Protection Services)
- Настройка EPS
- Мониторинг EPS
Урок 4: Внедрение ISE для поддержки BYOD
- Обзор BYOD
- Проектирование BYOD
- проектирование Двойной SSID для BYOD
- Подключение устройств пользователей
Модуль 5: Отчеты, мониторинг, устранение неполадок и безопасность
Урок 1: Реализация встраиваемой оценки положения и безопасность TrustSec
- Встраиваемое расположение
- Доступ по группам безопасности
- Безопасность на основании MAC адресов
Урок 2: Описание архитектуры Cisco ISE
- Типы развертывания Cisco ISE
- Развертывание мониторинга персон
- Подготовка инфраструктуры сети
Урок 3: Cisco ISE - администрирование и техническое обслуживание
- Управление доступом на основе ролей
- Cisco ISE лицензирование
- Архивация и восстановление конфигурации системы
Урок 4: Использование Cisco ISE для отчетов, мониторинга и устранения неполадок
- Панель мониторинга Cisco ISE
- Реализация ведения протокола
- Управление тревогами
- Отчёты Cisco ISE
- Устранение неполадок в сети
- Резервное копирование и восстановление базы данных мониторинга
Практические занятия
- 1-1: Установка Cisco ISE
- 1-2: Операции с сертификатами
- 1-3: Развертывание узла Cisco ISE
- 2-1: Настройка и добавление устройств сетевого доступа в Cisco ISE
- 2-2: Настройка внешних источников идентификации
- 2-3: изучаем словари Cisco ISE
- 2-4: Базовые политики Cisco ISE
- 2-5: Настройка нескольких политик Cisco ISE
- 3-1: Настройка гостевых сервисов Cisco ISE
- 3-2: Саморегистрация гостевых сервисов
- 4-1: Конфигурирование профилей Cisco ISE
- 4-2: Настройка Cisco ISE для оценки положения
- 4-3: Сервисы защиты конечных точек
- 4-4: BYOD
- 5-1: Настройка ведения журнала
- 5-2: Cisco ISE отчеты
- 5-3: Работа с Cisco ISE, мониторинг и устранение неполадок
- 5-4: Исправление Cisco ISE
- A-1: Ориентирование в GUI
- А-2: Доступ администратора
Дни | 5 дней |
---|---|
Дата курса | По запросу |
Город | Все города |