ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Курс «Внедрение и конфигурирование решения Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов, ответственных за внедрение и эксплуатацию Cisco ISE в сетях предприятия, практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. После прослушивания курса слушатели смогут описать архитектуру Cisco ISE, процесс установки и варианты внедрения, т.к. слушатели курса Cisco SISE 2.1 пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети.
Всем слушателям выдаются оригинальные учебные материалы Cisco. По окончанию обучения все слушатели регистрируются в международной системе контроля качества обучения Cisco – MTM, после чего получают постоянную ссылку-доступ на персональный сертификат от компании Cisco, подтверждающий прохождение обучения.
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||
Бауманская После изучения курса вы сможете
- Описывать архитектуру Cisco ISE, варианты установки и распределенного развертывания.
- Настраивать устройства сетевого доступа (NAD), компонентов политики и основных политик аутентификации и авторизации в Cisco ISE
- Внедрять веб-аутентификации Cisco ISE и гостевых служб. Развертывать службы профилирования Cisco ISE, позиционирования и предоставления услуг клиентам.
- Администрировать, проводить мониторинг, поиск и устранение неисправностей и безопасность TrustSec SGA.
Содержание курса
Модуль 1. Обзор Cisco ISE
1. Cisco ISE
Модуль 2. Аутентификация и авторизация в Cisco ISE
1. Конфигурация базового доступа
Модуль 3. Web Authentication and User Access Management
1. Реализация Web Authentication
Модуль 4. Cisco ISE Profiler, Posture, and Endpoint Protection Services
1. Реализация Cisco ISE Profiler Service
Модуль 5. Отчёты, мониторинг, устранение неисправностей, и безопасность
1. Реализация Inline Posture и TrustSec Security
Лабораторные работы включают:
Lab 1-1. Installing the Cisco ISE
Lab 1-2. Certificate Operations
Lab 1-3. Cisco ISE Node Deployment
Lab 2-1. Configure and Add Network Access Devices to Cisco ISE
Lab 2-2. Configure External Identity Sources
Lab 2-3. Examine Cisco ISE Dictionaries
Lab 2-4. Basic Cisco ISE Policies
Lab 2-5. Configuring Multiple Cisco ISE Policies
Lab 3-1. Configuring Cisco ISE Guest Services
Lab 3-2. Guest Services Self-Registration
Lab 4-1. Configuring Cisco ISE for Profiling
Lab 4-2. Configuring Cisco ISE for Posture Assessment
Lab 4-3. Endpoint Protections Services
Lab 4-4. BYOD
Lab 5-1. Logging Setup
Lab 5-2. Cisco ISE Reporting
Lab 5-3. Working with Cisco ISE Monitoring and Troubleshooting
Lab 5-4. Patching Cisco ISE
Lab A-1. GUI Orientation
Lab A-2. Admin Access
1. Cisco ISE
- Обзор решений Cisco TrustSec
- Обзор of Cisco ISE
- Архитектура Cisco ISE
- Варианты развёртывания Cisco ISE
- Установка Cisco ISE
- Network Time Protocol
- Cisco ISE сертификаты
- Базовый мониторинг
- Конфигурирование и проверка распределённой Cisco ISE инсталляции
Модуль 2. Аутентификация и авторизация в Cisco ISE
1. Конфигурация базового доступа
- Обзор NAD
- IEEE 802.1X Primer
- Базовая конфигурация Cisco Switch
- Базовая конфигурация Cisco WLC
- Базовая конфигурация Cisco ASA Appliance
- Процесс аутентификации в Cisco ISE
- Внутренняя аутентификационная база в ISE
- Simple Authentication
- Rule-Based Authentication
- Сессии в Cisco ISE
- Процесс аутентификации через внешние бызы
- Active Directory
- Lightweight Directory Access Protocol
- RADIUS
- Сертификаты
- Последовательности источников аутентификации
- Поддержка и производительность аутентификации
- Обзор Cisco ISE Dictionaries
- Нередактируемые Dictionaries
- Редактируемые Dictionaries
- Авторизационные политики и их компоненты
- Конфигурация авторизационных политик
- Политики исключения
Модуль 3. Web Authentication and User Access Management
1. Реализация Web Authentication
- Обзор Web Authentication
- Конфигурация ISE Web Authentication
- Проверка Web Authentication
- Обзор Guest Service
- Подготовка развёртывания
- Конфигурация Sponsor Portal
- Конфигурация Guest Portal
- Создание Guest Accounts
- Проверка Guest Accounts
Модуль 4. Cisco ISE Profiler, Posture, and Endpoint Protection Services
1. Реализация Cisco ISE Profiler Service
- Обзор Profiler Service
- Конфигурация Profiling на Cisco ISE
- Проверка Profiling
- Обзор Posture Service
- Конфигурация Cisco ISE Client Provisioning
- Корректировка авторизационной политики для Posture Compliance
- Конфигурация настроек Posture System
- Конфигурация Posture Policy
- Проверка Posture Service
- Обзор EPS
- Конфигурация EPS
- Мониторинг EPS
- Обзор BYOD
- Архитектура BYOD
- Архитектура Dual SSID BYOD
- Device Onboarding User Experience
Модуль 5. Отчёты, мониторинг, устранение неисправностей, и безопасность
1. Реализация Inline Posture и TrustSec Security
- Inline Posture
- Security Group Access
- MAC Security
- Типы развёртывания Cisco ISE
- Развёртывание Monitoring Personas
- Подготовка сетевой инфраструктуры
- Role-Based Access Control
- Лицензирование Cisco ISE
- Сохранение и восстановление системной конфигурации
- Мониторинг в Cisco ISE
- Реализация логгирования
- Обслуживание уведомлений
- Отчёты Cisco ISE
- Устранение сетевых неисправностей
- Сохранение и восстановление Monitoring Database
Лабораторные работы включают:
- Настройка Cisco ISE
- Сертификат Operations
- Внедрение Cisco ISE Node
- Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
- Внедрение ISE для поддержки BYOD
- Конфигурирование Multiple Cisco ISE Policies
- Конфигурирование гостевых сервисов Cisco ISE
- Саморегистрация гостевых сервисов
- Конфигурирование профилей Cisco ISE
- Конфигурирование Cisco ISE для оценки положения
- Отчеты Cisco ISE
- Мониторинг и устранение неполадок в Cisco ISE
Lab 1-1. Installing the Cisco ISE
Lab 1-2. Certificate Operations
Lab 1-3. Cisco ISE Node Deployment
Lab 2-1. Configure and Add Network Access Devices to Cisco ISE
Lab 2-2. Configure External Identity Sources
Lab 2-3. Examine Cisco ISE Dictionaries
Lab 2-4. Basic Cisco ISE Policies
Lab 2-5. Configuring Multiple Cisco ISE Policies
Lab 3-1. Configuring Cisco ISE Guest Services
Lab 3-2. Guest Services Self-Registration
Lab 4-1. Configuring Cisco ISE for Profiling
Lab 4-2. Configuring Cisco ISE for Posture Assessment
Lab 4-3. Endpoint Protections Services
Lab 4-4. BYOD
Lab 5-1. Logging Setup
Lab 5-2. Cisco ISE Reporting
Lab 5-3. Working with Cisco ISE Monitoring and Troubleshooting
Lab 5-4. Patching Cisco ISE
Lab A-1. GUI Orientation
Lab A-2. Admin Access
Слушатели
- Системные инженеры и инженеры тех. поддержки компаний-партнеров Cisco, Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
- Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.
Предварительная подготовка
- Сертификат CCNA или эквивалентный опыт
- Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (IINS)
- Знакомство с Microsoft Active Directory
- Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)