Implementing and Configuring Cisco Identity Services Engine

Тренінг забезпечує системних інженерів, інженерів з безпеки і мережевих адміністраторів практичними навичками установки, розгортання та управління рішенням Cisco Identity Services Engine (ISE), з метою підтримки аутентифікації, авторизації, роботи з акаунтами і політиками мережі для користувачів і пристроїв. Студенти пройдуть через весь процес установки, конфігурування мережі та пристроїв, використовуючи ISE як захист мережі. Лабораторні роботи включають:
  • Налаштування Cisco ISE
  • Сертифікат Operations
  • Впровадження Cisco ISE Node
  • Конфігурація і додавання доступу мережевих пристроїв до Cisco ISE
  • Впровадження ISE для підтримки BYOD
  • Конфігурація Multiple Cisco ISE Policies
  • Конфігурація гостьових сервісів Cisco ISE
  • Саморегистрация гостьових сервісів
  • Конфігурація профілів Cisco ISE
  • Конфігурація Cisco ISE для оцінки стану
  • Звіти Cisco ISE
  • Моніторинг та усунення неполадок в Cisco ISE
 

  Тренінг призначений для:

  • Системних інженерів і інженерів тих. підтримки компаній-партнерів Cisco, які хочуть отримати авторизацію ATP для продажу рішення Cisco ISE.
  • Інженери, мережеві адміністратори і інженери-консультанти, відповідальні за впровадження та експлуатацію Cisco ISE в мережах підприємства.
  • Мережеві архітектори і проектувальники, яким необхідний практичний досвід роботи з Cisco ISE.

Після прослуховування курсу слухачі зможуть:

  • Описати архітектуру Cisco ISE, процес установки і варіанти впровадження
  • Конфігурувати доступ пристроїв в мережу, політики для компонентів і політики авторизації і аутентифікації в Cisco ISE.
  • Налаштувати Cisco ISE web authentication і гостьові сервіси.
  • Запровадити Cisco ISE profiling і posture service.
  • Описати процеси адміністрування, моніторингу, усунення неполадок і TrustSec SGA security.
Module 1: Cisco ISE Product Overview Lesson 1: Introducing the Cisco ISE
  • Overview of Cisco TrustSec
  • Overview of Cisco ISE
  • Cisco ISE Architecture
  • Cisco ISE Deployment Options
Lesson 2: Getting Started with Cisco ISE
  • Installing Cisco ISE
  • Network Time Protocol
  • Cisco ISE Certificates
  • Monitoring Basics
  • Configuring and Verifying Cisco ISE Distributed Deployment
  • Lab 1-1: Installing the Cisco ISE
  • Lab 1-2: Certificate Operations
  • Lab 1-3: Cisco ISE Node Deployment
Module 2: Cisco ISE Authentication and Authorization Lesson 1: Configuring Basic Access
  • NAD Overview
  • IEEE 802.1X Primer
  • Cisco Switch Configuration
  • Cisco WLC Configuration
  • Cisco ASA Appliance Configuration
  • Cisco ISE Authentication Process
  • Internal Databases
  • Simple Authentication
  • Rule-Based Authentication
  • Sessions in Cisco ISE
Lesson 2: Understanding External Authentication
  • External Authentication Process
  • Active Directory
  • Active Directory
  • Lightweight Directory Access Protocol
  • RADIUS
  • Certificates
  • Identity Source Sequencing
  • Authentication Support and Performance
  • Lab 2-1: Configure and Add Network Access Devices to Cisco ISE
  • Lab 2-2: Configure External Identity Sources
Lesson 3: Using Cisco ISE Dictionaries
  • Overview of Cisco ISE Dictionaries
  • Read-Only Dictionaries
  • Administrable Dictionaries
  • Lab 2-3: Examine Cisco ISE Dictionaries
Lesson 4: Configuring Authorization
  • Authorization Policies and Components
  • Authorization Policy Configuration
  • Exception Policies
  • Lab 2-4: Basic Cisco ISE Policies
  • Lab 2-5: Configuring Multiple Cisco ISE Policies
Module 3: Web Authentication and User Access Management Lesson 1: Implementing Web Authentication
  • Web Authentication Overview
  • Configuring ISE Web Authentication
  • Verifying Web Authentication
Lesson 2: Implementing Guest Services
  • Guest Service Overview
  • Preparing the Deployment
  • Configuring Sponsor Portal
  • Configuring Guest Portal
  • Creating Guest Accounts
  • Verifying Guest Accounts
  • Lab 3-1: Configuring Cisco ISE Guest Services
  • Lab 3-2: Guest Services Self-Registration
Module 4: Cisco ISE Profiler, Posture, and Endpoint Protection Services Lesson 1: Implementing Cisco ISE Profiler Service
  • Profiler Service Overview
  • Configuring Profiling on Cisco ISE
  • Verifying Profiling
  • Lab 4-1: Configuring Cisco ISE for Profiling
Lesson 2: Implementing Cisco ISE Posture Service
  • Posture Service Overview
  • Configuring Cisco ISE for Client Provisioning
  • Adapting the Authorization Policy for Posture Compliance
  • Configuring the Posture System Settings
  • Configuring the Posture Policy
  • Verifying the Posture Service
  • Lab 4-2: Configuring Cisco ISE for Posture Assessment
Lesson 3: Implementing Cisco ISE Endpoint Protection Services
  • EPS Overview
  • Configuring EPS
  • Monitoring EPS
  • Lab 4-3: Endpoint Protections Services
Lesson 4: Implementing BYOD
  • BYOD Overview
  • Designing BYOD
  • Dual SSID BYOD Design
  • Device Onboarding User Experience
  • Lab 4-4: BYOD
Module 5: Reports, Monitoring, Troubleshooting, and Security Lesson 1: Implementing Inline Posture and TrustSec Security
  • Inline Posture
  • Security Group Access
  • MAC Security
Lesson 2: Describing the Cisco ISE Architecture
  • Cisco ISE Deployment Types
  • Deploying Monitoring Personas
  • Preparing the Network Infrastructure
Lesson 3: Performing Cisco ISE Administration and Maintenance
  • Role-Based Access Control
  • Cisco ISE Licensing
  • Backing Up and Restoring the System Configuration
Lesson 4: Using Cisco ISE Reporting, Monitoring, and Troubleshooting
  • Cisco ISE Dashboard Monitoring
  • Implementing Logging
  • Managing Alarms
  • Cisco ISE Reports
  • Troubleshooting the Network
  • Backing Up and Restoring the Monitoring Database
  • Lab 5-1: Logging Setup
  • Lab 5-2: Cisco ISE Reporting
  • Lab 5-3: Working with Cisco ISE Monitoring and Troubleshooting
  • Lab 5-4: Patching Cisco ISE
  • Lab A-1: ​​GUI Orientation
  • Lab A-2: Admin Access
 
  • Сертифікат CCNA або еквівалентний досвід. Попереднім вимогам відповідає прослуховування курсу Використання мережевого обладнання Cisco. Частина II. (ICND2)
  • Сертифікат CCNA Security або еквівалентний досвід. Попереднім вимогам відповідає прослуховування курсу Застосування системи мережевої безпеки на базі Cisco IOS (версія 2.0) (IINS)
  • Знайомство з Microsoft Windows і Microsoft Active Directory
  • Знайомство з 802.1X. Попереднім вимогам відповідає прослуховування курсу Введення в роботу протоколу 802.1X для фахівців з безпеки (802.1X)

Запис на курс

Код курсуSISE
Тривалість5 д (40 год)
Код екзамену500-254
Вартість без ПДВ2 625 $
Найближчі дати
  • 17.07.2017
  • 09.10.2017