Получить консультацию
Training Center MUKКурсыCiscoCisco SecurityВнедрение и настройка решения Cisco Identity Services Engine (SISE)

Внедрение и настройка решения Cisco Identity Services Engine

Код курса
CI-SISE
Продолжительность
5 Дней, 40 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса

Курс «Внедрение и настройка платформы Cisco Identity Services Engine (SISE) v3.0» показывает слушателям, как развернуть и использовать Cisco® Identity Services Engine (ISE) v2.4 – платформу политик контроля доступа в сети, которая упрощает процесс аутентификации и авторизации устройств и пользователей вне зависимости от методов их подключения (проводное подключение, беспроводное или VPN-соединение). Этот практический курс дает слушателям знания и навыки для внедрения и использования Cisco ISE, включая создание политик, сервис профилирования, сервисы веб-аутентификации и гостевого доступа, BYOD, службы проверки конечных точек и администрирование устройств с помощью TACACS+. Курс включает теоретическую часть и большую практическую часть.

Цели

По окончании курса слушатели смогут:

  • Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.
  • Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.
  • Разбирать в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.
  • Понимать архитектуру Cisco TrustSec
  • Подключать в инфраструктуру сторонние устройства доступа других вендоров, использовать механизм EasyConnect
  • Использовать веб-аутентификацию для авторизации гостевых пользователей.
  • Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.
  • Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.
  • Описывать и понимать значение портала MyDevice.
  • Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.
  • Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.
  • Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.
Требования

Предварительные требования

  • Сертификат CCNA или эквивалентный опыт.
  • Сертификат CCNA Security или эквивалентный опыт.
  • Знакомство с Microsoft Windows и Microsoft Active Directory
  • Знакомство с 802.1X.
Программа курса

Программа курса

Модуль 1. Введение в архитектуру безопасности с функцией контроля доступа в сети на основе Cisco ISE.

Модуль 2. Создание политик на Cisco ISE.

Модуль 3. Веб-аутентификация и сервисы гостевого доступа.

Модуль 4. Сервис профилирования.

Модуль 5. Cisco ISE BYOD.

Модуль 6. Сервис анализа конечного устройства на соответствие корпоративной политике безопасности.

Модуль 7. Работа с сетевыми устройствами доступа.

Лабораторные работы

  • Лабораторная работа 1. Подключение в лабораторную среду SISE и установка нового ISE 2.4.
  • Лабораторная работа 2: Базовая настройка нового устройства: Cisco ISE Setup, доступ в GUI, System Certificate Usage.
  • Лабораторная работа 3: Интеграция Cisco ISE с Active Directory
  • Лабораторная работа 4: Настройка политик.
  • Лабораторная работа 5: Настройка политики доступа для использования механизма Easy Connect.
  • Лабораторная работа 6: Настройка гостевого доступа.
  • Лабораторная работа 7: Настройка дополнительных возможностей для работы гостевых сервисов.
  • Лабораторная работа 8: Создание отчетов о работе гостевых сервисов.
  • Лабораторная работа 9: Настройка сервиса профилирования.
  • Лабораторная работа 10: Создание кастомных политик профилирования на Cisco ISE.
  • Лабораторная работа 11: Создание отчетов о работе профилирования на Cisco ISE.
  • Лабораторная работа 12: Настройка BYOD.
  • Лабораторная работа 13: Работа с устройствами в черном списке.
  • Лабораторная работа 14: Настройка сервиса Compliance на Cisco ISE.
  • Лабораторная работа 15: Автоматическое снабжение конечного устройства клиентом.
  • Лабораторная работа 16: Настройка Posture-политик.
  • Лабораторная работа 17: Тестирование и мониторинг процесса проверки устройств.
  • Лабораторная работа 18: Тестирование Compliance Policy.
  • Лабораторная работа 19: Настройка базового функционала администрирования устройств на Cisco ISE.
  • Лабораторная работа 20: Настройка авторизации команд с помощью TACACS+.
Регистрация на ближайший курс
Внедрение и настройка решения Cisco Identity Services Engine
Код курса:
CI-SISE
Продолжительность:
5 Дней, 40 Ак. Часов
Формат
Даты
07.02.22
Локация
Киев
Формат
Даты
07.02.22
Локация
Алматы
Формат
Даты
14.03.22
Локация
Киев
Формат
Даты
14.03.22
Локация
Алматы
Получить консультацию
Свяжитесь со мной
Получить консультацию
Отправить заявку
Регистрация на вебинар
Отправить заявку
Ваша заявка получена!
Мы свяжемся с вами в ближайшее время.