Caricamento...
CI-SISE

Implementing and Configuring the Cisco Identity Services Engine (SISE)

Prezzo

€ 2,900.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

5 gg

L'implementazione e la configurazione del corso Engine Cisco Identity Services fornisce agli ingegneri della sicurezza e amministratori di sistema un’ intensa esperienza hands-on nella creazione, distribuzione e gestione di Cisco Identity Services Engine (ISE) per supportare l'autenticazione, l'autorizzazione, la contabilità e il networking basato su policy per i dispositivi e gli utenti. Gli studenti impareranno ad installare, configurare la rete e le periferiche, e utilizzare ISE come motore di policy per proteggere la rete.

I labs Hands-on includono:

  • Installazione di Cisco ISE
  • Operazioni di certificati
  • Cisco ISE Node Deployment
  • Configurare e aggiungere dispositivi di accesso di rete per Cisco ISE
  • Implementazione ISE per supportare BYOD
  • Configurazione di più Politiche Cisco ISE
  • Configurazione Cisco ISE Guest Services
  • Guest Services Self-Registration
  • Configurazione Cisco ISE per Profiling
  • Configurazione Cisco ISE per Posture Assessment
  • Cisco ISE reporting
  • Gestire il monitoraggio Cisco ISE e risoluzione dei problemi

OBIETTIVI

Al termine del corso gli allievi saranno in grado di:

  • Descrivere l'architettura Cisco ISE, l'installazione e le opzioni di distribuzione.
  • Configurare Network Access Devices, Policy Components, autenticazioni base policies di autorizzazione in Cisco ISE.
  • Implementare i servizi di autenticazione web Cisco ISE e guest services.
  • Distribuire la profilazione Cisco ISE profilazione e servizio di postura.
  • Descrivere amministrazione, monitoraggio, risoluzione dei problemi e la sicurezza TrustSec SGA.
Cisco Channel Partner SE e FE per conseguire l’autorizzazione ATP per vendere Cisco ISE. Field engineers, amministratori di rete e di sistemi, ingegneri. Architetti di sicurezza, progettisti, designer di rete.
  • CCNA o livello equivalente di esperienza con le infrastrutture Cisco. Il Corso Interconnecting Cisco Network Devices Part 2 (ICND2) fornisce le giuste conoscenze
  • CCNA Security o livello equivalente di esperienza con le infrastrutture Cisco. Il corso di implementazione di Cisco IOS Network Security (IINS) fornisce le giuste conoscenze
  • Familiarità con Microsoft Windows e Microsoft Active Directory
  • Familiarità con 802.1X. Il corso di Introduzione alla 802.1X gestione per i professionisti Cisco Security (802.1X) fornisce la conoscenza necessaria.

Module 1: Cisco ISE Product Overview

Lesson 1: Introducing the Cisco ISE 

  • Overview of Cisco TrustSec 
  • Overview of Cisco ISE 
  • Cisco ISE Architecture 
  • Cisco ISE Deployment Options 

Lesson 2: Getting Started with Cisco ISE  

  •  Installing Cisco ISE 
  • Network Time Protocol 
  • Cisco ISE Certificates 
  • Monitoring Basics 
  • Configuring and Verifying Cisco ISE Distributed Deployment 
  • Lab 1-1: Installing the Cisco ISE 
  • Lab 1-2: Certificate Operations 
  • Lab 1-3: Cisco ISE Node Deployment 

Module 2: Cisco ISE Authentication and Authorization

Lesson 1: Configuring Basic Access 

  • NAD Overview 
  • IEEE 802.1X Primer 
  • Cisco Switch Configuration 
  • Cisco WLC Configuration 
  • Cisco ASA Appliance Configuration 
  • Cisco ISE Authentication Process 
  • Internal Databases 
  • Simple Authentication 
  • Rule-Based Authentication 
  • Sessions in Cisco ISE 

Lesson 2: Understanding External Authentication 

  • External Authentication Process 
  • Active Directory 
  • Active Directory 
  • Lightweight Directory Access Protocol 
  • RADIUS 
  • Certificates 
  • Identity Source Sequencing 
  • Authentication Support and Performance 
  • Lab 2-1: Configure and Add Network Access Devices to Cisco ISE 
  • Lab 2-2: Configure External Identity Sources 

Lesson 3: Using Cisco ISE Dictionaries 

  • Overview of Cisco ISE Dictionaries 
  • Read-Only Dictionaries 
  • Administrable Dictionaries 
  • Lab 2-3: Examine Cisco ISE Dictionaries 

Lesson 4: Configuring Authorization 

  • Authorization Policies and Components 
  • Authorization Policy Configuration 
  • Exception Policies 
  • Lab 2-4: Basic Cisco ISE Policies 
  • Lab 2-5: Configuring Multiple Cisco ISE Policies 

Module 3: Web Authentication and User Access Management

Lesson 1: Implementing Web Authentication 

  • Web Authentication Overview 
  • Configuring ISE Web Authentication 
  • Verifying Web Authentication 

Lesson 2: Implementing Guest Services 

  • Guest Service Overview 
  • Preparing the Deployment 
  • Configuring Sponsor Portal 
  • Configuring Guest Portal 
  • Creating Guest Accounts 
  • Verifying Guest Accounts 
  • Lab 3-1: Configuring Cisco ISE Guest Services 
  • Lab 3-2: Guest Services Self-Registration 

Module 4: Cisco ISE Profiler, Posture, and Endpoint Protection Services

Lesson 1: Implementing Cisco ISE Profiler Service 

  • Profiler Service Overview 
  • Configuring Profiling on Cisco ISE 
  • Verifying Profiling 
  • Lab 4-1: Configuring Cisco ISE for Profiling 

Lesson 2: Implementing Cisco ISE Posture Service 

  • Posture Service Overview 
  • Configuring Cisco ISE for Client Provisioning 
  • Adapting the Authorization Policy for Posture Compliance 
  • Configuring the Posture System Settings 
  • Configuring the Posture Policy 
  • Verifying the Posture Service 
  • Lab 4-2: Configuring Cisco ISE for Posture Assessment 

Lesson 3: Implementing Cisco ISE Endpoint Protection Services 

  • EPS Overview 
  • Configuring EPS 
  • Monitoring EPS 
  • Lab 4-3: Endpoint Protections Services 

Lesson 4: Implementing BYOD 

  • BYOD Overview 
  • Designing BYOD 
  • Dual SSID BYOD Design 
  • Device Onboarding User Experience 
  • Lab 4-4: BYOD 

Module 5: Reports, Monitoring, Troubleshooting, and Security

Lesson 1: Implementing Inline Posture and TrustSec Security 

  • Inline Posture 
  • Security Group Access 
  • MAC Security 

Lesson 2: Describing the Cisco ISE Architecture 

  • Cisco ISE Deployment Types 
  • Deploying Monitoring Personas 
  • Preparing the Network Infrastructure 

Lesson 3: Performing Cisco ISE Administration and Maintenance 

  • Role-Based Access Control 
  • Cisco ISE Licensing 
  • Backing Up and Restoring the System Configuration 

Lesson 4: Using Cisco ISE Reporting, Monitoring, and Troubleshooting 

  • Cisco ISE Dashboard Monitoring 
  • Implementing Logging 
  • Managing Alarms 
  • Cisco ISE Reports 
  • Troubleshooting the Network 
  • Backing Up and Restoring the Monitoring Database 
  • Lab 5-1: Logging Setup 
  • Lab 5-2: Cisco ISE Reporting 
  • Lab 5-3: Working with Cisco ISE Monitoring and Troubleshooting 
  • Lab 5-4: Patching Cisco ISE 
  • Lab A-1: GUI Orientation 
  • Lab A-2: Admin Access


Sede Data P