Questo corso fornisce al partecipante una conoscenza approfondita dello strumento Cisco Identity Services Engine (ISE).
Questa piattaforma permette la gestione e l’automatizzazione delle policy di sicurezza sulle risorse di rete. Identity Services Engine garantisce un’eccellente visibilità di utenti e dispositivi a supporto delle funzioni di mobilità e del controllo degli accessi. ISE è indispensabile per la tutta la gestione dei criteri di controllo delle identità e degli accessi, semplificando enormemente tutta l’infrastruttura utile al controllo di accessi in ambito Wired, Wireless e VPN.
Inoltre questo corso, di carattere molto pratico, fornisce le conoscenze e le competenze per implementare e utilizzare i servizi di profilazione, l’autenticazione Web, i servizi di accesso degli Guest, il BYOD, i servizi di conformità degli endpoint e l’amministrazione dei dispositivi TACACS +. Utilizzare Cisco ISE significa ottenere visibilità su ciò che sta accadendo nella rete e individuare tempestivamente le minacce e mitigarne i rischi.
Si consiglia la partecipazione al Corso Cisco CCNA e al Corso Cisco Cybersecurity.
Introducing Cisco ISE Architecture and Deployment
- Introduction
- Using Cisco ISE as a Network Access Policy Engine
- Cisco ISE Use Cases
- Describing Cisco ISE Functions
- Cisco ISE Deployment Models
- Context Visibility
- Lab Demo: Access the SISE Lab and Install ISE 2.4
- Lab Demo: Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
Cisco ISE Policy Enforcement
- Introduction
- Using 802.1X for Wired and Wireless Access
- Using MAC Authentication Bypass for Wired and Wireless Access
- Introducing Identity Management
- Configuring Certificate Services
- Lab Demo: Integrate Cisco ISE with Active Directory
- Introducing Cisco ISE Policy
- Lab Demo: Configure Cisco ISE Policy
- Implementing Third-Party Network Access Device Support
- Introducing Cisco TrustSec
- TrustSec Configuration
- Easy Connect
- Lab Demo: Configure Access Policy for Easy Connect
Web Auth and Guest Services
- Introduction
- Introducing Web Access with Cisco ISE
- Introducing Guest Access Components
- Configuring Guest Access Settings
- Lab Demo: Configure Guest Access
- Configuring Sponsor and Guest Portals
- Lab Demo: Configure Guest Access Operations
- Lab Demo: Create Guest Reports
Cisco ISE Profiler
- Introduction
- Introducing Cisco ISE Profiler
- Profiling Deployment and Best Practices
- Lab Demo: Configure Profiling
- Lab Demo: Customize the Cisco ISE Profiling Configuration
- Lab Demo: Create Cisco ISE Profiling Reports
Cisco ISE BYOD
- Introduction
- Introducing the Cisco ISE BYOD Process
- Describing BYOD Flow
- Configuring the My Devices Portal
- Configuring Certificates in BYOD Scenarios
- Lab Demo: Configure BYOD
- Lab Demo: Blacklist a Device
Cisco ISE Endpoint Compliance Services
- Introduction
- Introducing Endpoint Compliance Services
- Lab Demo: Configure Cisco ISE Compliance Services
- Configuring Client Posture Services and Provisioning
- Lab Demo: Configure Client Provisioning
- Lab Demo: Configure Posture Policies
- Lab Demo: Test and Monitor Compliance-Based Access
- Lab Demo: Test Compliance Policy
Working with Network Access Devices
- Introduction
- Review AAA
- Cisco ISE TACACS+ Device Administration
- Configuring TACACS+ Device Administration
- TACACS+ Device Administration Guidelines and Best Practices
- Migrating from Cisco ACS to Cisco ISE
- Lab Demo: Configure Cisco ISE for Basic Device Administration
- Lab Demo: Configure TACACS+ Command Authorization
Laboratori
- Access the SISE Lab and Install ISE 2.4
- Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
- Integrate Cisco ISE with Active Directory
- Configure Cisco ISE Policy
- Configure Access Policy for Easy Connect
- Configure Guest Access
- Configure Guest Access Operations
- Create Guest Reports
- Configure Profiling
- Customize the Cisco ISE Profiling Configuration
- Create Cisco ISE Profiling Reports
- Configure BYOD
- Blacklisting a Device
- Configure Cisco ISE Compliance Services
- Configure Client Provisioning
- Configure Posture Policies
- Test and Monitor Compliance Based Access
- Test Compliance Policy
- Configure Cisco ISE for Basic Device Administration
- Configure TACACS+ Command Authorization
Corso di preparazione al conseguimento della
Certificazione Cisco CCNP Security SISE
Esame 300-715 Parte della Certificazione Cisco CCNP Security
Implementing and Configuring Cisco Identity Services Engine (SISE)