Description
Inhalte dieses Kurses sind die Installation und Implementierung der Cisco Identity Services Engine (ISE) der Version 2.x. Die Cisco ISE ist eine kontextsensible, identitätsbasierende Next-Generation-Plattform, welche die Bereitstellung einer sicheren Zugriffskontrolle über verdrahtete, drahtlose und VPN-basierte Verbindungen vereinfacht. In diesem Kurs erlangen die Teilnehmer das Wissen, wie sie mit Hilfe der ISE die Sicherheitsvorgaben des Unternehmens auf Endgeräten durchsetzen können und wie Profiling-Services, Webauthentifizierung und Gastzugriffsdienste, BYOD, Endpoint-Compliance-Services und TACACS+-Geräteverwaltung implementiert werden. In praktischen Übungen lernen Sie, wie Sie mit Cisco ISE einen Einblick in die Vorgänge in Ihrem Netzwerk erhalten, das Sicherheitsrichtlinien-Management rationalisieren und die Betriebseffizienz steigern können.
Kursinhalt
- Introducing Cisco ISE Architecture and Deployment
- Cisco ISE Policy Enforcement
- Web Authentication and Guest Services
- Cisco ISE Profiler
- Cisco ISE BYOD
- Cisco ISE Endpoint Compliance Services
- Working with Network Access Devices
Jeder Teilnehmer erhält die englischen Original-Unterlagen als Cisco E-Book.
Zielgruppe
Der Kurs ist für alle Netzwerktechniker, Architekten und Designer gedacht, die sich mit der praktischen Umsetzung der Sicherheitsvorgaben mit der Cisco ISE v2.x beschäftigen.
Job Roles:
- Network Security Engineers
- ISE Administrators
- Wireless Network Security Engineers
- Cisco Integrators and Partners
Voraussetzungen
Sie sollten über folgende Vorkenntnisse verfügen:
- Kenntnisse der Cisco IOS® Software Command-Line Interface (CLI)
- Kenntnisse im Umgang mit dem Cisco AnyConnect® Secure Mobility Client
- Kenntnisse im Umgang mit Microsoft Windows-Betriebssystemen
- Kenntnisse in 802.1X
Ergänzende und aufbauende Kurse
SAUI – Implementing Automation for Cisco Security Solutions (in Planung)
SCOR – Implementing and Operating Cisco Security Core Technologies (in Planung)
SESA – Securing Email with Cisco Email Security Appliance
SSFIPS – Securing Cisco Networks with Cisco Firepower Next-Generation IPS
SSNGFW – Securing Networks with Cisco Firepower Next Generation Firewall
SVPN – Implementing Secure Solutions with Virtual Private Networks (in Planung)
SWSA – Securing the Web with Cisco Web Security Appliance
Kursziel
Dieser Kurs bereitet Sie auf die Prüfung Implementing and Configuring Cisco Identity Services Engine innerhalb der CCNP® Security Zertifizierung vor und zudem auf den Cisco Certified Specialist – Security Identity Management Implementation.
Introducing Cisco ISE Architecture and Deployment
- Using Cisco ISE as a Network Access Policy Engine
- Cisco ISE Use Cases
- Describing Cisco ISE Functions
- Cisco ISE Deployment Models
- Context Visibility
Cisco ISE Policy Enforcement
- Using 802.1X for Wired and Wireless Access
- Using MAC Authentication Bypass for Wired and Wireless Access
- Introducing Identity Management
- Configuring Certificate Services
- Introducing Cisco ISE Policy
- Implementing Third-Party Network Access Device Support
- Introducing Cisco TrustSec
- Cisco TrustSec Configuration
- Easy Connect
Web Authentication and Guest Services
- Introducing Web Access with Cisco ISE
- Introducing Guest Access Components
- Configuring Guest Access Settings
- Configuring Sponsor and Guest Portals
Cisco ISE Profiler
- Introducing Cisco ISE Profiler
- Profiling Deployment and Best Practices
Cisco ISE BYOD
- Introducing the Cisco ISE BYOD Process
- Describing BYOD Flow
- Configuring the My Devices Portal
- Configuring Certificates in BYOD Scenarios
Cisco ISE Endpoint Compliance Services
- Introducing Endpoint Compliance Services
- Configuring Client Posture Services and Provisioning in Cisco ISE
Working with Network Access Devices
- Review TACACS+
- Cisco ISE TACACS+ Device Administration
- Configure TACACS+ Device Administration
- TACACS+ Device Administration Guidelines and Best Practices
- Migrating from Cisco ACS to Cisco ISE
Lab outline
- Access the SISE Lab and Install ISE 2.4
- Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
- Integrate Cisco ISE with Active Directory
- Configure Basic Policy on Cisco ISE
- Configure Policy Sets
- Configure Access Policy for Easy Connect
- Configure Guest Access
- Configure Guest Access Operations
- Create Guest Reports
- Configure Profiling
- Customize the Cisco ISE Profiling Configuration
- Create Cisco ISE Profiling Reports
- Configure BYOD
- Blacklisting a Device
- Configure Cisco ISE Compliance Services
- Configure Client Provisioning
- Configure Posture Policies
- Test and Monitor Compliance-Based Access
- Test Compliance Policy
- Configure Cisco ISE for Basic Device Administration
- Configure TACACS+ Command Authorization