+7 727 323-66-71

с 9 до 18

Implementing and Configuring Cisco Identity Services Engine V2.1

Описание курса:

Тренинг «Внедрение и конфигурирование решения Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. Студенты пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети. Лабораторные работы включают:

Настройка Cisco ISE
Сертификат Operations
Внедрение Cisco ISE Node
Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
Внедрение ISE для поддержки BYOD
Конфигурирование Multiple Cisco ISE Policies
Конфигурирование гостевых сервисов Cisco ISE
Саморегистрация гостевых сервисов
Конфигурирование профилей Cisco ISE
Конфигурирование Cisco ISE для оценки положения
Отчеты Cisco ISE
Мониторинг и устранение неполадок в Cisco ISE

Кому следует посетить:

Тренинг разработан для:

Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.

Предварительные требования:

Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Использование сетевого оборудования Cisco. Часть II. (ICND2)
Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (версия 2.0) (IINS)
Знакомство с Microsoft Windows и Microsoft Active Directory
Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

Цели курса:

После посещения курса вы cможете:

Описать архитектуру Cisco ISE 2.1, процесс установки и варианты развертывания.
Настроить Network Access Devices (NADs), компоненты политик, а также базовые политики аутентификации и авторизации в Cisco ISE.
Внедренить веб-аутентификацию и гостевые услуги Cisco ISE.
Настроить сервисы Cisco ISE: профили, типы и регистрацию клиентов.
Описать процессы администрирования, мониторинга, устранения неполадок и TrustSec SGA security.
Администрировать настройку устройств с помощью TACACS + в Cisco ISE.

Программа курса:

Модуль 1: Обзор продукта Cisco ISE Занятие 1: Введение в Cisco ISE

Обзор технологии Cisco TrustSec
Обзор Cisco ISE
Архитектура Cisco ISE
Варианты развертывания Cisco ISE

Занятие 2: Знакомство с Cisco ISE

Установка Cisco ISE
Network Time Protocol
Сертификаты Cisco ISE
Основы мониторинга
Настройка и проверка распределенного Cisco ISE
Лабораторная работа 1-1: Установка Cisco ISE
Лабораторная работа 1-2: Операции с сертификатами
Лабораторная работа 1-3: Добавление устройств в Cisco ISE

Модуль 2: Аутентификация и авторизация Cisco ISE Занятие 1: Настройка базового доступа

Обзор NAD
IEEE 802.1X Primer
Настройка коммутатора Cisco
Настройка беспроводного контроллера Cisco
Настройка Cisco ASA
Процесс аутентификации Cisco ISE
Внутренние базы данных
Простая аутентификация
Аутентификация, основанная на правилах
Сессии Cisco ISE

Занятие 2: Понимание внешней аутентификации

Процесс внешней аутентификации
Active Directory
Lightweight Directory Access Protocol
RADIUS

Сертификаты
Identity Source Sequencing
Поддержка аутентификации и производительность
Лабораторная работа 2-1: Настройка и добавление устройств доступа в Cisco ISE
Лабораторная работа 2-2: Настройка источников внешней аутентификации

Занятие 3: Использование словарей Cisco ISE

Обзор словарей Cisco ISE
Словари «только для чтения»
Администрируемые словари
Лабораторная работа 2-3: Работа со словарями Cisco ISE

Занятие 4: Настройка авторизации •

Политики авторизации и компоненты
Настройка политик авторизации
Политики исключений
Лабораторная работа 2-4: Базовые политики Cisco ISE
Лабораторная работа 2-5: Настройка нескольких политик Cisco ISE

Модуль 3: Web аутентификация и управление доступом пользователей Занятие 1: Внедрение Web аутентификации

Обзор Web аутентификации
Настройка Web аутентификации
Проверка Web аутентификации

Занятие 2: Внедрение гостевых сервисов

Обзор гостевых сервисов
Подготовка к развертыванию
Настройка Sponsor Portal
Настройка гостевого портала
Создание гостевых учетных записей
Проверка гостевых учетных записей
Лабораторная работа 3-1: Настройка гостевых сервисов Cisco ISE
Лабораторная работа 3-2: Саморегистрация гостевых сервисов

Модуль 4: Cisco ISE Profiler, Posture и сервисы защиты оконечных устройств Занятие 1: Внедрение сервиса Cisco ISE Profiler

Обзор сервиса Profiler
Настройка Profiler на Cisco ISE
Проверка Profiler
Лабораторная работа 4-1: Настройка сервиса Profiler на Cisco ISE

Занятие 2: Внедрение сервиса Cisco ISE Posture

Обзор сервиса Posture
Настройка Cisco ISE для работы с клиентами
Настройка политики авторизации для соответствия Posture
Настройка системных параметров Posture
Настройка политики Posture
Проверка сервиса Posture
Лабораторная работа 4-2: Настройка сервиса Posture Cisco ISE

Занятие 3: Внедрение сервисов защиты оконечных устройств в Cisco ISE

Обзор EPS
Настройка EPS
Мониторинг EPS
Лабораторная работа 4-3: Сервисы защиты оконечных устройств

Занятие 4: Внедрение BYOD

Обзор BYOD
Дизайн BYOD
Dual SSID BYOD
Лабораторная работа 4-4: BYOD

Модуль 5: Отчеты, мониторинг, поиск неисправностей и безопасность Занятие 1: Внедрение Inline Posture и TrustSec Security

Inline Posture
Security Group Access
MAC Security

Занятие 2: Описание архитектуры Cisco ISE

Типы развертывания Cisco ISE
Внедрение пользователей мониторинга
Подготовка сетевой инфраструктуры

Занятие 3: Администрирование и эксплуатация Cisco ISE

Контроль доступа на основе ролей
Лицензирование Cisco ISE
Резервирование и восстановление системной конфигурации

Занятие 4: Отчеты, мониторинг и поиск неисправностей Cisco ISE

Мониторинг Cisco ISE Dashboard
Журналирование событий
Работа с авариями
Отчеты Cisco ISE
Поиск неисправностей в сети
Резервирование и восстановление базы данных мониторинга.
Лабораторная работа 5-1: Настройка журналирования
Лабораторная работа 5-2: Отчеты Cisco ISE
Лабораторная работа 5-3: Мониторинг и поиск неисправностей Cisco ISE
Лабораторная работа 5-4: Установка обновлений Cisco ISE
Лабораторная работа A-1: GUI
Лабораторная работа A-2: Административный доступ

 

Даты проведения16.07.18 - 20.07.18, Алматы

Длительность 5 дней (40 часов)

Код тренинга SISE

Статус Идёт набор

Записаться
Сервис обратного звонка RedConnect