Внедрение и настройка решения Cisco Identity Services Engine (SISE)

 

Код курса: SISE.

Продолжительность обучения: 40 уч. часов/5 дней.

Сроки проведения: по согласованию с заказчиками.

Время проведения курса:  дневной .

 

Авторизованный курс Cisco «Внедрение и настройка решения Cisco Identity Services Engine (SISE)». Курс предназначен для системных инженеров, инженеров по безопасности и сетевых администраторов, специалистов, ответственных за внедрение и эксплуатацию Cisco ISE для обеспечения защиты сети.
В курсе рассматриваются вопросы по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE) с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств.

Для успешного освоения курса требуется предварительная подготовка: 

  • сертификат Cisco CCNA или эквивалентные знания (рекомендуется прослушать курсы ICND1 и ICND2)
  • сертификат CCNA Security или эквивалентный опыт (рекомендуется прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (IINS))
  • знания и опыт администрирования систем семейства Windows и Microsoft Active Directory
  • знакомство с 802.1X
  • знание английского языка для чтения методических пособий и выполнения практических заданий.

Занятия проводятся в учебном классе учреждения образования сертифицированным инструктором Cisco. Каждый слушатель курса получает авторизованные учебные пособия Cisco.  Обучение проводится в очной дневной форме.
Слушатели получают сертификат Cisco о прослушанном авторизованном курсе.

Программа курса:

1. Основы решения Cisco ISE
1.1. Cisco TrustSec
1.2. Архитектура Cisco ISE
1.3. Варианты развертывания Cisco ISE
2. Начало работы с Cisco ISE
2.1. Установка Cisco ISE
2.2. NTP (Network Time Protocol - Сетевой Протокол Времени)
2.3. Cisco ISE сертификаты
2.4. Основы мониторинга
2.5. Настройка и проверка распределенного развертывания Cisco ISE
3. Настройка доступа
3.1. Обзор NAD
3.2. IEEE 802.1 X
3.3. Настройка коммутатора Cisco
3.4. Настройка WLC Cisco
3.5. Настройка аппаратного исполнения Cisco ASA
3.6. Процесс аутентификации Cisco ISE
3.7. Внутренние базы данных
3.8. Простая проверка подлинности
3.9. Проверка подлинности на основе правил
3.10. Сеансы в Cisco ISE
4. Внешняя аутентификация
4.1. Процесс внешней аутентификации
4.2. Служба каталогов Active Directory
4.3. Облегченный протокол доступа к каталогам (LDAP)
4.4. RADIUS
4.5. Сертификаты
4.6. Identity Source Sequencing
4.7. Поддержка аутентификации и производительность
5. Использование словарей Cisco ISE
5.1. Обзор словарей Cisco ISE
5.2. Словари только для чтения
5.3. Администрируемые словари
6. Настройка авторизации
6.1. Политики авторизации и компоненты
6.2. Настройка политики авторизации
6.3. Политики исключения
7. Реализация веб-аутентификации
7.1. Общие сведения о веб-аутентификации
7.2. Настройка веб-аутентификации ISE
7.3. Проверка веб-аутентификации
8. Реализация сервисов гостевых учетных записей
8.1. Подготовка развертывания
8.2. Настройка портала организатора
8.3. Настройка гостевого портала
8.4. Создание гостевых учетных записей
8.5. Проверка гостевых учетных записей
9. Реализация службы профилей Cisco ISE
9.1. Общие сведения о службе профилей
9.2. Настройка профилей на Cisco ISE
9.3. Проверка профилей
10. Реализация службы Posture Service
10.1. Обзор службы расположения Posture Service
10.2. Настройка Cisco ISE для обеспечения клиента
10.3. Адаптация политики авторизации для соблюдения расположения
10.4. Настройка параметров системы расположения
10.5. Настройка политики расположения
10.6. Проверка службы расположения
11. Реализация в Cisco ISE служб защиты конечных точек
11.1. Обзор EPS (Endpoint Protection Services)
11.2. Настройка EPS
11.3. Мониторинг EPS
12. Внедрение ISE для поддержки BYOD
12.1. Обзор BYOD
12.2. Проектирование BYOD
12.3. Проектирование Двойной SSID для BYOD
12.4. Подключение устройств пользователей
13. Реализация встраиваемой оценки положения Inline Posture и безопасность TrustSec
13.1. Встраиваемое расположение Inline Posture
13.2. Доступ по группам безопасности Security Group Access
13.3. Безопасность на основании MAC адресов
14. Архитектура Cisco ISE
14.1. Типы развертывания Cisco ISE
14.2. Развертывание мониторинга персон
14.3. Подготовка инфраструктуры сети
15. Администрирование и техническое обслуживание Cisco ISE
15.1. Управление доступом на основе ролей
15.2. Cisco ISE лицензирование
15.3. Архивация и восстановление конфигурации системы
16. Отчеты, мониторинг, устранение неисправностей Cisco ISE
16.1. Панель мониторинга Cisco ISE
16.2. Реализация ведения протокола
16.3. Управление тревогами
16.4. Отчёты Cisco ISE
16.5. Устранение неполадок в сети
16.6. Резервное копирование и восстановление базы данных мониторинга

Лабораторные работы:

1-1: Установка Cisco ISE
1-2: Операции с сертификатами
1-3: Развертывание узла Cisco ISE
2-1: Настройка и добавление устройств сетевого доступа в Cisco ISE
2-2: Настройка внешних источников идентификации
2-3: Изучаем словари Cisco ISE
2-4: Базовые политики Cisco ISE
2-5: Настройка нескольких политик Cisco ISE
3-1: Настройка гостевых сервисов Cisco ISE
3-2: Саморегистрация гостевых сервисов
4-1: Конфигурирование профилей Cisco ISE
4-2: Настройка Cisco ISE для оценки положения
4-3: Сервисы защиты конечных точек
4-4: BYOD
5-1: Настройка ведения журнала
5-2: Cisco ISE отчеты
5-3: Работа с Cisco ISE, мониторинг и устранение неполадок
5-4: Исправление Cisco ISE
A-1: Ориентирование в GUI
А-2: Доступ администратора

 

Поиск курса

Бронирование курса

Если у Вас не получается отправить форму - напишите нам на почту training@muk.by.