SISE 3.0: Внедрение и конфигурирование решения Cisco Identity Services Engine

Стоимость:

• очно: для частных лиц - 132 272 руб., для организаций - 147 000 руб.
• дистанционно: для частных лиц - 132 272 руб., для организаций - 147 000 руб.

• Оригинальное название: Implementing and Configuring the Cisco Identity Services Engine
• Номер курса: SISE 3.0
• Вендор: Cisco Systems
• Профессия: Сетевой администратор

Данный курс обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. Студенты пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети. Лабораторные работы включают:

•   Настройка Cisco ISE
•    Сертификат Operations
•    Внедрение Cisco ISE Node
•    Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
•    Внедрение ISE для поддержки BYOD
•    Конфигурирование Multiple Cisco ISE Policies
•    Конфигурирование гостевых сервисов Cisco ISE
•    Саморегистрация гостевых сервисов
•    Конфигурирование профилей Cisco ISE
•    Конфигурирование Cisco ISE для оценки положения
•    Отчеты Cisco ISE
•    Мониторинг и устранение неполадок в Cisco ISE

Аудитория

• Системные инженеры и инженеры тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
• Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
• Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.

Предварительная подготовка

•   Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса  Использование сетевого оборудования Cisco (часть II) версия 3.0  (ICND2)
•   Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса  Применение системы сетевой безопасности на базе Cisco IOS 3.0  (IINS)
•   Знакомство с Microsoft Windows и Microsoft Active Directory
•   Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

Рекомендуемые курсы для дальнейшего обучения

•    Маршрутизация в IP-сетях Cisco (ROUTE)

•     Развертывание решений Cisco по обеспечению безопасности границ сети (SENSS)

•    Внедрение решений Cisco для безопасной мобильности (SIMOS)

•    Внедрение решений Cisco для безопасного доступа (SISAS)

Программа курса

Цели курса

После прослушивания курса слушатели смогут:

• Описать архитектуру Cisco ISE , процесс установки и варианты внедрения
• Сконфигурировать доступ устройств в сеть, политики для компонентов и политики авторизации и аутентификации в Cisco ISE.
• Настроить Cisco ISE web authentication и гостевые сервисы.
• Внедрить Cisco ISE profiling и posture service.
• Описать процессы администрирования, мониторинга, устранения неполадок и TrustSec SGA security.

Программа курса:

Модуль 1: Обзор Cisco ISE

Lesson 1:  Cisco ISE
Обзор решений Cisco TrustSec
Обзор of Cisco ISE
Архитектура Cisco ISE
Варианты развёртывания Cisco ISE
Lesson 2: Начало работы с Cisco ISE
    Установка   Cisco ISE
    Network Time Protocol
Cisco ISE сертификаты
    Базовый мониторинг
    Конфигурирование и проверка распределённой Cisco ISE инсталляции
Lab 1-1: Installing the Cisco ISE
Lab 1-2: Certificate Operations
Lab 1-3: Cisco ISE Node Deployment 

Модуль 2: Аутентификация и авторизация в Cisco ISE
Lesson 1: Конфигурация базового доступа
    Обзор NAD
    IEEE 802.1X Primer
    Базовая конфигурация Cisco Switch
    Базовая конфигурация Cisco WLC
    Базовая конфигурация Cisco ASA Appliance
    Процесс аутентификации в Cisco ISE
    Внутренняя аутентификационная база в ISE
Simple Authentication
    Rule-Based Authentication
Сессии в Cisco ISE 
Lesson 2: Понятие аутентификации через внешние базы
   Процесс аутентификации через  внешние бызы
    Active Directory
Lightweight Directory Access Protocol
    RADIUS
Сертификаты
Последовательности источников аутентификации
    Поддержка и производительность аутентификации 
Lab 2-1: Configure and Add Network Access Devices to Cisco ISE
Lab 2-2: Configure External Identity Sources
Lesson 3: Использование   Cisco ISE Dictionaries
Обзор   Cisco ISE Dictionaries
Нередактируемые Dictionaries
Редактируемые   Dictionaries 
Lab 2-3: Examine Cisco ISE Dictionaries   
Lesson 4: Конфигурация авторизации
Авторизационные политики и их компоненты
Конфигурация авторизационных политик
Политики исключения
Lab 2-4: Basic Cisco ISE Policies
Lab 2-5: Configuring Multiple Cisco ISE Policies 

Module 3: Web Authentication and User Access Management
Lesson 1: Реализация   Web Authentication
Обзор    Web Authentication
Конфигурация ISE Web Authentication
Проверка Web Authentication
Lesson 2: Реализация Guest Services
Обзор Guest Service
Подготовка развёртывания
    Конфигурация Sponsor Portal
    Конфигурация Guest Portal
    Создание Guest Accounts
Проверка Guest Accounts 
Lab 3-1: Configuring Cisco ISE Guest Services
Lab 3-2: Guest Services Self-Registration 

Module 4: Cisco ISE Profiler, Posture, and Endpoint Protection Services
Lesson 1: Реализация Cisco ISE Profiler Service
Обзор   Profiler Service
Конфигурация Profiling на Cisco ISE
Проверка Profiling
Lab 4-1: Configuring Cisco ISE for Profiling
Lesson 2: Реализация Cisco ISE Posture Service
Обзор Posture Service
Конфигурация Cisco ISE  Client Provisioning
Корректировка  авторизационной политики для Posture Compliance
    Конфигурация настроек Posture System
Конфигурация Posture Policy
Проверка Posture Service
Lab 4-2: Configuring Cisco ISE for Posture Assessment
Lesson 3: Implementing Cisco ISE Endpoint Protection Services (EPS) 
ОБзор EPS
    Конфигурация  EPS
    Мониторинг  EPS 
Lab 4-3: Endpoint Protections Services
Lesson 4: Реализация BYOD
Обзор BYOD
Архитектура BYOD
Архитектура   Dual SSID BYOD
    Device Onboarding User Experience
Lab 4-4: BYOD 

Module 5: Отчёты,мониторинг, устранение неисправностей, и безопасность
Lesson 1: Реализация Inline Posture и TrustSec Security
    Inline Posture
    Security Group Access
    MAC Security
Lesson 2: Описание Cisco ISE Architecture
Типы развёртывания Cisco ISE
Развёртывание Monitoring Personas
    Подготовка сетевой инфраструктуры 
Lesson 3: Выполнение администрирования и обслуживания  Cisco ISE
Role-Based Access Control
Лицензирование Cisco ISE
Сохранение и восстановление системной конфигурации 
Lesson 4: Отчёты,мониторинг, устранение неисправностей Cisco ISE
    Мониторинг в Cisco ISE
    Реализация логгирования
    Обслуживание  уведомлений
    Отчёты Cisco ISE
    Устранение сетевых неисправностей
    Сохранение и восстановление Monitoring Database 
Lab 5-1: Logging Setup
Lab 5-2: Cisco ISE Reporting
Lab 5-3: Working with Cisco ISE Monitoring and Troubleshooting
Lab 5-4: Patching Cisco ISE
Lab A-1: GUI Orientation
Lab A-2: Admin Access