Dialogue en direct
L-V (En anglais seulement) 8h - 18h HNE Dialoguez maintenant
Caisse

Panier () Chargement en cours...

    • Nombre:
    • Mode d’animation:
    • Dates:
    • Endroit:

    $

SISE - Implementing and Configuring Cisco Identity Services Engine v2.1

Apprendre à installer, configurer et déployer Cisco ISE v2.1 par l’entremise d’exercices avancés

GK# 3972

Aperçu du cours

HAUT

Dans ce cours, vous découvrirez Cisco ISE (Identity Services Engine), une nouvelle plate-forme de gestion des politiques de sécurité qui automatise et met en place un accès sécurisé et sensible au contexte des clients du réseau. Cisc ISE combine plusieurs services, y compris l'authentification, l’autorisation et la comptabilité (AAA) à l'aide de 802.1X, MAB, et de l'authentification par page web centralisée.  ISE offre aussi un service de conformité (posture), de profilage, et ainsi un dispositif unique de contrôle d’accès au réseau local, par VPN et même aux visiteurs.  Les participants acquerront les compétences nécessaires à la gestion de ISE, aussi bien pour les réseaux filaires que sans-fil, afin d’améliorer significativement la sécurité de leur organisation.

Ce cours intensif est enseigné principalement par l'expérience pratique. Les exercices en laboratoire vous permettront d’expérimenter toutes les facettes de Cisco ISE v2.1. Vous apprendrez à configurer des éléments fondamentaux d'ISE, à sécuriser l’identité des utilisateurs filaires et sans-fil, à l'aide de 802.1X sur des clients Windows 8 et sur tablettes iPad d’Apple. Vous devrez intégrer avec ISE un commutateur Catalyst (Catalyst switch) et le WLC virtuel de Cisco (virtual Wireless LAN Controller). Vous apprendrez également à utiliser les fonctions avancées de Cisco ISE : intégration avec Active Directory, les ensembles de politiques (Policy Set), EasyConnect, EAP-FAST avec le chaînage du EAP (EAP-Chaining), la mobilité d’usagers (BYOD), le module de conformité (posture) d’AnyConnect 4.x pour accès local et par VPN, et aussi avec le client NAA.  Vous pratiquerez aussi les configurations et opérations de PxGrid, TACACS +, TrustSec et AMP (Advanced Malware Protection).

*Le matériel de formation de ce cours sera offert en anglais. Veuillez confirmer la langue de prestation au moment où vous sélectionnez la date et le lieu de votre cours.

Ce que vous apprendrez

HAUT
  • Les options de déploiement d'ISE décentralisé, et ses personnalités
  • L’installation sur ISE de certificats digitaux signés par un serveur Windows 2012 (Certificate Authority)
  • Stockage local et sur Active Directory des identités des usagers, ainsi que comment séquencer les demandes d’authentification.
  • Configuration des clients AAA, tels que les Catalysts, vWLC et pare-feu ASA, ainsi que l’utilisation des groupes de périphériques
  • Mettre en œuvre les politiques de règles (Policy Sets) pour simplifier l’authentification et l'autorisation
  • Déploiemnet de EasyConnect comme alternative à 802.1X
  • Authentification 802.1X pour les réseaux filaires et sans fil en utilisant le module NAM d’AnyConnect 4.x, ainsi que les récentes commandes dot1x sur un commutateur Catalyst, et sur un vWLC v7.4
  • Configuration des stratégies d'authentification par MAC (MAB) de clients, tel qu’un téléphone IP.
  • Authentification par page web (CWA : Central Web Authentication) pour les utilisateurs légitimes désirants enregistrer des clients personnel (BYOD : Bring Your Own Device)
  • Configuration d’un Hotspot pour l’accès de visiteurs, et de l'auto-enregistration, ainsi de de l’enregistrement parrainé.
  • Configuration du service de profilage d’ISE et de l’utilisation des sondes inclus avec le IOS 15.x et du vWLC v7.4
  • Configuration des services RSS pour les signatures de profilage, configuration des profiles logiques et créations des conditions de profilage
  • Configuration des évaluations de conformité (posture) utilisant le nouveau module de Cisco AnyConnect Secure Mobility 4.x Posture Module
  • Utilisation du système de conformité centré sur la menace et l’activation des système de contrôle adaptatif (ANC : Adaptive Network Control)
  • Intégration du Cisco WSA (Web Security Appliance) avec PxGrid et ISE, partageant l'information contextuelle
  • Configuration de ISE comme serveur TACACS + pour la gestion des autorisation de commandes des administrateurs de réseau
  • Communication de ISE avec un ASA 5500-X et un commutateur Catalyst pour TrustSec avec d’implémenter SGT (Secure Group Tagging) et SGACL (Secure Group ACL)
  • Intégration de Cisco ISE avec MobileIron pour la gestion des appareils mobiles (MDM : Mobile Device Management)
  • Configuration d'un déploiement distribué pour assurer la haute disponibilité (high availability)
  • Intégration d’équipement de réseaux de compétiteurs de Cisco avec ISE
  • Entretien, usages recommandés, et maintien des registres

Plan de cours

HAUT
Voir l‘aperçu pour:

Plan de cours de la Formation en classe

1. Introduction l’architecture et du déploiement de Cisco ISE

  • Utilisation de ISE comme moteur de contrôle d’accès réseautique
  • Modèles de déploiement de ISE

2. Politiques de contrôle avec Cisco ISE

  • Accès 802.1x avec et sans fil
  • Gestion de l’identité
  • Certificats digitaux
  • Configuration des politiques d’accès avec ISE
  • Soutien aux équipements de compétiteurs à Cisco
  • Cisco TrustSec
  • EasyConnect

3. Authentification par service Web

  • Accès Web avec Cisco ISE
  • Composantes des services d’accès aux visiteurs (Cisco ISE Guest Access)
  • Configuration des paramètres d'accès de visiteurs
  • Configuration des portails pour accès par auto-enregistrement ou accès parrainé

4. Profilage avec Cisco ISE

  • Cisco ISE Profiler
  • Configuration des sondes et des profils

5. Apprareils personnels (BYOD: Bring Your Own Device)

  • Processus de BYOD
  • Enchainement du processus de BYOD
  • Configuration des paramètres du portail pour BYOD
  • Configuration des certificats digitaux pour BYOD

6. Conformité des clients

  • Conformité des clients
  • Configuration des services d’installation du module de conformité sur les clients

7. Cisco ISE avec AMP et les services VPN

  • Accès VPN authentifié et autorisés par Cisco ISE
  • Configuration de AMP pour ISE

8. Solutions intégrées de ISE avec API (Application Programming Interface)

  • Autorisation géodépendantses
  • Utilization de pxGRID et ISE

9. Equipement d’accès au réseau

  • Configuration de Cisco ISE pour TACACS+, utilisé pour l'administration des équipements de réseau

10. Architecture de Cisco ISE

  • Architecture et déploiement selon les usages recommandés
  • Installation et configuration de Cisco ISE en architecture distribuée
  • Déploiement de haute disponibilité et système de basculement

11. Configuration de Cisco ISE pour interaction avec équipement de compétiteurs

Laboratoires

HAUT
Voir les laboratoires pour:

Formation en classe Laboratoires

Lab 1 : Familiarisation et utilisation de certificats digitaux par ISE

Lab 2 : Active Directory et séquences des sources d’authentification

Lab 3 : Conversation des politiques (Policy sets)

Lab 4 : EasyConnect au soutien des politiques d’accès

Lab 5 : 802.1X PEAP sur réseaux filaires

Lab 6 : 802.1X EAP-FAST sur réseaux filaires

Lab 7 : 802.1X sur réseaux sans fil

Lab 8 : Authentification par l’extension de 802,1X, MAC Bypass (MAB)

Lab 9 : Authentification centralisée utilisant une page web (CWA)

Lab 10 : Accès des visiteurs et rapports des registres de visiteurs

Lab 11 : Rapports et profilage des clients

Lab 12 : Gestion des plateformes mobiles et de site « My Device Portal »

Lab 13 : Rapports de conformité et bilan de sécurité

Lab 14 : Conformité des clients VPN

Lab 15 : Admission au réseau basée sur le facteur de risque (Threat-Centric NAC)

Lab 16 : Intégration de pxGrid et du WSA (Web Security Appliance)

Lab 17 : Administration des équipements d’accès au réseau avec TACACS +

Lab 18 : Configuration de TrustSec

Lab 19 : Déploiement distribué de ISE

Lab 20 : Intégration de MDM

Prérequis

HAUT
  • Sécurité CCNA ou niveau d'expérience équivalent avec les équipements Cisco
  • Connaissances de base de réseaux Sans fil
  • Connaissances de base avec Microsoft Windows et Microsoft Active Directory
  • Connaissances de base avec 802.1X
  • Connaissances de base avec le Cisco ASA
  • Connaissances de base avec le client Cisco AnyConnect Secure Mobility

Qui a besoin d'assister

HAUT
  • Consultants et ingénieurs des systèmes réseautiques
  • Architectes de réseaux
  • Intégrateurs de Cisco ISE v2.1
  • Administrateurs désireux d’apprendre l’installation et la configuration de Cisco ISE v2.1
  • Partenaires de distribution d’équipement de Cisco qui doivent répondre aux exigences en matière de formation de partenaires technologiques autorisés (ATP) afin de vendre et de soutenir Cisco ISE.

Crédits Fournisseurs

HAUT

Ce cours peut être acheté à l'aide de crédits de formation Cisco.

Animation du cours

Ce cours est proposé dans les formats suivants:

Formation en classe

Obtenez une formation animée par des formateurs dans l’un de nos centres de formation.

Durée: 5 jour

Classe virtuelle en direct

Découvrez une formation en ligne avec des experts dans le confort de votre maison, de votre bureau ou de tout emplacement avec une connexion internet.

Durée: 5 jour

Demander ce cours Dans un autre format d‘animation.
S‘inscrire