Skip to main Content

Mettre en oeuvre et configurer la solution Cisco Identity Services Engine

  • Référence SISE
  • Durée 5 jour(s)
  • Version 3

Options de paiement complémentaires

  • GTC 54 TTC

    Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.

  • CLC Accepté

Classe inter en présentiel Prix

EUR3 890,00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n’importe quelle salle équipée d’une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises depuis l’un de nos centres.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

  • Intra-entreprise

    Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.

Demander cette formation dans un format différent

Cette formation permet d’acquérir les compétences et connaissance nécessaires pour déployer et utiliser IE v2.4 (Cisco Identity Services Engine) une plateforme de contrôle d’accès et d’identité qui simplifie la délivrance de contenus avec un contrôle d’accès sécurisé via des connexions VPN filaires, sans fils et VPN.

Cette formation fournit également les compétences pour mettre en œuvre et utiliser Cisco ISE, tel que les stratégies renforcées, les services de profils, l’authentification Web et les services d’accès invités, BYOD, les services de conformité endpoint et l’administration du périphérique TACACS+.

Au travers d’instructions précises et pratiques, ils apprendront à Cisco ISE pour obtenir de la visibilité sur ce qui se passe sur le réseau, sur la gestion des stratégies de sécurité et sur leur efficacité opérationnelle.

Les participants seront amenés à travailler en groupe et à partager des équipements.

Prochaines dates

Haut de page
    • Modalité: Classe inter en présentiel
    • Date: 02-06 décembre, 2019
    • Centre: RUEIL ATHENEE

    EUR3 890,00

    • Modalité: Classe inter à distance
    • Date: 02-06 décembre, 2019
    • Centre: SITE DISTANT

    EUR3 890,00

    • Modalité: Classe inter en présentiel
    • Date: 06-10 avril, 2020
    • Centre: RUEIL ATHENEE

    EUR3 890,00

    • Modalité: Classe inter à distance
    • Date: 06-10 avril, 2020
    • Centre: SITE DISTANT

    EUR3 890,00

    • Modalité: Classe inter en présentiel
    • Date: 07-11 septembre, 2020
    • Centre: RUEIL ATHENEE

    EUR3 890,00

    • Modalité: Classe inter à distance
    • Date: 07-11 septembre, 2020
    • Centre: SITE DISTANT

    EUR3 890,00

Cette formation s’adresse aux professionnels chargés du déploiement et de la maintenance de la plateforme Cisco ISE.

Objectifs de la formation

Haut de page
  • Décrire les déploiements Cisco ISE, y compris les composants du déploiement et comment interagir pour créer une architecture sécurisée cohérente. Décrire les avantages d’un tel déploiement et comment chaque possibilité de Cisco ISE contribue à ces avantages.
  • Décrire les concepts et configurer les composants liés à 802.1X et à l’authentification MAB (MAC authentication Bypass), gérer les identités et les services de certificats.
  • Décrire comment les stratégies Cisco ISE sont utilisés pour mettre en œuvre l’authentification et l’autorisation et comment les aligner aux besoins de l’entreprise.
  • Décrire les périphériques d’accès réseau tiers (NADs), Ciso TrustSec et Easy Connect.
  • Décrire et configurer l’authentification Web, le fonctionnement des process et les services invités, tels que les composants d’accès invités et les différents scénarios d’accès invités.
  • Décrire et configurer les services de profil Cisco ISE et comprendre comment surveiller ces services pour améliorer la surveillance des endpoints connectés au réseau. Décrire les meilleures pratiques pour déployer le service de profils dans votre environnement spécifique.
  • Décrire les challenges BYOD, les solutions, les processus et les portails. Configurer une solution BYOD et décrie les relations entre les processus BYOD et leurs composants. Décrire et configurer les différents certificats liés à la solution BYOD.
  • Décrire la valeur du portail « My Devices » et comment le configurer.
  • Décrire la conformité du endpoint, la conformité des composants et des agents, du déploiement, des licences et du service Cisco ISE.
  • Décrire et configure l’administration de TACACS+ via Cisco ISE, tels que les paramètres, les profils et les stratégies. Comprendre le rôle de TACACS+ avec l’authentification, AAA et les différences entre les protocoles RADIUS et ATCACS+.
  • Migrer les fonctionnalités de ACS (Cisco Secure Access Control System) vers Cisco ISE via un outil de migration.

Programme détaillé

Haut de page
Présentation de l’architecture et du déploiement Cisco ISE
  • Utiliser Cisco ISE pour les politiques d’accès réseau
  • Etudes de cas Cisco ISE
  • Décrire les fonctions Cisco ISE
  • Présenter les modèles de déploiement Cisco ISE
  • Visibilité du contexte

Renforcement de la stratégie Cisco ISE

  • Présenter 802.1X et l’accès MAB : filaire et sans fil
  • Utiliser l’authentification Bypass pour les accès filaires et sans fils
  • Présenter la gestion d’identité
  • Configurer les services de certificats
  • Présenter la stratégie Cisco ISE
  • Configurer les jeux de stratégies Cisco ISE
  • Mettre en œuvre la prise en charge d'un périphérique d'accès réseau tiers
  • Configurer Cisco TrustSec
  • Présenter EasyConnect

Authentification Web et services invités

  • Présenter l’accès Web avec Cisco ISE
  • Présenter les composants de l’accès invité ISE
  • Configurer les services d’accès invités
  • Configurer les portails : Sponsors et Invités

Cisco ISE Profiler

  • Présenter Cisco ISE Profiler
  • Déployer le Service Profiler et meilleures pratiques

Cisco ISE BYOD

  • Présenter le process Cisco ISE BYOD
  • Décrire le circuit BYOD
  • Configurer le portail « My Devices »
  • Configurer les certificats dans les scénarios BYOD

Services de conformité Cisco ISE Endpoint

  • Présenter la notion de conformité
  • Configurer les services de posture client et les services provisioning dans Cisco ISE

Cisco ISE avec AAMP et les services basés sur VPN

  • Présenter l’accès VPN via Cisco ISE
  • Configurer Cisco AMP pour ISE

Solutions intégrées Cisco ISE avec les APIs

  • Présenter l’autorisation basée sur la localisation
  • Présenter Cisco ISE.x pxgrid

Travail avec les périphériques d’accès réseau

  • Administrer le préiphérique Cisco ISE TACACS+
  • Configurer le périphérique TACACS+, guide d’administration et meilleures pratiques
  • Migrer à partir de Cisco ACS vers Cisco ISE
 

Pré-requis

Haut de page
Posséder la certification CCNA sécurité ICND1 ou CCNA et IINS. Comprendre lex concepts de 802.1X. Connaître le client Cisco AnyConnect Securre Mobility, Microsoft Windows et Active Directory.

Bon à savoir

Haut de page

MOYENS PEDAGOGIQUES, TECHNIQUES ET D'ENCADREMENT

Méthodes pédagogiques : Chacun des modules composant le cours est divisé en leçons. Ces leçons s’articulent de la façon suivante : Des exposés théoriques et présentations multimédias permettant de traiter le contenu des leçons, d’en exposer et d’en illustrer les procédures. Des ateliers à la fin de chaque module permettent aux stagiaires de s’exercer aux tâches décrites et appliquées dans tout le module.

Moyens pédagogiques

Le formateur possède un Manuel Instructeur comportant le déroulé pédagogique du cours. Les stagiaires accèdent désormais à leur Manuel officiel ICND2 au format électronique, exposant les sujets traités, les exercices et ateliers ; ainsi que différents liens renvoyant à des ressources ayant rapport avec le cours, des lectures complémentaires, et les réponses aux questions des ateliers.
Global Knowledge dispose d’un accès Wifi dans tous ses centres afin de permettre aux stagiaires d’accéder à leur support depuis leur périphérique
Les participants à la formation officielle Cisco ICND2 v3 bénéficient d'un accès aux labs pratiques jusqu'à 180 jours à compter du 1er jour de la formation, dans la limite de 70 heures (temps d'utilisation durant la formation inclus).

MOYENS POUR SUIVRE SON EXECUTION ET EN APPRECIER LES RESULTATS : Evaluations

Compte-rendu formateur : Les instructeurs remplissent un compte-rendu dès la fin de la première journée de formation dans le but de signaler toute « anomalie » ou difficulté, relevant soit de l’installation de sa salle, soit des stagiaires présents (niveau de compétences insuffisant par exemple).Selon la nature du problème remonté, le cas échéant, nous prenons alors des mesures correctives, en accord avec le participant et son entreprise.

Evaluation stagiaire : Chaque participant, à l’issue du stage, répond à un questionnaire individuel d’évaluation à «chaud» pour exprimer son ressenti sur la formation suivie, sur les connaissances acquises, sur les qualités techniques et pédagogiques du formateur, sur les conditions matérielles, etc.

Cookie Control toggle icon