MyGK
Soutien
Canada Canada - français
Caisse

Panier () Chargement en cours...

    • Nombre:
    • Fourni par:
    • Dates:
    • Endroit:

    $

Sous-total

$

Caisse

ou Poursuivre vos achats

Cours trouvé(s)  
Obtenez un devis
Soutien
Caisse

Panier () Chargement en cours...

    • Nombre:
    • Fourni par:
    • Dates:
    • Endroit:

    $

Sous-total

$

Caisse

ou Poursuivre vos achats

Demande de formation de groupe

SISE - Mise en œuvre et configuration de Cisco Identity Services Engine v3.0

Apprenez à installer, configurer et déployer ISE grâce à des exercices améliorés et écrits pour ISE version 2.7 Patch 2 (exclusif).

Dans ce cours, vous apprendrez à connaître Cisco Identity Services Engine (ISE) – une plateforme de stratégie de contrôle et accès de nouvelle génération qui fournit un plan de stratégie pour toute l'organisation et combine plusieurs services, notamment l'authentification, l'autorisation et la comptabilité (AAA) à l'aide de 802.1x, MAB, l'authentification Web, la posture, le profilage, l'embarquement des appareils BYOD, les services aux invités, MDM et l'accès VPN dans une plateforme unique basée sur l'identité contextuelle. La formation fournit aux apprenants les connaissances et les compétences nécessaires pour appliquer la conformité de sécurité pour les points d'extrémité branchés, sans fil et VPN et améliorer la sécurité de l'infrastructure à l'aide de Cisco ISE.

Ce cours est une expérience pratique et intensive. Grâce à des laboratoires améliorés, vous couvrirez toutes les aspects de Cisco ISE version 2.7. Vous apprendrez à configurer les éléments fondamentaux de l'ISE et à sécuriser les réseaux basés sur l'identité à l'aide de 802.1X pour les clients filaires et sans fil, en utilisant Windows 10 et les points d'accès IP de Cisco. Vous intégrerez le contrôleur virtuel de réseau local sans fil (vWLC) de Cisco aux fonctions avancées de la technologie ISE. Vous apprendrez également à utiliser les fonctionnalités avancées de Cisco ISE : Intégration Active Directory, Policy Sets, EasyConnect, EAP-FAST avec EAP Chaining, Guest Access, Profiler, BYOD, AnyConnect 4.x Posture Module pour la conformité LAN et VPN, TACACS+ Device Management, pxGrid et TrustSec Security Group Access.

GK# 4879 Fournisseur# SISE 4.0
Crédits Fournisseurs:
No matching courses available.
Start learning as soon as today! Click Add To Cart to continue shopping or Buy Now to check out immediately.
Période d’accès:
Scheduling a custom training event for your team is fast and easy! Click here to get started.

Who Should Attend?

  • Ingénieurs en sécurité des réseaux
  • Administrateurs ISE
  • Ingénieurs réseau et sécurité
  • Intégrateurs et partenaires Cisco
  • Ingénieurs-conseils en systèmes informatiques
  • Architectes de solutions techniques
  • Intégrateurs qui installent et mettent en œuvre la version 2.7 de Cisco ISE
  • Les utilisateurs finaux (clients de Cisco) qui souhaitent acquérir les connaissances nécessaires pour installer, configurer et déployer Cisco ISE 2.7.
  • Les partenaires de distribution et les ingénieurs terrain Cisco qui doivent satisfaire les exigences en matière de formation pour obtenir l’autorisation de partenaire technologie agréé (ATP) pour vendre et soutenir le produit ISE.

Ce que vous apprendrez
  • Façons de déployer ISE, notamment les types de nœuds, les personas et les accords de licence
  • Installer des certificats dans ISE en utilisant Certificate Authority (CA) de Windows 2012
  • Configurer le registre d’utilisateurs dans le Local and Active Directory Based Identity Store et l'utilisation d’Identity Source Sequences
  • Configurer les clients AAA et les groupes de périphériques réseaux
  • Mettre en œuvre des ensembles de politiques pour rationaliser l'authentification et l'autorisation dans l'organisation.
  • Déployer EasyConnect comme alternative à l'authentification basée sur le port 802.1X.
  • Mettre en oeuvre 802.1X pour les réseaux câblés et sans fil en utilisant le module AnyConnect 4.x NAM, les commandes dot1x plus récentes sur un commutateur catalyseur et la version 8.4 du vWLC.
  • Configurer des politiques pour autoriser le contournement de l'authentification MAC (MAB) des points d'extrémité.
  • Utilisez l'authentification Web centrale (CWA) pour rediriger les utilisateurs légitimes du domaine qui doivent enregistrer des appareils sur le réseau à l'aide des adresses MAC (enregistrement d'appareils BYOD).
  • Configurer l'accès invité au hotspot, l'accès invité à l'auto-enregistrement et l'accès invité parrainé.
  • Configurer les services de profilage dans ISE et utiliser les nouvelles sondes disponibles dans l’interrupteur 15.x sous iOS ainsi que dans le code vWLC 8.4.
  • Travailler avec les services de profilage, les profils de serveur logique et la création des conditions de profilage de tous points d'extrémité du réseau.
  • Configurer les évaluations de la posture avec l’aide du nouveau module de posture Cisco AnyConnect Secure Mobility 4.x.
  • Configurer Cisco ISE comme serveur TACACS+ pour l'administration des dispositifs avec autorisation de commande (Command Authorization)
  • Configurer Cisco ISE pour l'intégrer à un ASA 5500-X et à un commutateur Catalyst pour TrustSec et effectuer le marquage des groupes de sécurité (SGT) et le contrôle d'accès aux groupes de sécurité (SGACL) de bout en bout.
  • Entretien, meilleures pratiques et journalisation

Le plan de cours

Module 1: Introduction à Cisco ISE Architecture and Deployment

  • Caractéristiques et services de Cisco ISE
  • Modèles de déploiement de Cisco ISE

Module 2: Application des règles Cisco ISE

  • Introduction à l'accès 802.1X et MAB : Câblé et sans fil
  • Introduction à Cisco ISE Identity Management
  • Configuration des services de certificats Cisco ISE
  • Présentation des ensembles de règles Cisco ISE
  • Configuration de la politique d'authentification et d'autorisation Cisco ISE
  • Mise en œuvre de la prise en charge des périphériques d'accès de réseau tiers
  • Présentation de Cisco TrustSec à l'aide de Cisco ISE
  • Présentation de Cisco ISE EasyConnect

Module 3 : Authentification Web et services aux invités

  • Introduction à l'accès Web avec Cisco ISE
  • Présentation des composants de Cisco ISE Guest Access
  • Configuration des paramètres d'un accès invité
  • Configuration des portails : Sponsors et invités

Module 4 : Cisco ISE Profiler

  • Présentation de Cisco ISE Profiler
  • Configuration de Cisco ISE Profiler

Module 5 : Cisco ISE BYOD

  • Présentation de Cisco ISE BOYD Process
  • Fonctionnalité BYOD
  • Configuration des paramètres du portail My Devices
  • Configuration des certificats dans les scénarios BYOD

Module 6 : Conformité des terminaux Cisco ISE

  • Présentation de la conformité des points de terminaison Cisco ISE
  • Configuration de Client Posture Services and Provisioning dans Cisoc ISE

Module 7 : Travailler avec les périphériques d'accès au réseau

  • Configuration de TACACS+ pour l'administration des périphériques Cisco ISE

Labs Outline
  1. Familiarisation avec ISE et l’utilisation des certificats
  2. Séquences Active Directory et Identity Source
  3. Policy Sets, Conditions Studio, et Périphériques de réseau
  4. Identité passive (Easy Connect)
  5. 802.1X-Réseaux câblés - PEAP
  6. Réseaux câblés 802.1X - EAP-FAST
  7. Réseaux sans fils 802.1X
  8. 802.1X - Contournement d'authentification MAC (MAB)
  9. Authentification Web centralisée (CWA)
  10. Accès des invités et rapports
  11. Profils des points de terminaison et rapports
  12. Portails BYOD et Mes Appareils
  13. Conformité de la posture et des rapports
  14. Accès VPN basé sur la conformité (optionnel, exclusif)
  15. Administration des dispositifs TACACS+
  16. Scénarios supplémentaires pour les invités (facultatif)
  17. Conformité de la posture à l'aide de l'agent temporel (facultatif, exclusif)
  18. Intégration de pxGrid avec Firepower (facultatif, exclusif)
  19. Accès au groupe de sécurité TrustSec (facultatif, exclusif)
  20. Déploiement distribué d'ISE (facultatif, exclusif)
  21. Intégration de pxGrid avec Stealthwatch (facultatif, exclusif)

Prérequis

L'élève doit avoir ces compétences et connaissances avant de suivre ce cours:

  • Familiarité avec Cisco IOS® Software Command-Line Interface (CLI).
  • Familiarité avec Cisco AnyConnect® Secure Mobility Client.
  • Familiarité avec les systèmes d'exploitation Microsoft Windows
  • Familiarité avec 802.1X

 

Implémentation et exploitation des technologies Cisco Security Core (SCOR)

Certifications connexes

300-715 SISE