Implementing and Configuring Cisco Identity Services Engine (SISE)

Seminarinformationen

Seminar - Ziel

  • Die Cisco ISE-Implementierungen zu beschreiben, einschließlich der Kernbereitstellungskomponenten und deren Zusammenspiel zur Schaffung einer kohärenten Sicherheitsarchitektur. Beschreiben Sie die Vorteile einer solchen Bereitstellung und wie jede Cisco-ISE-Fähigkeit zu diesen Vorteilen beiträgt.
  • Konzepte und Konfigurationskomponenten für die Authentifizierung, das Identitätsmanagement und die Zertifikatsdienste 802.1X und MAC Authentication Bypass (MAB) zu beschreiben.
  • Zu beschreiben, wie Cisco-ISE-Richtliniensätze zur Implementierung von Authentifizierung und Autorisierung verwendet werden und wie Sie diese Funktion nutzen können, um die Anforderungen Ihres Unternehmens zu erfüllen.
  • Netzwerkzugriffsgeräte (NADs) von Drittanbietern, Cisco TrustSec® und Easy Connect zu beschreiben.
  • Die Web-Authentifizierung, Prozesse, Betrieb und Gästeservices, einschließlich Gastzugangskomponenten und verschiedener Szenarien für den Gastzugang zu beschreiben und zu konfigurieren.
  • Die Cisco ISE Profiling Services zu beschreiben, zu konfigurieren und zu verstehen, wie Sie diese Services überwachen können, um Ihr situatives Bewusstsein für netzwerkfähige Endpunkte zu verbessern. Beschreiben Sie Best Practices für die Bereitstellung dieses Profilerdienstes in Ihrer spezifischen Umgebung.
  • Die Herausforderungen, Lösungen, Prozesse und Portale von BYOD zu beschreiben. Konfigurieren Sie eine BYOD-Lösung und beschreiben Sie die Beziehung zwischen BYOD-Prozessen und den zugehörigen Konfigurationskomponenten. Beschreibung und Konfiguration verschiedener Zertifikate im Zusammenhang mit einer BYOD-Lösung.
  • Wert des Portals Meine Geräte zu beschreiben und zu erläutern, wie Sie dieses Portal konfigurieren.
  • Die Einhaltung von Endgeräten, Compliance-Komponenten, Haltestellen-Agenten, die Bereitstellung und Lizenzierung von Haltesystemen sowie den Halteservice in Cisco ISE zu beschreiben.
  • Die TACACS+-Geräteverwaltung mit Cisco ISE, einschließlich Befehlssätzen, Profilen und Richtlinien zu beschreiben und zu konfigurieren. Verstehen Sie die Rolle von TACACS+ innerhalb des Authentifizierungs-, Authentifizierungs- und Abrechnungsrahmens (AAA) und die Unterschiede zwischen den Protokollen RADIUS und TACACS+.
  • Migration der TACACS+-Funktionalität vom Cisco Secure Access Control System (ACS) auf Cisco ISE mit einem Migrationstool.

Teilnehmer - Zielgruppe

  • Netzwerksicherheitsingenieure
  • ISE-Administratoren
  • Sicherheitstechniker für drahtlose Netzwerke
  • Cisco-Integratoren und -Partner

Kurs - Voraussetzungen

Es wird empfohlen, aber nicht vorausgesetzt, dass Sie über die folgenden Fähigkeiten und Kenntnisse verfügen, bevor Sie an diesem Kurs teilnehmen:

  • Vertrautheit mit der Cisco IOS® Software Befehlszeilenschnittstelle (CLI)
  • Vertrautheit mit dem Cisco AnyConnect® Secure Mobility Client
  • Vertrautheit mit Microsoft-Windows-Betriebssystemen
  • Vertrautheit mit 802.1X

Seminardauer

  • 5 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

  • Abschnitt 1: Einführung der Cisco ISE-Architektur und des Deployments
  • Abschnitt 2: Cisco ISE Policy Enforcement (Durchsetzung der Richtlinien)
  • Abschnitt 3: Web Auth und Gästeservices
  • Abschnitt 4: Cisco ISE Profiler
  • Abschnitt 5: Cisco ISE BYOD
  • Abschnitt 6: Cisco ISE Endpunkt Compliance Services
  • Abschnitt 7: Arbeiten mit Netzwerkzugriffsgeräten
Tags: Cisco

Weitere Schulungen zu Thema CCNP Cisco Zertifizierung

Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

The Implementing and Operating Cisco Enterprise Network Core Technologies (ENCOR) v1.2 course gives you the knowledge and skills needed to configure, troubleshoot, and manage enterprise wired and wireless networks. You’ll also learn to implement security principles within an ...

Implementing and Operating Cisco Security Core Technologies (SCOR)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

Der Kurs Implementing and Operating Cisco Security Core Technologies (SCOR) v1.0 unterstützt Sie bei der Vorbereitung auf die Cisco® CCNP® Security und CCIE® Security Zertifizierungen und auf Senior-Level Security Rollen. In diesem Kurs werden Sie die Fähigkeiten und ...

Designing Cisco Enterprise Networks (ENSLD)

- u.a. in Berlin, Hamburg, München, Essen, Koblenz

The Designing Cisco Enterprise Networks (ENSLD) v1.1 course gives you the knowledge and skills you need to design an enterprise network. This course serves as a deep dive into enterprise network design and expands on the topics covered in the Implementing and Operating Cisco® ...

Troubleshooting Cisco Data Center Infrastructure (DCIT)

- u.a. in Bremen, Paderborn, Düsseldorf, Virtual Classroom, Freiburg

The Troubleshooting Cisco Data Center Infrastructure (DCIT) v7.0 course shows you how to troubleshoot LAN, SAN, Cisco Data Center Unified Fabric, Cisco Unified Computing System (UCS), and Cisco Application-Centric Infrastructure (ACI). You will learn methodologies and tools to ...