Implementing and Configuring Cisco Identity Services Engine (SISE)

Seminarinformationen

Seminar - Ziel

• Die Cisco ISE-Implementierungen zu beschreiben, einschließlich der Kernbereitstellungskomponenten und deren Zusammenspiel zur Schaffung einer kohärenten Sicherheitsarchitektur. Beschreiben Sie die Vorteile einer solchen Bereitstellung und wie jede Cisco-ISE-Fähigkeit zu diesen Vorteilen beiträgt.
• Konzepte und Konfigurationskomponenten für die Authentifizierung, das Identitätsmanagement und die Zertifikatsdienste 802.1X und MAC Authentication Bypass (MAB) zu beschreiben.
• Zu beschreiben, wie Cisco-ISE-Richtliniensätze zur Implementierung von Authentifizierung und Autorisierung verwendet werden und wie Sie diese Funktion nutzen können, um die Anforderungen Ihres Unternehmens zu erfüllen.
• Netzwerkzugriffsgeräte (NADs) von Drittanbietern, Cisco TrustSec® und Easy Connect zu beschreiben.
• Die Web-Authentifizierung, Prozesse, Betrieb und Gästeservices, einschließlich Gastzugangskomponenten und verschiedener Szenarien für den Gastzugang zu beschreiben und zu konfigurieren.
• Die Cisco ISE Profiling Services zu beschreiben, zu konfigurieren und zu verstehen, wie Sie diese Services überwachen können, um Ihr situatives Bewusstsein für netzwerkfähige Endpunkte zu verbessern. Beschreiben Sie Best Practices für die Bereitstellung dieses Profilerdienstes in Ihrer spezifischen Umgebung.
• Die Herausforderungen, Lösungen, Prozesse und Portale von BYOD zu beschreiben. Konfigurieren Sie eine BYOD-Lösung und beschreiben Sie die Beziehung zwischen BYOD-Prozessen und den zugehörigen Konfigurationskomponenten. Beschreibung und Konfiguration verschiedener Zertifikate im Zusammenhang mit einer BYOD-Lösung.
• Wert des Portals Meine Geräte zu beschreiben und zu erläutern, wie Sie dieses Portal konfigurieren.
• Die Einhaltung von Endgeräten, Compliance-Komponenten, Haltestellen-Agenten, die Bereitstellung und Lizenzierung von Haltesystemen sowie den Halteservice in Cisco ISE zu beschreiben.
• Die TACACS+-Geräteverwaltung mit Cisco ISE, einschließlich Befehlssätzen, Profilen und Richtlinien zu beschreiben und zu konfigurieren. Verstehen Sie die Rolle von TACACS+ innerhalb des Authentifizierungs-, Authentifizierungs- und Abrechnungsrahmens (AAA) und die Unterschiede zwischen den Protokollen RADIUS und TACACS+.
• Migration der TACACS+-Funktionalität vom Cisco Secure Access Control System (ACS) auf Cisco ISE mit einem Migrationstool.

Teilnehmer - Zielgruppe

• Netzwerksicherheitsingenieure
• ISE-Administratoren
• Sicherheitstechniker für drahtlose Netzwerke
• Cisco-Integratoren und -Partner

Kurs - Voraussetzungen

Es wird empfohlen, aber nicht vorausgesetzt, dass Sie über die folgenden Fähigkeiten und Kenntnisse verfügen, bevor Sie an diesem Kurs teilnehmen:

• Vertrautheit mit der Cisco IOS® Software Befehlszeilenschnittstelle (CLI)
• Vertrautheit mit dem Cisco AnyConnect® Secure Mobility Client
• Vertrautheit mit Microsoft-Windows-Betriebssystemen
• Vertrautheit mit 802.1X

Seminardauer

• 5 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

• Abschnitt 1: Einführung der Cisco ISE-Architektur und des Deployments
• Abschnitt 2: Cisco ISE Policy Enforcement (Durchsetzung der Richtlinien)
• Abschnitt 3: Web Auth und Gästeservices
• Abschnitt 4: Cisco ISE Profiler
• Abschnitt 5: Cisco ISE BYOD
• Abschnitt 6: Cisco ISE Endpunkt Compliance Services
• Abschnitt 7: Arbeiten mit Netzwerkzugriffsgeräten

Weitere Schulungen zu Thema Cisco