Implementing and Configuring Cisco Identity Services Engine (SISE)

Seminarinformationen

Seminar - Ziel

  • Die Cisco ISE-Implementierungen zu beschreiben, einschließlich der Kernbereitstellungskomponenten und deren Zusammenspiel zur Schaffung einer kohärenten Sicherheitsarchitektur. Beschreiben Sie die Vorteile einer solchen Bereitstellung und wie jede Cisco-ISE-Fähigkeit zu diesen Vorteilen beiträgt.
  • Konzepte und Konfigurationskomponenten für die Authentifizierung, das Identitätsmanagement und die Zertifikatsdienste 802.1X und MAC Authentication Bypass (MAB) zu beschreiben.
  • Zu beschreiben, wie Cisco-ISE-Richtliniensätze zur Implementierung von Authentifizierung und Autorisierung verwendet werden und wie Sie diese Funktion nutzen können, um die Anforderungen Ihres Unternehmens zu erfüllen.
  • Netzwerkzugriffsgeräte (NADs) von Drittanbietern, Cisco TrustSec® und Easy Connect zu beschreiben.
  • Die Web-Authentifizierung, Prozesse, Betrieb und Gästeservices, einschließlich Gastzugangskomponenten und verschiedener Szenarien für den Gastzugang zu beschreiben und zu konfigurieren.
  • Die Cisco ISE Profiling Services zu beschreiben, zu konfigurieren und zu verstehen, wie Sie diese Services überwachen können, um Ihr situatives Bewusstsein für netzwerkfähige Endpunkte zu verbessern. Beschreiben Sie Best Practices für die Bereitstellung dieses Profilerdienstes in Ihrer spezifischen Umgebung.
  • Die Herausforderungen, Lösungen, Prozesse und Portale von BYOD zu beschreiben. Konfigurieren Sie eine BYOD-Lösung und beschreiben Sie die Beziehung zwischen BYOD-Prozessen und den zugehörigen Konfigurationskomponenten. Beschreibung und Konfiguration verschiedener Zertifikate im Zusammenhang mit einer BYOD-Lösung.
  • Wert des Portals Meine Geräte zu beschreiben und zu erläutern, wie Sie dieses Portal konfigurieren.
  • Die Einhaltung von Endgeräten, Compliance-Komponenten, Haltestellen-Agenten, die Bereitstellung und Lizenzierung von Haltesystemen sowie den Halteservice in Cisco ISE zu beschreiben.
  • Die TACACS+-Geräteverwaltung mit Cisco ISE, einschließlich Befehlssätzen, Profilen und Richtlinien zu beschreiben und zu konfigurieren. Verstehen Sie die Rolle von TACACS+ innerhalb des Authentifizierungs-, Authentifizierungs- und Abrechnungsrahmens (AAA) und die Unterschiede zwischen den Protokollen RADIUS und TACACS+.
  • Migration der TACACS+-Funktionalität vom Cisco Secure Access Control System (ACS) auf Cisco ISE mit einem Migrationstool.

Teilnehmer - Zielgruppe

  • Netzwerksicherheitsingenieure
  • ISE-Administratoren
  • Sicherheitstechniker für drahtlose Netzwerke
  • Cisco-Integratoren und -Partner

Kurs - Voraussetzungen

Es wird empfohlen, aber nicht vorausgesetzt, dass Sie über die folgenden Fähigkeiten und Kenntnisse verfügen, bevor Sie an diesem Kurs teilnehmen:

  • Vertrautheit mit der Cisco IOS® Software Befehlszeilenschnittstelle (CLI)
  • Vertrautheit mit dem Cisco AnyConnect® Secure Mobility Client
  • Vertrautheit mit Microsoft-Windows-Betriebssystemen
  • Vertrautheit mit 802.1X

Seminardauer

  • 5 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

  • Abschnitt 1: Einführung der Cisco ISE-Architektur und des Deployments
  • Abschnitt 2: Cisco ISE Policy Enforcement (Durchsetzung der Richtlinien)
  • Abschnitt 3: Web Auth und Gästeservices
  • Abschnitt 4: Cisco ISE Profiler
  • Abschnitt 5: Cisco ISE BYOD
  • Abschnitt 6: Cisco ISE Endpunkt Compliance Services
  • Abschnitt 7: Arbeiten mit Netzwerkzugriffsgeräten
Tags: Cisco

Weitere Schulungen zu Thema Cisco

Implementing and Administering Cisco Solutions (CCNA)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

The Implementing and Administering Cisco Solutions (CCNA) v1.0 course gives you a broad range of fundamental knowledge for all IT careers. Through a combination of lecture and hands-on labs, you will learn how to install, operate, configure, and verify basic IPv4 and IPv6 ...

Cisco Digital Network Architecture Implementation Workshop (DNAIW)

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

Dieser Praxisworkshop gibt den Teilnehmern einen umfassenden Einblick in die Cisco Digital Network Architecture (DNA) und ihre Lösungskomponenten. Der Kurs hebt die Notwendigkeit der Digitalisierung in Netzwerken und die Leitprinzipien der DNA hervor. Der Kurs konzentriert ...

Designing Cisco Enterprise Wireless Network (ENWLSD)

- u.a. in Hamburg, Nürnberg, Wien, Virtual Classroom, Freiburg

Designing Cisco Enterprise Wireless Networks (ENWLSD) v1.0 is a 5-day course that introduces wireless engineers to concepts they need to know when planning advanced designs of Cisco wireless products. The course covers design specifics from scenario design concepts, through the ...

Introducing Cisco Unified Computing System (DCIUCS)

- u.a. in Hannover, Köln, Nürnberg, Heidelberg, Virtual Classroom

This course will help you: Learn how to implement and maintain Cisco UCS servers, Gain knowledge and skills through Cisco’s unique combination of lessons and hands-on practice using enterprise-grade Cisco learning technologies, data center equipment, and software, Prepare for ...