Курс

Securing Networks with Cisco Identity Services Engine (SISE)



13 - 17 мая 2019, г. Алматы
Цели курса
Тренинг «Внедрение и настройка платформы Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. Студенты пройдут через весь процесс установки и настройки сетевых устройств, используя ISE в качестве платформы контроля доступа в сети.
Содержание курса
По окончании курса слушатели смогут:

Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.
Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.
Разбирать в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.
Понимать архитектуру Cisco TrustSec.
Подключать в инфраструктуру сторонние устройства доступа других вендоров, использовать механизм EasyConnect.
Использовать веб-аутентификацию для авторизации гостевых пользователей.
Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.
Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.
Описывать и понимать значение портала MyDevice.
Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.
Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.
Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.

Программа курса
Модуль 1
Модуль 1
Введение в архитектуру безопасности с функцией контроля доступа в сети на основе Cisco ISE
Модуль 2
Модуль 2
Создание политик на Cisco ISE
Модуль 3
Модуль 3
Веб-аутентификация и сервисы гостевого доступа.
Модуль 4
Модуль 4
Сервис профилирования.
Модуль 5
Модуль 5
Cisco ISE BYOD.
Модуль 6
Модуль 6
Сервис анализа конечного устройства на соответствие корпоративной политике безопасности.
Модуль 7
Модуль 7
Работа с сетевыми устройствами доступа.

Записаться на курс ICND2
Имя и Фамилия
Телефон
E-mail
Компания
Должность