Внедрение и настройка Cisco Identity Services Engine (SISE) v3.0

Данный курс предоставляет слушателям знания и навыки для приведения в соответствие с положениями безопасности для проводных и беспроводных конечных точек, и расширения инфраструктуры безопасности при помощи Cisco ISE.

Целевая аудитория

Курс ориентирован на системных инженеров инженеров, инженеров технической поддержки, консультирующих системных инженеров, архитекторов технических решений, интеграторов, которые занимаются установкой и внедрением Cisco Identity Service Engine.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

• Описать архитектуру Cisco ISE, установку и опции распределенного развертывания.
• Настраивать Network Access Device (NAD), компоненты политик и основные политики аутентификации и авторизации в Cisco ISE.
• Внедрять гостевые службы и веб-аутентификацию Cisco ISE.
• Разворачивать профилирование, положения и службы настройки клиентов Cisco ISE.
• Описать администрирование, мониторинг, устранение неисправностей и безопасность TrustSec SGA.

Программа курса

Модуль 1. Введение в курс
Модуль 2. Введение в архитектуру платформы ISE и решение безопасного доступа Cisco
Модуль 3. Применение политик Cisco ISE
Модуль 4. Веб-аутентификация
Модуль 5. Cisco ISE Guest Services
Модуль 6. Cisco ISE Profiler
Модуль 7. Cisco ISE BYOD (Bring Your Own Device) и MDM (Mobile Device Management)
Модуль 8. Использование Cisco ISE для служб на базе VPN
Модуль 9. Cisco TrustSec
Модуль 10. Проектирование Cisco ISE
Модуль 11. Передовой опыт Cisco ISE

Лабораторные работы

Лабораторная работа 1. Подключение в лабораторную среду SISE и установка нового ISE 2.4.

Лабораторная работа 2: Базовая настройка нового устройства: Cisco ISE Setup, доступ в GUI, System Certificate Usage.

Лабораторная работа 3: Интеграция Cisco ISE с Active Directory

Лабораторная работа 4: Настройка политик.

Лабораторная работа 5: Настройка политики доступа для использования механизма Easy Connect.

Лабораторная работа 6: Настройка гостевого доступа.

Лабораторная работа 7: Настройка дополнительных возможностей для работы гостевых сервисов.

Лабораторная работа 8: Создание отчетов о работе гостевых сервисов.

Лабораторная работа 9: Настройка сервиса профилирования.

Лабораторная работа 10: Создание кастомных политик профилирования на Cisco ISE.

Лабораторная работа 11: Создание отчетов о работе профилирования на Cisco ISE.

Лабораторная работа 12: Настройка BYOD.

Лабораторная работа 13: Работа с устройствами в черном списке.

Лабораторная работа 14: Настройка сервиса Compliance на Cisco ISE.

Лабораторная работа 15: Автоматическое снабжение конечного устройства клиентом.

Лабораторная работа 16: Настройка Posture-политик.

Лабораторная работа 17: Тестирование и мониторинг процесса проверки устройств.

Лабораторная работа 18: Тестирование Compliance Policy.

Лабораторная работа 19: Настройка базового функционала администрирования устройств на Cisco ISE.

Лабораторная работа 20: Настройка авторизации команд с помощью TACACS+.

Предварительные требования

Для успешного прохождения курса рекомендуется:

• Обладать знаниями и навыками в объеме сертификации «Cisco Certified Network Associate Security».
• Обладать базовыми знаниями в области сетей и навыками, необходимыми для установки, настройки, управления и устранения неисправностей сетевых устройств и приложений.
• Обладать базовыми знаниями и навыками в области беспроводных сетей.
• Обладать базовыми знаниями в организации сетей и концепций Cisco IOS.

Группа

• 3-12 человек

Документ об окончании курса

Сертификат Cisco об окончании авторизованного курса (в электронном виде) и справка об обучении установленного образца: