Данный курс показывает как развернуть и использовать Cisco® Identity Services Engine (ISE) v2.4 – платформу управления политиками контроля доступа и идентификацией следующего поколения, которая предоставляет единую плоскость политик всей организации, объединяя множество сервисов, включая аутентификацию, авторизацию и учет (AAA), положения, профилирование, управление гостями в единой, основанной на идентификационных данных платформе.
Данный курс поможет подготовиться к сдаче экзамена 300-715 SISE, который позволит получить статус Cisco Certified Specialist - Security Identity Management Implementation, или, в дальнейшем, статус CCNP® Security.
Данный курс предоставляет слушателям знания и навыки для приведения в соответствие с положениями безопасности для проводных и беспроводных конечных точек, и расширения инфраструктуры безопасности при помощи Cisco ISE.
Курс ориентирован на системных инженеров инженеров, инженеров технической поддержки, консультирующих системных инженеров, архитекторов технических решений, интеграторов, которые занимаются установкой и внедрением Cisco Identity Service Engine.
По окончании курса слушатели смогут:
Модуль 1. Введение в курс
Модуль 2. Введение в архитектуру платформы ISE и решение безопасного доступа Cisco
Модуль 3. Применение политик Cisco ISE
Модуль 4. Веб-аутентификация
Модуль 5. Cisco ISE Guest Services
Модуль 6. Cisco ISE Profiler
Модуль 7. Cisco ISE BYOD (Bring Your Own Device) и MDM (Mobile Device Management)
Модуль 8. Использование Cisco ISE для служб на базе VPN
Модуль 9. Cisco TrustSec
Модуль 10. Проектирование Cisco ISE
Модуль 11. Передовой опыт Cisco ISE
Лабораторные работы
Лабораторная работа 1. Подключение в лабораторную среду SISE и установка нового ISE 2.4.
Лабораторная работа 2: Базовая настройка нового устройства: Cisco ISE Setup, доступ в GUI, System Certificate Usage.
Лабораторная работа 3: Интеграция Cisco ISE с Active Directory
Лабораторная работа 4: Настройка политик.
Лабораторная работа 5: Настройка политики доступа для использования механизма Easy Connect.
Лабораторная работа 6: Настройка гостевого доступа.
Лабораторная работа 7: Настройка дополнительных возможностей для работы гостевых сервисов.
Лабораторная работа 8: Создание отчетов о работе гостевых сервисов.
Лабораторная работа 9: Настройка сервиса профилирования.
Лабораторная работа 10: Создание кастомных политик профилирования на Cisco ISE.
Лабораторная работа 11: Создание отчетов о работе профилирования на Cisco ISE.
Лабораторная работа 12: Настройка BYOD.
Лабораторная работа 13: Работа с устройствами в черном списке.
Лабораторная работа 14: Настройка сервиса Compliance на Cisco ISE.
Лабораторная работа 15: Автоматическое снабжение конечного устройства клиентом.
Лабораторная работа 16: Настройка Posture-политик.
Лабораторная работа 17: Тестирование и мониторинг процесса проверки устройств.
Лабораторная работа 18: Тестирование Compliance Policy.
Лабораторная работа 19: Настройка базового функционала администрирования устройств на Cisco ISE.
Лабораторная работа 20: Настройка авторизации команд с помощью TACACS+.
Для успешного прохождения курса рекомендуется:
300-715 SISE