Обеспечение безопасности архитектуры цифровой сети Cisco (DNASEC)

Программа курса

Модуль 1: Введение в Cisco Software Defined Access (SD-Access)

  • Введение в DNA
  • Обзор SD-Access
  • Преимущества SD-Access
  • Ключевые концепции SD-Access
  • Главные компоненты SD-Access
  • DNA Center (Контроллер)
  • ISE (Политика)
  • StealthWatch (Политика)
  • NDP (Аналитика и соответствие)

Модуль 2: SD-Access Campus Fabric

  • Обзор фабрики
  • Типы нод
  • LISP как протокол для плоскости управления
  • Настройка LISP для плоскости управления
  • VXLAN как протокол для плоскости данных
  • Настройка VXLAN для плоскости данных
  • Virtual Networks (VN)
  • Fabric-enabled WLAN
  • Коммутаторы Cisco Catalyst для SD-Access
  • Роль Cat9k в решении Cisco SD-Access

Модуль 3: DNA Center и рабочий процесс SD-Access

  • Введение в DNA Center
  • Рабочий процесс для SD-Access в DNA Center
  • Интеграция с Cisco ISE для применения политик
  • Интеграция с Cisco StealthWatch для применения политик
  • Интеграция с Cisco NDP для аналитики и гарантии соответствия

Модуль 4: Внедрение и базовая настройка DNA Center

  • Требования
  • Процедура внедрения
  • Базовая настройка
  • Знакомство с GUI

Модуль 5: Внедрение и базовая настройка ISE для интеграции с DNA Center

  • Введение в Cisco ISE
  • Требования
  • Модели развертывания Cisco ISE
  • Процедура внедрения
  • Базовая настройка
  • Навигация в GUI
  • Интеграция с DNA Center

Модуль 6: Внедрение Netflow Collector и StealthWatch Management Center (SMC)

  • Введение в Netflow и SMC
  • Требования
  • Процедура внедрения
  • Базовая настройка
  • Навигация в GUI
  • Интеграция с DNA Center / SD Access

Модуль 7: Внедрение плана политик с использованием Cisco TrustSec для сегментации

  • Фазы Cisco TrustSec
  • Настройка классификации
  • Распространение тегов SGT
  • Введение в Cisco TrustSec на ISE
  • Cisco ISE как контроллер для программно-определяемой сегментации

Модуль 8: Cisco StealthWatch Management Console (SMC)

  • Настройка Host Groups в SMC
  • Настройка Flexible NetFlow на устройствах Cisco
  • Проверка сбора данных Netflow в SMC
  • Настройка интеграции Cisco StealthWatch и ISE

Модуль 9: Первый шаг внедрения DNA Center - Дизайн

  • Создание иерархии
  • Настройка ключевых сетевых параметров
  • загрузка карт в GUI
  • IP-адресация
  • Управление образами ПО
  • Профили сетевых устройств

Модуль 10: Второй шаг внедрения DNA Center - Политика

  • Двухуровневая иерархия
  • Типы политик

Модуль 11: Третий шаг внедрения DNA Center - Снабжение

  • Подключение устройств
  • Домены фабрики
  • Добавление узлов

Модуль 12: Четвертый шаг внедрения DNA Center – Гарантия соответствия

  • Введение в аналитику
  • Основы NDP
  • Обзор DNA Assurance
  • Компоненты DNA Assurance
  • Панель мониторинга DNA Center Assurance

Модуль 13: Внедрение WLAN в SD-Access

  • WLAN Integration Strategies in SD-Access Fabric
  • SD-Access Wireless Architecture

Модуль 14: Внедрение Campus Fabric External Connectivity для SD-Access

  • Роль Border Nodes
  • Типы Border Nodes
  • Сравнение дизайнов Single Border vs. Multiple Borde
  • Collocated Border и Control Plane Nodes
  • Distributed Border и Control Plane Nodes
  • Настройка Border Nodes

Модуль 15: Стратегии миграции на SDA

  • Миграция на SD-Access с использованием рекомендованных инструментов
  • Дополнительное планирование