Описание курса
Курс «Внедрение и настройка Cisco Identity Services Engine (SISE) v4.0» научит вас развертывать и использовать Cisco® Identity Services Engine (ISE) v3.x, платформу контроля доступа, которая упрощает предоставление согласованного, высокозащищенного контроля доступа через проводные, беспроводные и VPN-подключения. Этот практический курс дает вам знания и навыки для внедрения и применения возможностей Cisco ISE для поддержки для состояния безопасности Zero Trust. Вы рассмотрите такие задачи, как применение политик, службы профилирования, веб-аутентификация и гостевой доступ, BYOD, службы соответствия конечных точек и администрирование устройств Terminal Access Controller Access Control Server (TACACS+).
Благодаря практическим занятиям с помощью лабораторных упражнений вы узнаете, как использовать Cisco ISE для получения информации о вашей сети, оптимизировать управление политиками безопасности и способствовать повышению операционной эффективности.
Обратите внимание, что лабораторные работы для этого курса выполняются на программном обеспечении ISE версии 3.4!
Этот курс поможет вам использовать Cisco ISE для:
- Разработки и внедрения архитектуры SASE
- Понимания применения возможностей ISE для разработки подхода Zero Trust
- Включения BYOD и гостевого доступа
- Централизованной настройки и управления статусом, аутентификацией и авторизацией в единой веб-консоли с графическим интерфейсом
Кому следует посетить
- Инженерам сетевой безопасности
- Администраторам ISE
- Инженерам беспроводных сетей
- Инженерам, внедряющим и поддерживающим решения Cisco
Сертификации
Этот курс является частью следующих программ сертификаций:
Предварительные требования
- Опыт работы в командной строке Cisco IOS®
- Опыт использования Cisco AnyConnect® Secure Mobility Client
- Опыт работы с ОС Microsoft Windows
- Базовое представление и стандарте 802.1X
Цели курса
После прохождения курса слушатели смогут:
- Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.
- Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.
- Разбираться в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.
- Понимать, что такое network access devices (NADs), Cisco TrustSec® и Easy Connect.
- Использовать веб-аутентификацию для авторизации гостевых пользователей.
- Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.
- Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.
- Описывать и понимать значение портала MyDevice.
- Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.
- Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.
- Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.
русский
Россия