O treinamento mostra como implantar e usar o Cisco® Identity Services Engine (SISE) v3.0, uma plataforma de política de controle de identidade e acesso que simplifica a entrega de dados consistentes e altamente seguros controle de acesso em conexões com fio, sem fio e VPN.
Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0
Este curso prático fornece o conhecimento e as habilidades para implementar e usar o Cisco ISE, incluindo aplicação de políticas, serviços de criação de perfil, autenticação da Web e serviços de acesso de convidado, BYOD, serviços de conformidade de endpoint e administração de dispositivo TACACS +. Por meio de instrução especializada e prática prática, você aprenderá como usar o Cisco ISE para ter a visão sobre o que está acontecendo em sua rede, otimizar o gerenciamento de políticas de segurança e contribuir para a eficiência operacional. Este curso ajuda você a se preparar para o exame Implementing and Configuring Cisco Identity Services Engine (300-715 SISE), que leva às certificações CCNP® Security e Cisco Certified Specialist – Security Identity Management Implementation.
Centro de Treinamento Certificado Cisco
Instrutores qualificados e com experiência na área
Abordagem prática de aprendizagem
Material completo, atualizado e dinâmico
Saiba mais sobre o treinamento
Sobre
- Aprenda a configurar ambientes de rede seguros e acesso baseado em contexto com base em políticas
- Configure e gerencie centralmente os serviços de profiler, postura, convidado, autenticação e autorização em um único console GUI baseado na web
- Fornece uma experiência simplificada para implementar e personalizar o acesso à rede para convidados
- Obtenha habilidades de carreira de ponta para funções e responsabilidades de alta demanda com foco na segurança corporativa
Carga Horária
5 dias
Público-alvo
- Engenheiros de segurança de rede
- Administradores ISE
- Engenheiros de segurança de rede sem fio
- Integradores e parceiros Cisco
Pré-requisito
Para aproveitar ao máximo este curso, você deve ter o seguinte conhecimento:
- Familiaridade com a interface de linha de comando do software Cisco IOS® (CLI)
- Familiaridade com Cisco AnyConnect® Secure Mobility Client
- Familiaridade com os sistemas operacionais Microsoft Windows
- Familiaridade com 802.1X
Treinamentos recomendados da Cisco que podem ajudá-lo a atender a estes pré-requisitos:
- Treinamento de certificação de segurança Cisco CCNP®
- Introdução às operações 802.1X para profissionais de segurança da Cisco (802.1X)
Conteúdo
- Introducing Cisco ISE Architecture and Deployment
◦ Using Cisco ISE as a Network Access Policy Engine
◦ Cisco ISE Use Cases
◦ Describing Cisco ISE Functions
◦ Cisco ISE Deployment Models
◦ Context Visibility - Cisco ISE Policy Enforcement
◦ Using 802.1X for Wired and Wireless Access
◦ Using MAC Authentication Bypass for Wired and Wireless Access
◦ Introducing Identity Management
◦ Configuring Certificate Services
◦ Introducing Cisco ISE Policy
◦ Implementing Third-Party Network Access Device Support
◦ Introducing Cisco TrustSec
◦ Cisco TrustSec Configuration
◦ Easy Connect - Web Authentication and Guest Services
◦ Introducing Web Access with Cisco ISE
◦ Introducing Guest Access Components
◦ Configuring Guest Access Settings
◦ Configuring Sponsor and Guest Portals - Cisco ISE Profiler
◦ Introducing Cisco ISE Profiler
◦ Profiling Deployment and Best Practices - Cisco ISE BYOD
◦ Introducing the Cisco ISE BYOD Process
◦ Describing BYOD Flow
◦ Configuring the My Devices Portal
◦ Configuring Certificates in BYOD Scenarios - Cisco ISE Endpoint Compliance Services
◦ Introducing Endpoint Compliance Services
◦ Configuring Client Posture Services and Provisioning in Cisco ISE - Working with Network Access Devices
◦ Review TACACS+
◦ Cisco ISE TACACS+ Device Administration
◦ Configure TACACS+ Device Administration
◦ TACACS+ Device Administration Guidelines and Best Practices
◦ Migrating from Cisco ACS to Cisco ISE
Lab outline
- Access the SISE Lab and Install ISE 2.4
- Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
- Integrate Cisco ISE with Active Directory
- Configure Cisco ISE Policy
- Configure Access Policy for Easy Connect
- Configure Guest Access
- Configure Guest Access Operations
- Create Guest Reports
- Configure Profiling
- Customize the Cisco ISE Profiling Configuration
- Create Cisco ISE Profiling Reports
- Configure BYOD
- Blacklisting a Device
- Configure Cisco ISE Compliance Services
- Configure Client Provisioning
- Configure Posture Policies
- Test and Monitor Compliance-Based Access
- Test Compliance Policy
- Configure Cisco ISE for Basic Device Administration
- Configure TACACS+ Command Authorization