Казахстан, г. Алматы, ул. Шевченко 90, БЦ «Каратал», офис 53
Казахстан, г. Астана, ул. Иманова 19, БЦ Деловой Дом "Алма-Ата", офис 612

направление: CCNP Security кол-во дней: 5
вендор: Cisco кол-во часов: 40
код курса: SISE

Курс «Внедрение и настройка платформы Cisco Identity Services Engine (SISE) v3.0» показывает слушателям, как развернуть и использовать Cisco® Identity Services Engine (ISE) v3.1 – платформу политик контроля доступа в сети, которая упрощает процесс аутентификации и авторизации устройств и пользователей вне зависимости от методов их подключения (проводное подключение, беспроводное или VPN-соединение). Этот практический курс дает слушателям знания и навыки для внедрения и использования Cisco ISE, включая создание политик, сервис профилирования, сервисы веб-аутентификации и гостевого доступа, BYOD, службы проверки конечных точек и администрирование устройств с помощью TACACS+. Курс включает теоретическую часть и большую практическую часть.

В лабораторных стендах используется версия продукта ISE v3.1.

Сертификации:

Данный курс поможет подготовиться к сдаче экзамена 300-715 SISE, который позволит получить статус Cisco Certified Specialist - Security Identity Management Implementation, или, в дальнейшем, статус CCNP® Security.

Этот курс является частью следующих программ сертификаций:

 Cisco Certified Network Professional Security

Лабораторные работы включают:

  • Настройка Cisco ISE

  • Сертификат Operations

  • Внедрение Cisco ISE Node

  • Конфигурирование и добавление доступа сетевых устройств к Cisco ISE

  • Внедрение ISE для поддержки BYOD

  • Конфигурирование Multiple Cisco ISE Policies

  • Конфигурирование гостевых сервисов Cisco ISE

  • Саморегистрация гостевых сервисов

  • Конфигурирование профилей Cisco ISE

  • Конфигурирование Cisco ISE для оценки положения

  • Отчеты Cisco ISE

  • Мониторинг и устранение неполадок в Cisco ISE

Предварительные требования:

  • Опыт работы в командной строке Cisco IOS®

  • Опыт использования Cisco AnyConnect® Secure Mobility Client

  • Опыт работы с ОС Microsoft Windows

  • Базовое представление и стандарте 802.1X

Цель курса:

После прохождения курса слушатели смогут:

  • Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.

  • Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.

  • Разбираться в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.

  • Понимать, что такое network access devices (NADs), Cisco TrustSec® и Easy Connect.

  • Использовать веб-аутентификацию для авторизации гостевых пользователей.

  • Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.

  • Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.

  • Описывать и понимать значение портала MyDevice.

  • Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.

  • Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.

  • Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.

Аудитория курса:

  • Инженерам сетевой безопасности

  • Администраторам ISE

  • Инженерам беспроводных сетей

  • Инженерам, внедряющим и поддерживающим решения Cisco

Модуль 1: Обзор продукта Cisco ISE

  • Занятие 1: Введение в Cisco ISE

  • Обзор технологии Cisco TrustSec

  • Обзор Cisco ISE

  • Архитектура Cisco ISE

  • Варианты развертывания Cisco ISE

  • Занятие 2: Знакомство с Cisco ISE

  • Установка Cisco ISE

  • Network Time Protocol

  • Сертификаты Cisco ISE

  • Основы мониторинга

  • Настройка и проверка распределенного Cisco ISE

  • Лабораторная работа 1-1: Установка Cisco ISE

  • Лабораторная работа 1-2: Операции с сертификатами

  • Лабораторная работа 1-3: Добавление устройств в Cisco ISE

Модуль 2: Аутентификация и авторизация Cisco ISE

  • Занятие 1: Настройка базового доступа

  • Обзор NAD

  • IEEE 802.1X Primer

  • Настройка коммутатора Cisco

  • Настройка беспроводного контроллера Cisco

  • Настройка Cisco ASA

  • Процесс аутентификации Cisco ISE

  • Внутренние базы данных

  • Простая аутентификация

  • Аутентификация, основанная на правилах

  • Сессии Cisco ISE

  • Занятие 2: Понимание внешней аутентификации

  • Процесс внешней аутентификации

  • Active Directory

  • Lightweight Directory Access Protocol

  • RADIUS

  • Сертификаты

  • Identity Source Sequencing

  • Поддержка аутентификации и производительность

  • Лабораторная работа 2-1: Настройка и добавление устройств доступа в Cisco ISE

  • Лабораторная работа 2-2: Настройка источников внешней аутентификации

  • Занятие 3: Использование словарей Cisco ISE

  • Обзор словарей Cisco ISE

  • Словари «только для чтения»

  • Администрируемые словари

  • Лабораторная работа 2-3: Работа со словарями Cisco ISE

  • Занятие 4: Настройка авторизации

  • Политики авторизации и компоненты

  • Настройка политик авторизации

  • Политики исключений

  • Лабораторная работа 2-4: Базовые политики Cisco ISE

  • Лабораторная работа 2-5: Настройка нескольких политик Cisco ISE

Модуль 3: Web аутентификация и управление доступом пользователей

  • Занятие 1: Внедрение Web аутентификации

  • Обзор Web аутентификации

  • Настройка Web аутентификации

  • Проверка Web аутентификации

  • Занятие 2: Внедрение гостевых сервисов

  • Обзор гостевых сервисов

  • Подготовка к развертыванию

  • Настройка Sponsor Portal

  • Настройка гостевого портала

  • Создание гостевых учетных записей

  • Проверка гостевых учетных записей

  • Лабораторная работа 3-1: Настройка гостевых сервисов Cisco ISE

  • Лабораторная работа 3-2: Саморегистрация гостевых сервисов

Модуль 4: Cisco ISE Profiler, Posture и сервисы защиты оконечных устройств

  • Занятие 1: Внедрение сервиса Cisco ISE Profiler

  • Обзор сервиса Profiler

  • Настройка Profiler на Cisco ISE

  • Проверка Profiler

  • Лабораторная работа 4-1: Настройка сервиса Profiler на Cisco ISE

  • Занятие 2: Внедрение сервиса Cisco ISE Posture

  • Обзор сервиса Posture

  • Настройка Cisco ISE для работы с клиентами

  • Настройка политики авторизации для соответствия Posture

  • Настройка системных параметров Posture

  • Настройка политики Posture

  • Проверка сервиса Posture

  • Лабораторная работа 4-2: Настройка сервиса Posture Cisco ISE

  • Занятие 3: Внедрение сервисов защиты оконечных устройств в Cisco ISE

  • Обзор EPS

  • Настройка EPS

  • Мониторинг EPS

  • Лабораторная работа 4-3: Сервисы защиты оконечных устройств

  • Занятие 4: Внедрение BYOD

  • Обзор BYOD

  • Дизайн BYOD

  • Dual SSID BYOD

  • Лабораторная работа 4-4: BYOD

Модуль 5: Отчеты, мониторинг, поиск неисправностей и безопасность

  • Занятие 1: Внедрение Inline Posture и TrustSec Security

  • Inline Posture

  • Security Group Access

  • MAC Security

  • Занятие 2: Описание архитектуры Cisco ISE

  • Типы развертывания Cisco ISE

  • Внедрение пользователей мониторинга

  • Подготовка сетевой инфраструктуры

  • Занятие 3: Администрирование и эксплуатация Cisco ISE

  • Контроль доступа на основе ролей

  • Лицензирование Cisco ISE

  • Резервирование и восстановление системной конфигурации

  • Занятие 4: Отчеты, мониторинг и поиск неисправностей Cisco ISE

  • Мониторинг Cisco ISE Dashboard

  • Журналирование событий

  • Работа с авариями

  • Отчеты Cisco ISE

  • Поиск неисправностей в сети

  • Резервирование и восстановление базы данных мониторинга.

  • Лабораторная работа 5-1: Настройка журналирования

  • Лабораторная работа 5-2: Отчеты Cisco ISE

  • Лабораторная работа 5-3: Мониторинг и поиск неисправностей Cisco ISE

  • Лабораторная работа 5-4: Установка обновлений Cisco ISE

  • Лабораторная работа A-1: GUI

  • Лабораторная работа A-2: Административный доступ