Курс «Внедрение и настройка платформы Cisco Identity Services Engine (SISE) v3.0» показывает слушателям, как развернуть и использовать Cisco® Identity Services Engine (ISE) v3.1 – платформу политик контроля доступа в сети, которая упрощает процесс аутентификации и авторизации устройств и пользователей вне зависимости от методов их подключения (проводное подключение, беспроводное или VPN-соединение). Этот практический курс дает слушателям знания и навыки для внедрения и использования Cisco ISE, включая создание политик, сервис профилирования, сервисы веб-аутентификации и гостевого доступа, BYOD, службы проверки конечных точек и администрирование устройств с помощью TACACS+. Курс включает теоретическую часть и большую практическую часть.
В лабораторных стендах используется версия продукта ISE v3.1.
Сертификации:
Данный курс поможет подготовиться к сдаче экзамена 300-715 SISE, который позволит получить статус Cisco Certified Specialist - Security Identity Management Implementation, или, в дальнейшем, статус CCNP® Security.
Этот курс является частью следующих программ сертификаций:
Cisco Certified Network Professional Security
Лабораторные работы включают:
Настройка Cisco ISE
Сертификат Operations
Внедрение Cisco ISE Node
Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
Внедрение ISE для поддержки BYOD
Конфигурирование Multiple Cisco ISE Policies
Конфигурирование гостевых сервисов Cisco ISE
Саморегистрация гостевых сервисов
Конфигурирование профилей Cisco ISE
Конфигурирование Cisco ISE для оценки положения
Отчеты Cisco ISE
Мониторинг и устранение неполадок в Cisco ISE
Предварительные требования:
Опыт работы в командной строке Cisco IOS®
Опыт использования Cisco AnyConnect® Secure Mobility Client
Опыт работы с ОС Microsoft Windows
Базовое представление и стандарте 802.1X
Цель курса:
После прохождения курса слушатели смогут:
Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.
Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.
Разбираться в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.
Понимать, что такое network access devices (NADs), Cisco TrustSec® и Easy Connect.
Использовать веб-аутентификацию для авторизации гостевых пользователей.
Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.
Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.
Описывать и понимать значение портала MyDevice.
Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.
Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.
Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.
Аудитория курса:
Инженерам сетевой безопасности
Администраторам ISE
Инженерам беспроводных сетей
Инженерам, внедряющим и поддерживающим решения Cisco
Модуль 1: Обзор продукта Cisco ISE
Занятие 1: Введение в Cisco ISE
Обзор технологии Cisco TrustSec
Обзор Cisco ISE
Архитектура Cisco ISE
Варианты развертывания Cisco ISE
Занятие 2: Знакомство с Cisco ISE
Установка Cisco ISE
Network Time Protocol
Сертификаты Cisco ISE
Основы мониторинга
Настройка и проверка распределенного Cisco ISE
Лабораторная работа 1-1: Установка Cisco ISE
Лабораторная работа 1-2: Операции с сертификатами
Лабораторная работа 1-3: Добавление устройств в Cisco ISE
Модуль 2: Аутентификация и авторизация Cisco ISE
Занятие 1: Настройка базового доступа
Обзор NAD
IEEE 802.1X Primer
Настройка коммутатора Cisco
Настройка беспроводного контроллера Cisco
Настройка Cisco ASA
Процесс аутентификации Cisco ISE
Внутренние базы данных
Простая аутентификация
Аутентификация, основанная на правилах
Сессии Cisco ISE
Занятие 2: Понимание внешней аутентификации
Процесс внешней аутентификации
Active Directory
Lightweight Directory Access Protocol
RADIUS
Сертификаты
Identity Source Sequencing
Поддержка аутентификации и производительность
Лабораторная работа 2-1: Настройка и добавление устройств доступа в Cisco ISE
Лабораторная работа 2-2: Настройка источников внешней аутентификации
Занятие 3: Использование словарей Cisco ISE
Обзор словарей Cisco ISE
Словари «только для чтения»
Администрируемые словари
Лабораторная работа 2-3: Работа со словарями Cisco ISE
Занятие 4: Настройка авторизации
Политики авторизации и компоненты
Настройка политик авторизации
Политики исключений
Лабораторная работа 2-4: Базовые политики Cisco ISE
Лабораторная работа 2-5: Настройка нескольких политик Cisco ISE
Модуль 3: Web аутентификация и управление доступом пользователей
Занятие 1: Внедрение Web аутентификации
Обзор Web аутентификации
Настройка Web аутентификации
Проверка Web аутентификации
Занятие 2: Внедрение гостевых сервисов
Обзор гостевых сервисов
Подготовка к развертыванию
Настройка Sponsor Portal
Настройка гостевого портала
Создание гостевых учетных записей
Проверка гостевых учетных записей
Лабораторная работа 3-1: Настройка гостевых сервисов Cisco ISE
Лабораторная работа 3-2: Саморегистрация гостевых сервисов
Модуль 4: Cisco ISE Profiler, Posture и сервисы защиты оконечных устройств
Занятие 1: Внедрение сервиса Cisco ISE Profiler
Обзор сервиса Profiler
Настройка Profiler на Cisco ISE
Проверка Profiler
Лабораторная работа 4-1: Настройка сервиса Profiler на Cisco ISE
Занятие 2: Внедрение сервиса Cisco ISE Posture
Обзор сервиса Posture
Настройка Cisco ISE для работы с клиентами
Настройка политики авторизации для соответствия Posture
Настройка системных параметров Posture
Настройка политики Posture
Проверка сервиса Posture
Лабораторная работа 4-2: Настройка сервиса Posture Cisco ISE
Занятие 3: Внедрение сервисов защиты оконечных устройств в Cisco ISE
Обзор EPS
Настройка EPS
Мониторинг EPS
Лабораторная работа 4-3: Сервисы защиты оконечных устройств
Занятие 4: Внедрение BYOD
Обзор BYOD
Дизайн BYOD
Dual SSID BYOD
Лабораторная работа 4-4: BYOD
Модуль 5: Отчеты, мониторинг, поиск неисправностей и безопасность
Занятие 1: Внедрение Inline Posture и TrustSec Security
Inline Posture
Security Group Access
MAC Security
Занятие 2: Описание архитектуры Cisco ISE
Типы развертывания Cisco ISE
Внедрение пользователей мониторинга
Подготовка сетевой инфраструктуры
Занятие 3: Администрирование и эксплуатация Cisco ISE
Контроль доступа на основе ролей
Лицензирование Cisco ISE
Резервирование и восстановление системной конфигурации
Занятие 4: Отчеты, мониторинг и поиск неисправностей Cisco ISE
Мониторинг Cisco ISE Dashboard
Журналирование событий
Работа с авариями
Отчеты Cisco ISE
Поиск неисправностей в сети
Резервирование и восстановление базы данных мониторинга.
Лабораторная работа 5-1: Настройка журналирования
Лабораторная работа 5-2: Отчеты Cisco ISE
Лабораторная работа 5-3: Мониторинг и поиск неисправностей Cisco ISE
Лабораторная работа 5-4: Установка обновлений Cisco ISE
Лабораторная работа A-1: GUI
Лабораторная работа A-2: Административный доступ