Implementing and Configuring Cisco Identity Services Engine v3.0 (SISE)

Inhalte dieses Kurses sind die Installation und Implementierung der Cisco Identity Services Engine (ISE) der Version 2.x. Die Cisco ISE ist eine kontextsensible, identitätsbasierende Next-Generation-Plattform, welche die Bereitstellung einer sicheren Zugriffskontrolle über verdrahtete, drahtlose und VPN-basierte Verbindungen vereinfacht. In diesem Kurs erlangen die Teilnehmer das Wissen, wie sie mit Hilfe der ISE die Sicherheitsvorgaben des Unternehmens auf Endgeräten durchsetzen können und wie Profiling-Services, Webauthentifizierung und Gastzugriffsdienste, BYOD, Endpoint-Compliance-Services und TACACS+-Geräteverwaltung implementiert werden. In praktischen Übungen lernen Sie, wie Sie mit Cisco ISE einen Einblick in die Vorgänge in Ihrem Netzwerk erhalten, das Sicherheitsrichtlinien-Management rationalisieren und die Betriebseffizienz steigern können.


Kursinhalt

  • Introducing Cisco ISE Architecture and Deployment
  • Cisco ISE Policy Enforcement
  • Web Authentication and Guest Services
  • Cisco ISE Profiler
  • Cisco ISE BYOD 
  • Cisco ISE Endpoint Compliance Services
  • Working with Network Access Devices

Jeder Teilnehmer erhält die englischen Original-Unterlagen als Cisco E-Book.


Zielgruppe

Der Kurs ist für alle Netzwerktechniker, Architekten und Designer gedacht, die sich mit der praktischen Umsetzung der Sicherheitsvorgaben mit der Cisco ISE v2.x beschäftigen.


Job Roles:

  • Network Security Engineers
  • ISE Administrators
  • Wireless Network Security Engineers
  • Cisco Integrators and Partners


Voraussetzungen

Sie sollten über folgende Vorkenntnisse verfügen:

  • Kenntnisse der Cisco IOS® Software Command-Line Interface (CLI)
  • Kenntnisse im Umgang mit dem Cisco AnyConnect® Secure Mobility Client
  • Kenntnisse im Umgang mit Microsoft Windows-Betriebssystemen
  • Kenntnisse in 802.1X


Ergänzende und aufbauende Kurse

SAUI – Implementing Automation for Cisco Security Solutions (in Planung)

SCOR – Implementing and Operating Cisco Security Core Technologies (in Planung)

SESA – Securing Email with Cisco Email Security Appliance

SSFIPS – Securing Cisco Networks with Cisco Firepower Next-Generation IPS

SSNGFW – Securing Networks with Cisco Firepower Next Generation Firewall

SVPN – Implementing Secure Solutions with Virtual Private Networks (in Planung)

SWSA – Securing the Web with Cisco Web Security Appliance


Kursziel

Dieser Kurs bereitet Sie auf die Prüfung Implementing and Configuring Cisco Identity Services Engine innerhalb der CCNP® Security Zertifizierung vor und zudem auf den Cisco Certified Specialist - Security Identity Management Implementation.

Details anzeigen


Introducing Cisco ISE Architecture and Deployment

  • Using Cisco ISE as a Network Access Policy Engine
  • Cisco ISE Use Cases
  • Describing Cisco ISE Functions
  • Cisco ISE Deployment Models
  • Context Visibility

 

Cisco ISE Policy Enforcement

  • Using 802.1X for Wired and Wireless Access
  • Using MAC Authentication Bypass for Wired and Wireless Access
  • Introducing Identity Management
  • Configuring Certificate Services
  • Introducing Cisco ISE Policy
  • Implementing Third-Party Network Access Device Support
  • Introducing Cisco TrustSec
  • Cisco TrustSec Configuration
  • Easy Connect

 

Web Authentication and Guest Services

  • Introducing Web Access with Cisco ISE
  • Introducing Guest Access Components
  • Configuring Guest Access Settings
  • Configuring Sponsor and Guest Portals

 

Cisco ISE Profiler

  • Introducing Cisco ISE Profiler
  • Profiling Deployment and Best Practices

 

Cisco ISE BYOD

  • Introducing the Cisco ISE BYOD Process
  • Describing BYOD Flow
  • Configuring the My Devices Portal
  • Configuring Certificates in BYOD Scenarios

 

Cisco ISE Endpoint Compliance Services

  • Introducing Endpoint Compliance Services
  • Configuring Client Posture Services and Provisioning in Cisco ISE

 

Working with Network Access Devices

  • Review TACACS+
  • Cisco ISE TACACS+ Device Administration
  • Configure TACACS+ Device Administration
  • TACACS+ Device Administration Guidelines and Best Practices
  • Migrating from Cisco ACS to Cisco ISE

 

Lab outline

  • Access the SISE Lab and Install ISE 2.4
  • Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
  • Integrate Cisco ISE with Active Directory
  • Configure Basic Policy on Cisco ISE
  • Configure Policy Sets
  • Configure Access Policy for Easy Connect
  • Configure Guest Access
  • Configure Guest Access Operations
  • Create Guest Reports
  • Configure Profiling
  • Customize the Cisco ISE Profiling Configuration
  • Create Cisco ISE Profiling Reports
  • Configure BYOD
  • Blacklisting a Device
  • Configure Cisco ISE Compliance Services
  • Configure Client Provisioning
  • Configure Posture Policies
  • Test and Monitor Compliance-Based Access
  • Test Compliance Policy
  • Configure Cisco ISE for Basic Device Administration
  • Configure TACACS+ Command Authorization