Implementing and Configuring Cisco Identity Services Engine (SISE)

Inhalte dieses Kurses sind die Installation und Implementierung der Cisco Identity Services Engine (ISE) der Version 2.4. Die Cisco ISE ist eine kontextsensible, identitätsbasierende Next-Generation-Plattform, welche die Bereitstellung einer sicheren Zugriffskontrolle über verdrahtete, drahtlose und VPN-basierte Verbindungen vereinfacht. In diesem Kurs erlangen die Teilnehmer das Wissen, wie sie mit Hilfe der ISE die Sicherheitsvorgaben des Unternehmens auf Endgeräten durchsetzen können und wie Profiling-Services, Webauthentifizierung und Gastzugriffsdienste, BYOD, Endpoint-Compliance-Services und TACACS+-Geräteverwaltung implementiert werden. In praktischen Übungen lernen Sie, wie Sie mit Cisco ISE einen Einblick in die Vorgänge in Ihrem Netzwerk erhalten, das Sicherheitsrichtlinien-Management rationalisieren und die Betriebseffizienz steigern können.
 
Kursinhalt

  • Cisco ISE Architektur, Installation und Optionen einer verteilten Bereitstellung
  • Grundlegende Authentisierung- und Autorisierungs- Policies mit der Cisco ISE
  • Konzepte und Konfigurationen der 802.1X und MAC Authentication Bypass (MAB) Authentisierung
  • Konfiguration des Network Access Devices (NAD), Cisco TrustSec und Easy Connect
  • Implementierung der Cisco ISE für Web-Authentication und Guest-Services
  • Profiling, Posture und Client Provisioning-Services mit der Cisco ISE
  • BYOD – Aufgaben, Konfigurationen, Lösungen und Prozesse
  • Administration, Monitoring, Troubleshooting
  • Konfiguration der Device-Administration mit TACACS+ auf der Cisco ISE


Jeder Teilnehmer erhält die englischen Original-Unterlagen als Cisco E-Book.

Zielgruppe
Der Kurs ist für alle Netzwerktechniker, Architekten und Designer gedacht, die sich mit der praktischen Umsetzung der Sicherheitsvorgaben mit der Cisco ISE v2.4 beschäftigen. Auch für Cisco Channel Partner ist dieser Kurs geeignet.
 
Voraussetzungen
Grundlegende Kenntnisse über die Installation, Konfiguration und das Troubleshooting von Routern und Switches, WLAN und den ACS werden ebenso von den Teilnehmern erwartet wie Kenntnisse über das Cisco-IOS. Der vorherige Besuch des Kurses IINS – Implementing Cisco Network Security ist sinnvoll, aber nicht zwingend erforderlich. Empfehlenswert sind weiterhin Kenntnisse über den Cisco AnyConnect Secure Mobility Client und Microsoft Windows Betriebssysteme.
 

Details anzeigen

Course Outline
Section 1: Introducing Cisco ISE Architecture and Deployment
Section 2: Cisco ISE Policy Enforcement
Section 3: Web Auth and Guest Services
Section 4: Cisco ISE Profiler
Section 5: Cisco ISE BYOD
Section 6: Cisco ISE Endpoint Compliance Services
Section 7: Working with Network Access Devices
 
Lab Outline
Discovery 1: Access the SISE Lab and Install ISE 2.4
Discovery 2: Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
Discovery 3: Integrate Cisco ISE with Active Directory
Discovery 4: Configure Cisco ISE Policy
Discovery 5: Configure Access Policy for Easy Connect
Discovery 6: Configure Guest Access
Discovery 7: Configure Guest Access Operations
Discovery 8: Create Guest Reports
Discovery 9: Configure Profiling
Discovery 10: Customize the Cisco ISE Profiling Configuration
Discovery 11: Create Cisco ISE Profiling Reports
Discovery 12: Configure BYOD
Discovery 13: Blacklisting a Device
Discovery 14: Configure Cisco ISE Compliance Services
Discovery 15: Configure Client Provisioning
Discovery 16: Configure Posture Policies
Discovery 17: Test and Monitor Compliance Based Access
Discovery 18: Test Compliance Policy
Discovery 19: Configure Cisco ISE for Basic Device Administration
Discovery 20: Configure TACACS+ Command Authorization