Implémenter et configurer Cisco Identity Services Engine ( ISE )
Présentation
Cette formation pratique vous montre comment déployer et utiliser Cisco® Identity Services Engine (ISE) v2.4, une plate-forme de politique de contrôle d'identité et d'accès qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé sur les connexions câblées, sans fil et VPN. Ce cours pratique vous fournit les connaissances et les compétences nécessaires pour mettre en œuvre et utiliser Cisco ISE, y compris l'application des politiques, les services de profilage, l'authentification Web et les services d'accès des invités, BYOD, les services de conformité des points d'accès et l'administration des périphériques TACACS+.
A qui s'adresse la formation ?
Ingénieurs en sécurité des réseaux
Administrateurs ISE
Ingénieurs en sécurité des réseaux sans-fil
Intégrateurs et partenaires Cisco
Prérequis
Il est recommandé, mais non obligatoire, de posséder les compétences et les connaissances suivantes avant de suivre ce cours :
Familiarité avec l'interface de ligne de commande (CLI) du logiciel Cisco IOS
Familiarité avec le client de mobilité sécurisé Cisco AnyConnect®.
Familiarité avec les systèmes d'exploitation Microsoft Windows
Familiarité avec la norme 802.1X
Objectif
Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive
Décrire les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages
Apprendre à configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats
Comprendre comment les stratégies Cisco ISE sont utilisés pour mettre en oeuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation
Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec et Easy Connect
Être capable de configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités
Apprendre à configurer les services de profilage Cisco ISE, et comprendre comment surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau
Décrire les best practices pour le déploiement de ce service de profilage dans votre environnement spécifique
Décrire les défis, les solutions, les processus et les portails BYOD
Programme de la formation
PRÉSENTATION DE L'ARCHITECTURE ET DU DÉPLOIEMENT DE CISCO ISE
Utilisation de Cisco ISE comme moteur de stratégie d'accès au réseau
Cas d'utilisation Cisco ISE
Description des fonctions de Cisco ISE
Modèles de déploiement Cisco ISE
Visibilité du contexte
APPLICATION DE LA POLITIQUE ISE DE CISCO
Utilisation de 802.1X pour l'accès câblé et sans-fil
Utilisation du contournement de l'authentification MAC pour l'accès câblé et sans-fil
Introduction à la gestion des identités
Configuration des services de certificats
Présentation de la stratégie ISE de Cisco
Mise en oeuvre de la prise en charge des périphériques d'accès réseau tiers
Présentation de Cisco TrustSec
Configuration Cisco TrustSec
Easy Connect
AUTHENTIFICATION WEB ET SERVICES AUX INVITÉS
Introduction de l'accès Web avec Cisco ISE
Présentation des composants de l'accès invité
Configuration des paramètres d'accès invité
Configuration des portails de sponsors et d'invités
CISCO ISE PROFILER
Présentation de Cisco ISE Profiler
Déploiement du profilage et pratiques exemplaires
CISCO ISE BYOD
Présentation du processus Cisco ISE BYOD
Description du flux de BYOD
Configuration du portail Mes appareils
Configuration des certificats dans les scénarios BYOD
SERVICES DE CONFORMITÉ DES POINTS D'ACCÈS CISCO ISE
Présentation des services de conformité des points d'accès
Configuration des services de posture client et de provisionnement dans Cisco ISE
TRAVAILLER AVEC DES DISPOSITIFS D'ACCÈS AU RÉSEAU
La TACACS+
Administration des dispositifs Cisco ISE TACACS
Configurer l'administration des dispositifs TACACS
Lignes directrices et best practices de la TACACS+ en matière d'administration des dispositifs
Migration de Cisco ACS vers Cisco ISE
Sessions de formation
Les sessions de formation en cours pour cette formation, veuillez choisir une session pour vous inscrire.
-
🤷
Vide
Aucune session en cours