Введение в 802.1X Операции для специалистов по безопасности Cisco

Введение в 802.1X Операции для специалистов по безопасности Cisco

Код курса 802.1X, 3 дня

Статус

Авторизованный практический курс компании Cisco Systems®

Обучение проводится в Учебном центре Fast Lane

Кому следует посетить

Этот курс предназначен для инженеров и менеджеров, обслуживающих клиентов с решениями на базе 802.1x. Основная аудитория курса:

• Системные инженеры компаний-партнеров Cisco, желающих получить авторизацию ATP с правом продажи Cisco ISE.

Дополнительная аудитория курса:

• Архитекторы систем информационной безопасности, инженеры и другие специалисты, желающие получить практический опыт реализации архитектуры Cisco TrustSec 802.1X на базе Cisco ISE

Предварительные требования

• Сертификация CCNA
• Участие в тренинге Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco (SECURE) или эквивалентный объем знаний
• Знание Microsoft Windows Server 2008 Active Directory
• Знание принципов работы легковесных беспроводных точек и контроллеров беспроводных точек Cisco
• Умение базовой настройки коммутаторов Cisco Catalyst при помощи командной строки

Цели курса

После прохождения тренинга участники должны уметь:

• Описать принципы Cisco TrustSec
• Описать принципы, архитектуру и требования к реализации IEEE 802.1X
• Описать как протокол аутентификации RADIUS используется в Cisco TrustSec
• Настроить работу ISE для 802.1x
• Описать клиентскую часть IEEE 802.1X от Microsoft, Apple и Cisco
• Настроить IEEE 802.1X для проводной сети
• Настроить IEEE 802.1X для беспроводной сети
• Описать, каким образом можно реализовать сервис защищенного гостевого доступа в сети Cisco TrustSec
• Построить общий дизайн сети Cisco TrustSec с использованием IEEE 802.1X

Аннотация

Это 3-дневный курс, разработанный для подготовки системных инженеров компаний-партнеров к конфигурации решений Cisco TrustSec на базе Cisco Identity Services Module, коммутаторов Cisco Catalyst, и контроллеров Cisco Wireless LAN.

Цель курса - обеспечить участников базовыми знаниями о возможностях и функциях протокола IEEE 802.1X, а также умением настроить Cisco Identity Services Engine (ISE) для работы 802.1X. Курс описывает архитектуру, компоненты и возможности сети Cisco TrustSec на базе протоколов IEEE 802.1X и RADIUS.

Студенты получат практический опыт конфигурации сетевых служб на базе 802.1X при помощи Cisco ISE, коммутаторов Cisco Catalyst, а также беспроводных продуктов Cisco. Этот курс является предварительным требованием для прохождения тренинга Внедрение решения Cisco Identity Services Engine (ISE). На данный момент только сертифицированные партнеры ATP (Authorized Technology Partners) могут продавать решения Cisco ISE/802.1x.

Программа курса

Модуль 1: Cisco TrustSec

• Обзор Cisco TrustSec
• Обзор составляющих архитектуры Cisco TrustSec

Модуль 2: Обзор аутентификации на уровне порта

• Обзор стандарта IEEE 802.1X
• Обзор 802.1X и EAP
• Роль протокола RADIUS в коммуникациях EAP

Модуль 3: Конфигурация устройств для работы с 802.1X

• Компоненты и топологии 802.1X
• Конфигурация Cisco ISE для работы с 802.1X
• Конфигурация сетевых устройств для поддержки 802.1X
• Конфигурация клиентских станций для поддержки 802.1X

Модуль 4: Конфигурация гостевого доступа

• Конфигурация Cisco TrustSec для клиентских станций без поддержки 802.1X
• Конфигурация Cisco WebAuth для клиентских станций без поддержки 802.1X

Модуль 5: Разработка дизайна сетей Cisco TrustSec на базе Cisco ISE и 802.1X

• Совместимость составляющих сети с 802.1X
• Обзор нюансов внедрения 802.1X, влияющих на дизайн сети
• Обзор масштабируемых архитектур 802.1X

Приложение A: Получение сертификатов от CA-сервера для Cisco ISE