+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 5 0 3 8
специалистов
  • Стоимость: $2,625.00

Внедрение решения Cisco Identity Services Engine

Код курса ISE, 5 дней

Статус

Авторизованный курс компании Cisco Systems®

Обучение проводится в Учебном центре Fast Lane

Кому следует посетить

Основная аудитория курса:

  • Системные инженеры партнеров Cisco, желающих получить авторизацию ATP с правом продавать решения на базе Cisco ISE

Дополнительная аудитория курса:

  • Архитекторы систем безопасности, инженеры и другие специалисты, желающие получить опыт работы с Cisco ISE

Предварительные требования

Для партнеров Cisco, желающих пройти данный тренинги, предварительным требованием является участие в курсе Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

Далее перечислены навыки и знания, которыми должняы обладать участники для получения максимального эффекта от участия в тренинге.

Требуется:

  • Сертификация CCNA или эквивалентный уровень опыта конфигурации маршрутизаторов и коммутаторов Cisco
  • Участие в тренинге Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

Рекомендуется: Сертификация CCNP или эквивалентный уровень опыта Сертификация CCNP Security (бывш.CCSP) или эквивалентный уровень опыта Базовый уровень знаний и понимание принципов работы устройства NAC и сервера Cisco ACS версии 5.X

Цели курса

После прохождения курса участники смогут:

  • Описать архитектуру решения TrustSec 2.0 и методики его внедрения при помощи платформы ISE.
  • Сконфигурировать платформу ISE в сети с участием Microsoft Active Directory.
  • Сконфигурировать программное обеспечение Cisco ISE для проводных и беспроводных реализаций 802.1X.
  • Внедрить VPN-сервис на базе файрволла при помощи Cisco ASA и Inline Posture.
  • Сконфигурировать ISE для классификации и применения политик.
  • Внедрить функции профилирования, проверки состояния хоста и госытевого доступа на базе ISE.
  • Устранять неполадки в механизмах аутентификации и применения политик, вызванных ошибкой в конфигурации либо неполадкой сети.
  • Разработать дизайн для решения на базе ISE с учетом рекомендуемых методик и требований по масштабируемости и отказоустойчивости

Содержание курса

Данный курс разработан, чтобы обеспечивать учащихся практическими навыками конфигурации решения Cisco Identity Services Engine на базе ПО версии 1.0. Платформа ISE - это решение нового поколения, пришедшее на смену серверам Cisco ACS и NAC, используемым в сетях для установления идентификации пользователей сети. Участники тренинга получат опыт в реализации сетевых служб на базе 802.1X в сетях с участием коммутаторов Cisco Catalyst и Nexus, а также беспроводных продуктов Cisco. В курсе также расссмотрен дизайн решения, вопросы масштабируемости, производительности и устранения типичных проблем в работе системы.

Программа курса

Модуль 1: Знакомство с решением TrustSec 2.0 и архитектурой платформы ISE

  • Знакомство с архитектурой Cisco Borderless Network Architecture
  • Что такое Identity Services Engine?
  • Что такое ISE Software Architecture?

Модуль 2: Внедрение Cisco Identity Services Engine

  • Знакомство с графическим интерфейсом ISE
  • Установка ПО ISE на устройство ISE
  • Установка ПО ISE на виртуальную станцию
  • Пост-инсталяционная конфигурация
  • Знакомство с Windows Active Directory
  • Конфигурация ISE для интеграции с Active Directory
  • Проверка корректной работы ISE в окружении на базе Active Directory
  • Какие опции высокой доступности поддерживаются?
  • Конфигурация ISE для высокой доступности

Модуль 3: Внедрение классификации и применения политик

  • Что такое применение политик на ISE?
  • Конфигурация сети для применения политик
  • Проверка корректного применения политик
  • Что такое MAC Authentication Bypass?
  • Конфигурация сетевой инфраструктуры для MAB
  • Конфигурация ISE для MAB
  • Конфигурация ISE для Whitelists
  • Проверка работы MAC Address Bypass Operation (MAB) на ISE
  • Обзор аутентификации 802.1X
  • Конфигурация клиента Windows для аутентификации 802.1X
  • Конфигурация ISE для аутентификации 802.1X в проводной сети
  • Конфигурация ISE для аутентификации 802.1X в беспроводной сети
  • Проверка аутентификации 802.1x
  • Какое место в архитектуре Cisco TrustSec занимает Cisco ASA?
  • Знакомство с Cisco ISE iPEP
  • Конфигурация Cisco ISE iPEP для режима Router
  • Конфигурация Cisco ISE iPEP для высокой доступности
  • Конфигурация Cisco ISE iPEP для профилей авторизации и политик авторизации
  • Проверка работы Cisco ISE iPEP
  • Что такое Web Authentication?
  • Конфигурация Web Authentication при помощи ISE
  • Проверка работы механизма Web Authentication

Модуль 4: Конфигурация профилирования, проверки состояния хоста и служб гостевого доступа

  • Что такое гостевые сервисы ISE?
  • Конфигурация Sponsor Group Policies
  • Конфигурация параметров гостевого доступа
  • Что такое профилирование ?
  • Конфигурация профилирования на ISE
  • Проверка работы механизма профилирования на ISE
  • Что такое сервисы ISE Posture?
  • Конфигурация ISE для Client Provisioning
  • Конфигурация политики авторизации для Client Provisioning и Posture Compliance
  • Конфигурация Posture Subscription и Policy
  • Проверка служб Posture

Модуль 5: Создание подробного дизайна решения ISE

  • Планирование внедрения ISE в сети
  • Рекомендации по созданию общего дизайна
  • Пример: Корпорации малого и среднего масштаба
  • Рекомендации по созданию подробного дизайна
  • Пример: New York State Hospital

Дополнение A: Выбор аппаратных решений для инфраструктуры Trustec 2.0 и устройства ISE

  • Знакомство с коммутационным оборудованием для инфраструктуры TrustSec 2.0
  • Знакомство с контроллерами беспроводных точек для инфраструктуры TrustSec 2.0
  • Знакомство с устройствами ISE для инфраструктуры TrustSec 2.0

Дополнение B: Введение в TrustSec

  • Ключевые функции TrustSec
  • Обзор решения контроля доступа на базе групп безопасности
  • Код курса: ISE
  • Длительность: 5 дней
  • Стоимость: $2,625.00

Выбрать удобную дату

Пожалуйста, подождите...