Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration
Ищете что-то конкретное? Контакты ↓
Звоните +7 727 352 71 58 и +7 727 352 73 73 еще контакты или подайте заявку на курс

Наши контакты

☎ +7 (727) 352 71 58
☎ +7 (727) 352 73 73
☎ +7 (727) 352 83 03
☎ +7 (727) 352 83 83
asemciscotrain.kz
infociscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Алматы, ул. Казыбек би 22 офис 222, 050010

SISE - Implementing and Configuring Cisco Identity Services Engine

40
24 - 28.02.2020

Кому следует посетить

Тренинг разработан для:

  • Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, которые хотят получить авторизацию ATP для продажи решения Cisco ISE.
  • Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
  • Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.

Предварительные требования

  • Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Использование сетевого оборудования Cisco. Часть II. (ICND2)
  • Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (версия 2.0) (IINS)
  • Знакомство с Microsoft Windows и Microsoft Active Directory
  • Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

Цели курса

После прослушивания курса слушатели смогут:

  • Описать архитектуру Cisco ISE , процесс установки и варианты внедрения
  • Сконфигурировать доступ устройств в сеть, политики для компонентов и политики авторизации и аутентификации в Cisco ISE.
  • Настроить Cisco ISE web authentication и гостевые сервисы.
  • Внедрить Cisco ISE profiling и posture service.
  • Описать процессы администрирования, мониторинга, устранения неполадок и TrustSec SGA security.

Содержание курса

Программа курса

Модуль 1: Cisco ISE Обзор продукта

Урок 1: Введение в Cisco ISE

  • Обзор Cisco TrustSec
  • Обзор Cisco ISE
  • Архитектура Cisco ISE
  • Варианты развертывания Cisco ISE

Урок 2: Начало работы с Cisco

  • Установка Cisco ISE
  • NTP (Network Time Protocol - Сетевой Протокол Времени)
  • Cisco ISE сертификаты
  • Основы мониторинга
  • Настройка и проверка распределенного развертывания Cisco ISE

Модуль 2: Cisco ISE аутентификации и авторизации

Урок 1: Настройка доступа

  • Обзор NAD
  • IEEE 802.1 X учебник для начинающих
  • Конфигурация коммутатора Cisco
  • Конфигурация WLC Cisco
  • Конфигурация аппаратного исполнения Cisco ASA
  • Процесс аутентификации Cisco ISE
  • Внутренние базы данных
  • Простая проверка подлинности
  • Проверка подлинности на основе правил
  • Сеансы в Cisco ISE

Урок 2: Понимание внешней аутентификации

  • Процесс внешней аутентификации
  • Служба каталогов Active Directory
  • Облегченный протокол доступа к каталогам (LDAP)
  • RADIUS
  • Сертификаты
  • Identity Source Sequencing
  • Поддержка аутентификации и производительность

Урок 3: Использование словарей Cisco ISE

  • Обзор словарей Cisco ISE
  • Словари только для чтения
  • Администрируемые словари

Урок 4: Настройка авторизации

  • Политики авторизации и компоненты
  • Настройка политики авторизации
  • Политики исключения

Модуль 3: Веб-аутентификация и управление доступом пользователя

Урок 1: Реализация веб-аутентификации

  • Общие сведения о веб-аутентификации
  • Настройка веб-аутентификации ISE
  • Проверка веб-аутентификации

Урок 2: Реализация Услуги для гостей

  • Обзор сервисов гостевых учетных записей
  • Подготовка развертывания
  • Настройка портала организатора
  • Настройка гостевого портала
  • Создание гостевых учетных записей
  • Проверка гостевых учетных записей

Модуль 4: Cisco ISE профайлер, оценка положения и служба защиты конечных точек

Урок 1: Реализация службы профилей Cisco ISE

  • Общие сведения о службе профилей
  • Настройка профилей на Cisco ISE
  • Проверка профилей

Лабораторная работа

Урок 2: Реализация службы расположения Cisco ISE

  • Обзор службы расположения
  • Настройка Cisco ISE для обеспечение клиента
  • Адаптация политики авторизации для соблюдения расположения
  • Настройка параметров системы расположения
  • Настройка политики расположения
  • Проверка службы расположения

Урок 3: Реализация в Cisco ISE защиты конечных точек

  • Обзор EPS (Endpoint Protection Services)
  • Настройка EPS
  • Мониторинг EPS

Урок 4: Внедрение ISE для поддержки BYOD

  • Обзор BYOD
  • Проектирование BYOD
  • проектирование Двойной SSID для BYOD
  • Подключение устройств пользователей

Модуль 5: Отчеты, мониторинг, устранение неполадок и безопасность

Урок 1: Реализация встраиваемой оценки положения и безопасность TrustSec

  • Встраиваемое расположение
  • Доступ по группам безопасности
  • Безопасность на основании MAC адресов

Урок 2: Описание архитектуры Cisco ISE

  • Типы развертывания Cisco ISE
  • Развертывание мониторинга персон
  • Подготовка инфраструктуры сети

Урок 3: Cisco ISE - администрирование и техническое обслуживание

  • Управление доступом на основе ролей
  • Cisco ISE лицензирование
  • Архивация и восстановление конфигурации системы

Урок 4: Использование Cisco ISE для отчетов, мониторинга и устранения неполадок

  • Панель мониторинга Cisco ISE
  • Реализация ведения протокола
  • Управление тревогами
  • Отчёты Cisco ISE
  • Устранение неполадок в сети
  • Резервное копирование и восстановление базы данных мониторинга

Практические занятия

  • 1-1: Установка Cisco ISE
  • 1-2: Операции с сертификатами
  • 1-3: Развертывание узла Cisco ISE
  • 2-1: Настройка и добавление устройств сетевого доступа в Cisco ISE
  • 2-2: Настройка внешних источников идентификации
  • 2-3: изучаем словари Cisco ISE
  • 2-4: Базовые политики Cisco ISE
  • 2-5: Настройка нескольких политик Cisco ISE
  • 3-1: Настройка гостевых сервисов Cisco ISE
  • 3-2: Саморегистрация гостевых сервисов
  • 4-1: Конфигурирование профилей Cisco ISE
  • 4-2: Настройка Cisco ISE для оценки положения
  • 4-3: Сервисы защиты конечных точек
  • 4-4: BYOD
  • 5-1: Настройка ведения журнала
  • 5-2: Cisco ISE отчеты
  • 5-3: Работа с Cisco ISE, мониторинг и устранение неполадок
  • 5-4: Исправление Cisco ISE
  • A-1: Ориентирование в GUI
  • А-2: Доступ администратора
 Подходит? Подать заявку на этот курс