Модуль 1: Cisco ISE Обзор продукта
Урок 1: Введение в Cisco ISE
-
Обзор Cisco TrustSec
-
Обзор Cisco ISE
-
Архитектура Cisco ISE
-
Варианты развертывания Cisco ISE
Урок 2: Начало работы с Cisco
-
Установка Cisco ISE
-
NTP (Network Time Protocol - Сетевой Протокол Времени)
-
Cisco ISE сертификаты
-
Основы мониторинга
-
Настройка и проверка распределенного развертывания Cisco ISE
Модуль 2: Cisco ISE аутентификации и авторизации
Урок 1: Настройка доступа
-
Обзор NAD
-
IEEE 802.1 X учебник для начинающих
-
Конфигурация коммутатора Cisco
-
Конфигурация WLC Cisco
-
Конфигурация аппаратного исполнения Cisco ASA
-
Процесс аутентификации Cisco ISE
-
Внутренние базы данных
-
Простая проверка подлинности
-
Проверка подлинности на основе правил
-
Сеансы в Cisco ISE
Урок 2: Понимание внешней аутентификации
-
Процесс внешней аутентификации
-
Служба каталогов Active Directory
-
Облегченный протокол доступа к каталогам (LDAP)
-
RADIUS
-
Сертификаты
-
Identity Source Sequencing
-
Поддержка аутентификации и производительность
Урок 3: Использование словарей Cisco ISE
-
Обзор словарей Cisco ISE
-
Словари только для чтения
-
Администрируемые словари
Урок 4: Настройка авторизации
-
Политики авторизации и компоненты
-
Настройка политики авторизации
-
Политики исключения
Модуль 3: Веб-аутентификация и управление доступом пользователя
Урок 1: Реализация веб-аутентификации
-
Общие сведения о веб-аутентификации
-
Настройка веб-аутентификации ISE
-
Проверка веб-аутентификации
Урок 2: Реализация Услуги для гостей
-
Обзор сервисов гостевых учетных записей
-
Подготовка развертывания
-
Настройка портала организатора
-
Настройка гостевого портала
-
Создание гостевых учетных записей
-
Проверка гостевых учетных записей
Модуль 4: Cisco ISE профайлер, оценка положения и служба защиты конечных точек
Урок 1: Реализация службы профилей Cisco ISE
-
Общие сведения о службе профилей
-
Настройка профилей на Cisco ISE
-
Проверка профилей
Лабораторная работа
Урок 2: Реализация службы расположения Cisco ISE
-
Обзор службы расположения
-
Настройка Cisco ISE для обеспечение клиента
-
Адаптация политики авторизации для соблюдения расположения
-
Настройка параметров системы расположения
-
Настройка политики расположения
-
Проверка службы расположения
Урок 3: Реализация в Cisco ISE защиты конечных точек
-
Обзор EPS (Endpoint Protection Services)
-
Настройка EPS
-
Мониторинг EPS
Урок 4: Внедрение ISE для поддержки BYOD
-
Обзор BYOD
-
Проектирование BYOD
-
проектирование Двойной SSID для BYOD
-
Подключение устройств пользователей
Модуль 5: Отчеты, мониторинг, устранение неполадок и безопасность
Урок 1: Реализация встраиваемой оценки положения и безопасность TrustSec
-
Встраиваемое расположение
-
Доступ по группам безопасности
-
Безопасность на основании MAC адресов
Урок 2: Описание архитектуры Cisco ISE
-
Типы развертывания Cisco ISE
-
Развертывание мониторинга персон
-
Подготовка инфраструктуры сети
Урок 3: Cisco ISE - администрирование и техническое обслуживание
-
Управление доступом на основе ролей
-
Cisco ISE лицензирование
-
Архивация и восстановление конфигурации системы
Урок 4: Использование Cisco ISE для отчетов, мониторинга и устранения неполадок
-
Панель мониторинга Cisco ISE
-
Реализация ведения протокола
-
Управление тревогами
-
Отчёты Cisco ISE
-
Устранение неполадок в сети
-
Резервное копирование и восстановление базы данных мониторинга
Практические занятия
-
1-1: Установка Cisco ISE
-
1-2: Операции с сертификатами
-
1-3: Развертывание узла Cisco ISE
-
2-1: Настройка и добавление устройств сетевого доступа в Cisco ISE
-
2-2: Настройка внешних источников идентификации
-
2-3: изучаем словари Cisco ISE
-
2-4: Базовые политики Cisco ISE
-
2-5: Настройка нескольких политик Cisco ISE
-
3-1: Настройка гостевых сервисов Cisco ISE
-
3-2: Саморегистрация гостевых сервисов
-
4-1: Конфигурирование профилей Cisco ISE
-
4-2: Настройка Cisco ISE для оценки положения
-
4-3: Сервисы защиты конечных точек
-
4-4: BYOD
-
5-1: Настройка ведения журнала
-
5-2: Cisco ISE отчеты
-
5-3: Работа с Cisco ISE, мониторинг и устранение неполадок
-
5-4: Исправление Cisco ISE
-
A-1: Ориентирование в GUI
-
А-2: Доступ администратора