Перейти на главную | Список курсов | Расписание | Заявка на курс | Cisco course on-line registration

Наши контакты

☎ +7 747 716 2122 ☎ +7 777 241 7298
☎ +7 747 592 9208
asem@ciscotrain.kz info@ciscotrain.kz
gulzifa@ciscotrain.kz

Схема проезда

Гоголя 39, каб. 509
Казахстан, г. Алматы, ул. Гоголя 39, каб. 509, 050002

SISE - Implementing and Configuring Cisco Identity Services Engine 4.0

40
01-05.04.2024 очно /онлайн

Курс SISE v4.0 научит вас развертывать и использовать Cisco® Identity Services Engine (ISE), а также использовать платформу идентификации и управления  доступом, которая упростит предоставление согласованного, высокозащищенного контроля доступа через проводные, беспроводные и VPN-соединения. Этот практический курс предоставит вам знания и навыки для внедрения  и использования  Cisco ISE, которая,в свою очередь, позволит  осуществить   такие задачи, как создание политик, службу  профилирования, сервисы веб-аутентификации  и  гостевого доступа, BYOD, службы проверки конечных точек и администрирование устройств с помощью TACACS+.

Курс  включает теоретическую часть и большую практическую часть. Благодаря    лабораторным упражнениям, Вы узнаете, как использовать Cisco ISE, чтобы получить представление о том, что происходит в вашей сети, оптимизировать управление политиками безопасности и способствовать повышению операционной эффективности.

            Этот курс поможет вам подготовиться к сдаче экзамена   300-715 SISE, который приведет к получению сертификатов Cisco Certified Specialist - Security Identity Management Implementation, а также CCNP® Security . Этот курс также принесет вам 40 кредитов непрерывного образования (CE) для повторной сертификации.

 

Аудитория

  • Специалисты по сетевой безопасности
  • Архитекторы  сетевой безопасности
  • Администраторы ISE  
  • Персонал Главного  Операционного Центра Безопасности (Senior Security Operations Center -SOC), ответственные    за инциденты
  • Интеграторы и партнеры Cisco  

 

 

 
Предварительные требования
  •  Знания в объеме курса   « CCNA -Implementing and Administering Cisco Solutions»     

  • Знакомство с  Cisco IOS® Software Command-Line Interface (CLI) для проводных и беспроводных технологий
  • Знакомство  Cisco AnyConnect® Secure Mobility Client
  • Знакомство с  Microsoft Windows operating systems
  • Знакомство с  802.1X

Цели курса

После прослушивания курса слушатели смогут:

  • ·         Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.

    ·         Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.

    ·         Разбираться в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.

    ·         Понимать, что такое network access devices (NADs), Cisco TrustSec® и Easy Connect.

    ·         Использовать веб-аутентификацию для авторизации гостевых пользователей.

    ·         Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.

    ·         Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.

    ·         Описывать и понимать значение портала MyDevice.

    ·         Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.

    ·         Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.

    ·         Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.

Содержание курса

·         Introducing Cisco ISE Architecture

·         Introducing Cisco ISE Deployment

·         Introducing Cisco ISE Policy Enforcement Components

·         Introducing Cisco ISE Policy Configuration

·         Troubleshooting Cisco ISE Policy and Third-Party NAD Support

·         Introducing Web Authentication and Guest Services

·         Configuring Hotspots and Guest Portals

·         Introducing the Cisco ISE Profiler

·         Introducing Profiling Best Practices and Reporting

·         Configuring Cisco ISE BYOD

·         Introducing Cisco ISE Endpoint Compliance Services

·         Configuring Client Posture Services and Compliance

·         Working With Network Access Devices

·         Exploring Cisco TrustSec

 

Лабораторные работы:
 

·                     Configure Initial Cisco ISE Setup and System Certificate Usage

·                     Integrate Cisco ISE with Active Directory

·                     Configure Cisco ISE Policy for MAC Authentication Bypass (MAB)

·                     Configure Cisco ISE Policy for 802.1X

·                     Configure Guest Access

·                     Configure Hotspot and Self-Registered Guest Access

·                     Configure Sponsor-Approved and Fully Sponsored Guest Access

·                     Create Guest Reports

·                     Configure Profiling

·                     Customize the Cisco ISE Profiling Configuration

·                     Create Cisco ISE Profiling Reports

·                     Configure BYOD

·                     Manage a Lost or Stolen BYOD Device

·                     Configure Cisco ISE Compliance Services

·                     Configure Client Provisioning

·                     Configure Posture Policies

·                     Test and Monitor Compliance-Based Access

·                     Configure Cisco ISE for Basic Device Administration

·                     Configure Cisco ISE Command Authorization

·                     Configure Cisco TrustSec

 Подходит? Подать заявку на этот курс