Главная

 / , ,

 / 

Cisco Identity Services Engine Training / Внедрение и настройка решения Cisco Identity Services Engine

Cisco Identity Services Engine Training / Внедрение и настройка решения Cisco Identity Services Engine 

(GAL - SISE)

  • Онлайн

Описание

Данный курс показывает слушателям, как развернуть и использовать Cisco® Identity Services Engine (ISE) – платформу политик контроля доступа в сети, которая упрощает процесс аутентификации и авторизации устройств и пользователей вне зависимости от методов их подключения (проводное подключение, беспроводное или VPN-соединение). Слушатели получают практические знания и навыки для внедрения и использования Cisco ISE, включая создание политик, сервис профилирования, сервисы веб-аутентификации и гостевого доступа, BYOD, службы проверки конечных точек и администрирование устройств с помощью TACACS+.

Кому полезен курс

Инженерам сетевой безопасности. Администраторам ISE. Инженерам беспроводных сетей. Инженерам, внедряющим и поддерживающим решения Cisco.

Вступительные требования

  • Опыт работы в командной строке Cisco IOS®
  • Опыт использования Cisco AnyConnect® Secure Mobility Client
  • Опыт работы с ОС Microsoft Windows
  • Базовое представление и стандарте 802.1X

Результат обучения

После прохождения курса слушатели смогут:

  • Описывать и сравнивать модели развертывания Cisco ISE в сетевой инфраструктуре. Понимать схемы лицензирования, уметь строить распределенный дизайн с несколькими физическими или виртуальными платформами ISE.
  • Разбираться в аутентификации 802.1X, технологии аутентификации MAC Authentication Bypass (MAB). Сравнивать и использовать различные методы EAP для аутентификации в сети.
  • Разбираться в политиках Cisco ISE, самостоятельно писать наборы политик, исходя из нужд.
  • Понимать, что такое network access devices (NADs), Cisco TrustSec® и Easy Connect.
  • Использовать веб-аутентификацию для авторизации гостевых пользователей.
  • Настраивать и использовать сервис профилирования для более точной аутентификации устройств в сети.
  • Использовать архитектуру BYOD, настраивать соответствующие порталы на ISE. Подключать личные устройства сотрудников по заранее установленным сертификатам.
  • Описывать и понимать значение портала MyDevice.
  • Пользоваться механизмом Posture для проверки конечного устройства на соответствие корпоративной политике безопасности.
  • Настраивать администрирование устройств с помощью протокола TACACS+ и платформы Cisco ISE. Использовать профили, наборы команда и наборы политик. Понимать разницу между RADIUS и TACACS+.
  • Переносить функционал TACACS+ из Cisco Secure Access Control System (ACS) в Cisco ISE, используя инструменты миграции.

Программа курса

Архитектура и сценарии внедрения Cisco ISE

  • Использование Cisco ISE в качестве Network Access Policy Engine
  • Сценарии использования Cisco ISE
  • Описание функций Cisco ISE
  • Модели внедрения Cisco ISE
  • Context Visibility

Создание политик на Cisco ISE

  • Использование 802.1X для проводного и беспроводного доступа
  • Использование MAC Authentication Bypass
  • Введение в Identity Management
  • Работа с сертификатами
  • Введение в политики Cisco ISE
  • Внедрение сторонних устройств
  • Введение в Cisco TrustSec
  • Настройка TrustSec
  • Easy Connect

Веб-аутентификация и сервисы гостевого доступа

  • Введение в Web Access
  • Компоненты гостевого доступа
  • Настройка гостевого доступа
  • Гостевые и спонсорские порталы

Профилирование на Cisco ISE

  • Введение в профилирование на Cisco ISE
  • Лучшие практики и рекомендации

Cisco ISE BYOD

  • Введение в Cisco ISE BYOD
  • Анализ процесса BYOD
  • Настройка портала My Devices
  • Настройка сертификатов в BYOD

Сервис анализа конечного устройства на соответствие корпоративной политике безопасности

  • Введение в Endpoint Compliance Services
  • Настройка сервиса проверки конечного устройства

Работа с сетевыми устройствами доступа

  • Обзор AAA
  • Обзор Cisco ISE TACACS+ Device Administration
  • Настройка TACACS+ Device Administration
  • Лучшие практики и рекомендации TACACS+
  • Миграция с Cisco ACS на Cisco ISE

Лабораторные работы:

  • Лабораторная работа 1: Подключение в стенду SISE и установка ISE 3.1
  • Лабораторная работа 2: Первоначальная конфигурация Cisco ISE Setup, GUI, System Certificate
  • Лабораторная работа 3: Интеграция Cisco ISE с Active Directory
  • Лабораторная работа 4: Настройка политики Cisco ISE
  • Лабораторная работа 5: Настройка политики для Easy Connect
  • Лабораторная работа 6: Гостевой доступ
  • Лабораторная работа 7: Пользовательские настройки Guest Access
  • Лабораторная работа 8: Отчеты по работе гостевых сервисов
  • Лабораторная работа 9: Профилирование
  • Лабораторная работа 10: Пользовательские настройки профилирования на Cisco ISE
  • Лабораторная работа 11: Отчеты по работе сервиса профилирования
  • Лабораторная работа 12: Настройка BYOD
  • Лабораторная работа 13: Добавление устройств в черный список
  • Лабораторная работа 14: Сервис проверки устройства
  • Лабораторная работа 15: Установка клиента
  • Лабораторная работа 16: Posture-политики
  • Лабораторная работа 17: Проверка работы сервиса
  • Лабораторная работа 18: Тестирование Compliance Policy
  • Лабораторная работа 19: Настройка Cisco ISE для базового управления устройствами
  • Лабораторная работа 20: Авторизация команд с использованием TACACS+

Cisco Identity Services Engine Training / Внедрение и настройка решения Cisco Identity Services Engine 

Уровень сложности курса

Средний

Направление

, ,

Длительность
40 ч./
5 дн.
Стоимость
140 000 ₽/чел.
1 120 000 ₽/группа
Ближайшая дата
07 декабря 2026
Данные не найдены
Записаться

Подпишитесь на рассылку

Будьте в курсе важных новостей и акций

Vk Telegram-plane

Галактика Тренинг.2024©Все права защищены.

Сведения об образовательной организации

Политика конфиденциальности

Оставьте заявку

  • Наши специалисты свяжутся с Вами в ближайшее время

Нажимая отправить Вы соглашаетесь с нашей Политикой конфиденциальности