Implementing and Configuring Cisco Identity Services Engine (SISE)

 

Zielgruppe

  • Netzwerksicherheitsingenieure
  • ISE-Administratoren
  • Sicherheitstechniker für drahtlose Netzwerke
  • Cisco-Integratoren und -Partner

Voraussetzungen

Es wird empfohlen, aber nicht vorausgesetzt, dass Sie über die folgenden Fähigkeiten und Kenntnisse verfügen, bevor Sie an diesem Kurs teilnehmen:

  • Vertrautheit mit der Cisco IOS® Software Befehlszeilenschnittstelle (CLI)
  • Vertrautheit mit dem Cisco AnyConnect® Secure Mobility Client
  • Vertrautheit mit Microsoft-Windows-Betriebssystemen
  • Vertrautheit mit 802.1X

Kursziele

Nach Abschluss dieses Kurses sind Sie in der Lage:

  • Die Cisco ISE-Implementierungen zu beschreiben, einschließlich der Kernbereitstellungskomponenten und deren Zusammenspiel zur Schaffung einer kohärenten Sicherheitsarchitektur. Beschreiben Sie die Vorteile einer solchen Bereitstellung und wie jede Cisco-ISE-Fähigkeit zu diesen Vorteilen beiträgt.
  • Konzepte und Konfigurationskomponenten für die Authentifizierung, das Identitätsmanagement und die Zertifikatsdienste 802.1X und MAC Authentication Bypass (MAB) zu beschreiben.
  • Zu beschreiben, wie Cisco-ISE-Richtliniensätze zur Implementierung von Authentifizierung und Autorisierung verwendet werden und wie Sie diese Funktion nutzen können, um die Anforderungen Ihres Unternehmens zu erfüllen.
  • Netzwerkzugriffsgeräte (NADs) von Drittanbietern, Cisco TrustSec® und Easy Connect zu beschreiben.
  • Die Web-Authentifizierung, Prozesse, Betrieb und Gästeservices, einschließlich Gastzugangskomponenten und verschiedener Szenarien für den Gastzugang zu beschreiben und zu konfigurieren.
  • Die Cisco ISE Profiling Services zu beschreiben, zu konfigurieren und zu verstehen, wie Sie diese Services überwachen können, um Ihr situatives Bewusstsein für netzwerkfähige Endpunkte zu verbessern. Beschreiben Sie Best Practices für die Bereitstellung dieses Profilerdienstes in Ihrer spezifischen Umgebung.
  • Die Herausforderungen, Lösungen, Prozesse und Portale von BYOD zu beschreiben. Konfigurieren Sie eine BYOD-Lösung und beschreiben Sie die Beziehung zwischen BYOD-Prozessen und den zugehörigen Konfigurationskomponenten. Beschreibung und Konfiguration verschiedener Zertifikate im Zusammenhang mit einer BYOD-Lösung.
  • Wert des Portals Meine Geräte zu beschreiben und zu erläutern, wie Sie dieses Portal konfigurieren.
  • Die Einhaltung von Endgeräten, Compliance-Komponenten, Haltestellen-Agenten, die Bereitstellung und Lizenzierung von Haltesystemen sowie den Halteservice in Cisco ISE zu beschreiben.
  • Die TACACS+-Geräteverwaltung mit Cisco ISE, einschließlich Befehlssätzen, Profilen und Richtlinien zu beschreiben und zu konfigurieren. Verstehen Sie die Rolle von TACACS+ innerhalb des Authentifizierungs-, Authentifizierungs- und Abrechnungsrahmens (AAA) und die Unterschiede zwischen den Protokollen RADIUS und TACACS+.
  • Migration der TACACS+-Funktionalität vom Cisco Secure Access Control System (ACS) auf Cisco ISE mit einem Migrationstool.

Weiterführende Kurse

Kursinhalt

  • Abschnitt 1: Einführung der Cisco ISE-Architektur und des Deployments
  • Abschnitt 2: Cisco ISE Policy Enforcement (Durchsetzung der Richtlinien)
  • Abschnitt 3: Web Auth und Gästeservices
  • Abschnitt 4: Cisco ISE Profiler
  • Abschnitt 5: Cisco ISE BYOD
  • Abschnitt 6: Cisco ISE Endpunkt Compliance Services
  • Abschnitt 7: Arbeiten mit Netzwerkzugriffsgeräten
Classroom Training

Dauer 5 Tage

Preis (exkl. MwSt.)
  • Deutschland: 3.190,- €
  • Cisco Learning Credits: 36 CLC
 
Zum Buchen bitte auf den Ortsnamen klicken Kurstermine
Deutschland
19.08. - 23.08.2019 Hamburg
02.09. - 06.09.2019 Frankfurt
09.09. - 13.09.2019 Düsseldorf
23.09. - 27.09.2019 München
14.10. - 18.10.2019 Berlin
04.11. - 08.11.2019 Münster
11.11. - 15.11.2019 Frankfurt
25.11. - 29.11.2019 Hamburg
Schweiz
16.09. - 20.09.2019 Zürich
25.11. - 29.11.2019 Zürich
17.02. - 21.02.2020 Zürich
04.05. - 08.05.2020 Zürich
20.07. - 24.07.2020 Zürich
12.10. - 16.10.2020 Zürich