Цель курса:
Курс «Внедрение и конфигурирование решения Cisco Identity Services Engine» обеспечивает системных инженеров, инженеров по безопасности и сетевых администраторов, ответственных за внедрение и эксплуатацию Cisco ISE в сетях предприятия, практическими навыками по установке, развертыванию и управлению решением Cisco Identity Services Engine (ISE), с целью поддержки аутентификации, авторизации, работы с аккаунтами и политиками сети для пользователей и устройств. После прослушивания курса слушатели смогут описать архитектуру Cisco ISE, процесс установки и варианты внедрения, т.к. слушатели курса Cisco SISE 3.0 пройдут через весь процесс установки, конфигурирования сети и устройств, используя ISE в качестве защиты сети.
Целевая аудитория:
- Системных инженеров и инженеров тех. поддержки компаний-партнеров Cisco, Инженеры, сетевые администраторы и инженеры-консультанты, ответственные за внедрение и эксплуатацию Cisco ISE в сетях предприятия.
- Сетевые архитекторы и проектировщики, которым необходим практический опыт работы с Cisco ISE.
После окончания курса Вы будете уметь:
- Описывать архитектуру Cisco ISE, варианты установки и распределенного развертывания.
- Настраивать устройства сетевого доступа (NAD), компонентов политики и основных политик аутентификации и авторизации в Cisco ISE
- Внедрять веб-аутентификации Cisco ISE и гостевых служб. Развертывание служб профилирования Cisco ISE, позиционирования и предоставления услуг клиентам.
- Освоите администрирование, мониторинг, поиск и устранение неисправностей и безопасность TrustSec SGA.
Предварительная подготовка:
- Сертификат CCNA или эквивалентный опыт
- Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (IINS)
- Знакомство с Microsoft Active Directory
- Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)
Модуль 1: Обзор Cisco ISE
Lesson 1: Cisco ISE
- Обзор решений Cisco TrustSec
- Обзор of Cisco ISE
- Архитектура Cisco ISE
- Варианты развёртывания Cisco ISE
Lesson 2: Начало работы с Cisco ISE
- Установка Cisco ISE
- Network Time Protocol
- Cisco ISE сертификаты
- Базовый мониторинг
- Конфигурирование и проверка распределённой Cisco ISE инсталляции
Модуль 2: Аутентификация и авторизация в Cisco ISE
Lesson 1: Конфигурация базового доступа
- Обзор NAD
- IEEE 802.1X Primer
- Базовая конфигурация Cisco Switch
- Базовая конфигурация Cisco WLC
- Базовая конфигурация Cisco ASA Appliance
- Процесс аутентификации в Cisco ISE
- Внутренняя аутентификационная база в ISE
- Simple Authentication
- Rule-Based Authentication
- Сессии в Cisco ISE
Lesson 2: Понятие аутентификации через внешние базы
- Процесс аутентификации через внешние бызы
- Active Directory
- Lightweight Directory Access Protocol
- RADIUS
- Сертификаты
- Последовательности источников аутентификации
- Поддержка и производительность аутентификации
Lesson 3: Использование Cisco ISE Dictionaries
- Обзор Cisco ISE Dictionaries
- Нередактируемые Dictionaries
- Редактируемые Dictionaries
Lesson 4: Конфигурация авторизации
- Авторизационные политики и их компоненты
- Конфигурация авторизационных политик
- Политики исключения
Module 3: Web Authentication and User Access Management
Lesson 1: Реализация Web Authentication
- Обзор Web Authentication
- Конфигурация ISE Web Authentication
- Проверка Web Authentication
Lesson 2: Реализация Guest Services
- Обзор Guest Service
- Подготовка развёртывания
- Конфигурация Sponsor Portal
- Конфигурация Guest Portal
- Создание Guest Accounts
- Проверка Guest Accounts
Module 4: Cisco ISE Profiler, Posture, and Endpoint Protection Services
Lesson 1: Реализация Cisco ISE Profiler Service
- Обзор Profiler Service
- Конфигурация Profiling на Cisco ISE
- Проверка Profiling
Lesson 2: Реализация Cisco ISE Posture Service
- Обзор Posture Service
- Конфигурация Cisco ISE Client Provisioning
- Корректировка авторизационной политики для Posture Compliance
- Конфигурация настроек Posture System
- Конфигурация Posture Policy
- Проверка Posture Service
Lesson 3: Implementing Cisco ISE Endpoint Protection Services (EPS)
- Обзор EPS
- Конфигурация EPS
- Мониторинг EPS
Lesson 4: Реализация BYOD
- Обзор BYOD
- Архитектура BYOD
- Архитектура Dual SSID BYOD
- Device Onboarding User Experience
Module 5: Отчёты,мониторинг, устранение неисправностей, и безопасность
Lesson 1:Реализация Inline Posture и TrustSec Security
- Inline Posture
- Security Group Access
- MAC Security
Lesson 2: Описание Cisco ISE Architecture
- Типы развёртывания Cisco ISE
- Развёртывание Monitoring Personas
- Подготовка сетевой инфраструктуры
Lesson 3: Выполнение администрирования и обслуживания Cisco ISE
- Role-Based Access Control
- Лицензирование Cisco ISE
- Сохранение и восстановление системной конфигурации
Lesson 4: Отчёты,мониторинг, устранение неисправностей Cisco ISE
- Мониторинг в Cisco ISE
- Реализация логгирования
- Обслуживание уведомлений
- Отчёты Cisco ISE
- Устранение сетевых неисправностей
- Сохранение и восстановление Monitoring Database
Лабораторные работы включают:
- Настройка Cisco ISE
- Сертификат Operations
- Внедрение Cisco ISE Node
- Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
- Внедрение ISE для поддержки BYOD
- Конфигурирование Multiple Cisco ISE Policies
- Конфигурирование гостевых сервисов Cisco ISE
- Саморегистрация гостевых сервисов
- Конфигурирование профилей Cisco ISE
- Конфигурирование Cisco ISE для оценки положения
- Отчеты Cisco ISE
- Мониторинг и устранение неполадок в Cisco ISE
Lab 1-1: Installing the Cisco ISE
Lab 1-2: Certificate Operations
Lab 1-3: Cisco ISE Node Deployment
Lab 2-1: Configure and Add Network Access Devices to Cisco ISE
Lab 2-2: Configure External Identity Sources
Lab 2-3: Examine Cisco ISE Dictionaries
Lab 2-4: Basic Cisco ISE Policies
Lab 2-5: Configuring Multiple Cisco ISE Policies
Lab 3-1: Configuring Cisco ISE Guest Services
Lab 3-2: Guest Services Self-Registration
Lab 4-1: Configuring Cisco ISE for Profiling
Lab 4-2: Configuring Cisco ISE for Posture Assessment
Lab 4-3: Endpoint Protections Services
Lab 4-4: BYOD
Lab 5-1: Logging Setup
Lab 5-2: Cisco ISE Reporting
Lab 5-3: Working with Cisco ISE Monitoring and Troubleshooting
Lab 5-4: Patching Cisco ISE
Lab A-1: GUI Orientation
Lab A-2: Admin Access
