Implementing and Configuring Cisco Identity Services Engine (SISE)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 5 Tage
Ziele
In dieser Schulung werden den Teilnehmer die nötigen Kenntnisse vermittelt, wie sie mit Hilfe der ISE die Sicherheitsvorgaben des Unternehmens auf Endgeräten durchsetzen können und wie Profiling-Services, Webauthentifizierung und Gastzugriffsdienste, BYOD, Endpoint-Compliance-Services und TACACS+-Geräteverwaltung implementiert werden. Anhand praktischen Übungen erfahren Sie, wie Sie mit Cisco ISE einen Einblick in die Vorgänge in Ihrem Netzwerk erhalten, das Sicherheitsrichtlinien-Management rationalisieren und die Betriebseffizienz steigern können.
Zielgruppe
- Netzwerksicherheitsingenieure
- ISE-Administratoren
- Sicherheitstechniker für drahtlose Netzwerke
- Cisco-Integratoren und -Partner
Voraussetzungen
- Vertrautheit mit der Cisco IOS® Software Befehlszeilenschnittstelle (CLI)
- Vertrautheit mit dem Cisco AnyConnect® Secure Mobility Client
- Vertrautheit mit Microsoft-Windows-Betriebssystemen
- Vertrautheit mit 802.1X
Agenda
Section 1: Introducing Cisco ISE Architecture and Deployment
- Using Cisco ISE as a Network Access Policy Engine
- Cisco ISE Use Cases
- Describing Cisco ISE Functions
- Cisco ISE Deployment Models
- Context Visibility
Section 2: Cisco ISE Policy Enforcement
- Using 802.1X for Wired and Wireless Access
- Using MAC Authentication Bypass for Wired and Wireless Access
- Introducing Identity Management
- Configuring Certificate Services
- Implementing Third-Party Network Access Device Support
- Introducing Cisco TrustSec
- TrustSec Configuration
- Easy Connect
Section 3: Web Auth and Guest Services
- Introducing Web Access with Cisco ISE
- Introducing Guest Access Components
- Configuring Guest Access Settings
- Configure Sponsor and Guest Portals
Section 4: Cisco ISE Profiler
- Introducing Cisco ISE Profiler
- Profiling Deployment and Best Practices
Section 5: Cisco ISE BYOD
- Introducing the Cisco ISE BYOD Process
- Describing BYOD Flow
- Configuring the My Devices Portal
- Configuring Certificates in BYOD Scenarios
Section 6: Cisco ISE Endpoint Compliance Services
- Introducing Endpoint Compliance Services
- Configuring Client Posture Services and Provisioning
Section 7: Working with Network Access Devices
- Review AAA
- Cisco ISE TACACS+ Device Administration
- Configure TACACS+ Device Administration
- TACACS+ Device Administration Guidelines and Best Practices
- Migrating from Cisco ACS to Cisco ISE
Ziele
In dieser Schulung werden den Teilnehmer die nötigen Kenntnisse vermittelt, wie sie mit Hilfe der ISE die Sicherheitsvorgaben des Unternehmens auf Endgeräten durchsetzen können und wie Profiling-Services, Webauthentifizierung und Gastzugriffsdienste, BYOD, Endpoint-Compliance-Services und TACACS+-Geräteverwaltung implementiert werden. Anhand praktischen Übungen erfahren Sie, wie Sie mit Cisco ISE einen Einblick in die Vorgänge in Ihrem Netzwerk erhalten, das Sicherheitsrichtlinien-Management rationalisieren und die Betriebseffizienz steigern können.
Zielgruppe
- Netzwerksicherheitsingenieure
- ISE-Administratoren
- Sicherheitstechniker für drahtlose Netzwerke
- Cisco-Integratoren und -Partner
Voraussetzungen
- Vertrautheit mit der Cisco IOS® Software Befehlszeilenschnittstelle (CLI)
- Vertrautheit mit dem Cisco AnyConnect® Secure Mobility Client
- Vertrautheit mit Microsoft-Windows-Betriebssystemen
- Vertrautheit mit 802.1X
Agenda
Section 1: Introducing Cisco ISE Architecture and Deployment
- Using Cisco ISE as a Network Access Policy Engine
- Cisco ISE Use Cases
- Describing Cisco ISE Functions
- Cisco ISE Deployment Models
- Context Visibility
Section 2: Cisco ISE Policy Enforcement
- Using 802.1X for Wired and Wireless Access
- Using MAC Authentication Bypass for Wired and Wireless Access
- Introducing Identity Management
- Configuring Certificate Services
- Implementing Third-Party Network Access Device Support
- Introducing Cisco TrustSec
- TrustSec Configuration
- Easy Connect
Section 3: Web Auth and Guest Services
- Introducing Web Access with Cisco ISE
- Introducing Guest Access Components
- Configuring Guest Access Settings
- Configure Sponsor and Guest Portals
Section 4: Cisco ISE Profiler
- Introducing Cisco ISE Profiler
- Profiling Deployment and Best Practices
Section 5: Cisco ISE BYOD
- Introducing the Cisco ISE BYOD Process
- Describing BYOD Flow
- Configuring the My Devices Portal
- Configuring Certificates in BYOD Scenarios
Section 6: Cisco ISE Endpoint Compliance Services
- Introducing Endpoint Compliance Services
- Configuring Client Posture Services and Provisioning
Section 7: Working with Network Access Devices
- Review AAA
- Cisco ISE TACACS+ Device Administration
- Configure TACACS+ Device Administration
- TACACS+ Device Administration Guidelines and Best Practices
- Migrating from Cisco ACS to Cisco ISE