> > > SISE Detaillierte Beschreibung

Implementing and Configuring Cisco Identity Services Engine (SISE)

Kursbeschreibung Kurstermine Detaillierter Kursinhalt

Detaillierter Kursinhalt

Modul 1: Einführung der Cisco ISE-Architektur und Bereitstellung
  • Herausforderungen für die Sicherheit
  • Cisco ISE-Lösungen Anwendungsfälle
    • Gastnutzung
    • BYOD
    • Profiling
    • Compliance
    • Sicherheitsgruppenzugriff
  • Sichere Zugangskontrolle
  • ISE-Funktion
  • ISE Deployment-Komponenten
    • Admin-Knoten
    • Policy Service Node
    • Überwachungsknoten
    • pxGrid-Dienste
    • Richtlinien-Synchronisation
    • Bereitstellungsoptionen
  • Sichtbarkeit des Kontextes
    • Vorteile des Systems
    • Assistent
    • Optimieren des Assistenten
Modul 2: Durchsetzung der Cisco ISE-Richtlinien
  • IEEE 802.1X Primeer
  • MAC-Authentifizierungsbypass
  • 802.1X und MAB
  • Identitätsquellen
  • Multi-AD Übersicht und Konfiguration
  • Lightweight Directory Access Protokoll
  • RADIUS
  • SAMLv2
  • Reihenfolge der Identitätsquelle
  • Zertifizierungsdienste
  • Authentifizierung und Autorisierungsprozess
  • Ausnahmerichtlinien und Richtliniensätze
  • Globale vs. lokale Ausnahmeverarbeitung
  • Third-Party NAD-Unterstützung
  • Cisco TrustSec
  • Easy connect
    • Überblick
    • Modi und Flows
    • Konfiguration
Modul 3: Web-Authentifizierung & Gastdienste
  • Überblick über die Web-Authentifizierung
  • Übersicht der Gastzugangsdienste
  • Einstellungen für den Gastzugriff
  • ISE Sponsor Komponenten und Konfiguration
Modul 4: Cisco ISE Profiler
  • Profiler Service und Richtlinien
    • Konfigurieren
    • Vorbereitung
    • Aktivierung
    • Sondenkonfiguration
    • Feed-Service
    • Einstellungen
    • Profiling-Parameter
  • NMAP-Scan-Aktion
Modul 5: Cisco ISE BYOD
  • Probleme und Lösungen
  • Entwurf
  • Portalauswahlprozess
  • Konfiguration des Geräteportals
  • ISE CA-Server und lokale Zertifikate
Modul 6: Cisco ISE Endpoint Compliance Services
  • Posture Service
    • Bedingungen
    • Compliance-Modul
    • Flow
    • Agenten
    • Bereitstellung und Lizenzierung
    • Client-Versorgung
    • Posture allgemeine Einstellungen
  • Kundenbereitstellungsportal und Richtlinien
Modul 7: Cisco ISE mit AMP und VPN-basierten Diensten
  • AAA - externe Authentifizierung
  • Cisco ASA für VPN-Authentifizierung
  • Threat Centric NAC
Modul 8: Integrierte Cisco ISE-Lösungen mit APIs
  • Ortsbezogene Autorisierung
  • pxGrid-Framework
Modul 9: Arbeiten mit Netzwerkzugriffsgeräten
  • TACACS+
    • Geräteverwaltung
    • Konfiguration
    • Richtlinien
    • Best Practices
  • Migration von Cisco ACS auf ISE
Modul 10: Cisco ISE Design (Selbststudium)
  • ISE Planung und Vorinstallation
  • ISE-Sizing und Skalierungsverfahren
  • Bereitstellung von Best Practices
  • Web-Portale Best Practices
  • PSN HA oder Lastverteilung
  • Einsatz von Monitoring-Personas
  • Vorbereitung der Netzinfrastruktur
Modul 11: Thrid Party NAD-Unterstützung konfigurieren (optional/Selbststudium/Referenz)
  • Konfiguration der NAD-Unterstützung von Drittanbietern
Labore:
  • Erstkonfiguration von Cisco ISE
  • Komplette Cisco ISE GUI-Einstellung
  • Cisco ISE mit Active Directory integrieren
  • Integration von Cisco ISE mit einem zweiten Microsoft Active Directory
  • Grundlegende Richtlinienkonfiguration
  • Gastzugriff konfigurieren
  • Bedienung des Gastzugriffs
  • Gast-Berichte
  • Konfigurieren des Profiling
  • Anpassen der Cisco ISE-Profilierungskonfiguration
  • ISE-Profilierungsberichte
  • BYOD-Konfiguration
  • Geräte Blacklisting
  • Einhaltung der Vorschriften
  • Konfigurieren der Client-Bereitstellung
  • Konfigurieren von Haltungsrichtlinien
  • Testen und Überwachen von Compliance-basiertem Zugriff
  • Prüfung von Compliance-Richtlinien
  • MDM-Integration mit Cisco ISE
  • MDM-Zugriff und Konfiguration
  • Client-Zugriff mit MDM
  • Cisco ISE für VPN-Zugriff nutzen
  • Konfigurieren von Backups und Patches
  • Konfigurieren des administrativen Zugriffs
  • Überprüfung der allgemeinen Werkzeuge
  • Bericht über den Betrieb