> > > SWISE Detaillierte Beschreibung

Implementing Cisco Identity Services Engine for Wireless Engineers (SWISE)

Kursbeschreibung Kurstermine Detaillierter Kursinhalt

Detaillierter Kursinhalt

Modul 1: Einführung in die Cisco ISE
  • Beschreiben Sie die Probleme, mit denen Unternehmen konfrontiert sind, wenn es darum geht, neue Paradigmen des Netzzugangs zu unterstützen und wie Cisco ISE diesen Druck mildern und zur Lösung dieser Probleme beitragen kann.
  • Beschreibung der Cisco ISE-Architektur und Komponenten
  • Beschreiben Sie die verschiedenen Cisco ISE Knoten und Personas
  • Beschreiben und vergleichen Sie die Produkte, die für den Betrieb von Cisco ISE verwendet werden
  • Beschreiben Sie die verschiedenen Cisco ISE-Bereitstellungsoptionen
  • Erläutern Sie die Lizenzierungsoptionen und Überlegungen zu Cisco ISE
Modul 2: Sicheren Zugriff bereitstellen
  • Beschreiben Sie die Authentifizierungsdienste, die für Cisco ISE verfügbar sind
  • Beschreiben Sie den Prozess, den Cisco ISE zur Validierung von Anmeldeinformationen aus verschiedenen Identitätsquellen verwendet
  • Konfigurieren von Identitätsquellen und -richtlinien für die Authentifizierung
  • Beschreiben Sie die Cisco ISE Autorisierungsrichtlinien und ihre Komponenten
  • Berechtigungskomponenten und -richtlinien konfigurieren
  • Definieren und verstehen Sie CoA und überprüfen Sie allgemeine Berechtigungselemente, einschließlich dACLs, ACLs, VLANs und SGTs.
  • Übung 2-1: Grundlegende Authentifizierung und Autorisierung
Modul 3: Konfigurieren des Profiling
  • Beschreibung der Funktionen und Zwecke des Profiling auf der Cisco ISE-Plattform
  • Listen Sie die Profiler-Sonden auf und diskutieren Sie die Attribute, die mit diesen Sonden verbunden sind
  • Beschreiben und Konfigurieren von Profiler-Richtlinien
  • Konfigurieren des Profiling auf der Cisco ISE-Plattform
  • Überprüfen des Profiling-Betriebs auf der Cisco ISE-Plattform
  • Auflistung der besten Vorgehensweisen für die Konfiguration des Profiling auf der Cisco ISE-Plattform
  • Übung 3-1: Konfigurieren und Überprüfen des Cisco ISE-Profils
Modul 4: Gastzugang bereitstellen
  • Das Konzept des Gastzugangs beschreiben
  • Konfiguration der Komponenten einer CWA-basierten Gastzugangslösung einschließlich Umleitung für drahtgebundenen und drahtlosen Zugang
  • Beschreiben Sie Gastkonten, Rollen und Datenspeicher
  • Definieren Sie die Funktionalität, die von den Cisco ISE-Portalen bereitgestellt wird, die für den Gastzugriff verwendet werden
  • Konfigurieren der Unterstützung für das Gast-Reporting
  • Best Practices in Bezug auf Cisco ISE-Gastservices diskutieren
  • Übung 4-1: Cisco ISE Gastdienste konfigurieren
Modul 5: BYOD implementieren
  • BYOD definieren, die Vorteile einer Cisco BYOD-Lösung erläutern und BYOD-Komponenten beschreiben
  • Beschreiben Sie allgemeine BYOD-Anwendungsfälle und erläutern Sie, wie sie für die verschiedenen Sicherheitsrichtlinien des Unternehmens gelten.
  • Beschreiben Sie die BYOD-Bereitstellungs- und Konfigurationsoptionen
  • Beschreibung des BYOD-Flow und des On-Boarding-Prozesses, wenn eine einzelne SSID verwendet wird
  • Implementierung einer Authentifizierungsrichtlinie für BYOD-Implementierungen
  • Implementierung einer Autorisierungsrichtlinie für BYOD-Installationen
  • Übung 5-1: BYOD On-Boarding mit einer einzelnen SSID
  • Labor 5-2: Prüfung des On-Boarding
Modul 6: MDM-Integration entdecken
  • Definieren Sie den MDM-Integrationsprozess in der Cisco ISE und fügen Sie einen MDM-Server hinzu
  • Definieren von MDM-unterstützten Attributen
  • Eine MDM-Konfiguration überprüfen
Modul 7: Überwachung und Fehlerbehebung von Cisco ISE-Sicherheitslösungen
  • Verwenden Sie das Cisco ISE Dashboard
  • Navigieren Sie durch die Alarm- und Protokollierungsfunktionen von Cisco ISE, um Probleme zu diagnostizieren.
  • Verwenden Sie die Live Authentications Log-Funktion von Cisco ISE
  • Nutzen Sie die Global Search and Session Trace Funktionen von Cisco ISE
  • Verwenden Sie die TCP Dump Funktion von Cisco ISE
  • Verwenden Sie das Tool Evaluate Configuration Validator.
  • Übung 7-1: Überwachung und Fehlerbehebung bei Cisco ISE (Optional)
Anhang A: Einführung eines Posture Assessment
  • Definition des Posturing, Beschreibung der Hauptkomponenten und Erläuterung des Posturing Flows
  • Erläutern Sie typische Posturing-Beispielkonfigurationen, um den Konfigurationsprozess zu beschreiben.
  • Beschreiben und Konfigurieren der Systemeinstellungen für das Posturing System
  • Beschreiben Sie die Logik der Posture-Policy und überprüfen Sie die Konfiguration der Policy.