Securing Cisco Digital Network Architecture (DNA) (DNASEC)

 

Kursüberblick

Bei der Verwaltung moderner Netzwerke gibt es tagtäglich viele Herausforderungen. Die Probleme werden noch verschärft, wenn manuelle Konfigurationsänderungen unter Verwendung fragmentierter Tool-Angebote zu einem nicht zentralisierten Änderungs- und Konfigurationsmanagement führen, das verschiedene Probleme bei der Namensgebung, der Konfiguration, der Sicherung und der Einhaltung von Sicherheitsvorschriften mit sich bringt. Manuelle Konfigurationsänderungen sind im Vergleich zu automatisierten, richtlinienbasierten Ansätzen langsam und fehleranfällig. Fehlerbehebungen, neue Netzwerkerstellungen und Änderungsanforderungen in dynamischen Umgebungen, in denen sich Benutzeranforderungen, Geräte und Anwendungen immer schneller weiterentwickeln, was in vielen Fällen durch die großen Daten des IoT angeheizt wird. Die Netzwerke von heute stehen vor Herausforderungen in den Bereichen Bereitstellung, Support und Sicherheit, die mit modernen Tools wie Digital Network Architecture Centre (DNAC), Cisco Identity Services Engine (ISE) und Stealthwatch gemildert werden. In diesem Kurs verwenden Sie diese Tools, um eine zentral verwaltete, authentifizierte, autorisierte, überwachte und mit den Sicherheitsrichtlinien konforme Lösung aufzubauen.

Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.

Zielgruppe

Dieser Kurs richtet sich in erster Linie an folgende Zielgruppe:

  • Jeder, der an Informationen über DNA und SD-Access interessiert ist
  • An der Gestaltung und Implementierung von SD-Access beteiligtes Personal
  • Netzwerkbetriebsteam mit SD-Access-Lösung

Voraussetzungen

Für die Teilnahme an diesem Kurs sind folgende Kenntnisse und Fähigkeiten erforderlich:

  • Cisco CCNA oder äquivalente Erfahrung
  • Grundkenntnisse über softwaredefinierte Netze
  • Grundkenntnisse der Netzsicherheit einschließlich AAA, Zugangskontrolle und ISE
  • Grundkenntnisse und Erfahrung mit Cisco IOS, IOS XE und CLI
  • Grundkenntnisse über Virtualisierung, Hypervisoren und virtuelle Maschinen

Kursziele

Nach Abschluss dieses Kurses ist der Lernende in der Lage, ein auf DNA- und SDA-Konzepten und -Komponenten aufgebautes Netzwerk einzurichten und zu betreiben und ist auf die mit solchen Netzwerken verbundenen täglichen Betriebsaufgaben vorbereitet. Der Lernende wird diese allgemeinen Ziele erreichen:

  • Sie kennen und verstehen Ciscos DNA- und SD-Access-Konzepte, Funktionen, Vorteile, Terminologie und die Art und Weise, wie dieser Ansatz gängige administrative Aufgaben in heutigen Netzwerken innoviert.
  • Unterscheiden und erklären Sie die einzelnen Bausteine von SD-Access Solution
  • Vertraut sein mit Stoff- und Knotentypen
  • Bereitstellung und Konfiguration von Fabric Edge Nodes, Control Plane Nodes und Border Nodes
  • Konfigurieren Sie LISP in der Steuerungsebene für die SD-Access-Lösung
  • Konfigurieren Sie VXLAN in der Datenebene für die SD-Access-Lösung
  • Konfigurieren Sie TrustSec für die Segmentierung und die Durchsetzung von Richtlinien
  • Verstehen Sie die Rolle von DNA Center als Lösungsorchestrator und intelligente GUI
  • DNA Center bereitstellen und die Ersteinrichtung durchführen
  • Verwenden Sie den Workflow-Ansatz im DNA-Zentrum und seine 4 Schritte: Entwurf, Politik, Bereitstellung und Sicherung
  • Bereitstellung von ISE und Integration mit DNA Center und SD-Access Solution
  • Setzen Sie StealthWatch ein und integrieren Sie es in DNA Center und SD-Access-Lösung
  • Überwachung und Fehlersuche im SDA-Betrieb
  • Kenntnis und Verständnis der Migrationsstrategien von herkömmlichen Netzen zu SD-Access-Lösungen

Kursinhalt

  • Modul 1: Einführung in den softwaredefinierten Zugang von Cisco (SD-Access)
  • Modul 2: SD-Access Campus Fabric
  • Modul 3: DNA-Center und Workflow für SD-Access
  • Modul 4: Einsatz und Ersteinrichtung für DNA Center
  • Modul 5: Bereitstellung und Ersteinrichtung für ISE und Integration mit DNA Center
  • Modul 6: Einsatz von Netflow Collector und StealthWatch Management Center (SMC)
  • Modul 7: Implementierung der Policy Plane mit Cisco TrustSec for Segmentation
  • Modul 8: Cisco StealthWatch Management-Konsole (SMC)
  • Modul 9: DNA-Center-Workflow Erster Schritt - Entwurf
  • Modul 10: DNA Center Workflow Zweiter Schritt - Richtlinie
  • Modul 11: DNA Center Workflow Dritter Schritt - Bereitstellung
  • Modul 12: DNA-Center-Workflow Vierter Schritt - Sicherheit
  • Modul 13: Implementierung von WLAN in SD-Access-Lösung
  • Modul 14: Implementierung der externen Campus-Fabric-Konnektivität für SD-Access
  • Modul 15: SDA Migrationsstrategien

Preise & Trainingsmethoden

Online Training

Dauer
5 Tage

Preis (exkl. MwSt.)
  • 4.050,– €
Classroom Training

Dauer
5 Tage

Preis (exkl. MwSt.)
  • Deutschland: 4.050,– €
 

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.

Englisch

Zeitzone: Mitteleuropäische Zeit (MEZ)   ±1 Stunde

Online Training Zeitzone: Mitteleuropäische Zeit (MEZ) Kurssprache: Englisch
Online Training Zeitzone: Greenwich Mean Time (GMT) Kurssprache: Englisch