Implementing and Configuring Cisco Identity Services Engine (SISE)

Beschreibung

• Section 1: Introducing Cisco ISE Architecture and Deployment
  
  • Using Cisco ISE as a Network Access Policy Engine
  • Cisco ISE Use Cases
  • Describing Cisco ISE Functions
  • Cisco ISE Deployment Models
  • Context Visibility
  • Discovery 1: Access the SISE Lab and Install ISE 2.4
  • Discovery 2: Configure Initial Cisco ISE Setup, GUI Familiarization, and System Certificate Usage
• Section 2: Cisco ISE Policy Enforcement
  
  • Using 802.1X for Wired and Wireless Access
  • Using MAC Authentication Bypass for Wired and Wireless Access
  • Introducing Identity Management
  • Configuring Certificate Services
  • Discovery 3: Integrate Cisco ISE with Active Directory
  • Introducing Cisco ISE Policy
  • Discovery 4: Configure Cisco ISE Policy
  • Implementing Third-Party Network Access Device Support
  • Introducing Cisco TrustSec
  • TrustSec Configuration
  • Easy Connect
  • Discovery 5: Configure Access Policy for Easy Connect
• Section 3: Web Auth and Guest Services
  
  • Introducing Web Access with Cisco ISE
  • Introducing Guest Access Components
  • Configuring Guest Access Settings
  • Discovery 6: Configure Guest Access
  • Configure Sponsor and Guest Portals
  • Discovery 7: Configure Guest Access Operations
  • Discovery 8: Create Guest Reports
• Section 4: Cisco ISE Profiler
  
  • Introducing Cisco ISE Profiler
  • Profiling Deployment and Best Practices
  • Discovery 9: Configure Profiling
  • Discovery 10: Customize the Cisco ISE Profiling Configuration
  • Discovery 11: Create Cisco ISE Profiling Reports
• Section 5: Cisco ISE BYOD
  
  • Introducing the Cisco ISE BYOD Process
  • Describing BYOD Flow
  • Configuring the My Devices Portal
  • Configuring Certificates in BYOD Scenarios
  • Discovery 12: Configure BYOD
  • Discovery 13: Blacklisting a Device
• Section 6: Cisco ISE Endpoint Compliance Services
  
  • Introducing Endpoint Compliance Services
  • Discovery 14: Configure Cisco ISE Compliance Services
  • Configuring Client Posture Services and Provisioning
  • Discovery 15: Configure Client Provisioning
  • Discovery 16: Configure Posture Policies
  • Discovery 17: Test and Monitor Compliance Based Access
  • Discovery 18: Test Compliance Policy
• Section 7: Working with Network Access Devices
  
  • Review AAA
  • Cisco ISE TACACS+ Device Administration
  • Configure TACACS+ Device Administration
  • TACACS+ Device Administration Guidelines and Best Practices
  • Migrating from Cisco ACS to Cisco ISE
  • Discovery 19: Configure Cisco ISE for Basic Device Administration
  • Discovery 20: Configure TACACS+ Command Authorization

Ziel

Nach Abschluss dieses Kurses sind Sie in der Lage:

• Die Cisco ISE-Implementierungen zu beschreiben, einschließlich der Kernbereitstellungskomponenten und deren Zusammenspiel zur Schaffung einer kohärenten Sicherheitsarchitektur. Beschreiben Sie die Vorteile einer solchen Bereitstellung und wie jede Cisco-ISE-Fähigkeit zu diesen Vorteilen beiträgt.
• Konzepte und Konfigurationskomponenten für die Authentifizierung, das Identitätsmanagement und die Zertifikatsdienste 802.1X und MAC Authentication Bypass (MAB) zu beschreiben.
• Zu beschreiben, wie Cisco-ISE-Richtliniensätze zur Implementierung von Authentifizierung und Autorisierung verwendet werden und wie Sie diese Funktion nutzen können, um die Anforderungen Ihres Unternehmens zu erfüllen.
• Netzwerkzugriffsgeräte (NADs) von Drittanbietern, Cisco TrustSec® und Easy Connect zu beschreiben.
• Die Web-Authentifizierung, Prozesse, Betrieb und Gästeservices, einschließlich Gastzugangskomponenten und verschiedener Szenarien für den Gastzugang zu beschreiben und zu konfigurieren.
• Die Cisco ISE Profiling Services zu beschreiben, zu konfigurieren und zu verstehen, wie Sie diese Services überwachen können, um Ihr situatives Bewusstsein für netzwerkfähige Endpunkte zu verbessern. Beschreiben Sie Best Practices für die Bereitstellung dieses Profilerdienstes in Ihrer spezifischen Umgebung.
• Die Herausforderungen, Lösungen, Prozesse und Portale von BYOD zu beschreiben. Konfigurieren Sie eine BYOD-Lösung und beschreiben Sie die Beziehung zwischen BYOD-Prozessen und den zugehörigen Konfigurationskomponenten. Beschreibung und Konfiguration verschiedener Zertifikate im Zusammenhang mit einer BYOD-Lösung.
• Wert des Portals Meine Geräte zu beschreiben und zu erläutern, wie Sie dieses Portal konfigurieren.
• Die Einhaltung von Endgeräten, Compliance-Komponenten, Haltestellen-Agenten, die Bereitstellung und Lizenzierung von Haltesystemen sowie den Halteservice in Cisco ISE zu beschreiben.
• Die TACACS+-Geräteverwaltung mit Cisco ISE, einschließlich Befehlssätzen, Profilen und Richtlinien zu beschreiben und zu konfigurieren. Verstehen Sie die Rolle von TACACS+ innerhalb des Authentifizierungs-, Authentifizierungs- und Abrechnungsrahmens (AAA) und die Unterschiede zwischen den Protokollen RADIUS und TACACS+.
• Migration der TACACS+-Funktionalität vom Cisco Secure Access Control System (ACS) auf Cisco ISE mit einem Migrationstool.

Anforderungen an die Teilnehmer

Es wird empfohlen, aber nicht vorausgesetzt, dass Sie über die folgenden Fähigkeiten und Kenntnisse verfügen, bevor Sie an diesem Kurs teilnehmen:

• Vertrautheit mit der Cisco IOS® Software Befehlszeilenschnittstelle (CLI)
• Vertrautheit mit dem Cisco AnyConnect® Secure Mobility Client
• Vertrautheit mit Microsoft-Windows-Betriebssystemen
• Vertrautheit mit 802.1X

Teilnehmer

• Netzwerksicherheitsingenieure
• ISE-Administratoren
• Sicherheitstechniker für drahtlose Netzwerke
• Cisco-Integratoren und -Partner