Implementing and Configuring Cisco Identity Services Engine (SISE) Voeg toe aan favorieten

Deze training laat je zien hoe je Cisco Identity Services Engine (ISE) v2.4 kan implementeren en gebruiken, een identiteits- en toegangsbeheerbeleidplatform dat de levering van consistente, zeer veilige toegangscontrole via bekabelde, draadloze en VPN-verbindingen. Deze praktische training biedt je de kennis en vaardigheden om Cisco ISE te implementeren en te gebruiken, waaronder beleidshandhaving, profilering, webauthenticatie en gasttoegaang, BYOD, endpoint compliance-services en TACACS+ apparaatbeheer. Via deskundige instructies en praktische oefening leer je hoe je Cisco ISE kan gebruiken om inzicht te krijgen in wat er in jouw netwerk gebeurt, het beheer van het beveiligingsbeleid te stroomlijnen en bij te dragen aan operationele efficiëntie.

Doel
Na het volgen van deze training ben je in staat om:

• Beschrijf Cisco ISE-implementaties, inclusief kernimplementatiecomponenten en hoe deze samenwerken om een samenhangende beveiligingsarchitectuur te creëren. Beschrijf de voordelen van een dergelijke implementatie en hoe elke Cisco ISE-mogelijkheid bijdraagt aan deze voordelen
• Beschrijf concepten en configureer componenten met betrekking tot 802.1X en MAC Authentication Bypass (MAB) authenticatie, identiteitsbeheer en certificaatservices.
• Beschrijf hoe Cisco ISE-beleidssets worden gebruikt om authenticatie en autorisatie te implementeren en hoe je deze mogelijkheid kunt benutten om aan de behoeften van jouww organisatie te voldoen.
• Beschrijf externe netwerktoegangsapparaten (NAD's), Cisco TrustSec en Easy Connect
• Beschrijf en configureer webauthenticatie, processen, bediening en gastdiensten, inclusief gasttoegangscomponenten en verschillende gasttoegangsscenario's.
• Beschrijf en configureer Cisco ISE-profileringsservices en begrijp hoe je deze services kunt bewaken om jouw situationele bewustzijn van netwerk-verbonden eindpunten te vergroten. Beschrijf best practices voor het implementeren van deze profilerservice in jouw specifieke omgeving.
• Beschrijf BYOD-uitdagingen, oplossingen, processen en portals. Configureer een BYOD-oplossing en beschrijf de relatie tussen BYOD-processen en de bijbehorende configuratiecomponenten. Beschrijf en configureer verschillende certificaten met betrekking tot een BYOD-oplossing.
• Beschrijf de waarde van de portal Mijn apparaten en hoe je deze portal configureert.
• Beschrijf eindpunt-compliance, compliancecomponenten, houdingsagenten, houdingsimplementatie en -licenties en de houdingsservice in Cisco ISE.
• Beschrijf en configureer TACACS + apparaatbeheer met behulp van Cisco ISE, inclusief opdrachtsets, profielen en beleidssets. Begrijp de rol van TACACS + binnen het kader voor authenticatie, authenticatie en boekhouding (AAA) en de verschillen tussen de RADIUS- en TACACS + -protocollen.
• Migratie van TACACS + -functionaliteit van Cisco Secure Access Control System (ACS) naar Cisco ISE, met behulp van een migratietool.

Doelgroep
Deze training is bedoeld voor:

• Netwerkbeveiligingstechnici
• ISE-beheerders
• Beveiligingsingenieurs voor draadloze netwerken
• Cisco-integrators en partners

Voorkennis
Om deel te nemen aan deze training, dien je de volgende voorkennis te hebben:

• Bekendheid met de opdrachtregelinterface van de Cisco IOS Software (CLI)
• Bekendheid met Cisco AnyConnect Secure Mobility Client
• Bekendheid met Microsoft Windows-besturingssystemen
• Bekendheid met 802.1X

Inhoud
De volgende onderwerpen zullen gedurende de training aan bod komen:

• Introducing Cisco ISE Architecture and Deployment
• Cisco ISE Policy Enforcement
• Web Auth and Guest Services
• Cisco ISE Profiler
• Cisco ISE BYOD
• Cisco ISE Endpoint Compliance Services
• Working with Network Access Devices

Bijzonderheden
Deze training bereid je voor op het 300-715: Implementing and Configuring Cisco Identity Services Engine (SISE) examen.