SISE 4.0

Szkolenie Implementing and Configuring Cisco Identity Services Engine (SISE) v4.0 uczy wdrażania i korzystania z Cisco® Identity Services Engine (ISE) v3.x, platformy polityki kontroli tożsamości i dostępu, która upraszcza zarządzanie spójną, wysoce bezpieczną kontrolą dostępu do połączeń przewodowych, bezprzewodowych i VPN. To praktyczne szkolenie dostarcza wiedzy i umiejętności potrzebnych do wdrożenia i zastosowania funkcji Cisco ISE w celu wspierania przypadków użycia związanych z bezpieczeństwem w modelu Zero Trust. Do tych przypadków należą egzekwowanie polityki, usługi profilowania, uwierzytelnianie za pomocą sieci Web, usługi dostępu gości, BYOD, usługi zgodności punktów końcowych oraz administracja urządzeniami Terminal Access Controller Access Control Server (TACACS+). Poprzez ćwiczenia praktyczne w laboratoriach nauczysz się, jak korzystać z Cisco ISE, aby uzyskać wgląd w to, co dzieje się w Twojej sieci, usprawnić zarządzanie polityką bezpieczeństwa i przyczynić się do poprawy efektywności operacyjnej. Szkolenie to przygotowuje do egzaminu 300-715 SISE, który prowadzi do uzyskania certyfikacji CCNP® Security oraz Cisco Certified Specialist – Security Identity Management Implementation, a także zapewnia 40 punktów Continuing Education (CE) potrzebnych do recertyfikacji.

Korzyści z uczestnictwa

To szkolenie pomoże Ci:

• Opracować i wdrożyć architekturę SASE.
• Zrozumieć zastosowanie możliwości Cisco ISE w rozwijaniu podejścia Zero Trust.
• Włączyć funkcje BYOD oraz dostęp gości.
• Centralnie konfigurować i zarządzać usługami postawy, uwierzytelniania i autoryzacji za pomocą jednego konsolowego interfejsu graficznego.
• Zdobyć nowoczesne umiejętności w zakresie wysokopoziomowych ról zawodowych związanych z bezpieczeństwem w przedsiębiorstwach.
• Zdobyć 40 punktów CE potrzebnych do recertyfikacji.

Dla kogo jest to szkolenie

• Inżynierowie ds. bezpieczeństwa sieci.
• Architekci ds. bezpieczeństwa sieci.
• Administratorzy ISE.
• Starsi pracownicy SOC odpowiedzialni za reakcję na incydenty.
• Integratorzy i partnerzy Cisco.

Cele szkolenia

Po ukończeniu tego szkolenia powinieneś być w stanie:

• Opisać Cisco Identity Services Engine (ISE).
• Wyjaśnić wdrożenie Cisco ISE.
• Opisać komponenty egzekwowania polityki Cisco ISE.
• Opisać konfigurację polityki Cisco ISE.
• Rozwiązywać problemy z polityką Cisco ISE oraz wsparciem zewnętrznych urządzeń NAD (Network Access Device).
• Skonfigurować dostęp gości.
• Skonfigurować hotspoty i portale gości.
• Opisać usługi profilowania Cisco ISE.
• Opisać najlepsze praktyki profilowania i raportowania.
• Skonfigurować rozwiązanie BYOD w Cisco ISE.
• Skonfigurować zgodność punktów końcowych.
• Skonfigurować usługi postawy klienta.
• Skonfigurować administrację urządzeniami w Cisco ISE.
• Opisać konfiguracje Cisco ISE TrustSec.

Wymagania wstępne

Aby w pełni skorzystać z tego szkolenia, powinieneś posiadać następującą wiedzę:

• Znajomość interfejsu wiersza poleceń (CLI) Cisco IOS® dla urządzeń przewodowych i bezprzewodowych.
• Znajomość Cisco AnyConnect® Secure Mobility Client.
• Znajomość systemów operacyjnych Microsoft Windows.
• Znajomość 802.1X.

Zalecane szkolenia Cisco, które mogą pomóc w spełnieniu tych wymagań wstępnych:

• Szkolenie Cisco CCNP Security Certification.

Program szkolenia

1. Wprowadzenie do architektury Cisco ISE.
2. Wprowadzenie do wdrożenia Cisco ISE.
3. Wprowadzenie do komponentów egzekwowania polityki Cisco ISE.
4. Wprowadzenie do konfiguracji polityki Cisco ISE.
5. Rozwiązywanie problemów z polityką Cisco ISE i wsparciem dla zewnętrznych NAD.
6. Wprowadzenie do uwierzytelniania Web i usług gości.
7. Konfiguracja hotspotów i portali gości.
8. Wprowadzenie do usług profilowania Cisco ISE.
9. Wprowadzenie do najlepszych praktyk i raportowania w profilowaniu.
10. Konfiguracja rozwiązania BYOD w Cisco ISE.
11. Wprowadzenie do usług zgodności punktów końcowych Cisco ISE.
12. Konfiguracja usług postawy klienta i zgodności.
13. Praca z urządzeniami do kontroli dostępu do sieci (NAD).
14. Odkrywanie funkcji Cisco TrustSec.

Program laboratoriów

1. Konfiguracja początkowa Cisco ISE i użycie certyfikatów systemowych.
2. Integracja Cisco ISE z Active Directory.
3. Konfiguracja polityki Cisco ISE dla MAC Authentication Bypass (MAB).
4. Konfiguracja polityki Cisco ISE dla 802.1X.
5. Konfiguracja dostępu gości.
6. Konfiguracja hotspotów i samodzielnej rejestracji gości.
7. Konfiguracja dostępu sponsorowanego i w pełni sponsorowanego dla gości.
8. Tworzenie raportów gości.
9. Konfiguracja profilowania.
10. Dostosowanie konfiguracji profilowania w Cisco ISE.
11. Tworzenie raportów profilowania w Cisco ISE.
12. Konfiguracja BYOD.
13. Zarządzanie zgubionym lub skradzionym urządzeniem BYOD.
14. Konfiguracja usług zgodności Cisco ISE.
15. Konfiguracja provisioningu klienta.
16. Konfiguracja polityk postawy.
17. Testowanie i monitorowanie zgodności opartej na dostępie.
18. Konfiguracja podstawowej administracji urządzeniami w Cisco ISE.
19. Konfiguracja autoryzacji poleceń w Cisco ISE.
20. Konfiguracja Cisco TrustSec.