Модуль 1: Предотвращение угроз посредством служб идентификации
-
Службы идентификации
-
Протокол 802.1 X и EAP
-
Быстрый старт системы идентификации
-
Лабораторная работа: Загрузка системы идентификации
Модуль 2: Основы Cisco ISE
-
Обзор Cisco ISE
-
Cisco ISE с PKI
-
Аутентификация Cisco ISE
-
Настройка Cisco ISE для внешней аутентификации
-
Лабораторная работа: Откат Cisco ISE в PKI
-
Лабораторная работа: Обход проверки подлинности MAC (MAB) и внутреннего ISE
Модуль 3: Расширенный контроль доступа
-
Проверка подлинности на основе сертификатов пользователей
-
Авторизация
-
Доступ групп безопасности (SGA) и применение MACsec
-
Лабораторная работа: Применение протокола EAP-TLS совместно с ISE
-
Лабораторная работа: Реализация авторизации
Модуль 4: Веб-аутентификация и гостевой доступ
-
Решения Cisco по безопасности электронной почты
-
Гостевой доступ
-
Лабораторная работа: Настройка политики доступа Cisco ASA
-
Лабораторная работа: Внедрение гостевого доступа
Модуль 5: Расширенные методы контроля доступа для периферийных устройств
-
Оценка состояния
-
Профилировщик
-
BYOD
-
Лабораторная работа: Реализация оценки состояния
-
Лабораторная работа: Профилировщик
Модуль 6: Устранение неполадок управления доступом к сети
-
Устранение неполадок управления доступом к сети
-
Лабораторная работа: Устранение неполадок управления доступом к сети (дополнительно)
Этот курс является частью следующих программ сертификаций:
-
Cisco Certified Network Professional Security (CCNP Security)
Для получения от курса максимальной пользы, студенты должны предварительно иметь следующие необходимые навыки и знания:
-
Уровень подготовки Cisco CCNA
-
Уровень подготовки Cisco CCNA Security
-
Знание операционной системы Microsoft Windows
Цель курса – предоставить слушателям фундаментальные знания и возможности в области внедрения и управления доступом к сети, используя решения на основе платформы Cisco ISE.
После завершения этого курса, слушатель сможет:
-
понять архитектуру устройства Cisco ISE и варианты контроля доступа;
-
понять архитектуру протокола 802.1 X, принципы его внедрения и эксплуатации;
-
понять наиболее распространенные протоколы расширенной проверки подлинности (EAP);
-
внедрить инфраструктуру публичных ключей PKI с использованием ISE;
-
понять и внедрить внутренние и внешние базы данных проверки подлинности;
-
осуществлять обход проверки подлинности MAC;
-
реализовать политики авторизации на основе идентификации;
-
понимать особенности Cisco TrustSec;
-
внедрить веб-проверку подлинности и гостевой доступ;
-
внедрять службы ISE Posture;
-
осуществлять профилирование ISE;
-
понимать принципы подхода BYOD в контексте ISE;
-
устранять неполадки в работе ISE.