Implementing and Configuring Cisco Identity Services Engine: Семинар

Модуль 1: Cisco ISE Обзор продукта

Урок 1: Введение в Cisco ISE

• Обзор Cisco TrustSec
• Обзор Cisco ISE
• Архитектура Cisco ISE
• Варианты развертывания Cisco ISE

Урок 2: Начало работы с Cisco

• Установка Cisco ISE
• NTP (Network Time Protocol - Сетевой Протокол Времени)
• Cisco ISE сертификаты
• Основы мониторинга
• Настройка и проверка распределенного развертывания Cisco ISE

Модуль 2: Cisco ISE аутентификации и авторизации

Урок 1: Настройка доступа

• Обзор NAD
• IEEE 802.1 X учебник для начинающих
• Конфигурация коммутатора Cisco
• Конфигурация WLC Cisco
• Конфигурация аппаратного исполнения Cisco ASA
• Процесс аутентификации Cisco ISE
• Внутренние базы данных
• Простая проверка подлинности
• Проверка подлинности на основе правил
• Сеансы в Cisco ISE

Урок 2: Понимание внешней аутентификации

• Процесс внешней аутентификации
• Служба каталогов Active Directory
• Облегченный протокол доступа к каталогам (LDAP)
• RADIUS
• Сертификаты
• Identity Source Sequencing
• Поддержка аутентификации и производительность

Урок 3: Использование словарей Cisco ISE

• Обзор словарей Cisco ISE
• Словари только для чтения
• Администрируемые словари

Урок 4: Настройка авторизации

• Политики авторизации и компоненты
• Настройка политики авторизации
• Политики исключения

Модуль 3: Веб-аутентификация и управление доступом пользователя

Урок 1: Реализация веб-аутентификации

• Общие сведения о веб-аутентификации
• Настройка веб-аутентификации ISE
• Проверка веб-аутентификации

Урок 2: Реализация Услуги для гостей

• Обзор сервисов гостевых учетных записей
• Подготовка развертывания
• Настройка портала организатора
• Настройка гостевого портала
• Создание гостевых учетных записей
• Проверка гостевых учетных записей

Модуль 4: Cisco ISE профайлер, оценка положения и служба защиты конечных точек

Урок 1: Реализация службы профилей Cisco ISE

• Общие сведения о службе профилей
• Настройка профилей на Cisco ISE
• Проверка профилей

Лабораторная работа

Урок 2: Реализация службы расположения Cisco ISE

• Обзор службы расположения
• Настройка Cisco ISE для обеспечение клиента
• Адаптация политики авторизации для соблюдения расположения
• Настройка параметров системы расположения
• Настройка политики расположения
• Проверка службы расположения

Урок 3: Реализация в Cisco ISE защиты конечных точек

• Обзор EPS (Endpoint Protection Services)
• Настройка EPS
• Мониторинг EPS

Урок 4: Внедрение ISE для поддержки BYOD

• Обзор BYOD
• Проектирование BYOD
• проектирование Двойной SSID для BYOD
• Подключение устройств пользователей

Модуль 5: Отчеты, мониторинг, устранение неполадок и безопасность

Урок 1: Реализация встраиваемой оценки положения и безопасность TrustSec

• Встраиваемое расположение
• Доступ по группам безопасности
• Безопасность на основании MAC адресов

Урок 2: Описание архитектуры Cisco ISE

• Типы развертывания Cisco ISE
• Развертывание мониторинга персон
• Подготовка инфраструктуры сети

Урок 3: Cisco ISE - администрирование и техническое обслуживание

• Управление доступом на основе ролей
• Cisco ISE лицензирование
• Архивация и восстановление конфигурации системы

Урок 4: Использование Cisco ISE для отчетов, мониторинга и устранения неполадок

• Панель мониторинга Cisco ISE
• Реализация ведения протокола
• Управление тревогами
• Отчёты Cisco ISE
• Устранение неполадок в сети
• Резервное копирование и восстановление базы данных мониторинга

Практические занятия

• 1-1: Установка Cisco ISE
• 1-2: Операции с сертификатами
• 1-3: Развертывание узла Cisco ISE
• 2-1: Настройка и добавление устройств сетевого доступа в Cisco ISE
• 2-2: Настройка внешних источников идентификации
• 2-3: изучаем словари Cisco ISE
• 2-4: Базовые политики Cisco ISE
• 2-5: Настройка нескольких политик Cisco ISE
• 3-1: Настройка гостевых сервисов Cisco ISE
• 3-2: Саморегистрация гостевых сервисов
• 4-1: Конфигурирование профилей Cisco ISE
• 4-2: Настройка Cisco ISE для оценки положения
• 4-3: Сервисы защиты конечных точек
• 4-4: BYOD
• 5-1: Настройка ведения журнала
• 5-2: Cisco ISE отчеты
• 5-3: Работа с Cisco ISE, мониторинг и устранение неполадок
• 5-4: Исправление Cisco ISE
• A-1: Ориентирование в GUI
• А-2: Доступ администратора

Лабораторные работы включают:

1. Настройка Cisco ISE
2. Сертификат Operations
3. Внедрение Cisco ISE Node
4. Конфигурирование и добавление доступа сетевых устройств к Cisco ISE
5. Внедрение ISE для поддержки BYOD
6. Конфигурирование Multiple Cisco ISE Policies
7. Конфигурирование гостевых сервисов Cisco ISE
8. Саморегистрация гостевых сервисов
9. Конфигурирование профилей Cisco ISE
10. Конфигурирование Cisco ISE для оценки положения
11. Отчеты Cisco ISE
12. Мониторинг и устранение неполадок в Cisco ISE

Предварительные требования

• Сертификат CCNA или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Использование сетевого оборудования Cisco. Часть II. (ICND2)
• Сертификат CCNA Security или эквивалентный опыт. Предварительным требованиям отвечает прослушивание курса Применение системы сетевой безопасности на базе Cisco IOS (версия 2.0) (IINS)
• Знакомство с Microsoft Windows и Microsoft Active Directory
• Знакомство с 802.1X. Предварительным требованиям отвечает прослушивание курса Введение в работу протокола 802.1X для специалистов по безопасности (802.1X)

После прослушивания курса слушатели смогут:

• Описать архитектуру Cisco ISE , процесс установки и варианты внедрения
• Сконфигурировать доступ устройств в сеть, политики для компонентов и политики авторизации и аутентификации в Cisco ISE.
• Настроить Cisco ISE web authentication и гостевые сервисы.
• Внедрить Cisco ISE profiling и posture service.
• Описать процессы администрирования, мониторинга, устранения неполадок и TrustSec SGA security.