Este curso prático fornece a você o conhecimento e as habilidades para implementar e usar o Cisco ISE, incluindo aplicação de políticas, serviços de criação de perfil, autenticação da Web e serviços de acesso a convidados, BYOD, serviços de conformidade de endpoint e administração de dispositivos TACACS+. Por meio de instrução especializada e prática, você aprenderá a usar o Cisco ISE para obter visibilidade do que está acontecendo em sua rede, otimizar o gerenciamento de políticas de segurança e contribuir para a eficiência operacional.

Este curso ajuda você a se preparar para o exame Implementação e configuração do Cisco Identity Services Engine (300-715 SISE), que leva às certificações CCNP® Security e Cisco Certified Specialist – Security Identity Management Implementation.

Esta aula irá ajudá-lo a usar o SISE para:

• Fornecer negócios seguros e acesso baseado em contexto com base em políticas;
• Configurar e gerenciar centralmente serviços de criação de perfil, postura, convidado, autenticação e autorização em um único console GUI baseado na web;
• Fornecer uma experiência simplificada para implementar e personalizar o acesso à rede de convidados;
• Adquirir habilidades de carreira de ponta para cargos e responsabilidades de alta demanda com foco na segurança corporativa.

O que esperar no exame:

Este exame certifica seu conhecimento do Cisco Identify Services Engine, incluindo arquitetura e implantação, aplicação de políticas, autenticação da Web e serviços para convidados, criador de perfil, BYOD, conformidade de endpoint e administração de dispositivos de acesso à rede.

Depois de passar 300-715 SISE:

• Você obterá a certificação Cisco Certified Specialist – Security Identity Management Implementation;
• Você terá cumprido o requisito do exame de concentração para a nova certificação CCNP Security. Para concluir o CCNP Security, você também precisa ser aprovado no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou equivalente.

Depois de fazer este curso, você deve ser capaz de:

• Descrever as implantações do Cisco ISE, incluindo os principais componentes de implantação e como eles interagem para criar uma arquitetura de segurança coesa. Descrever as vantagens de tal implantação e como cada recurso do Cisco ISE contribui para essas vantagens;
• Descrever conceitos e configurar componentes relacionados a autenticação 802.1X e MAC Authentication Bypass (MAB), gerenciamento de identidade e serviços de certificado;
• Descrever como os conjuntos de políticas do Cisco ISE são usados ​​para implementar autenticação e autorização e como aproveitar esse recurso para atender às necessidades de sua organização;
• Descrever dispositivos de acesso à rede (NADs), Cisco TrustSec® e Easy Connect de terceiros;
• Descrever e configurar autenticação web, processos, operação e serviços de convidado, incluindo componentes de acesso de convidado e vários cenários de acesso de convidado;
• Descrever e configurar os serviços de criação de perfil do Cisco ISE e entender como monitorar esses serviços para aprimorar sua percepção situacional sobre terminais conectados à rede. Descrever as práticas recomendadas para implantar este serviço de criador de perfil em seu ambiente específico;
• Descrever os desafios, soluções, processos e portais de BYOD. Configurar uma solução BYOD e descrever a relação entre os processos BYOD e seus componentes de configuração relacionados. Descrever e configurar vários certificados relacionados a uma solução BYOD;
• Descrever o valor do portal My Devices e como configurar este portal;
• Descrever a conformidade de endpoint, componentes de conformidade, agentes de postura, implantação e licenciamento de postura e o serviço de postura no Cisco ISE;
• Descrever e configurar a administração do dispositivo TACACS+ usando o Cisco ISE, incluindo conjuntos de comandos, perfis e conjuntos de políticas. Entenda o papel do TACACS+ dentro da estrutura de Autenticação, Autenticação e Contabilidade (AAA) e as diferenças entre os protocolos RADIUS e TACACS+;
• Migrar a funcionalidade TACACS+ do Cisco Secure Access Control System (ACS) para o Cisco ISE, usando uma ferramenta de migração.

CARGA HORÁRIA: 5 dias

• Segurança.

Para se beneficiar plenamente deste curso, você deve ter os seguintes conhecimentos:

• Familiaridade com a interface de linha de comando do software Cisco IOS® (CLI);
• Familiaridade com o Cisco AnyConnect® Secure Mobility Client;
• Familiaridade com os sistemas operacionais Microsoft Windows;
• Familiaridade com 802.1X.

Ofertas de aprendizado recomendadas da Cisco que podem ajudá-lo a atender a estes pré-requisitos:

• Treinamento de certificação de segurança Cisco CCNP®;
• Introdução às operações 802.1X para profissionais de segurança da Cisco (802.1X).

• Engenheiros de segurança de rede;
• Administradores ISE;
• Engenheiros de segurança de rede sem fio;
• Integradores e parceiros da Cisco.

Esboço:

• Apresentando a arquitetura e implantação do Cisco ISE;
  • Usando o Cisco ISE como um mecanismo de política de acesso à rede
  • Casos de uso do Cisco ISE
  • Descrevendo as funções do Cisco ISE
  • Modelos de implantação do Cisco ISE
  • Visibilidade do Contexto
• Aplicação da política do Cisco ISE;
  • Usando 802.1X para acesso com e sem fio
  • Usando o bypass de autenticação MAC para acesso com e sem fio
  • Apresentando o Gerenciamento de Identidade
  • Configurando serviços de certificados
  • Apresentando a política do Cisco ISE
  • Implementação de suporte a dispositivos de acesso à rede de terceiros
  • Apresentando o Cisco TrustSec
  • Configuração do Cisco TrustSec
  • Fácil Conexão
• Autenticação da Web e Serviços para Convidados;
  • Apresentando o acesso à Web com Cisco ISE
  • Apresentando os componentes de acesso de convidado
  • Definindo as configurações de acesso de convidado
  • Configurando portais de patrocinadores e convidados
• Cisco ISE Profiler;
  • Apresentando o Cisco ISE Profiler
  • Implantação de perfis e práticas recomendadas
• Cisco ISE BYOD;
  • Apresentando o processo Cisco ISE BYOD
  • Descrevendo o fluxo BYOD
  • Configurando o Portal Meus Dispositivos
  • Configurando certificados em cenários BYOD
• Serviços de conformidade de endpoint Cisco ISE;
  • Apresentando os Serviços de Conformidade de Endpoint
  • Configurando serviços de postura do cliente e provisionamento no Cisco ISE
• Trabalhando com dispositivos de acesso à rede.
  • Revisar TACACS+
  • Administração de dispositivos Cisco ISE TACACS+
  • Configurar a administração do dispositivo TACACS+
  • Diretrizes e práticas recomendadas de administração de dispositivos TACACS+
  • Migrando de Cisco ACS para Cisco ISE

Esboço do laboratório:

• Acesse o Laboratório do SISE e instale o ISE 2.4;
• Configure a configuração inicial do Cisco ISE, a familiarização da GUI e o uso do certificado do sistema;
• Integrar o Cisco ISE com o Active Directory;
• Configurar a política do Cisco ISE;
• Configurar a política de acesso para Easy Connect;
• Configurar o acesso de convidado;
• Configurar operações de acesso de convidado;
• Criar relatórios de convidados;
• Configurar perfil;
• Personalize a configuração de criação de perfil do Cisco ISE;
• Crie relatórios de criação de perfil do Cisco ISE;
• Configurar BYOD;
• Colocar um dispositivo na lista negra;
• Configurar serviços de conformidade do Cisco ISE;
• Configurar o provisionamento do cliente;
• Configurar Políticas de Postura;
• Testar e monitorar o acesso baseado em conformidade;
• Política de Conformidade de Teste;
• Configurar Cisco ISE para administração básica de dispositivos;
• Configurar autorização de comando TACACS+.