Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0
O treinamento Implementação e configuração do Cisco Identity Services Engine (SISE) v3.0 mostra como implantar e usar o Cisco® Identity Services Engine (ISE) v2.4, uma plataforma de política de identidade e controle de acesso que simplifica a entrega de informações consistentes e altamente seguras. controle de acesso em conexões com fio, sem fio e VPN.
Saiba mais sobre o treinamento
Sobre
Área de tecnologia
Pré-requisito
Público-alvo
Conteúdo
Sobre
Este curso prático fornece a você o conhecimento e as habilidades para implementar e usar o Cisco ISE, incluindo aplicação de políticas, serviços de criação de perfil, autenticação da Web e serviços de acesso a convidados, BYOD, serviços de conformidade de endpoint e administração de dispositivos TACACS+. Por meio de instrução especializada e prática, você aprenderá a usar o Cisco ISE para obter visibilidade do que está acontecendo em sua rede, otimizar o gerenciamento de políticas de segurança e contribuir para a eficiência operacional.
Este curso ajuda você a se preparar para o exame Implementação e configuração do Cisco Identity Services Engine (300-715 SISE), que leva às certificações CCNP® Security e Cisco Certified Specialist – Security Identity Management Implementation.
Esta aula irá ajudá-lo a usar o SISE para:
- Fornecer negócios seguros e acesso baseado em contexto com base em políticas;
- Configurar e gerenciar centralmente serviços de criação de perfil, postura, convidado, autenticação e autorização em um único console GUI baseado na web;
- Fornecer uma experiência simplificada para implementar e personalizar o acesso à rede de convidados;
- Adquirir habilidades de carreira de ponta para cargos e responsabilidades de alta demanda com foco na segurança corporativa.
O que esperar no exame:
Este exame certifica seu conhecimento do Cisco Identify Services Engine, incluindo arquitetura e implantação, aplicação de políticas, autenticação da Web e serviços para convidados, criador de perfil, BYOD, conformidade de endpoint e administração de dispositivos de acesso à rede.
Depois de passar 300-715 SISE:
- Você obterá a certificação Cisco Certified Specialist – Security Identity Management Implementation;
- Você terá cumprido o requisito do exame de concentração para a nova certificação CCNP Security. Para concluir o CCNP Security, você também precisa ser aprovado no exame Implementing and Operating Cisco Security Core Technologies (350-701 SCOR) ou equivalente.
Depois de fazer este curso, você deve ser capaz de:
- Descrever as implantações do Cisco ISE, incluindo os principais componentes de implantação e como eles interagem para criar uma arquitetura de segurança coesa. Descrever as vantagens de tal implantação e como cada recurso do Cisco ISE contribui para essas vantagens;
- Descrever conceitos e configurar componentes relacionados a autenticação 802.1X e MAC Authentication Bypass (MAB), gerenciamento de identidade e serviços de certificado;
- Descrever como os conjuntos de políticas do Cisco ISE são usados para implementar autenticação e autorização e como aproveitar esse recurso para atender às necessidades de sua organização;
- Descrever dispositivos de acesso à rede (NADs), Cisco TrustSec® e Easy Connect de terceiros;
- Descrever e configurar autenticação web, processos, operação e serviços de convidado, incluindo componentes de acesso de convidado e vários cenários de acesso de convidado;
- Descrever e configurar os serviços de criação de perfil do Cisco ISE e entender como monitorar esses serviços para aprimorar sua percepção situacional sobre terminais conectados à rede. Descrever as práticas recomendadas para implantar este serviço de criador de perfil em seu ambiente específico;
- Descrever os desafios, soluções, processos e portais de BYOD. Configurar uma solução BYOD e descrever a relação entre os processos BYOD e seus componentes de configuração relacionados. Descrever e configurar vários certificados relacionados a uma solução BYOD;
- Descrever o valor do portal My Devices e como configurar este portal;
- Descrever a conformidade de endpoint, componentes de conformidade, agentes de postura, implantação e licenciamento de postura e o serviço de postura no Cisco ISE;
- Descrever e configurar a administração do dispositivo TACACS+ usando o Cisco ISE, incluindo conjuntos de comandos, perfis e conjuntos de políticas. Entenda o papel do TACACS+ dentro da estrutura de Autenticação, Autenticação e Contabilidade (AAA) e as diferenças entre os protocolos RADIUS e TACACS+;
- Migrar a funcionalidade TACACS+ do Cisco Secure Access Control System (ACS) para o Cisco ISE, usando uma ferramenta de migração.
CARGA HORÁRIA: 5 dias
Área de tecnologia
- Segurança.
Pré-requisito
Para se beneficiar plenamente deste curso, você deve ter os seguintes conhecimentos:
- Familiaridade com a interface de linha de comando do software Cisco IOS® (CLI);
- Familiaridade com o Cisco AnyConnect® Secure Mobility Client;
- Familiaridade com os sistemas operacionais Microsoft Windows;
- Familiaridade com 802.1X.
Ofertas de aprendizado recomendadas da Cisco que podem ajudá-lo a atender a estes pré-requisitos:
- Treinamento de certificação de segurança Cisco CCNP®;
- Introdução às operações 802.1X para profissionais de segurança da Cisco (802.1X).
Público-alvo
- Engenheiros de segurança de rede;
- Administradores ISE;
- Engenheiros de segurança de rede sem fio;
- Integradores e parceiros da Cisco.
Conteúdo
Esboço:
- Apresentando a arquitetura e implantação do Cisco ISE;
- Usando o Cisco ISE como um mecanismo de política de acesso à rede
- Casos de uso do Cisco ISE
- Descrevendo as funções do Cisco ISE
- Modelos de implantação do Cisco ISE
- Visibilidade do Contexto
- Aplicação da política do Cisco ISE;
- Usando 802.1X para acesso com e sem fio
- Usando o bypass de autenticação MAC para acesso com e sem fio
- Apresentando o Gerenciamento de Identidade
- Configurando serviços de certificados
- Apresentando a política do Cisco ISE
- Implementação de suporte a dispositivos de acesso à rede de terceiros
- Apresentando o Cisco TrustSec
- Configuração do Cisco TrustSec
- Fácil Conexão
- Autenticação da Web e Serviços para Convidados;
- Apresentando o acesso à Web com Cisco ISE
- Apresentando os componentes de acesso de convidado
- Definindo as configurações de acesso de convidado
- Configurando portais de patrocinadores e convidados
- Cisco ISE Profiler;
- Apresentando o Cisco ISE Profiler
- Implantação de perfis e práticas recomendadas
- Cisco ISE BYOD;
- Apresentando o processo Cisco ISE BYOD
- Descrevendo o fluxo BYOD
- Configurando o Portal Meus Dispositivos
- Configurando certificados em cenários BYOD
- Serviços de conformidade de endpoint Cisco ISE;
- Apresentando os Serviços de Conformidade de Endpoint
- Configurando serviços de postura do cliente e provisionamento no Cisco ISE
- Trabalhando com dispositivos de acesso à rede.
- Revisar TACACS+
- Administração de dispositivos Cisco ISE TACACS+
- Configurar a administração do dispositivo TACACS+
- Diretrizes e práticas recomendadas de administração de dispositivos TACACS+
- Migrando de Cisco ACS para Cisco ISE
Esboço do laboratório:
- Acesse o Laboratório do SISE e instale o ISE 2.4;
- Configure a configuração inicial do Cisco ISE, a familiarização da GUI e o uso do certificado do sistema;
- Integrar o Cisco ISE com o Active Directory;
- Configurar a política do Cisco ISE;
- Configurar a política de acesso para Easy Connect;
- Configurar o acesso de convidado;
- Configurar operações de acesso de convidado;
- Criar relatórios de convidados;
- Configurar perfil;
- Personalize a configuração de criação de perfil do Cisco ISE;
- Crie relatórios de criação de perfil do Cisco ISE;
- Configurar BYOD;
- Colocar um dispositivo na lista negra;
- Configurar serviços de conformidade do Cisco ISE;
- Configurar o provisionamento do cliente;
- Configurar Políticas de Postura;
- Testar e monitorar o acesso baseado em conformidade;
- Política de Conformidade de Teste;
- Configurar Cisco ISE para administração básica de dispositivos;
- Configurar autorização de comando TACACS+.