Implementing and Configuring Cisco Identity Services Engine (SISE)
Implementing and Configuring Cisco Identity Services Engine (SISE): Implementierung der Cisco Identity Services Engine (SISE)
Inhalte des Kurses Implementing and Configuring Cisco Identity Services Engine (SISE) sind die Installation und Implementierung der Cisco Identity Services Engine (ISE). Die Cisco ISE ist eine kontextsensible, identitätsbasierende Next-Generation-Plattform, welche die Bereitstellung einer sicheren Zugriffskontrolle über verdrahtete, drahtlose und VPN-basierte Verbindungen vereinfacht. In diesem Kurs erlangen die Teilnehmer das Wissen, wie sie mit Hilfe der ISE die Sicherheitsvorgaben des Unternehmens auf Endgeräten durchsetzen können und wie Profiling-Services, Webauthentifizierung und Gastzugriffsdienste, BYOD, Endpoint-Compliance-Services und TACACS+-Geräteverwaltung implementiert werden. In praktischen Übungen lernst du im Training Cisco Identity Services Engine, wie du mit Cisco ISE einen Einblick in die Vorgänge in deinem Netzwerk erhältst, das Sicherheitsrichtlinien-Management rationalisieren und die Betriebseffizienz steigern kann.
Lernziele Implementing and Configuring Cisco Identity Services Engine
Ziele der Schulung:
Einführung in die Cisco ISE-Architektur und -Bereitstellung
Durchsetzung der Cisco ISE-Richtlinie
Web-Authentifizierung und Gästedienste
Cisco ISE Profiler
Cisco ISE BYOD
Cisco ISE Endpoint Compliance-Dienste
Arbeiten mit Netzwerkzugriffsgeräten
Der Kurs Implementing and Configuring Cisco Identity Services Engine (SISE) bereitet dich auf die Prüfung Implementing and Configuring Cisco Identity Services Engine innerhalb der CCNP® Security Zertifizierung vor und zudem auf den Cisco Certified Specialist – Security Identity Management Implementation.
Versionshinweis
In unserer SISE-Laborumgebung setzen wir die neueste Software-Version 3.2 ein.
Inhalte Implementing and Configuring Cisco Identity Services Engine
Einführung in die Cisco ISE-Architektur und -Bereitstellung
Verwenden von Cisco ISE als Network Access Policy Engine
Cisco ISE-Anwendungsfälle
Beschreibung der Cisco ISE-Funktionen
Cisco ISE-Bereitstellungsmodelle
Kontextsichtbarkeit
Durchsetzung der Cisco ISE-Richtlinie
Verwenden von 802.1X für kabelgebundenen und kabellosen Zugriff
Verwenden der MAC-Authentifizierungsumgehung für kabelgebundenen und kabellosen Zugriff
Einführung in das Identitätsmanagement
Konfigurieren von Zertifikatdiensten
Einführung der Cisco ISE-Richtlinie
Implementierung der Unterstützung für Netzwerkzugriffsgeräte von Drittanbietern
Einführung in Cisco TrustSec
Cisco TrustSec-Konfiguration
Einfache Verbindung
Web-Authentifizierung und Gästedienste
Einführung in den Webzugriff mit Cisco ISE
Einführung in Gastzugriffskomponenten
Konfigurieren der Gastzugriffseinstellungen
Konfigurieren von Sponsor- und Gastportalen
Cisco ISE Profiler
Einführung in Cisco ISE Profiler
Profilerstellung, Bereitstellung und bewährte Methoden
Cisco ISE BYOD
Einführung in den Cisco ISE BYOD-Prozess
Beschreibung des BYOD-Flows
Konfigurieren des My Devices-Portals
Konfigurieren von Zertifikaten in BYOD-Szenarien
Cisco ISE Endpoint Compliance-Dienste
Einführung von Endpoint Compliance Services
Konfigurieren von Client Posture Services und Provisioning in Cisco ISE
Arbeiten mit Netzwerkzugriffsgeräten
TACACS+ testen
Cisco ISE TACACS+ Geräteverwaltung
Konfigurieren der TACACS+-Geräteverwaltung
Richtlinien und Best Practices zur TACACS+-Geräteverwaltung
Migration von Cisco ACS zu Cisco ISE
Lab Übersicht
Greife auf das SISE Lab zu und installieren Sie ISE 2.4
Konfigurieren der ersten Cisco ISE-Einrichtung, der GUI-Einarbeitung und der Systemzertifikatsverwendung
Cisco ISE in Active Directory integrieren
Konfigurieren der grundlegenden Richtlinie auf Cisco ISE
Konfigurieren von Richtliniensätzen
Konfigurieren der Zugriffsrichtlinie für Easy Connect
Gastzugriff konfigurieren
Konfigurieren von Gastzugriffsvorgängen
Gästeberichte erstellen
Konfigurieren der Profilerstellung
Anpassen der Cisco ISE-Profiling-Konfiguration
Erstellen Sie Cisco ISE-Profilingberichte
BYOD konfigurieren
Ein Gerät auf die schwarze Liste setzen
Konfiguriere die Cisco ISE Compliance Services
Konfiguriere die Clientbereitstellung
Konfigurieren von Haltungsrichtlinien
Testen und Überwachen des Compliance-basierten Zugriffs
Testen der Compliance-Richtlinie
Konfiguriere Cisco ISE für die grundlegende Geräteverwaltung
Konfigurieren der TACACS+-Befehlsautorisierung
Wir schulen auch bei dir vor Ort!
Diese Implementing and Configuring Cisco Identity Services Engine Schulung führen wir auch bei dir im Unternehmen als individualisierte Implementing and Configuring Cisco Identity Services Engine-Firmenschulung durch.
Implementing and Configuring Cisco Identity Services Engine (SISE) Zielgruppe: Implementing and Configuring Cisco Identity Services Engine
Der Kurs Implementing and Configuring Cisco Identity Services Engine (SISE) ist für alle Netzwerktechniker, Architekten und Designer gedacht, die sich mit der praktischen Umsetzung der Sicherheitsvorgaben mit der Cisco ISE v2.4 beschäftigen. Auch für Cisco Channel Partner ist der Cisco Identity Services Engine Kurs geeignet.
Implementing and Configuring Cisco Identity Services Engine (SISE) Voraussetzungen: Implementing and Configuring Cisco Identity Services Engine
Du solltest für deinen Besuch des Trainings Implementing and Configuring Cisco Identity Services Engine (SISE) über folgende Vorkenntnisse verfügen:
Kenntnisse der Cisco IOS® Software Command-Line Interface (CLI)
Kenntnisse im Umgang mit dem Cisco AnyConnect® Secure Mobility Client
Kenntnisse im Umgang mit Microsoft Windows-Betriebssystemen
Kenntnisse in 802.1X
FAQ Implementing and Configuring Cisco Identity Services Engine
Was ist die Cisco Identity Services Engine (ISE)?
Die Cisco Identity Services Engine (ISE) ist eine Netzwerksicherheitslösung, die für die Identitäts- und Zugriffssteuerung in Unternehmensnetzwerken entwickelt wurde. Mit ISE können Netzwerkadministratoren Benutzer- und Geräteidentitäten überwachen und steuern, indem sie Richtlinien basierend auf diesen Identitäten erstellen.
Welche Funktionen bietet die Cisco Identity Services Engine (ISE)?
Authentifizierung: ISE kann Benutzer- und Geräteidentitäten überprüfen, indem es Anmeldeinformationen wie Benutzername und Passwort oder digitale Zertifikate verwendet.
Zugriffssteuerung: ISE kann Richtlinien erstellen, die bestimmen, welche Benutzer und Geräte Zugriff auf bestimmte Netzwerkressourcen haben dürfen.
Bedrohungsverteidigung: ISE kann Netzwerkverkehr überwachen und analysieren, um Bedrohungen wie Malware oder Angriffe auf die Identität zu erkennen und zu blockieren.
Compliance-Überwachung: ISE kann Unternehmensrichtlinien überwachen und sicherstellen, dass Geräte und Benutzer den Richtlinien entsprechen.
Netzwerk-Segmentierung: ISE kann das Netzwerk in verschiedene Segmente aufteilen, um den Zugriff auf bestimmte Ressourcen zu steuern und die Sicherheit zu erhöhen.
4.8
(126)
Implementing and Configuring Cisco Identity Services Engine (SISE)
Implementing and Configuring Cisco Identity Services Engine (SISE): Implementierung der Cisco Identity Services Engine (SISE)
Inhalte des Kurses Implementing and Configuring Cisco Identity Services Engine (SISE) sind die Installation und Implementierung der Cisco Identity Services Engine (ISE). Die Cisco ISE ist eine kontextsensible, identitätsbasierende Next-Generation-Plattform, welche die Bereitstellung einer sicheren Zugriffskontrolle über verdrahtete, drahtlose und VPN-basierte Verbindungen vereinfacht. In diesem Kurs erlangen die Teilnehmer das Wissen, wie sie mit Hilfe der ISE die Sicherheitsvorgaben des Unternehmens auf Endgeräten durchsetzen können und wie Profiling-Services, Webauthentifizierung und Gastzugriffsdienste, BYOD, Endpoint-Compliance-Services und TACACS+-Geräteverwaltung implementiert werden. In praktischen Übungen lernst du im Training Cisco Identity Services Engine, wie du mit Cisco ISE einen Einblick in die Vorgänge in deinem Netzwerk erhältst, das Sicherheitsrichtlinien-Management rationalisieren und die Betriebseffizienz steigern kann.
Implementing and Configuring Cisco Identity Services Engine (SISE)
