SchulungenCiscoCisco SecurityImplementing and Configuring Cisco Identity Services Engine (SISE)
Lade Schulungen
vollständiger Stern vollständiger Stern vollständiger Stern vollständiger Stern halber Stern
4.8
(126)

Implementing and Configuring Cisco Identity Services Engine (SISE)

Implementing and Configuring Cisco Identity Services Engine (SISE): Implementierung der Cisco Identity Services Engine (SISE)

Inhalte des Kurses Implementing and Configuring Cisco Identity Services Engine (SISE) sind die Installation und Implementierung der Cisco Identity Services Engine (ISE). Die Cisco ISE ist eine kontextsensible, identitätsbasierende Next-Generation-Plattform, welche die Bereitstellung einer sicheren Zugriffskontrolle über verdrahtete, drahtlose und VPN-basierte Verbindungen vereinfacht. In diesem Kurs erlangen die Teilnehmer das Wissen, wie sie mit Hilfe der ISE die Sicherheitsvorgaben des Unternehmens auf Endgeräten durchsetzen können und wie Profiling-Services, Webauthentifizierung und Gastzugriffsdienste, BYOD, Endpoint-Compliance-Services und TACACS+-Geräteverwaltung implementiert werden. In praktischen Übungen lernst du im Training Cisco Identity Services Engine, wie du mit Cisco ISE einen Einblick in die Vorgänge in deinem Netzwerk erhältst, das Sicherheitsrichtlinien-Management rationalisieren und die Betriebseffizienz steigern kann.

Lernziele Implementing and Configuring Cisco Identity Services Engine

Ziele der Schulung:

  • Einführung in die Cisco ISE-Architektur und -Bereitstellung
  • Durchsetzung der Cisco ISE-Richtlinie
  • Web-Authentifizierung und Gästedienste
  • Cisco ISE Profiler
  • Cisco ISE BYOD  
  • Cisco ISE Endpoint Compliance-Dienste 
  • Arbeiten mit Netzwerkzugriffsgeräten

Der Kurs Implementing and Configuring Cisco Identity Services Engine (SISE) bereitet dich auf die Prüfung Implementing and Configuring Cisco Identity Services Engine innerhalb der CCNP® Security Zertifizierung vor und zudem auf den Cisco Certified Specialist – Security Identity Management Implementation.

Versionshinweis

In unserer SISE-Laborumgebung setzen wir die neueste Software-Version 3.2 ein.

Inhalte Implementing and Configuring Cisco Identity Services Engine

Einführung in die Cisco ISE-Architektur und -Bereitstellung

  • Verwenden von Cisco ISE als Network Access Policy Engine
  • Cisco ISE-Anwendungsfälle
  • Beschreibung der Cisco ISE-Funktionen
  • Cisco ISE-Bereitstellungsmodelle
  • Kontextsichtbarkeit

Durchsetzung der Cisco ISE-Richtlinie

  • Verwenden von 802.1X für kabelgebundenen und kabellosen Zugriff
  • Verwenden der MAC-Authentifizierungsumgehung für kabelgebundenen und kabellosen Zugriff
  • Einführung in das Identitätsmanagement
  • Konfigurieren von Zertifikatdiensten
  • Einführung der Cisco ISE-Richtlinie
  • Implementierung der Unterstützung für Netzwerkzugriffsgeräte von Drittanbietern
  • Einführung in Cisco TrustSec
  • Cisco TrustSec-Konfiguration
  • Einfache Verbindung

Web-Authentifizierung und Gästedienste

  • Einführung in den Webzugriff mit Cisco ISE
  • Einführung in Gastzugriffskomponenten
  • Konfigurieren der Gastzugriffseinstellungen
  • Konfigurieren von Sponsor- und Gastportalen

Cisco ISE Profiler

  • Einführung in Cisco ISE Profiler
  • Profilerstellung, Bereitstellung und bewährte Methoden

Cisco ISE BYOD

  • Einführung in den Cisco ISE BYOD-Prozess
  • Beschreibung des BYOD-Flows
  • Konfigurieren des My Devices-Portals
  • Konfigurieren von Zertifikaten in BYOD-Szenarien

Cisco ISE Endpoint Compliance-Dienste

  • Einführung von Endpoint Compliance Services
  • Konfigurieren von Client Posture Services und Provisioning in Cisco ISE

Arbeiten mit Netzwerkzugriffsgeräten

  • TACACS+ testen
  • Cisco ISE TACACS+ Geräteverwaltung
  • Konfigurieren der TACACS+-Geräteverwaltung
  • Richtlinien und Best Practices zur TACACS+-Geräteverwaltung
  • Migration von Cisco ACS zu Cisco ISE

Lab Übersicht

  • Greife auf das SISE Lab zu und installieren Sie ISE 2.4
  • Konfigurieren der ersten Cisco ISE-Einrichtung, der GUI-Einarbeitung und der Systemzertifikatsverwendung
  • Cisco ISE in Active Directory integrieren
  • Konfigurieren der grundlegenden Richtlinie auf Cisco ISE
  • Konfigurieren von Richtliniensätzen
  • Konfigurieren der Zugriffsrichtlinie für Easy Connect
  • Gastzugriff konfigurieren
  • Konfigurieren von Gastzugriffsvorgängen
  • Gästeberichte erstellen
  • Konfigurieren der Profilerstellung
  • Anpassen der Cisco ISE-Profiling-Konfiguration
  • Erstellen Sie Cisco ISE-Profilingberichte
  • BYOD konfigurieren
  • Ein Gerät auf die schwarze Liste setzen
  • Konfiguriere die Cisco ISE Compliance Services
  • Konfiguriere die Clientbereitstellung
  • Konfigurieren von Haltungsrichtlinien
  • Testen und Überwachen des Compliance-basierten Zugriffs
  • Testen der Compliance-Richtlinie
  • Konfiguriere Cisco ISE für die grundlegende Geräteverwaltung
  • Konfigurieren der TACACS+-Befehlsautorisierung

Wir schulen auch bei dir vor Ort!

Diese Implementing and Configuring Cisco Identity Services Engine Schulung führen wir auch bei dir im Unternehmen als individualisierte Implementing and Configuring Cisco Identity Services Engine-Firmenschulung durch.

Implementing and Configuring Cisco Identity Services Engine (SISE) Zielgruppe: Implementing and Configuring Cisco Identity Services Engine

Der Kurs Implementing and Configuring Cisco Identity Services Engine (SISE) ist für alle Netzwerktechniker, Architekten und Designer gedacht, die sich mit der praktischen Umsetzung der Sicherheitsvorgaben mit der Cisco ISE v2.4 beschäftigen. Auch für Cisco Channel Partner ist der Cisco Identity Services Engine Kurs geeignet.

Implementing and Configuring Cisco Identity Services Engine (SISE) Voraussetzungen: Implementing and Configuring Cisco Identity Services Engine

Du solltest für deinen Besuch des Trainings Implementing and Configuring Cisco Identity Services Engine (SISE) über folgende Vorkenntnisse verfügen:

  • Kenntnisse der Cisco IOS® Software Command-Line Interface (CLI)
  • Kenntnisse im Umgang mit dem Cisco AnyConnect® Secure Mobility Client
  • Kenntnisse im Umgang mit Microsoft Windows-Betriebssystemen
  • Kenntnisse in 802.1X

FAQ Implementing and Configuring Cisco Identity Services Engine

Akkordion öffnen

Was ist die Cisco Identity Services Engine (ISE)?

Die Cisco Identity Services Engine (ISE) ist eine Netzwerksicherheitslösung, die für die Identitäts- und Zugriffssteuerung in Unternehmensnetzwerken entwickelt wurde. Mit ISE können Netzwerkadministratoren Benutzer- und Geräteidentitäten überwachen und steuern, indem sie Richtlinien basierend auf diesen Identitäten erstellen.

Welche Funktionen bietet die Cisco Identity Services Engine (ISE)?

  • Authentifizierung: ISE kann Benutzer- und Geräteidentitäten überprüfen, indem es Anmeldeinformationen wie Benutzername und Passwort oder digitale Zertifikate verwendet.
  • Zugriffssteuerung: ISE kann Richtlinien erstellen, die bestimmen, welche Benutzer und Geräte Zugriff auf bestimmte Netzwerkressourcen haben dürfen.
  • Bedrohungsverteidigung: ISE kann Netzwerkverkehr überwachen und analysieren, um Bedrohungen wie Malware oder Angriffe auf die Identität zu erkennen und zu blockieren.
  • Compliance-Überwachung: ISE kann Unternehmensrichtlinien überwachen und sicherstellen, dass Geräte und Benutzer den Richtlinien entsprechen.
  • Netzwerk-Segmentierung: ISE kann das Netzwerk in verschiedene Segmente aufteilen, um den Zugriff auf bestimmte Ressourcen zu steuern und die Sicherheit zu erhöhen.