- Vorstellung des TrustSec-Modells und seiner Komponenten
- Überblick über die Identity Service Engine
- Installation und Deployment einer ISE
- Konfiguration der LAN- und WLAN-Komponenten für einen 802.1X-Zugang MAB und WebAuth
- Möglichkeiten des Guest Access im Netzwerk
- Verwendung der ISE bei Remote Access VPNs
- Das TrustSec Modell im Überblick
- TrustSec im praktischen Einsatz
- Authentisierungs- und Autorisierungs-Regeln
- Policy-basierte Kontrolle auf der ISE
- Profiling und Posture Assessment
- Bring Your Own Devices
- Device Administration mit Radius und Tacacs+
Cisco ISE und TrustSec Schulung
Network Access Control bei Cisco
In modernen Netzwerken und LAN-Umgebungen spielen Security-Überlegungen und insbesondere Zugangskontrolle (NAC) und Segmentierung eine immer größere Rolle. Als zentrale Komponente kommt bei Cisco hier die Identity Service Engine (ISE) zum Einsatz, welche die Authentisierung abwickelt und Autorisierungsparameter zuweist. Die Authentisierung kann in LAN-Umgebungen zum einen über MAB oder IEEE 802.1X, aber auch über WebAuth erfolgen. Letzteres spielt insbesondere im Zusammenhang mit Guest Access und BYOD eine bedeutende Rolle. Eine Besonderheit im Umfeld von NAC stellt dabei die Zuweisung von Secure Group Tags (SGTs) und deren Verwendung in Security Group Access Lists (SGACLs) dar; ein Konzept, welches von Cisco als TrustSec bezeichnet wird. Die Umsetzung dieser Lösungen auf der Cisco ISE wird in der Cisco ISE und TrustSec Schulung erläutert.
Auch die notwendige Peripherie, wie ein Active directory und eine Microsoft PKI wird mit einbezogen, Besonderheiten wie Profiling und Posture Assessment werden vorgestellt. Der Einsatz der ISE für die Device Administration mit Radius und Tacacs+ ist ebenfalls Bestandteil des Kurses.
Inhalte Cisco ISE Schulung
Entscheidungshelfer Cisco ISE Schulung
Cisco ISE und TrustSec Schulung: Zielgruppe
Die Cisco ISE und TrustSec Schulung ist für diejenigen gedacht, die ISE Features einsetzen wollen und Know-how für die Implementierung und den Betrieb einer TrustSec-Lösung brauchen.
Cisco ISE und TrustSec Schulung: Voraussetzungen
Grundkenntnisse über RADIUS und 802.1X auf Cisco-Geräten sollten vorhanden sein. Eine gute Vorbereitung bieten die Kurse Cisco Secure ACS 5.x – RADIUS, TACACS+ und 802.1X und Security mit 802.1X – Sicherheit für LAN und WLAN.