Device Administration mit Cisco ISE Schulung
Device Administration mit Cisco ISE: Use Cases, Konfiguration und Troubleshooting
Zu den TerminenDer administrative Zugriff auf Network-Devices, wie Router, Switche oder Firewalls, z. B. via Konsole oder SSH, kann lokal auf diesen Devices authentisiert werden. Deutlich flexibler, sicherer und skalierbarer ist allerdings eine Kontrolle durch die Cisco ISE. Im Rahmen der Device Administration können Benutzer von der ISE selbst oder über eine angebundene Benutzer-Datenbank zentral verwaltet werden. Hierbei spielt neben der Authentisierung die Zuweisung der Rechte an die Administratoren (Autorisierung) eine wesentliche Rolle. Mit RADIUS lässt sich das Verhalten der Shell, mit TACACS+ sogar einzelne Kommandos zentral kontrollieren. Über ein zentrales Reporting und Accounting sind aussagekräftige Audit-Logs verfügbar, wie sie in ISO-zertifizierten Umgebungen erforderlich sein können.
Lernziele
Nach der Device Administration mit Cisco ISE Schulung kannst Du:
Cisco ISE als zentrales Sicherheits- und Verwaltungssystem einsetzen
Benutzer- und Gerätezugriffe granular steuern
Sicherheitsrichtlinien effizient umsetzen und verwalten
Compliance-Anforderungen leichter erfüllen
und Dein Unternehmensnetzwerk deutlich sicherer gestalten
u. v. m.
Inhalte
AAA und Device Administration
Zentrale Zugriffskontrolle auf Network Devices
Hintergründe
Zugriffskontrolle in der Praxis
RADIUS
Das Paketformat
RADIUS-Authentisierung und Autorisierung
RADIUS Accounting
Funktion der RADIUS Attribute
TACACS+
Das Paketformat
TACACS+ Authentisierung
TACACS+ Autorisierung
TACACS+ Accounting
Konfiguration der Network Devices
Einrichten der Radius Clients
Einrichten der TACACS+ Clients
ISE Grundkonfiguration
ISE-Konzept
Das ISE 3.x Lizenzmodell
Installation der ISE (1/3)
ADE OS-Konfiguration
Die ISE über die CLI verwalten
ISE-Access
ISE GUI
Launch Menü
Zertifikate und ISE
ISE– Basic Device Admin Settings
PSN-Konfiguration
Device Admin – Overview
Deployments
Node Registration
Zertifikatsverwaltung im Deployment
Redundanz in ISE-Deployments
Administration und Maintenance
Admin Access
Administrator Groups
Admin Policies
Admin Permissions
Maintenance
Backup
Scheduled Backups
Network Access Devices
NAD für TACACS+ konfigurieren
Network Device Groups
Im- und Export von Network Devices
Authentication und Authorization bei der Device Administration
Das ISE AAA-Konzept
Device Admin Policy Sets
Condition Elements
Allowed Protocols
Die Authentication Policy
Authentication Condition Elements
Identity Stores in der Authentication Policies
Fallback-Szenarien
User Stores
Interne User
Interne Gruppen
Externe Datenbanken
Identity Source Sequence
Device Admin – Authorization Policy
Authorization Condition
Device Admin Result – Shell Profiles
Device Admin Result – Command Set
Device Administration per Radius
Network Access Policy Sets
Radius Authentication
Radius Authorization
Logging, Monitoring und Troubleshooting
Operationen im Überblick
TACACS+ Logging
TACACS+ Reports
TACACS+ Accounting
Radius Logging
Radius Authentication und Authorization
Radius Accounting
Audit Reports
Troubleshooting mit TCP Dump
Log und Alarm-Einstellungen
Log Categories
Alarm Settings
Zielgruppe
Der Kurs Device Administration mit Cisco ISE ist für diejenigen gedacht, die die Cisco ISE für eine zentrale Device-Administration-Kontrolle einsetzen wollen, und/oder zentrale Audit-Logs benötigen.
Voraussetzungen
Neben grundlegenden Netzwerk- und IP-Kenntnissen sollte für deinen Besuch der Schulung Device Administration mit Cisco ISE ein Grundverständnis zum Betrieb eines Cisco-Netzes vorhanden sein.
Device Administration mit Cisco ISE Schulung – das solltest du wissen:
Cisco Identity Services Engine (ISE) ist eine zentrale Plattform zur Verwaltung von Netzwerkzugriffen, Geräten und Benutzerrechten. In der Device Administration mit Cisco ISE Schulung lernst Du, wie Du mit ISE Richtlinien erstellst, Geräte authentifizierst und Zugriffe sicher steuerst. Das Training zeigt Dir praxisnah, wie Du Netzwerke effizient und compliant verwaltest.
Die Device Administration mit Cisco ISE Schulung richtet sich an Netzwerkadministratoren, IT-Sicherheitsverantwortliche und Systemingenieure, die Netzwerke professionell absichern und verwalten möchten.
Wenn Du bereits mit Cisco-Infrastrukturen arbeitest und Dein Wissen in den Bereichen Zugriffskontrolle und Netzwerk-Security erweitern willst, ist dieser Kurs ideal für Dich.
Im Cisco ISE Seminar lernst Du, wie Du Cisco ISE als zentrale Plattform für Geräteverwaltung und Zugriffskontrolle nutzt. Die wichtigsten Themen sind:
TACACS+ und RADIUS für sichere Geräteauthentifizierung
Einrichtung von Benutzer- und Administratorrichtlinien
Integration von Cisco ISE in Netzwerk- und Sicherheitsarchitekturen
Geräteverwaltung und rollenbasierte Zugriffskontrolle
Monitoring, Logging und Fehleranalyse
Nach Abschluss der Device Administration mit Cisco ISE Schulung kannst Du:
Netzwerkgeräte zentral verwalten und absichern,
Benutzer- und Administratorrechte effizient steuern,
Zugriffspolicies in großen Netzwerken umsetzen,
und Sicherheitsrichtlinien unternehmensweit automatisieren.
So verbesserst Du die Stabilität und Compliance Deiner IT-Umgebung und stärkst Deine Rolle als Netzwerk- oder Security-Spezialist.
Für das Cisco ISE Seminar sind Grundkenntnisse in Netzwerktechnologien und Cisco-Geräten von Vorteil. Wenn Du bereits Erfahrung mit Netzwerkkonfiguration oder Sicherheitsrichtlinien hast, wirst Du optimal von diesem Training profitieren.
Vorwissen aus dem CCNA- oder CCNP-Umfeld hilft Dir, die Inhalte noch schneller umzusetzen.
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran, uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.
Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.