Cisco SD Access Advanced
Cisco SD Access: Troubleshooting und Optimierungen
Zu den TerminenDer Software Defined Access von Cisco zeichnet sich durch eine gut strukturierte und daher leicht zu erlernende Verwaltungsschnittstelle aus, die vom DNA Center-Controller bereitgestellt wird. So können Funktionen wie LISP und VXLAN weitgehend automatisch in der Netzwerkinfrastruktur in Betrieb genommen werden. Auch die Umsetzung von Sicherheitsrichtlinien und skalierbaren Gruppen ist mittels der Identity Services Engine (ISE) und des DNA Centers problemlos möglich. Für die Fehlersuche im Betrieb der SD-Access-Lösung sind jedoch tiefergehende Kenntnisse der Zusammenhänge erforderlich. In diesem Kurs wird daher das Locator/ID Separation Protocol (LISP) näher betrachtet, das die Aufgaben der Steuerebene in der SD Access Fabric übernimmt. Darüber hinaus werden die Funktionen, die die ISE in der SD Access-Lösung bereitstellt, genauer untersucht. Der Schwerpunkt liegt auch darauf, das Zusammenspiel der Komponenten genauer zu analysieren. Praktische Übungen im Testnetzwerk mit Konfiguration und Fehlerbehebung ergänzen das erworbene Wissen.
Inhalte
Hochverfügbarkeit für DNA Center
Backup und Restore
Voraussetzung für die Backup Server
Die Konfiguration des DNAC Core System Backup Servers
Konfiguration des Assurance Data Backup Servers
Management der Backup-Daten
DNA Center Cluster
Voraussetzung für ein DNAC Cluster
Einrichten eines DNA Center Clusters
Die Identity Services Engine (ISE)
Grundkonfiguration der ISE
Das ISE 2.x-Lizenzmodell (1/3)
Das ISE 3.x Lizenzmodell
Installation der ISE (1/3)
Maintenance
ISE– Basic Settings
Deployments
Network Access Devices
Das ISE AAA-Konzept
Policy Sets
Die Authentication Policy
User Stores
Interne User
Interne Endpoints
Externe Datenbanken
RADIUS Proxy-Konfiguration
Identity Source Sequence
Certificate Authentication Profiles
Identity Stores in der Authentication Policy
Authorization Policy
Authorization Condition
Authorization Profiles
Maschinen und User-Authentisierung
Chaining mit EAP-FASTv2
Chaining Results
pxGrid
pxGrid – Zentraler Informationsaustausch
pxGrid aktivieren
ISE als pxGrid Controller
Operationen im Überblick
Radius Live Authentications
Details der Authentisierung (1/3)
Abgleich mit dem NAD
Radius Reports
Diagnostic Reports
Audit Reports
Troubleshooting – Authentisierung
TCP Dumps
Endpoint Debugs
Konfiguration der NADs
Optimierung des Loggings
NAD – Log-Timer
Aggregation der Logs
Collection Filter
Log Targets
Alarme
SGT – Ein Einblick
Security Groups – Klassifizierung
Die Arbeitsweise von SGTs
SGTs – Die Übermittlung
SGT Exchange Protocol (SXP)
Zuweisung der SGTs
SGT-Konfiguration auf der ISE
Anlegen von Security Groups auf der ISE
PACs einrichten
Zuweisung von SGTs
Statisches Mapping der SGTs
SXP einrichten
Access Control mit SGTs
SGACLs auf der ISE
Die TrustSec Policy
SGACLs auf dem Switch
SGTs zur Network Segmentation im SD-Access
LISP im Detail
Was ist LISP
LISP-Übersicht
Anwendungsfälle für LISP
LISP Name Spaces
Der Endpoint Identifier (EID)
Der Routing Locator (RLOC)
Funktionale Komponenten von LISP
Der Ingress Tunnel Router (ITR)
Der Egress Tunnel Router (ETR)
Der Map Server (MS)
Der Map Resolver (MR)
Die LISP-Signalisierung
LISP Encapsulation
LISP Messages
LISP-Prozeduren
Skalierbare VPNs mit LISP
Instance ID
LISP Canonical Address Format
LISP im IOS
Control Plane
Data Plane
Konfiguration der LISP-Komponenten
Unicast und Multicast Forwarding
SD Access im Überblick
Das Referenzmodell
Netzwerktopologien für die Campus Fabric
Unicast Forwarding über die SDA-Fabric
Unicast Forwarding innerhalb eines Subnetzes
Unicast Forwarding zwischen verschiedenen Subnetzen
Multicast Forwarding über die SDA-Fabric
PIM-ASM/SSM Control Plane Interaktion mit der Fabric
Head End Replication in der Multicast Data Plane der Fabric
Native Multicast Data Plane in der Fabric
LAN Automation
LAN Automation im Überblick
Voraussetzungen für LAN Automation
Automation Boundary
Der LAN Automation Workflow
Planen von LAN Automation
Vorbereitung der Devices
Die Design-Phase
Provisioning beim LAN Automation
LAN Automation Start
LAN Automation Stop
Zuweisen eines neuen Switches zum LAN Automation Stack
Zuweisen eines existierenden Switches zum LAN Automation Stack
Zuweisen von zusätzlichen Links zum LAN Automation Stack
Migration hin zu SD Access
Migration hin zu SDA
Segmentierung und Cross Domain Security
Zuweisung der Fabric Roles
Routing auf dem Border Node
Wireless Migration
Fabric Interconnect
Multi-Site Fabric Interconnect
MPLS als IP Transit
Cisco SD Access Transit
Konfiguration eines Transit
Fusion Router im SD Access
Die Funktion des Fusion Routers
Prinzip des Route Leakings
Konfiguration des Border Nodes
Konfiguration des Fusion Routers
WLAN Integration
WLAN Integration
SD Access Embedded Wireless
SD Access Wireless Design
Access Points verbinden sich mit der Fabric
Wireless Clients werden mit der Fabric verbunden
Mobility Events in der Fabric
Wireless im SDA: Gastzugang
Troubleshooting im SD Access
Troubleshooting AAA Service
Troubleshooting SGACLs
Troubleshooting Host DHCP Onboarding
Troubleshooting Host Registration
Troubleshooting LISP Host Resolution
Troubleshooting External Connectivity
Troubleshooting Fusion Router Connectivity
Troubleshooting WLAN
Die Assurance App für WLAN Troubleshooting
CLI-Kommandos für das WLAN Troubleshooting
Ende der Cisco SD Access Advanced Schulung
Cisco SD Access Advanced Zielgruppe:
Der Cisco SD Access Advanced Kurs eignet sich für Administratoren und Operatoren, die eine SD-Access-Lösungen in ihren Cisco-Enterprise-Netzen betreiben oder implementieren möchten.
Cisco SD Access Advanced Voraussetzungen:
Die Teilnehmer müssen sattelfest im Umgang mit dem Cisco IOS-XE sein und über gute Routing-Kenntnisse verfügen. Grundkenntnisse zum DNA Center und der ISE sind ebenfalls erforderlich. Zur Vorbereitung eignet sich der Kurs Cisco SD Access mit DNA/Catalyst Center
Wo findet die Cisco SD Access Advanced Schulung statt?
Unser Cisco SD Access Advanced Training bieten wir dir in Dietzenbach und Live-Online an.
Schulungen, die dich interessieren könnten
Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen
Das sagen unsere Kunden
Wir arbeiten ständig daran, uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.
Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.
Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.