4.8 bei Google (48 Bewertungen)

Cisco SD Access Advanced

Cisco SD Access: Troubleshooting und Optimierungen

Zu den Terminen

Der Software Defined Access von Cisco zeichnet sich durch eine gut strukturierte und daher leicht zu erlernende Verwaltungsschnittstelle aus, die vom DNA Center-Controller bereitgestellt wird. So können Funktionen wie LISP und VXLAN weitgehend automatisch in der Netzwerkinfrastruktur in Betrieb genommen werden. Auch die Umsetzung von Sicherheitsrichtlinien und skalierbaren Gruppen ist mittels der Identity Services Engine (ISE) und des DNA Centers problemlos möglich. Für die Fehlersuche im Betrieb der SD-Access-Lösung sind jedoch tiefergehende Kenntnisse der Zusammenhänge erforderlich. In diesem Kurs wird daher das Locator/ID Separation Protocol (LISP) näher betrachtet, das die Aufgaben der Steuerebene in der SD Access Fabric übernimmt. Darüber hinaus werden die Funktionen, die die ISE in der SD Access-Lösung bereitstellt, genauer untersucht. Der Schwerpunkt liegt auch darauf, das Zusammenspiel der Komponenten genauer zu analysieren. Praktische Übungen im Testnetzwerk mit Konfiguration und Fehlerbehebung ergänzen das erworbene Wissen.

Inhalte

Hochverfügbarkeit für DNA Center

  • Backup und Restore

    • Voraussetzung für die Backup Server

    • Die Konfiguration des DNAC Core System Backup Servers

    • Konfiguration des Assurance Data Backup Servers

    • Management der Backup-Daten

  • DNA Center Cluster

    • Voraussetzung für ein DNAC Cluster

    • Einrichten eines DNA Center Clusters

Die Identity Services Engine (ISE)

  • Grundkonfiguration der ISE

    • Das ISE 2.x-Lizenzmodell (1/3)

    • Das ISE 3.x Lizenzmodell

    • Installation der ISE (1/3)

    • Maintenance

  • ISE– Basic Settings

    • Deployments

    • Network Access Devices

  • Das ISE AAA-Konzept

    • Policy Sets

    • Die Authentication Policy

    • User Stores

    • Interne User

    • Interne Endpoints

    • Externe Datenbanken

    • RADIUS Proxy-Konfiguration

    • Identity Source Sequence

    • Certificate Authentication Profiles

    • Identity Stores in der Authentication Policy

    • Authorization Policy

    • Authorization Condition

    • Authorization Profiles

  • Maschinen und User-Authentisierung

    • Chaining mit EAP-FASTv2

    • Chaining Results

  • pxGrid

    • pxGrid – Zentraler Informationsaustausch

    • pxGrid aktivieren

    • ISE als pxGrid Controller

    • Operationen im Überblick

  • Radius Live Authentications

    • Details der Authentisierung (1/3)

    • Abgleich mit dem NAD

  • Radius Reports

    • Diagnostic Reports

    • Audit Reports

  • Troubleshooting – Authentisierung

    • TCP Dumps

    • Endpoint Debugs

    • Konfiguration der NADs

    • Optimierung des Loggings

    • NAD – Log-Timer

    • Aggregation der Logs

    • Collection Filter

    • Log Targets

  • Alarme

  • SGT – Ein Einblick

    • Security Groups – Klassifizierung

    • Die Arbeitsweise von SGTs

    • SGTs – Die Übermittlung

    • SGT Exchange Protocol (SXP)

    • Zuweisung der SGTs

  • SGT-Konfiguration auf der ISE

    • Anlegen von Security Groups auf der ISE

    • PACs einrichten

  • Zuweisung von SGTs

    • Statisches Mapping der SGTs

    • SXP einrichten

  • Access Control mit SGTs

    • SGACLs auf der ISE

    • Die TrustSec Policy

    • SGACLs auf dem Switch

    • SGTs zur Network Segmentation im SD-Access

LISP im Detail

  • Was ist LISP

    • LISP-Übersicht

    • Anwendungsfälle für LISP

  • LISP Name Spaces

    • Der Endpoint Identifier (EID)

    • Der Routing Locator (RLOC)

  • Funktionale Komponenten von LISP

    • Der Ingress Tunnel Router (ITR)

    • Der Egress Tunnel Router (ETR)

    • Der Map Server (MS)

    • Der Map Resolver (MR)

  • Die LISP-Signalisierung

    • LISP Encapsulation

    • LISP Messages

    • LISP-Prozeduren

  • Skalierbare VPNs mit LISP

    • Instance ID

    • LISP Canonical Address Format

  • LISP im IOS

    • Control Plane

    • Data Plane

    • Konfiguration der LISP-Komponenten

Unicast und Multicast Forwarding

  • SD Access im Überblick

    • Das Referenzmodell

    • Netzwerktopologien für die Campus Fabric

  • Unicast Forwarding über die SDA-Fabric

    • Unicast Forwarding innerhalb eines Subnetzes

    • Unicast Forwarding zwischen verschiedenen Subnetzen

  • Multicast Forwarding über die SDA-Fabric

    • PIM-ASM/SSM Control Plane Interaktion mit der Fabric

    • Head End Replication in der Multicast Data Plane der Fabric

    • Native Multicast Data Plane in der Fabric

LAN Automation

  • LAN Automation im Überblick

  • Voraussetzungen für LAN Automation

    • Automation Boundary

  • Der LAN Automation Workflow

    • Planen von LAN Automation

    • Vorbereitung der Devices

    • Die Design-Phase

  • Provisioning beim LAN Automation

    • LAN Automation Start

    • LAN Automation Stop

  • Zuweisen eines neuen Switches zum LAN Automation Stack

    • Zuweisen eines existierenden Switches zum LAN Automation Stack

    • Zuweisen von zusätzlichen Links zum LAN Automation Stack

Migration hin zu SD Access

  • Migration hin zu SDA

  • Segmentierung und Cross Domain Security

  • Zuweisung der Fabric Roles

  • Routing auf dem Border Node

  • Wireless Migration

Fabric Interconnect

  • Multi-Site Fabric Interconnect

    • MPLS als IP Transit

    • Cisco SD Access Transit

    • Konfiguration eines Transit

  • Fusion Router im SD Access

    • Die Funktion des Fusion Routers

    • Prinzip des Route Leakings

    • Konfiguration des Border Nodes

    • Konfiguration des Fusion Routers

WLAN Integration

  • WLAN Integration

    • SD Access Embedded Wireless

  • SD Access Wireless Design

  • Access Points verbinden sich mit der Fabric

  • Wireless Clients werden mit der Fabric verbunden

  • Mobility Events in der Fabric

  • Wireless im SDA: Gastzugang

Troubleshooting im SD Access

  • Troubleshooting AAA Service

  • Troubleshooting SGACLs

  • Troubleshooting Host DHCP Onboarding

  • Troubleshooting Host Registration

  • Troubleshooting LISP Host Resolution

  • Troubleshooting External Connectivity

  • Troubleshooting Fusion Router Connectivity

  • Troubleshooting WLAN

    • Die Assurance App für WLAN Troubleshooting

    • CLI-Kommandos für das WLAN Troubleshooting

Ende der Cisco SD Access Advanced Schulung

Cisco SD Access Advanced Zielgruppe:

Der Cisco SD Access Advanced Kurs eignet sich für Administratoren und Operatoren, die eine SD-Access-Lösungen in ihren Cisco-Enterprise-Netzen betreiben oder implementieren möchten.

Cisco SD Access Advanced Voraussetzungen:

Die Teilnehmer müssen sattelfest im Umgang mit dem Cisco IOS-XE sein und über gute Routing-Kenntnisse verfügen. Grundkenntnisse zum DNA Center und der ISE sind ebenfalls erforderlich. Zur Vorbereitung eignet sich der Kurs Cisco SD Access mit DNA/Catalyst Center

Wo findet die Cisco SD Access Advanced Schulung statt?

Unser Cisco SD Access Advanced Training bieten wir dir in Dietzenbach und Live-Online an.

Schulungen, die dich interessieren könnten

Unternehmen in Deutschland, Österreich und der Schweiz, die uns vertrauen

Lufthansa Logo
BMW Logo
Bundeswehr Logo
Logo der ARD Gruppe
Zalando Logo
Volkswagen Logo

Das sagen unsere Kunden

Wir arbeiten ständig daran, uns zu verbessern. Dafür sind wir auf das Feedback unserer Kunden angewiesen.

Kompetentes Online-Training mit Learning by Doing. Besser geht nicht. Jeannette M.

Sehr gute Planung und Organisation aller Microsoft Office Schulungen. Incas Training ist sehr zu empfehlen! Christopher M.

Toller Service. Hatte auf Ihrer Seite KOSTENLOS den Weg gefunden, sämtliche Animationen mit einem Schritt zu entfernen. Hat super geklappt. Vielen lieben Dank dafür. Wenn ich schon nichts bezahlen muss, dann wenigstens eine passenden Bewertung :-) Thomas S.