Network Professional » Khóa học CCNP Security SISE (300-715) - IMPLEMENTING AND CONFIGURING CISCO IDENTITY SERVICES ENGINE

Thời gian khóa học: 100 giờ
Điều kiện tiên quyết:

Hoàn thành chương trình học khóa học CCNA - Implementing and Administering Cisco Solutions (200-301) hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học

Khóa học Implementing and Configuring Cisco Identity Services Engine – SISE (300-715) là 1 trong 6 course tự chọn của chương trình CCNP Security. Khóa học SISE (300-715) được thiết kế nhằm trang bị kiến thức và kinh nghiệm triển khai Cisco ISE (Identity Services Engine) và kỹ thuật kiểm soát truy cập vào mạng như 802.1X.

Với khóa học Implementing and Configuring Cisco Identity Services Engine – SISE (300-715) này học viên sẽ được hiểu và cấu hình nhiều giải pháp chuyên sâu để nhằm làm giảm nguy cơ từ các mối đe dọa bên ngoài đến hạ tầng IT qua việc kiểm soát định danh, xác thực và cấp quyền cho thiết bị cũng như người dùng cuối.

Nội dung chính trong khóa học:

  • Hiểu kiến trúc và khả năng kiểm soát truy cập của Cisco Identity Services Engine.
  • Hiểu kiến trúc, hoạt động và thực hiện 802.1x,  Extensible Authentication Protocols (EAP)
  • Triển khai: 
    • Cơ sở dữ liệu xác thực internal và external.
    • Thực hiện hạ tầng Public-Key với ISE.
    •  MAC Authentication Bypass.
    • Chính sách cấp quyền dựa vào định danh.
    • Cisco Trustsec.
    • Xác thực qua Web và kiểm soát truy cập Guest.
    • Bring Your Own Device (BYOD) với ISE.
    • Dịch vụ ISE Posture.
    • Dịch vụ ISE Profiling.

ARCHITECTURE AND DEPLOYMENT

-       Configure personas

-       Describe deployment options.

POLICY ENFORCEMENT

-       Configure native AD and LDAP

-       Describe identity store options

ü  LDAP

ü  AD

ü  PKI

ü  OTP

ü  Smart Card

ü  Local

-       Configure wired/wireless 802.1X network access

-       Configure 802.1X phasing deployment

ü  Monitor mode

ü  Low impact

ü  Closed mode

-       Configure network access devices

-       Implement MAB

-       Configure Cisco TrustSec

-       Configure policies including authentication and authorization profiles.

WEB AUTH AND GUEST SERVICES

-       Configure web authentication

-       Configure guest access services

-       Configure sponsor and guest portals.

PROFILER

-       Implement profiler services

-       Implement probes

-       Implement CoA

-       Configure endpoint identity management.

BRING YOUR OWN DEVICE (BYOD)

-       Describe Cisco BYOD functionality

ü  Use cases and requirements

ü  Solution components

ü  BYOD flow

-       Configure BYOD device on-boarding using internal CA with Cisco switches and Cisco

-       wireless LAN controllers

-       Configure certificates for BYOD

-       Configure blacklist/whitelist.

ENDPOINT COMPLIANCE

-       Describe endpoint compliance, posture services, and client provisioning

-       Configure posture conditions and policy, and client provisioning

-       Configure the compliance module

-       Configure Cisco ISE posture agents and operational modes

-       Describe supplicant, supplicant options, authenticator, and server.

NETWORK ACCESS DEVICE ADMINISTRATION

-       Compare AAA protocols

-       Configure TACACS+ device administration and command authorization.

NỘI DUNG KHÓA HỌC

ARCHITECTURE AND DEPLOYMENT

-       Configure personas

-       Describe deployment options.

POLICY ENFORCEMENT

-       Configure native AD and LDAP

-       Describe identity store options

ü  LDAP

ü  AD

ü  PKI

ü  OTP

ü  Smart Card

ü  Local

-       Configure wired/wireless 802.1X network access

-       Configure 802.1X phasing deployment

ü  Monitor mode

ü  Low impact

ü  Closed mode

-       Configure network access devices

-       Implement MAB

-       Configure Cisco TrustSec

-       Configure policies including authentication and authorization profiles.

WEB AUTH AND GUEST SERVICES

-       Configure web authentication

-       Configure guest access services

-       Configure sponsor and guest portals.

PROFILER

-       Implement profiler services

-       Implement probes

-       Implement CoA

-       Configure endpoint identity management.

BRING YOUR OWN DEVICE (BYOD)

-       Describe Cisco BYOD functionality

ü  Use cases and requirements

ü  Solution components

ü  BYOD flow

-       Configure BYOD device on-boarding using internal CA with Cisco switches and Cisco

-       wireless LAN controllers

-       Configure certificates for BYOD

-       Configure blacklist/whitelist.

ENDPOINT COMPLIANCE

-       Describe endpoint compliance, posture services, and client provisioning

-       Configure posture conditions and policy, and client provisioning

-       Configure the compliance module

-       Configure Cisco ISE posture agents and operational modes

-       Describe supplicant, supplicant options, authenticator, and server.

NETWORK ACCESS DEVICE ADMINISTRATION

-       Compare AAA protocols

-       Configure TACACS+ device administration and command authorization.