Implementing and Configuring Cisco Identity Services Engine – SISE (300-715)
I. Giới thiệu khóa học:
Khóa học Implementing and Configuring Cisco Identity Services Engine – SISE (300-715) là 1 trong 6 course tự chọn của chương trình CCNP Security. Khóa học SISE (300-715) được thiết kế nhằm trang bị kiến thức và kinh nghiệm triển khai Cisco ISE (Identity Services Engine) và kỹ thuật kiểm soát truy cập vào mạng như 802.1X.
II. Thời lượng:
72 giờ (9 ngày)
III. Hình thức đào tạo:
Đào tạo trực tiếp tại lớp học, đào tạo online tương tác với giảng viên, đào tạo kết hợp online và trực tiếp tại lớp học, đào tạo tại văn phòng khách hàng theo yêu cầu.
IV. Mục tiêu khóa học:
Với khóa học Implementing and Configuring Cisco Identity Services Engine – SISE (300-715) này học viên sẽ được hiểu và cấu hình nhiều giải pháp chuyên sâu để nhằm làm giảm nguy cơ từ các mối đe dọa bên ngoài đến hạ tầng IT qua việc kiểm soát định danh, xác thực và cấp quyền cho thiết bị cũng như người dùng cuối.
Nội dung chính trong khóa học:
- Hiểu kiến trúc và khả năng kiểm soát truy cập của Cisco Identity Services Engine.
- Hiểu kiến trúc, hoạt động và thực hiện 802.1x, Extensible Authentication Protocols (EAP)
- Triển khai:
- Cơ sở dữ liệu xác thực internal và external.
- Thực hiện hạ tầng Public-Key với ISE.
- MAC Authentication Bypass.
- Chính sách cấp quyền dựa vào định danh.
- Cisco Trustsec.
- Xác thực qua Web và kiểm soát truy cập Guest.
- Bring Your Own Device (BYOD) với ISE.
- Dịch vụ ISE Posture.
- Dịch vụ ISE Profiling.
V. Điều kiện tiên quyết:
Hoàn thành khóa học Implementing and Operating Cisco Security Core Technologies (SCOR - 350-701) hoặc tương đương.
VI. Nội dung khóa học:
ARCHITECTURE AND DEPLOYMENT
- Configure personas
- Describe deployment options.
POLICY ENFORCEMENT
- Configure native AD and LDAP
- Describe identity store options
- LDAP
- AD
- PKI
- OTP
- Smart
- Card
- Local
- Configure wired/wireless 802.1X network access
- Configure 802.1X phasing deployment
- Monitor mode
- Low impact
- Closed mode
- Configure network access devices
- Implement MAB
- Configure Cisco TrustSec
- Configure policies including authentication and authorization profiles.
WEB AUTH AND GUEST SERVICES
- Configure web authentication
- Configure guest access services
- Configure sponsor and guest portals.
PROFILER
- Implement profiler services
- Implement probes
- Implement CoA
- Configure endpoint identity management.
BRING YOUR OWN DEVICE (BYOD)
- Describe Cisco BYOD functionality
- Use cases and requirements
- Solution components
- BYOD flow
- Configure BYOD device onboarding using internal CA with Cisco switches and Cisco
- Wireless LAN controllers
- Configure certificates for BYOD
- Configure blacklist/whitelist.
ENDPOINT COMPLIANCE
- Describe endpoint compliance, posture services, and client provisioning
- Configure posture conditions and policy, and client provisioning
- Configure the compliance module
- Configure Cisco ISE posture agents and operational modes
- Describe supplicant, supplicant options, authenticator, and server.
NETWORK ACCESS DEVICE ADMINISTRATION
- Compare AAA protocols
- Configure TACACS+ device administration and command authorization.
Học trực tuyến
Học tại Hồ Chí Minh
Học tại Hà Nội
Các khóa học khác
- Implementing And Operating Cisco Security Core Technologies – SCOR (350-701)
- Implementing Secure Solutions with Virtual Private Networks – SVPN (300-730)
- Securing Networks with Cisco Firepower – SNCF (300-710)
- Implementing Cisco SD-WAN Solutions – ENSDWI (300-415)
- CCNP Enterprise: Implementing Cisco Enterprise Advanced Routing and Services (300-410 ENARSI)