Опис курсу
Курс «Впровадження та налаштування Cisco Identity Services Engine (SISE) v4.0» навчить вас розгортати та використовувати Cisco® Identity Services Engine (ISE) v3.x, платформу політики ідентифікації та контролю доступу, яка спрощує надання узгодженого, високозахищеного доступу контроль через дротові, бездротові та VPN-з’єднання. Цей практичний курс надасть вам знання та навички впровадження та застосування можливостей Cisco ISE для підтримки сценаріїв використання системи безпеки Zero Trust. Ці варіанти використання включають такі завдання, як застосування політики, служби профілювання, веб-автентифікація та служби гостьового доступу, BYOD, служби відповідності кінцевих точок і адміністрування пристроїв сервера керування доступом контролера термінального доступу (TACACS+). Завдяки практичній практиці за допомогою лабораторних вправ ви дізнаєтесь, як використовувати Cisco ISE, щоб отримати видимість того, що відбувається у вашій мережі, оптимізувати керування політикою безпеки та сприяти ефективності роботи. Цей курс допоможе вам підготуватися до іспиту «Впровадження та налаштування Cisco Identity Services Engine» (300-715 SISE), який веде до отримання сертифікатів CCNP® Security і Cisco Certified Specialist – Security Identity Management Implementation. Цей курс також приносить вам 40 кредитів безперервної освіти (CE) для повторної сертифікації
Зверніть увагу, що лабораторні роботи для цього курсу виконуються на програмному забезпеченні ISE v3.2!
Як ви отримаєте користь
Цей курс допоможе вам використовувати Cisco ISE для:
- Розробка та впровадження архітектури SASE
- Зрозумійте застосування можливостей ISE для розробки підходу нульової довіри
- Увімкніть BYOD і гостьовий доступ
- Централізовано налаштовуйте та керуйте службами позиції, автентифікації та авторизації в одній веб-консолі GUI
- Отримайте провідні професійні навички для високозатребуваних посад і обов’язків, зосереджених на безпеці підприємства
- Отримайте 40 кредитів CE для повторної сертифікації
Аудиторія
- Інженери мережевої безпеки
- Архітектор мережевої безпеки
- Адміністратори ISE
- Старший персонал оперативного центру безпеки (SOC), відповідальний за реагування на події
- Інтегратори та партнери Cisco
Попередні вимоги
Щоб отримати повну користь від цього курсу, ви повинні мати такі знання:
Знайомство з програмним інтерфейсом командного рядка Cisco IOS® (CLI) для проводових і бездротових пристроїв Знайомство з Cisco AnyConnect® Secure Mobility Client Знайомство з операційними системами Microsoft Windows Знайомство з 802.1X Рекомендовані пропозиції Cisco, які можуть допомогти вам виконати ці передумови:
Навчання з сертифікації безпеки Cisco CCNP
- SCOR Implementing and Operating Cisco Security Core Technologies (SCOR),
- SSNGFW !Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW),
- SSFIPS !Securing Networks with Cisco Firepower Next-Generation IPS (SSFIPS),
- SESA Securing Email with Cisco Email Security Appliance (SESA),
- SWSA !,
- SVPN Implementing Secure Solutions with Virtual Private Networks (SVPN)
Цілі курсу
Після проходження цього курсу ви повинні вміти:
- Описати Cisco Identity Services Engine (ISE)
- Пояснити розгортання Cisco ISE
- Описувати компоненти реалізації політик Cisco ISE
- Описати конфігурацію політики Cisco ISE
- Усунути несправності політики Cisco ISE та підтримки сторонніх пристроїв доступу до мережі (NAD)
- Налаштувати гостьовий доступ
- Налаштувати точки доступу та гостьових порталів
- Описати послуги постачальника Cisco ISE.
- Описати кращі практики профілювання та звітності
- Налаштувати рішення Cisco ISE BYOD
- Налаштувати відповідність кінцевої точки
- Налаштувати служби стану клієнта
- Налаштування адміністрування пристроїв Cisco ISE
- Описувати конфігурації Cisco ISE TrustSec