Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? 01 85 77 07 07
éditeurs domaines cursus certifications cpf
cisco

Formation Cisco Software-Defined Access (SDA): Use Case Implementation, Operations, & Troubleshooting

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

N1-SDAOTS
5 jours (35h)
4 550 €HT
100 €HT (en option)

Objectifs

Après ce cours, vous serez capable de :

  • Articuler la valeur des cas d'utilisation de Cisco SDA, y compris
  • Décrire les capacités techniques de Cisco DNA Center et comment elles sont appliquées dans les cas d'utilisation SDA.
  • Configurez un environnement SDA, intégrant Cisco Identity Services Engine (ISE) et d'autres composants de la solution selon les besoins.
  • Appliquer des méthodes, des processus et des conseils de dépannage pour résoudre les problèmes de mise en œuvre et de maintenance des aspects suivants de la solution technique

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Gestion informatique, pour comprendre comment répondre aux exigences commerciales clés avec une plus grande efficacité et flexibilité dans la prestation de services réseau
  • Les architectes de solutions informatiques, pour comprendre le rôle que joue SDA en permettant une telle efficacité et flexibilité pour les services réseau dans le contexte de la fourniture de solutions informatiques
  • Architectes de sécurité informatique et réseau, pour comprendre comment les capacités intégrées de la solution SDA sont utilisées pour concevoir et mettre en œuvre une sécurité basée sur la segmentation du réseau
  • Ingénieurs des opérations informatiques, intégrant la visibilité du réseau et des applications et l'analyse des causes profondes dans les flux de travail de gestion des dossiers informatiques intégrés
  • Administrateur et opérations de mise en réseau installant, intégrant, configurant et exploitant Cisco DNA Center, Cisco Identity Services Engine (ISE) et d'autres composants de la solution, dans le contexte des services réseau basés sur Cisco SDA
  • Ingénieurs de terrain en réseau utilisant les capacités de Cisco DNA Center pour déployer, surveiller et maintenir l'infrastructure réseau pour les services réseau basés sur SDA

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Mise en œuvre de réseaux LAN d'entreprise
  • Compréhension de base de la commutation d'entreprise et de la connectivité sans fil
  • Compréhension de base de la connectivité de routage d'entreprise
  • Compréhension de base du processus et du flux de travail AAA (authentification, autorisation et comptabilité)
  • Des connaissances en programmation telles que Python, RestAPI sont utiles

Programme de la formation

Cette formation de 5 jours explore les fonctionnalités de la solution Cisco Software Defined Access (SDA). Les étudiants apprendront comment mettre en œuvre SDA pour différentes solutions verticales. Il aborde également les détails du fonctionnement et du dépannage des différentes fonctionnalités des composants de la solution sous-jacente.

Module 1 : Introduction à l'accès défini par logiciel de Cisco (SD-Access)

  •      Comprendre le réseau basé sur l'intention de Cisco
  •      Comprendre les avantages des clients des cas d'utilisation de Cisco SDA, y compris les résultats et les capacités commerciaux et techniques
  •      Présentation du centre Cisco DNA
  •      Présentation de SD Access
  •      Avantages de SD-Access
  •      Concepts clés d'accès SD
  •      Composants principaux de SD-Access :
  •      Noeud de plan de contrôle de matrice
  •      Noeud de bordure de tissu
  •      Noeud de bordure de tissu
  •      Contrôleur LAN sans fil Fabric et points d'accès activés Fabric
  •      Automatisation du centre Cisco DNA
  •      Cisco ISE (Politique)
  •      Cisco StealthWatch (analyse du trafic)
  •      Assurance Centre ADN

Module 2 : Déploiement et configuration initiale de Cisco DNA-Center

  •      Appareils Cisco DNA Center
  •      Modèles de déploiement de Cisco DNA-Center
  •      Déploiement à nœud unique
  •      Déploiement en cluster
  •      Procédure d'installation
  •      Installation et configuration initiales
  •      Navigation dans l'interface graphique

Module 3 : ADD - Conception

  •      Options de conception de réseau
  •      Des sites
  •      Création d'une hiérarchie d'entreprise et de sites
  •      Configuration des paramètres généraux du réseau
  •      Chargement de cartes dans l'interface graphique
  •      Gestion des adresses IP
  •      Gestion des images logicielles
  •      Profils de périphérique réseau
  •      AAA
  •      SNMP
  •      Journal système
  •      Groupes d'adresses IP
  •      Gestion des images
  •      Création de SSID d'entreprise et d'invité
  •      Création du profil RF sans fil
  •      Crête du portail invité pour les SSID invités
  •      Profils réseau
  •      Modèles d'authentification

Module 4 : SDA - Politique

  •      Hiérarchie à 2 niveaux
  •          Niveau macro : réseau virtuel (VN)
  •          Niveau micro : Groupe évolutif (SG)
  •      Politique
  •          Politique dans SD-Access
  •          Politique d'accès : authentification et autorisation
  •          Politique de contrôle d'accès
  •          Politique de candidature
  •          Étendre la politique à travers les domaines
  •          Préservation des métadonnées de groupe sur le campus, le WAN et le DC
  •          Application de la politique dans les domaines de pare-feu
  •          Stratégies inter-domaines

Module 5 : SDA - Fourniture

  •      Intégration des appareils
  •      Étapes du cycle de vie de la découverte de périphériques réseau
  •      Découverte d'appareils
  •      Affectation d'appareils à un site
  •      Appareil de provisionnement avec profils
  •      Brancher et utiliser
  •      Automatisation du réseau local
  •      Modèles
  •      Modèles pour le jour 0
  •      Modèles pour les opérations du jour N
  •      Transits IP
  •      Comment connecter les sites Fabric au réseau externe
  •      Création du transit IP
  •      Considérations pour une conception de nœud frontalier SD-Access
  •      Transfert BGP entre la frontière et la fusion
  •      Domaines de fabric
  •      Présentation des domaines et des sites Fabric
  •      Utilisation du domaine de fabric LAN par défaut
  •      Création de domaines et de sites Fabric supplémentaires
  •      Ajouter des nœuds
  •      Ajout de nœuds Fabric Edge
  •      Ajout de nœuds de plan de contrôle
  •      Ajout de nœuds de bordure

Module 6 : SDA - Certification

  •      Aperçu de l'Assurance ADN
  •      Cisco DNA Center Assurance - Exemples de cas d'utilisation
  •      Santé du réseau et appareil 360
  •      Santé des clients et Client 360
  •      Santé des applications et application 360
  •      Cisco SD - Application Visibility Control (AVC) sur DNA-Center
  •      Dépannage proactif à l'aide de capteurs

Module 7 : Conception de campus distribué Cisco SD-Access

  •      Introduction à la conception de campus distribué Cisco SD-Access - L'avantage ?
  •      Domaine Fabric vs Site Fabric
  •      Transits d'accès SD :
  •      Transit basé sur IP
  •      Cisco SD-Access Transit
  •      Transit Cisco SD-WAN
  •      Déploiement de Cisco Distributed Campus avec SD-Access Transit
  •      Considérations relatives au site
  •      Considérations sur la connectivité Internet
  •      Considérations de segmentation
  •      Rôle d'un plan de contrôle de transit Cisco
  •      Cisco SD-Access Fabric dans une boîte
  •      Le besoin de FIAB
  •      Déployer le FiaB

Module 8 : Migration des sites contaminés Cisco SD-Access

  •      Outils et stratégies de migration de Cisco SD-Access
  •      Deux approches de base :
  •      Approche de déploiement parallèle
  •      Approche de déploiement incrémental
  •      Intégration avec Cisco ISE existant dans le réseau - Points à surveiller !
  •      Choisir le bon appareil Fusion
  •      Noyau existant en tant que fusion
  •      Pare-feu comme Fusion
  •      Quand avez-vous besoin de la bordure SD-Access Layer-2 ?
  •      Frontière L2 - Comprendre l'exigence
  •      Conception et configuration de la bordure L2
  •      Frontière L2 - Pas une solution permanente

Module 9 : Automatisation de Cisco DNA Center - Exemples de cas d'utilisation

  •      DAY0 : Intégration de nouveaux appareils à l'aide du déploiement sans intervention
  •      DAY1 : Configurations à l'aide de modèles
  •      DAYN : Avis de sécurité basés sur le moteur de raisonnement machine
  •      DAYN : Gestion logicielle simplifiée basée sur Golden Images
  •      DAYN : remplacement d'appareil défectueux - RMA

Module 10 : Intégrations tierces

  •      ServiceNow
  •      L'intégration
  •      La gestion
  •      InfoBlox IPAM
  •      L'intégration
  •      La gestion

Module 11 : Cas d'utilisation spécifiques

  •      Cas d'utilisation : automatisation STACK LAN
  •      Cas d'utilisation : hôtes silencieux
  •      Cas d'utilisation : Wake on LAN
  •      Cas d'utilisation : le besoin d'inondation L2
  •      Cas d'utilisation : multidiffusion dans SD-Access Fabric

Module 12 : Intégrations multi-domaines de Cisco SD-Access

  •      Cisco SD-Access aux intégrations ACI

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 22/04/2024