Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > > Mettre en oeuvre et configurer la solution Cisco Identity Services Engine

Mettre en oeuvre et configurer la solution Cisco Identity Services Engine

cisco

Cette formation permet d'acquérir les compétences et connaissance nécessaires pour déployer et utiliser IE v2.4 (Cisco Identity Services Engine) une plateforme de contrôle d'accès et d'identité qui simplifie la délivrance de contenus avec un contrôle d'accès sécurisé via des connexions VPN filaires, sans fils et VPN. Cette formation fournit également les compétences pour mettre en œuvre et utiliser Cisco ISE, tel que les stratégies renforcées, les services de profils, l'authentification Web et les services d'accès invités, BYOD, les services de conformité endpoint et l'administration du périphérique TACACS+. Au travers d'instructions précises et pratiques, ils apprendront à Cisco ISE pour obtenir de la visibilité sur ce qui se passe sur le réseau, sur la gestion des stratégies de sécurité et sur leur efficacité opérationnelle. Les participants seront amenés à travailler en groupe et à partager des équipements.

Objectifs

  • Décrire les déploiements Cisco ISE, y compris les composants du déploiement et comment interagir pour créer une architecture sécurisée cohérente. Décrire les avantages d'un tel déploiement et comment chaque possibilité de Cisco ISE contribue à ces avantages.
  • Décrire les concepts et configurer les composants liés à 802.1X et à l'authentification MAB (MAC authentication Bypass), gérer les identités et les services de certificats.
  • Décrire comment les stratégies Cisco ISE sont utilisés pour mettre en œuvre l'authentification et l'autorisation et comment les aligner aux besoins de l'entreprise.
  • Décrire les périphériques d'accès réseau tiers (NADs), Ciso TrustSec et Easy Connect.
  • Décrire et configurer l'authentification Web, le fonctionnement des process et les services invités, tels que les composants d'accès invités et les différents scénarios d'accès invités.
  • Décrire et configurer les services de profil Cisco ISEet comprendre comment surveiller ces services pour améliorer la surveillance des endpoints connectés au réseau. Décrire les meilleures pratiques pour déployer le service de profils dans votre environnement spécifique.
  • Décrire les challenges BYOD, les solutions, les processus et les portails. Configurer une solution BYOD et décrie les relations entre les processus BYOD et leurs composants. Décrire et configurer les différents certificats liés à la solution BYOD.
  • Décrire la valeur du portail «My Devices» et comment le configurer.
  • Décrire la conformité du endpoint, la conformité des composants et des agents, du déploiement, des licences et du service Cisco ISE.
  • Décrire et configure l'administration de TACACS+ via Cisco ISE, tels que les paramètres, les profils et les stratégies. Comprendre le rôle de TACACS+ avec l'authentification, AAA et les différences entre les protocoles RADIUS et ATCACS+.
  • Migrer les fonctionnalités de ACS (Cisco Secure Access Control System) vers Cisco ISE via un outil de migration.

Public

  • Cette formation s'adresse aux professionnels chargés du déploiement et de la maintenance de la plateforme Cisco ISE.

Prérequis

  • Posséder la certification CCNA sécurité ICND1 ou CCNA et IINS. Comprendre lex concepts de 802.1X. Connaître le client Cisco AnyConnect Securre Mobility, Microsoft Windows et Active Directory.

Programme de la formation

Présentation de l'architecture et du déploiement Cisco ISE

  • Utiliser Cisco ISE pour les politiques d'accès réseau
  • Etudes de cas Cisco ISE
  • Décrire les fonctions Cisco ISE
  • Présenter les modèles de déploiement Cisco ISE
  • Visibilité du contexte

Renforcement de la stratégie Cisco ISE

  • Présenter 802.1X et l'accès MAB : filaire et sans fil
  • Utiliser l'authentification Bypass pour les accès filaires et sans fils
  • Présenter la gestion d'identité
  • Configurer les services de certificats
  • Présenter la stratégie Cisco ISE
  • Configurer les jeux de stratégies Cisco ISE
  • Mettre en œuvre la prise en charge d'un périphérique d'accès réseau tiers
  • Configurer Cisco TrustSec
  • Présenter EasyConnect

Authentification Web et services invités

  • Présenter l'accès Web avec Cisco ISE
  • Présenter les composants de l'accès invité ISE
  • Configurer les services d'accès invités
  • Configurer les portails : Sponsors et Invités

Cisco ISE Profiler

  • Présenter Cisco ISE Profiler
  • Déployer le Service Profiler et meilleures pratiques

Cisco ISE BYOD

  • Présenter le process Cisco ISE BYOD
  • Décrire le circuit BYOD
  • Configurer le portail «My Devices»
  • Configurer les certificats dans les scénarios BYOD

Services de conformité Cisco ISE Endpoint

  • Présenter la notion de conformité
  • Configurer les services de posture client et les services provisioning dans Cisco ISE

Cisco ISE avec AAMP et les services basés sur VPN

  • Présenter l'accès VPN via Cisco ISE
  • Configurer Cisco AMP pour ISE

Solutions intégrées Cisco ISE avec les APIs

  • Présenter l'autorisation basée sur la localisation
  • Présenter Cisco ISE.x pxgrid

Travail avec les périphériques d'accès réseau

  • Administrer le préiphérique Cisco ISE TACACS+
  • Configurer le périphérique TACACS+, guide d'administration et meilleures pratiques
  • Migrer à partir de Cisco ACS vers Cisco ISE