Kursplan
Introduktion till Cisco ISE
- Förstå nätverkskontroll Access (NAC)
- Översikt över Cisco ISE
- Roll för Cisco ISE i nätverkssäkerhet
Cisco ISE-implementering
- Driftsättningslägen
- Krav på hårdvara och mjukvara
- Initial konfiguration och inställning
- Integration med nätverksenheter
Autentisering med Cisco ISE
- Autentiseringsmetoder och protokoll
- Konfigurerar 802.1X-autentisering
- MAC-autentiseringsbypass (MAB)
- Webbeautentisering
- EAP-TLS och certifikatbaserad autentisering
Auktorisering och Access Kontroll
- Rollbaserad åtkomstkontroll (RBAC)
- Policyer och policyuppsättningar
- Verkställighetsprofiler
- Auktorisationsregler och villkor
- Access kontrolllistor (ACL)
Nätverksprofilering
- Enhetsprofilering och attribut
- Skapa profileringspolicyer
- Dynamisk VLAN-tilldelning
- Profilering av rapporter och instrumentpaneler
Endpoint Compliance och Posture Assessment
- Konfigurera hållningspolicyer
- Saneringsåtgärder
- Efterlevnadsmoduler
- Övervakning av efterlevnad
Använder gäst Access med Cisco ISE
- Gästtjänster och portaler
- Policyer för gäståtkomst
- Anpassa gästportaler
- Självbetjäning gästhantering
Hög tillgänglighet och redundans
- ISE-driftsättningslägen för hög tillgänglighet
- Failover och lastbalansering
- Säkerhetskopiering och återställning
Övervakning och rapportering
- Loggning och händelsevisare
- Realtidsövervakning
- Rapportering och anpassad rapportgenerering
- Varningar och aviseringar
Felsökning Cisco ISE
- Felsökningsverktyg och tekniker
- Vanliga frågor och lösningar
- Felsökning och loggning
Bästa praxis och säkerhetsöverväganden
- Säkerhetshärdning av Cisco ISE
- Överensstämmelse och regulatoriska överväganden
- Scalaförmåga och prestandaoptimering
Integration med andra Cisco säkerhetslösningar
- Integration med Cisco ASA
- Integration med Cisco AnyConnect VPN
- Integration med Cisco Stealthwatch
Cisco ISE-uppgraderingar och underhåll
- Programvaruuppgraderingar
- Patchhantering
- Bästa praxis för löpande underhåll
Sammanfattning och nästa steg
Krav
- Grundläggande förståelse för nätverkskoncept och säkerhetsprinciper
Publik
- Nätverksadministratörer IT-säkerhetsproffs
Vittnesmål (4)
Erfarenhet av utbildaren och interaktion
Michael Angelo - Metropolitan Bank and Trust Company
Kurs - Cisco CCNA Syllabus in 5 Days
Machine Translated
Information about new application and updates from cisco
Muhammad Al-Hafidzi - Unit4 Business Software Holding B.V.
Kurs - Cisco ASA/Pix Operation
goda kunskaper om tekniska frågor, mycket detaljerad förklaring av ämnen
Marcin Brzozowski - Asseco Business Solutions S.A.
Kurs - Deploying a Cisco SD-WAN
Machine Translated
Hands on and setup were nicely done and practical knowledge thoroughly imparted. Trainer was really helpful throughout.