cisco-logo

Szkolenia i certyfikaty Cisco

+48 22 488 72 00 szkolenia@trecom.pl

SISAS v1.0

Szkolenie: SISAS v1.0

Nazwa: Implementing Cisco Security Access Solutions

 

Typ: Szkolenie z instruktorem

Czas trwania (dni): 5

Wymagania od uczestnika: Certyfikacja CCNA Security i/lub wiedza z zakresu szkoleń ICND1, IINS

Do certyfikacji: CCNP Security

 

O czym jest:

Szkolenie opisuje kontrolę dostępu do sieci koncentrując program na produkcie Cisco Identity Services Engine (ISE). Poruszana jest tematyka związana z uwierzytelnieniem i autoryzacją użytkowników, usługami gościnnymi, Cisco TrustSec, kontrolą kondycji i profilowaniem stacji roboczych. Uczestnicy kursu mają możliwość konfigurowania różnych typów metod uwierzytelniania EAP, przy wykorzystaniu suplikantów 802.1x (natywny dla MS Windows oraz Cisco NAM do aplikacji AnyConnect).

 

Program:

1. Mechanizmy kontroli dostępu

a. Omówienie usług związanych z kontrolą dostępu

b. Podstawy 802.1x i metod EAP

c. Konfiguracja komponentów kontroli dostępu

2. Podstawy Cisco ISE

a. Modele wdrożeniowe i skalowalność

b. Integracja z PKI

c. Integracja z Active Directory

d. Polityka autentykacji, budowa i modyfikacja

e. Uwierzytelnienie lokalne i zewnętrzne (Active Directory)

3. Zaawansowana kontrola dostępu

a. Uwierzytelnienie za pomocą certyfikatów

b. Definiowanie profili autoryzacyjnych

c. Autoryzacja dostępu – budowa i modyfikacja polityki autoryzacyjnej

d. Elementy Cisco TrustSec i MACsec

4. Dostęp gościnny i uwierzytelnienie za pomocą portalu

a. Implementacja uwierzytelnienia za pomocą portalu

b. Implementacja usług gościnnych w tym portalu sponsorskiego

5. Zaawansowane elementy kontroli urządzeń

a. Automatyzacja instalacji oprogramowania klienckiego

b. Implementacja usług badania kondycji stacji (posturing)

c. Profilowanie urządzeń w sieci

d. Implementacja BYOD

6. Rozwiązywanie problemów

a. Omówienie narzędzi ułatwiających rozwiązywanie problemów

b. TCP Dump

c. Diagnoza problemów po stronie przełącznika