Implementing and Configuring the Cisco Identity Services Engine – SISE

Implementing and Configuring the Cisco Identity Services Engine – SISE

Code : SISE
Version : 4.0
Jours : 5
Prix HT : 4140 €

Nombre de CLC : 43

Code test : 300-715

Télécharger le descriptif du cours 

Nos prochaines dates :

11/03/2024

17/06/2024

07/10/2024

 

5 Jours pour

  • Décrire les déploiements Cisco ISE, y compris les principaux composants de déploiement et comment ils interagissent pour créer une architecture de sécurité cohérente. Décrivez les avantages d’un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages.
  • Décrire les concepts et configurer les composants liés à l’authentification, à la gestion des identités et aux services de certificats 802.1X et MAC Authentication Bypass (MAB).
  • Décrivez comment les ensembles de stratégies Cisco ISE sont utilisés pour implémenter l’authentification et l’autorisation, et comment tirer parti de cette capacité pour répondre aux besoins de votre organisation.
  • Décrivez les périphériques d’accès réseau (NAD) tiers, Cisco GeSec® et Easy Connect.
  • Décrire et configurer l’authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d’accès invité et divers scénarios d’accès invité.
  • Décrivez et configurez les services de profilage Cisco ISE et comprenez comment surveiller ces services pour améliorer votre connaissance de la situation des points de terminaison connectés au réseau. Décrivez les meilleures pratiques pour déployer ce service de profileur dans votre environnement spécifique.
  • Décrire les défis, les solutions, les processus et les portails BYOD. Configurez une solution BYOD et décrivez la relation entre les processus BYOD et leurs composants de configuration associés. Décrire et configurer divers certificats liés à une solution BYOD.
  • Décrivez la valeur du portail Mes appareils et comment configurer ce portail.
  • Décrire la conformité des terminaux, les composants de conformité, les agents de posture, le déploiement de posture et les licences, ainsi que le service de posture dans Cisco ISE.
  • Décrire et configurer l’administration des périphériques TACACS + à l’aide de Cisco ISE, y compris les jeux de commandes, les profils et les jeux de règles. Comprendre le rôle de TACACS + dans le cadre d’authentification, d’authentification et de comptabilité (AAA) et les différences entre les protocoles RADIUS et TACACS +.
  • Migrez la fonctionnalité TACACS + de Cisco Secure Access Control System (ACS) vers Cisco ISE, à l’aide d’un outil de migration.

Public concerné

  • Ingénieurs en sécurité réseau (NAC)
  • Administrateurs ISE
  • Ingénieurs en sécurité des réseaux sans fil

Pré-requis

Avant de suivre ce cours, le stagiaire doit posséder les compétences et les connaissances suivantes :

  • Familiarité avec Cisco AnyConnect® Secure Mobility Client
  • Connaissance des systèmes d’exploitation Microsoft Windows
  • CCNA ou équivalent 
  • Conseillé : ENCOR

Pour vérifier vos connaissances préalables, merci d’effectuer ce test de prérequis : Test Pré-requis SISE 

Délai d’accès 

5 jours ouvrés (en moyenne) avant le commencement de la formation.

Modalités d’accès 

Le client qui souhaite souscrire à une formation remplit une demande de pré inscription.  Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation (type, durée) et la proposition financière. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client.

Contenu du cours

  1. Présentation de l’architecture et du déploiement de Cisco ISE
    • Utilisation de Cisco ISE comme moteur de stratégie d’accès au réseau
    • Cas d’utilisation de Cisco ISE
    • Décrire les fonctions Cisco ISE
    • Modèles de déploiement Cisco ISE
    • Visibilité du contexte
  2. Application de la politique Cisco ISE
    • Utilisation de 802.1X pour l’accès filaire et sans fil
    • Utilisation du contournement de l’authentification MAC pour l’accès filaire et sans fil
    • Présentation de la gestion des identités
    • Configuration des services de certificats
    • Présentation de la stratégie Cisco ISE
    • Implémentation de la prise en charge de périphériques d’accès réseau tiers
    • Présentation de Cisco Diplodec
    • Configuration de throwec
    • Connexion facile
  3. Authentification Web et services invités
    • Présentation de l’accès Web avec Cisco ISE
    • Présentation des composants d’accès invité
    • Configuration des services d’accès invité
    • Configurer les portails des sponsors et des invités
  4. Cisco ISE Profiler
    • Présentation de Cisco ISE Profiler
    • Déploiement de profilage et meilleures pratiques
  5. Cisco ISE BYOD
    • Présentation du processus Cisco ISE BYOD
    • Décrire le flux BYOD
    • Configuration du portail Mes appareils
    • Configuration des certificats dans les scénarios BYOD
  6. Services de conformité Cisco ISE Endpoint
    • Présentation des services de conformité Endpoint
    • Configuration des services de posture client et provisionnement
  7. Utilisation de périphériques d’accès réseau
    • Administration des périphériques Cisco ISE TACACS +
    • Configurer les directives et les meilleures pratiques d’administration de périphérique TACACS +
    • Migration de Cisco ACS vers Cisco ISE

Laboratoire

  • Accédez au laboratoire SISE et installez ISE 2.4
  • Configurez la configuration initiale de Cisco ISE, la familiarisation avec l’interface graphique et l’utilisation des certificats système
  • Intégrez Cisco ISE à Active Directory
  • Configurez la stratégie de base sur Cisco ISE
  • Configurer les jeux de règles
  • Configurer la stratégie d’accès pour Easy Connect
  • Configurer l’accès invité
  • Configurer les opérations d’accès invité
  • Créer des rapports d’invités
  • Configurer le profilage
  • Personnalisez la configuration de profilage Cisco ISE
  • Créer des rapports de profilage Cisco ISE
  • Configurer BYOD
  • Liste noire d’un appareil
  • Configurer les services de conformité Cisco ISE
  • Configurer l’approvisionnement client
  • Configurer les politiques de posture
  • Tester et surveiller l’accès basé sur la conformité
  • Politique de conformité des tests
  • Configurez Cisco ISE pour l’administration de base de périphérique
  • Configurer l’autorisation de commande TACACS +

Méthode et Moyens Pédagogiques

Ce cours allie théorie, démonstrations, discussions interactives mais aussi exercices pratiques. Un support de cours est remis à chaque participant. Les exercices se basent sur des labs disponible à distance.

Mode d’évaluation  

L’évaluation par le formateur oralement chaque jour et auto-évaluation formalisée sur le Moodle. 

Certification SISE

Cette formation vous aide à vous préparer à l’examen 300-715 qui permet d’obtenir la certification SISE 

 

Accessibilité aux personnes en situation de handicap 

Merci de nous envoyer un mail à handicap@learneo.fr

 

Modalité du cours

En présentiel ou à distance synchrone (Selon votre choix) 

 

Contacts:

info@learneo.fr
01 53 20 37 00

Setup Menus in Admin Panel