SISE – 建置與設定Cisco身份識別服務引擎解決方案 (Implementing and Configuring Cisco Identity Services Engine)
課程目標
SISE-實施和配置Cisco Identity Services Engine v3.0提供給您豐富的思科資安體驗,加強Lab課程內容涵蓋除了Cisco Identity Services Engine(ISE) 2.4版的所有方面。更為學習者提供了知識和技能,使用Cisco ISE增強有線和無線端點的安全合規性並增強基礎架構安全性。
在本課程中,您將了解思科ISE,這下一代身份和訪問控制策略平台,並可在整個組織中提供單個策略平面。ISE具有多重服務(包括使用802.1x,MAB,Web身份驗證,狀態,文件配置,設備加載,訪客服務和VPN訪問的身份驗證,授權和計費(AAA))組合到一個基於上下文感知的身份的平台中。課程包括:
•描述思科ISE架構、安裝和分佈式部署選項。
• 配置Network Access Devices ( NADS ) 、策略組件和使用ISE做基本身份驗證和授權策略 – 實施思科ISE 網頁驗證和客戶服務。
• 部署思科ISE的profiling、 posture和client provisioning services。
• 描述管理、監控、故障排除和TrustSec SGA security。
課程內容
1:介紹思科ISE體系結構和部署
思科ISE功能和服務
思科ISE部署模型
2:思科ISE政策執行
引入802.1X和MAB訪問:有線和無線
思科ISE身份管理簡介
配置思科ISE證書服務
思科ISE策略集介紹
配置思科ISE身份驗證和授權策略
實施第三方網絡訪問設備支持
使用Cisco ISE的Cisco TrustSec概述
思科ISE EasyConnect簡介
3:Web身份驗證和訪客服務
通過思科ISE引入Web訪問
思科ISE訪客訪問組件介紹
配置訪客訪問設置
配置門戶:贊助者和訪客
4:Cisco ISE Profiler
思科ISE Profiler簡介
配置思科ISE分析
5:思科ISE BYOD
思科ISE BYOD流程介紹
描述BYOD Flow
配置我的設備門戶設置
在BYOD方案中配置證書
6:思科ISE端點合規性
引入思科ISE端點合規性
在Cisco ISE中配置客戶端狀態服務和配置
7:使用網絡訪問設備
為思科ISE設備管理配置TACACS +