Ingénieurs en sécurité réseau
Administrateurs ISE
Ingénieurs en sécurité des réseaux sans fil
Intégrateurs et partenaires Cisco
Pré-Requis
Pour profiter pleinement de ce cours, vous devez posséder les connaissances et compétences suivantes :
Connaissance de l’interface de ligne de commande (CLI) du logiciel Cisco IOS
Familiarité avec Cisco AnyConnect Secure Mobility Client
Connaissance des systèmes d’exploitation Microsoft Windows
Familiarité avec 802.1X
Offres d’apprentissage Cisco recommandées qui peuvent vous aider à remplir ces conditions préalables :
Formation à la certification de sécurité Cisco CCNP
Introduction aux opérations 802.1X pour les professionnels de la sécurité Cisco (802.1X)
Moyens pédagogiques
Un formateur expert
Labs à distance
Documentées : support électronique remis aux stagiaires en début de formation
Modalités de suivi et d’évaluation
Questionnaire de pré-évaluation avant le stage
Questionnaire d’évaluation de la satisfaction en fin de stage
Feuille de présence émargée par demi-journée par les stagiaires et le formateur
Attestation de fin de formation
Objectifs
Ce cours vous aidera à utiliser SISE pour :
Fournir un accès sécurisé et basé sur le contexte basé sur des politiques
Configurer et gérer de manière centralisée les services de profileur, de posture, d’invité, d’authentification et d’autorisation dans une seule console graphique Web
Fournir une expérience rationalisée pour la mise en œuvre et la personnalisation de l’accès au réseau invité
Acquérir des compétences professionnelles de pointe pour des postes et des responsabilités très demandés axés sur la sécurité de l’entreprise
A l’issue de la formation, vous serez capable de :
Décrire l’architecture Cisco ISE, l’installation et les options de déploiement en mode distribué
Configurer les « Network Access Devices » (NADs), les composants de la politique et l’authentification de base ainsi que les règles d’autorisation de Cisco ISE
Implémenter l’authentification web de Cisco ISE et les services invités
Déployer les services de profilage Cisco ISE, de posture et de provisionnement client
Décrire l’administration, la supervision, le dépannage et la sécurité TrustSec SGA (Security Group Access)
Ce cours est spécifiquement axé sur Cisco ISE (Identity Services Engine), une plate-forme de stratégie de contrôle d’identité et d’accès qui fournit un plan de stratégie unique à l’ensemble de l’organisation, combinant plusieurs services : Authentification, Autorisation, comptabilité (AA), le profilage, l’intégration des périphériques et la gestion des invités, dans une seule plate-forme basée sur l’identité contextuelle. La formation fournit aux stagiaires les connaissances et les compétences nécessaires pour appliquer la conformité de posture de sécurité aux points de terminaison câblés et sans fil et améliorer la sécurité de l’infrastructure à l’aide de Cisco ISE.
Déroulement du cours
Présentation de l’architecture et du déploiement de Cisco ISE
Utilisation de Cisco ISE comme moteur de stratégie d’accès au réseau
Cas d’utilisation de Cisco ISE
Décrire les fonctions Cisco ISE
Modèles de déploiement Cisco ISE
Visibilité du contexte
Application de la politique Cisco ISE
Utilisation de 802.1X pour l’accès filaire et sans fil
Utilisation du contournement de l’authentification MAC pour l’accès filaire et sans fil
Présentation de la gestion des identités
Configuration des services de certificats
Présentation de la stratégie Cisco ISE
Implémentation de la prise en charge de périphériques d’accès réseau tiers
Présentation de Cisco Diplodec
Configuration de Cisco Diplodec
Connexion facile
Authentification Web et services invités
Présentation de l’accès Web avec Cisco ISE
Présentation des composants d’accès invité
Configuration des paramètres d’accès invité
Configuration des portails des sponsors et des invités
Cisco ISE Profiler
Présentation de Cisco ISE Profiler
Déploiement de profilage et meilleures pratiques
Cisco ISE BYOD
Présentation du processus Cisco ISE BYOD
Décrire le flux BYOD
Configuration du portail Mes appareils
Configuration des certificats dans les scénarios BYOD
Services de conformité Cisco ISE Endpoint
Présentation des services de conformité Endpoint
Configuration des services de posture client et provisioning dans Cisco ISE
Utilisation de périphériques d’accès réseau
Évaluation de TACACS +
Administration des périphériques Cisco ISE TACACS +
Configurer l’administration des périphériques TACACS +
Lignes directrices et meilleures pratiques d’administration de l’appareil TACACS +
Migration de Cisco ACS vers Cisco ISE
Aperçu du lab
Accédez au laboratoire SISE et installez ISE 2.4
Configurez la configuration initiale de Cisco ISE, la familiarisation avec l’interface graphique et l’utilisation des certificats système
Intégrez Cisco ISE à Active Directory
Configurez la stratégie de base sur Cisco ISE
Configurer les jeux de règles
Configurer la stratégie d’accès pour Easy Connect
Configurer l’accès invité
Configurer les opérations d’accès invité
Créer des rapports d’invités
Configurer le profilage
Personnalisez la configuration de profilage Cisco ISE
Créer des rapports de profilage Cisco ISE
Configurer BYOD
Liste noire d’un appareil
Configurer les services de conformité Cisco ISE
Configurer l’approvisionnement client
Configurer les politiques de posture
Tester et surveiller l’accès basé sur la conformité
Politique de conformité des tests
Configurez Cisco ISE pour l’administration de base de périphérique
Configurer l’autorisation de commande TACACS +
ALLEZ PLUS LOIN
Cet examen certifie votre connaissance de Cisco Identify Services Engine, y compris l’architecture et le déploiement, l’application des politiques, les services Web Auth et invités, le profileur, le BYOD, la conformité des points finaux et l’administration des périphériques d’accès au réseau. L’examen sera disponible à partir du 24 février 2020.
Après avoir passé 300-715 SISE :
- Vous obtenez la certification Cisco Certified Specialist – Security Identity Management Implémentation.
- Vous aurez satisfait à l’exigence de l’examen de concentration pour la nouvelle certification CCNP Sécurité. Pour terminer la sécurité CCNP, vous devez également réussir l’examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR) ou son équivalent.
