Résumé
Le cours Implémentation et configuration de Cisco Identity Services Engine (SISE) v3.0 vous montre comment déployer et utiliser Cisco® Identity Services Engine (ISE) v2.4, une plate-forme de stratégie de contrôle des identités et des accès qui simplifie la fourniture de services cohérents et hautement sécurisés contrôle d’accès via les connexions filaires, sans fil et VPN. Ce cours pratique vous fournit les connaissances et les compétences nécessaires pour implémenter et utiliser Cisco ISE, y compris l’application des politiques, les services de profilage, les services d’authentification Web et d’accès invité, BYOD, les services de conformité des points finaux et l’administration des appareils TACACS +. Grâce à des instructions d’experts et à des exercices pratiques, vous apprendrez à utiliser Cisco ISE pour gagner en visibilité sur ce qui se passe dans votre réseau, rationaliser la gestion des politiques de sécurité et contribuer à l’efficacité opérationnelle.
Ce cours vous aidera à utiliser SISE pour :
- Fournir un accès sécurisé et basé sur le contexte basé sur des politiques
- Configurer et gérer de manière centralisée les services de profileur, de posture, d’invité, d’authentification et d’autorisation dans une seule console graphique Web
- Fournir une expérience rationalisée pour la mise en œuvre et la personnalisation de l’accès au réseau invité
- Acquérir des compétences professionnelles de pointe pour des postes et des responsabilités très demandés axés sur la sécurité de l’entreprise
Ce cours vous aidera à :
- Implémenter Cisco Firepower Next-Generation IPS pour arrêter les menaces, lutter contre les attaques, augmenter la prévention des vulnérabilités contre les fichiers suspects et analyser les menaces non encore identifiées
- Acquérir des compétences de pointe pour des responsabilités exigeantes axées sur la sécurité
Objectifs
Après avoir suivi cette formation, vous serez capable de :
- Décrire les déploiements Cisco ISE, y compris les principaux composants de déploiement et comment ils interagissent pour créer une architecture de sécurité cohérente. Décrivez les avantages d’un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages.
- Décrire les concepts et configurer les composants liés à l’authentification, à la gestion des identités et aux services de certificats 802.1X et MAC Authentication Bypass (MAB).
- Décrivez comment les ensembles de stratégies Cisco ISE sont utilisés pour implémenter l’authentification et l’autorisation, et comment tirer parti de cette capacité pour répondre aux besoins de votre organisation.
- Décrivez les périphériques d’accès réseau (NAD) tiers, Cisco GeSec et Easy Connect.
- Décrire et configurer l’authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d’accès invité et divers scénarios d’accès invité.
- Décrivez et configurez les services de profilage Cisco ISE et comprenez comment surveiller ces services pour améliorer votre connaissance de la situation des points de terminaison connectés au réseau. Décrivez les meilleures pratiques pour déployer ce service de profileur dans votre environnement spécifique.
- Décrire les défis, les solutions, les processus et les portails BYOD. Configurez une solution BYOD et décrivez la relation entre les processus BYOD et leurs composants de configuration associés. Décrire et configurer divers certificats liés à une solution BYOD.
- Décrivez la valeur du portail Mes appareils et comment configurer ce portail.
- Décrire la conformité des terminaux, les composants de conformité, les agents de posture, le déploiement de posture et les licences, ainsi que le service de posture dans Cisco ISE.
- Décrire et configurer l’administration des périphériques TACACS + à l’aide de Cisco ISE, y compris les jeux de commandes, les profils et les jeux de règles. Comprendre le rôle de TACACS + dans le cadre d’authentification, d’authentification et de comptabilité (AAA) et les différences entre les protocoles RADIUS et TACACS +.
- Migrez la fonctionnalité TACACS + de Cisco Secure Access Control System (ACS) vers Cisco ISE, à l’aide d’un outil de migration.
A qui s’adresse ce cours ?
Ce cours est conçu pour :
- Ingénieurs en sécurité réseau
- Administrateurs ISE
- Ingénieurs en sécurité des réseaux sans fil
- Intégrateurs et partenaires Cisco
Pré-Requis
Pour profiter pleinement de ce cours, vous devez avoir les connaissances suivantes :
- Connaissance de l’interface de ligne de commande (CLI) du logiciel Cisco IOS
- Familiarité avec Cisco AnyConnect Secure Mobility Client
- Connaissance des systèmes d’exploitation Microsoft Windows
- Familiarité avec 802.1X
Offres d’apprentissage Cisco recommandées qui peuvent vous aider à remplir ces conditions préalables :
- Formation à la certification de sécurité Cisco CCNP
- Introduction aux opérations 802.1X pour les professionnels de la sécurité Cisco (802.1X)
Déroulement du cours
Présentation de l’architecture et du déploiement de Cisco ISE
- Utilisation de Cisco ISE comme moteur de stratégie d’accès au réseau
- Cas d’utilisation de Cisco ISE
- Décrire les fonctions Cisco ISE
- Modèles de déploiement Cisco ISE
- Visibilité du contexte
Application de la politique Cisco ISE
- Utilisation de 802.1X pour l’accès filaire et sans fil
- Utilisation du contournement de l’authentification MAC pour l’accès filaire et sans fil
- Présentation de la gestion des identités
- Configuration des services de certificats
- Présentation de la stratégie Cisco ISE
- Implémentation de la prise en charge de périphériques d’accès réseau tiers
- Présentation de Cisco Diplodec
- Configuration de Cisco Diplodec
- Connexion facile
Authentification Web et services invités
- Présentation de l’accès Web avec Cisco ISE
- Présentation des composants d’accès invité
- Configuration des paramètres d’accès invité
- Configuration des portails des sponsors et des invités
Cisco ISE Profiler
- Présentation de Cisco ISE Profiler
- Déploiement de profilage et meilleures pratiques
Cisco ISE BYOD
Présentation du processus Cisco ISE BYOD
- Décrire le flux BYOD
- Configuration du portail Mes appareils
- Configuration des certificats dans les scénarios BYOD
Services de conformité Cisco ISE Endpoint
- Présentation des services de conformité Endpoint
- Configuration des services de posture client et provisioning dans Cisco ISE
Utilisation de périphériques d’accès réseau
- Évaluation de TACACS +
- Administration des périphériques Cisco ISE TACACS +
- Configurer l’administration des périphériques TACACS +
- Lignes directrices et meilleures pratiques d’administration de l’appareil TACACS +
- Migration de Cisco ACS vers Cisco ISE
Certification
Cet examen certifie votre connaissance de Cisco Identify Services Engine, y compris l’architecture et le déploiement, l’application des politiques, les services Web Auth et invités, le profileur, le BYOD, la conformité des points de terminaison et l’administration des périphériques d’accès au réseau. L’examen sera disponible à partir du 24 février 2020.
Après avoir passé 300-715 SISE :
- Vous obtenez la certification Cisco Certified Specialist – Security Identity Management Implementation.
- Vous aurez satisfait aux exigences de l’examen de concentration pour la nouvelle certification de sécurité CCNP. Pour terminer la sécurité CCNP, vous devez également réussir l’examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR) ou son équivalent.
Méthodes et moyens pédagogiques
- Un formateur expert
- Un support de cours est remis à chaque participant
- Pour les formations présentielles, un PC est mis à disposition par participant
- Labs à distance
Evaluation
- Un contrôle de validation des acquis est effectué tout au long de la formation
- A l’issue de la formation, chaque participant est invité à répondre à un questionnaire individuel d’évaluation pour exprimer son avis sur la formation suivie
- Un questionnaire d’évaluation à froid est envoyé aux stagiaires à +90 jours
