Cisco : Mettre en oeuvre et configurer la solution Cisco Identity Services Engine

  • Référence : SISE
  • Durée : 5 jours (35 heures)
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • 1-Posséder le niveau de certification CCNA sécurité ICND1 ou CCNA et IINS
  • 2-Comprendre lex concepts de 802.1X
  • 3-Connaître le client Cisco AnyConnect Securre Mobility, Microsoft Windows et Active Directory

PROFIL DES STAGIAIRES

  • Professionnels chargés du déploiement et de la maintenance de la plateforme Cisco ISE

OBJECTIFS

  • Décrire les déploiements Cisco ISE, y compris les composants du déploiement et comment interagir pour créer une architecture sécurisée cohérente. Décrire les avantages d’un tel déploiement et comment chaque possibilité de Cisco ISE contribue à ces avantages
  • Décrire les concepts et configurer les composants liés à 802.1X et à l’authentification MAB (MAC authentication Bypass), gérer les identités et les services de certificats
  • Décrire comment les stratégies Cisco ISE sont utilisés pour mettre en œuvre l’authentification et l’autorisation et comment les aligner aux besoins de l’entreprise
  • Décrire les périphériques d’accès réseau tiers (NADs), Ciso TrustSec et Easy Connect
  • Décrire et configurer l’authentification Web, le fonctionnement des process et les services invités, tels que les composants d’accès invités et les différents scénarios d’accès invités
  • Décrire et configurer les services de profil Cisco ISE et comprendre comment surveiller ces services pour améliorer la surveillance des endpoints connectés au réseau. Décrire les meilleures pratiques pour déployer le service de profils dans votre environnement spécifique
  • Décrire les challenges BYOD, les solutions, les processus et les portails. Configurer une solution BYOD et décrie les relations entre les processus BYOD et leurs composants. Décrire et configurer les différents certificats liés à la solution BYOD
  • Décrire la valeur du portail « My Devices » et comment le configurer
  • Décrire la conformité du endpoint, la conformité des composants et des agents, du déploiement, des licences et du service Cisco ISE
  • Décrire et configure l’administration de TACACS+ via Cisco ISE, tels que les paramètres, les profils et les stratégies. Comprendre le rôle de TACACS+ avec l’authentification, AAA et les différences entre les protocoles RADIUS et ATCACS+
  • Migrer les fonctionnalités de ACS (Cisco Secure Access Control System) vers Cisco ISE via un outil de migration

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Security Cisco
cookie