En raison du nombre croissant d’équipements interconnectés (PC, tablettes, smartphones, téléphones IP,...) et de la variété des modes d’accès aux réseaux des entreprises (Internet, VPN,...), garantir la sécurité des accès aux données de l’entreprise s’avère aujourd’hui plus complexe qu’auparavant... Leader des équipements réseaux, Cisco propose, à travers son offre ISE, une solution éprouvée qui permet de centraliser et unifier la gestion de la stratégie d'accès au réseau pour fournir un accès cohérent et sécurisé à chaque utilisateur et appareil, et ainsi réduire les risques. A l’issue de cette formation de 5 jours, les participants auront acquis les connaissances et compétences nécessaires à la mise en oeuvre d’Identity Services Engine au sein de leur organisation.
Objectifs de cette formation
Implémenter et configurer Cisco Identity Services Engine (SISE) - Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive
- Décrire les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages
- Apprendre à configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats
- Comprendre comment les stratégies Cisco ISE sont utilisés pour mettre en oeuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation
- Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec et Easy Connect
- Être capable de configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités
- Apprendre à configurer les services de profilage Cisco ISE, et comprendre comment surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau
- Décrire les best practices pour le déploiement de ce service de profilage dans votre environnement spécifique
- Décrire les défis, les solutions, les processus et les portails BYOD
- Pouvoir configurer une solution BYOD et décrire la relation entre les processus BYOD et leurs composantes de configuration connexes
- Décrire et configurer les différents certificats liés à une solution BYOD
- Se préparer à l'examen Implementing and Configuring Cisco Identity Services Engine (300-715 SISE)
- Ingénieurs en sécurité des réseaux
- Administrateurs ISE
- Ingénieurs en sécurité des réseaux sans-fil
- Intégrateurs et partenaires Cisco
Présentation de l'architecture et du déploiement de Cisco ISE
- Utilisation de Cisco ISE comme moteur de stratégie d'accès au réseau
- Cas d'utilisation Cisco ISE
- Description des fonctions de Cisco ISE
- Modèles de déploiement Cisco ISE
- Visibilité du contexte
Application de la politique ISE de Cisco
- Utilisation de 802.1X pour l'accès câblé et sans-fil
- Utilisation du contournement de l'authentification MAC pour l'accès câblé et sans-fil
- Introduction à la gestion des identités
- Configuration des services de certificats
- Présentation de la stratégie ISE de Cisco
- Mise en oeuvre de la prise en charge des périphériques d'accès réseau tiers
- Présentation de Cisco TrustSec
- Configuration Cisco TrustSec
- Easy Connect
Authentification Web et services aux invités
- Introduction de l'accès Web avec Cisco ISE
- Présentation des composants de l'accès invité
- Configuration des paramètres d'accès invité
- Configuration des portails de sponsors et d'invités
Cisco ISE Profiler
- Présentation de Cisco ISE Profiler
- Déploiement du profilage et pratiques exemplaires
Cisco ISE BYOD
- Présentation du processus Cisco ISE BYOD
- Description du flux de BYOD
- Configuration du portail Mes appareils
- Configuration des certificats dans les scénarios BYOD
Services de conformité des points d'accès Cisco ISE
- Présentation des services de conformité des points d'accès
- Configuration des services de posture client et de provisionnement dans Cisco ISE
Travailler avec des dispositifs d'accès au réseau
- La TACACS+
- Administration des dispositifs Cisco ISE TACACS
- Configurer l'administration des dispositifs TACACS
- Lignes directrices et best practices de la TACACS+ en matière d'administration des dispositifs
- Migration de Cisco ACS vers Cisco ISE
Les plus de cette formation
Implémenter et configurer Cisco Identity Services Engine (SISE) - L'alternance de phases théoriques et d'exercices pratiques, les participants apprendront à utiliser Cisco ISE pour gagner en visibilité sur ce qui se passe dans leur réseau, à rationaliser la gestion des politiques de sécurité et à contribuer à l'efficacité opérationnelle.
- Les retours d'expérience de consultants-formateurs spécialistes de la technologie.
- La qualité d'une formation officielle Cisco (support de cours numérique en anglais).
Cette formation prépare au test suivant :
et entre en jeu dans le cursus de certification :