Cisco : Mettre en oeuvre et configurer la solution Cisco Identity Services Engine
CONNAISSANCES PREALABLES
Posséder le niveau de certification CCNA sécurité ICND1 ou CCNA et IINS
Comprendre lex concepts de 802.1X
Connaître le client Cisco AnyConnect Securre Mobility, Microsoft Windows et Active Directory
DURÉE
5 jours (35 heures)
PROFIL DES STAGIAIRES
Professionnels chargés du déploiement et de la maintenance de la plateforme Cisco ISE
OBJECTIFS
Décrire les déploiements Cisco ISE, y compris les composants du déploiement et comment interagir pour créer une architecture sécurisée cohérente. Décrire les avantages d’un tel déploiement et comment chaque possibilité de Cisco ISE contribue à ces avantages
Décrire les concepts et configurer les composants liés à 802.1X et à l’authentification MAB (MAC authentication Bypass), gérer les identités et les services de certificats
Décrire comment les stratégies Cisco ISE sont utilisés pour mettre en œuvre l’authentification et l’autorisation et comment les aligner aux besoins de l’entreprise
Décrire les périphériques d’accès réseau tiers (NADs), Ciso TrustSec et Easy Connect
Décrire et configurer l’authentification Web, le fonctionnement des process et les services invités, tels que les composants d’accès invités et les différents scénarios d’accès invités
Décrire et configurer les services de profil Cisco ISE et comprendre comment surveiller ces services pour améliorer la surveillance des endpoints connectés au réseau. Décrire les meilleures pratiques pour déployer le service de profils dans votre environnement spécifique
Décrire les challenges BYOD, les solutions, les processus et les portails. Configurer une solution BYOD et décrie les relations entre les processus BYOD et leurs composants. Décrire et configurer les différents certificats liés à la solution BYOD
Décrire la valeur du portail « My Devices » et comment le configurer
Décrire la conformité du endpoint, la conformité des composants et des agents, du déploiement, des licences et du service Cisco ISE
Décrire et configure l’administration de TACACS+ via Cisco ISE, tels que les paramètres, les profils et les stratégies. Comprendre le rôle de TACACS+ avec l’authentification, AAA et les différences entre les protocoles RADIUS et ATCACS+
Migrer les fonctionnalités de ACS (Cisco Secure Access Control System) vers Cisco ISE via un outil de migration
METHODES PEDAGOGIQUES
6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
Remise d’une documentation pédagogique papier ou numérique pendant le stage
La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
Auto-évaluation des acquis par le stagiaire via un questionnaire
Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Security Cisco
CONTENU DU COURS
Présentation de l’architecture et du déploiement Cisco ISE
Utiliser Cisco ISE pour les politiques d’accès réseau
Etudes de cas Cisco ISE
Décrire les fonctions Cisco ISE
Présenter les modèles de déploiement Cisco ISE
Visibilité du contexte
Renforcement de la stratégie Cisco ISE
Présenter 802.1X et l’accès MAB : filaire et sans fil
Utiliser l’authentification Bypass pour les accès filaires et sans fils
Présenter la gestion d’identité
Configurer les services de certificats
Présenter la stratégie Cisco ISE
Configurer les jeux de stratégies Cisco ISE
Mettre en œuvre la prise en charge d’un périphérique d’accès réseau tiers
Configurer Cisco TrustSec
Présenter EasyConnect
Authentification Web et services invités
Présenter l’accès Web avec Cisco ISE
Présenter les composants de l’accès invité ISE
Configurer les services d’accès invités
Configurer les portails : Sponsors et Invités
Cisco ISE Profiler
Présenter Cisco ISE Profiler
Déployer le Service Profiler et meilleures pratiques
Cisco ISE BYOD
Présenter le process Cisco ISE BYOD
Décrire le circuit BYOD
Configurer le portail « My Devices »
Configurer les certificats dans les scénarios BYOD
Services de conformité Cisco ISE Endpoint
Présenter la notion de conformité
Configurer les services de posture client et les services provisioning dans Cisco ISE
Cisco ISE avec AAMP et les services basés sur VPN
Présenter l’accès VPN via Cisco ISE
Configurer Cisco AMP pour ISE
Solutions intégrées Cisco ISE avec les APIs
Présenter l’autorisation basée sur la localisation
Présenter Cisco ISE.x pxgrid
Travail avec les périphériques d’accès réseau
Administrer le préiphérique Cisco ISE TACACS+
Configurer le périphérique TACACS+, guide d’administration et meilleures pratiques