IQSOFT - John Brice Oktatóközpont
IQJB részvételi opció

Implementing Cisco Secure Access Solutions

Tanfolyam célja

A tanfolyam célja, hogy alapismereteket adjon a 802.1X protokoll képességeiről és funkcióiról illetve annak bekonfigurálásáról Cisco Identity Services Engine (ISE) segítségével. Bemutatásra kerül a Cisco TrustSec hálózat architektúrája, alkatelemei és funkciói a IEEE 802.1X és a RADIUS protokollok tükrében. A diákok gyakorlati laborfeladatok során telepítik és konfigurálják a Cisco Identity Services Engine (ISE) eszközt, ami két eddigi terméket, a Cisco Secure Access Control System-et (ACS) és a Network Admission Control-t (NAC) vált ki. Szintén bekonfgurálára kerül a 802.1X protokoll Cisco Catalyst® és Cisco Nexus® switch-eken illetve Cisco wireless eszközökön.

Tematika
  • Identitásalapú hálózati koncepciók és alkatelemek ismertetése
  • A port-alapú authentikáció komponeneseinek és folyamatának definiálása
  • A 802.1X komponeneseinek és azok kapcsolatának áttekintő azonosítása
  • A beépített 802.1X kliens nélküli (non-supplicant) eszközökkel szembeni követelmények és lehetőségek megismerése
  • A 802.1X hálózat egyes komponenseinek pozícionálás és a kompatibilitásuk megismerése
  • Vendéghozzáférés és port-alapú authentikáció konfigurálása
  • Cisco TrustSec hálózatok tervezése Cisco ISE és 802.1X figyelembe vételével
  • Bevezetés a Cisco TrustSec 2.0 megoldásába és az ISE platform architektúrájába
  • Cisco Identity Services Engine rendszer beüzemelése
  • Cisco ISE szoftver telepítése
  • Magas rendelkezésre állás beállítása Cisco ISE eszközökön
  • Klasszifikáció és szabályzat vérehajtása
  • Szabályzat vérehajtása Cisco ISE segítségével
  • MAB (MAC Address Bypass) beállítása Cisco ISE-n
  • Cisco ISE konfigurálása vezetékes és vezetéknélküli 802.1X authentikációra
  • VPN-alapú szolgáltatások implementálása Cisco ASA és menetközbeni állapotelemzéssel
  • Web-es authentikáció Cisco ISE használatával
  • Configuring Web Authentication Using Cisco ISE
  • Cisco TrustSec 2.0 architektúra tervezése Cisco ISE eszköz figyelembe vételével
Előfeltételek
  • Cisco CCNA minősítés vagy annak megfelelő tudás
  • Cisco SENSS tanfolyam elvégzése vagy ezzel azonos tudás
  • Cisco Wireless LAN Controllerek és lightweight Access Point-ok ismerete
  • Cisco Catalyst Switchek alapszintű command-line-ból történő konfigurálási készsége
Vizsgák
  • Implementing Cisco Secure Access Solutions (SISAS) (300-208 SISAS)

Kapcsolódó tanfolyamok