FORMATION Cisco NAC, Mise en œuvre , Appliance 4.8 Plus Profiler

Réseaux self-defense Cisco
Modifier la sécurité de l'environnement
Stratégie de protection des hôtes
Initiative Cisco SDN
Responsabilité et identité
Produits Cisco NAC

Application Cisco NAC
Solution Cisco NAC Appliance
Fonctionnalités et composants
Scenarios de conformité
Options de déploiement
Vue d'ensemble de la configuration
Interface utilisateur

Options de déploiement Cisco NAC Appliance
Déployer Out-of-Band (OOB)
Déployer In-band
Comparer les options de déploiement
Modes de fonctionnement NAS
Virtuel et passerelles Real-IP
Couches 2 et Couche 3

MISE EN OEUVRE DE L'APPLICATION NAC

Configurer les rôles utilisateurs
Qu'est-ce qu'un rôle utilisateur?
Créer un rôle utilisateur
Définir et configurer les stratégies de trafic et les rôles utilisateurs
Créer des comptes locaux utilisateurs

Mise en oeuvre du déploiement de l'application in-band
Circuit du process in-band
Configuration du déploiement in-band
Configurer Cisco NAS pour le déploiement in-band
Ajouter Cisco NAS dans un domaine
Configurer les interfaces Cisco NAS
Ajouter des sous-réseaux
Configurer les paramètres Cisco NAS VLAN

Configuration de la haute disponibilité NAM (HA)
Haute disponibilité pour Cisco NAM
Etablir une connexion série entre les managers
Besoins pour les certificats digitaux
Configurer Cisco NAMs primaire et en standby

Configurer NAS HA
Haute disponibilité pour NAS
Certificats
Configurer les NAS primaires et Standby
Compléter la configuration de Standby NAS HA
Tester la configuration de NAS HA
Configurer le DHCP Failover

Configuration de l'authentification externe
Configurer les fournisseurs d'authentification externe
Utilisateurs de Cisco NAC authentique (Kerberos, RADIUS, LDAP, Domaine NT)
Cartographie des utilisateurs vers les rôles serveurs
Authentification des tests utilisateurs
Configurer les comptes RADIUS pour les utilisateurs
Ajouter des attributs RADIUS personnalisés

Mise en oeuvre de Windows AD SSO
Ticket Kerberos
Confirmer un ticket NAS
Communications entre NAS et Active Directory
Checklist de configuration AD SSO
Ports TCP et UDP nécessaires pour AD SSO
Configurer NAS pour AD SSO
Installer les outils pour assurer le support Windows Server 2000 ou 2003
Configurer le contrôleur de domaine avec Kpass.exe

Mise en oeuvre de VPN SSO ( Virtual Private Networks Single Sign-on)
Checklist de configuration
Configurer un filtrage de trafic
Ajouter une authentification serveur vers NAM
Cartographie des VPN utilisateurs vers les rôles sur le NAM
Rendre disponible VPN SSO sur le NAS
Configurer les comptes RADIUS
Configurer les passerelles VPN en tant que périphérique flottant
Tester VPN SSO

Mise en oeuvre du déploiement de Cisco NAC Appliance OOB
Circuit OOB
Besoins en déploiement OOB
Couche 2 centrale et Edge déploiement
Passerelle virtuelle Couche 3 et passerelle Real-Ip
Options des hôtes Couche 2 et 3
Cisco NAC Appliance OOB et paramétrage in-band
Mettre en oeuvre les modes de fonctionnement Cisco NAS OOB

Gestion des Switchs
Mettre en oeuvre la gestion des Switchs
Configurer le réseau pour le déploiement OOB
Configurer les groupes, les switchs et les profils des ports
Configurer les paramètres avancés de SNMP
Configurer les ports switchs pour utiliser les profils des ports
Gérer les paramètres de configuration des switchs

Options de mise en oeuvre de NAC Appliance

Mise en oeuvre de Cisco NAC Appliance sur le réseau
Onglet de configuration général
Pages utilisateurs
Configurer le support de Cisco NAA
Gérer les périphériques certifiés
Visualiser les rapports utilisateurs

Mise en oeuvre du scan réseau
Configurer la quarantaine
Mettre en oeuvre les Plugs-in Nessus
Tester la configuration d'un Scan
Personnaliser la page d'accord utilisateur
Visualiser les rapports de scan

Configuration du NAM pour mettre en oeuvre Cisco NAA sur les périphériques utilisateurs
Récupérer les mises à jour
Nécessité d'utiliser Cisco NAA
Configurer les rôles temporaires Cisco NAA
Créer les vérifications, les règles et les besoins
Besoins pour les règles et les rôles

Configuration de DHCP
Modes Cisco NAS DHCP
Disponibilité du module DHCP
Configurer les adresses IP
Travailler avec les sous-réseaux
Réserver les adresses IP
Configurer les options DHCP spécifiques utilisateurs

Surveillance et administration NAC Appliance

Surveiller le déploiement de Cisco NAC Appliance
Surveiller le déploiement de Cisco NAT Appliance
Surveiller les utilisateurs Online
Surveiller les journaux d'évènements NAS
Configurer le support de base SNMP
Configurer le support Syslog

Administration Cisco NAM
Définir le module d'administration Cisco NAM
Paramétrer les réseaux et les paramètres Failover
Gérer les groupes d'administration et les utilisateurs
Gérer les mots de passe utilisateurs
Administrer la gestion du temps
Gérer les certificats SSL
Gérer les logiciels Cisco NAC Appliance
Protéger votre configuration NAM

NAC Profiler

Les fondamentaux de NAC Profiler
Solution Cisco Profiler
Les composants
Gérer les interfaces
Fonctionnalités et options

Déploiement de NAC Profiler
Options de déploiement
Collections actives
Les fondamentaux de la découverte des Endpoints
Intégrer NAC et LDAP
Evènements profiler
Haute disponibilité

Formation Cisco Clean Access

Formation Network Admission Control

Formation NAC Appliance