Formation Mettre en oeuvre et configurer la solution Cisco Identity Services Engine

Cette formation Mettre en oeuvre et Configurer Cisco Identily Services Engine permet aux participants d'acquérir les compétences et connaissances nécessaires pour déployer et utiliser Cisco Identity Services Engine (ISE) v3.x, une plateforme de politique d'identité et de contrôle d'accès qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé à travers des connexions câblées, sans fil et VPN.

Les participants apprendront à mettre en œuvre et appliquer les fonctionnalités de Cisco ISE afin de prendre en charge les cas d'utilisation de la posture de sécurité Zero Trust. Ces cas d'utilisation incluent des tâches telles que l'application des politiques, les services de profilage, l'authentification Web et les services d'accès des invités, le BYOD, les services de conformité des terminaux et l'administration des périphériques TACACS+. La formation apprend également à déployer et à utiliser Cisco® Identity Services Engine (ISE) v3.x, une plateforme de politique d'identité et de contrôle d'accès qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé à travers des connexions câblées, sans fil et VPN.

Objectif opérationnel : 

Savoir mettre en oeuvre et configurer la solution Cisco Identily Services Engine.

Objectifs pédagogiques : 

Concrètement, à l'issue de cette formation Mettre en oeuvre et Configurer Cisco Identily Services Engine, vous aurez acquis les connaissances et compétences nécessaires pour :

• Expliquer le déploiement de Cisco ISE
• Décrire les composants d'application de la politique de Cisco ISE
• Décrire la configuration de la politique de Cisco ISE
• Dépanner la politique de Cisco ISE et la prise en charge des dispositifs d'accès au réseau (NAD) par des tiers
• Configurer l'accès des invités et les hotspots et les portails invités
• Décrire les services de profilage de Cisco ISE
• Décrire les meilleures pratiques de profilage et les rapports
• Configurer une solution Cisco ISE BYOD, la conformité des points d'extrémité et les services de posture client
• Configurer l'administration des appareils Cisco ISE
• Décrire les configurations de Cisco ISE TrustSec

Public :

Cette formation Cisco ISE cible principalement les ingénieurs en sécurité des réseaux, les administrateurs ISE, les ingénieurs en sécurité des réseaux sans fil ainsi que les intégrateurs et partenaires Cisco.

Prérequis :

Avant de suivre cette formation Cisco ISE il est recommandé, mais non obligatoire, d'être familier avec l'interface de ligne de commande (CLI) du logiciel Cisco IOS, d'avoir des connaissance de base sur le client de mobilité sécurisé Cisco AnyConnect®, et enfin avoir des notions sur les systèmes d'exploitation Microsoft Windows ainsi que sur la norme 802.1X.

Présentation de l'architecture de Cisco ISE

Introduction au déploiement de Cisco ISE

Présentation des composants d'application des politiques de Cisco ISE

Introduction à la configuration des politiques de Cisco ISE

Dépannage de la politique Cisco ISE et du support NAD tiers

Présentation de l'authentification Web et des services aux invités

Configuration des Hotspots et des portails d'invités

Présentation du profileur Cisco ISE

Présentation des meilleures pratiques et des rapports de profilage

Configurer Cisco ISE BYOD

Présentation de Cisco ISE Endpoint Compliance Services

Configurer les services de posture du client et la conformité

Travailler avec des dispositifs d'accès au réseau

Explorer Cisco TrustSec

Les travaux pratiques de cette formation couvrent les sujets suivants :

• Installation et configuration de base de Cisco ISE
• Vérifier la configuration initiale de Cisco ISE et l'utilisation des certificats système
• Intégrer Cisco ISE avec Active Directory
• Configurer la politique de Cisco ISE pour MAB
• Configurer la politique Cisco ISE pour 802.1X
• Configurer l'accès invité
• Configurer le Hotspot et l'accès invité auto-enregistré
• Configurer l'accès des invités approuvés par les sponsors et entièrement sponsorisés
• Créer des rapports sur les invités
• Configurer le profilage
• Personnaliser la configuration du profilage de Cisco ISE
• Créer des rapports de profilage Cisco ISE
• Configurer le BYOD
• Gérer un appareil BYOD perdu ou volé
• Configurer les services de conformité de Cisco ISE
• Configurer l'approvisionnement des clients
• Configurer les politiques de posture
• Tester et surveiller l'accès basé sur la conformité
• Configurer Cisco ISE pour l'administration de base des appareils
• Configurer l'autorisation de commande Cisco ISE
• Configurer Cisco TrustSec

Ce cours vous aide à préparer l'examen officiel Implementing & Configuring Cisco Identity Services Engine (300-715 SISE), qui mène à la nouvelle certification CCNP Security. L'examen est disponible depuis le 24 février 2020.

L'examen n'est pas inclus dans le tarif de la formation. Il se passe en Anglais uniquement et dure 90 minutes.

Attention, pour obtenir la certification CCNP il n'est plus obligatoire d'être certifié CCNA mais il est obigatoire d'avoir passé et obtenu l'examen SCOR (350-701). Pour cela vous pouvez suivre la formation Mettre en oeuvre et gérer les solutions de sécurité Cisco (SCOR).