Formation Mettre en oeuvre et configurer la solution Cisco Identity Services Engine Préparer l'examen officiel Cisco SISE (300-715)

Durée 5 jours
Niveau Avancé
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence SISE
Éligible CPF Non
Cours officiel Cisco
Certification Cisco CCNP Security

Cette formation Mettre en oeuvre et Configurer Cisco Identily Services Engine permet aux participants d'acquérir les compétences et connaissances nécessaires pour déployer et utiliser Cisco Identity Services Engine (ISE) v3.x, une plateforme de politique d'identité et de contrôle d'accès qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé à travers des connexions câblées, sans fil et VPN.

Les participants apprendront à mettre en œuvre et appliquer les fonctionnalités de Cisco ISE afin de prendre en charge les cas d'utilisation de la posture de sécurité Zero Trust. Ces cas d'utilisation incluent des tâches telles que l'application des politiques, les services de profilage, l'authentification Web et les services d'accès des invités, le BYOD, les services de conformité des terminaux et l'administration des périphériques TACACS+. La formation apprend également à déployer et à utiliser Cisco® Identity Services Engine (ISE) v3.x, une plateforme de politique d'identité et de contrôle d'accès qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé à travers des connexions câblées, sans fil et VPN.

Objectif opérationnel : 

Savoir mettre en oeuvre et configurer la solution Cisco Identily Services Engine.

Objectifs pédagogiques : 

Concrètement, à l'issue de cette formation Mettre en oeuvre et Configurer Cisco Identily Services Engine, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Expliquer le déploiement de Cisco ISE
  • Décrire les composants d'application de la politique de Cisco ISE
  • Décrire la configuration de la politique de Cisco ISE
  • Dépanner la politique de Cisco ISE et la prise en charge des dispositifs d'accès au réseau (NAD) par des tiers
  • Configurer l'accès des invités et les hotspots et les portails invités
  • Décrire les services de profilage de Cisco ISE
  • Décrire les meilleures pratiques de profilage et les rapports
  • Configurer une solution Cisco ISE BYOD, la conformité des points d'extrémité et les services de posture client
  • Configurer l'administration des appareils Cisco ISE
  • Décrire les configurations de Cisco ISE TrustSec

Public :

Cette formation Cisco ISE cible principalement les ingénieurs en sécurité des réseaux, les administrateurs ISE, les ingénieurs en sécurité des réseaux sans fil ainsi que les intégrateurs et partenaires Cisco.

Prérequis :

Avant de suivre cette formation Cisco ISE il est recommandé, mais non obligatoire, d'être familier avec l'interface de ligne de commande (CLI) du logiciel Cisco IOS, d'avoir des connaissance de base sur le client de mobilité sécurisé Cisco AnyConnect®, et enfin avoir des notions sur les systèmes d'exploitation Microsoft Windows ainsi que sur la norme 802.1X.

Présentation de l'architecture de Cisco ISE

Cisco ISE en tant que moteur de politique d'accès au réseau
Cas d'utilisation de l'ISE de Cisco
Fonctions de l'ISE de Cisco

Introduction au déploiement de Cisco ISE

Modèles de déploiement de Cisco ISE
Exigences de licence et de réseau de Cisco ISE
Fonctionnalités de visibilité du contexte de Cisco ISE
Nouvelles fonctionnalités de Cisco ISE 3.X
Configuration initiale de Cisco ISE et utilisation des certificats système

Présentation des composants d'application des politiques de Cisco ISE

802.1X pour l'accès câblé et sans fil
Contournement de l'authentification MAC pour l'accès câblé et sans fil
Gestion de l'identité
Source d'identité Active Directory
Autres sources d'identité
Services de certificats
Intégrer Cisco ISE à Active Directory

Introduction à la configuration des politiques de Cisco ISE

Politique de Cisco ISE
Règles d'authentification Cisco ISE
Règles d'autorisation de Cisco ISE
Configurer la politique Cisco ISE pour MAB
Configurer la politique Cisco ISE pour 802.1X

Dépannage de la politique Cisco ISE et du support NAD tiers

Prise en charge des périphériques d'accès au réseau tiers de Cisco ISE
Dépannage de la configuration de la politique de Cisco ISE

Présentation de l'authentification Web et des services aux invités

Accès Web avec Cisco ISE
Composants de l'accès invité
Paramètres d'accès des visiteurs
Configurer l'accès invité

Configuration des Hotspots et des portails d'invités

Configuration des portails sponsors et invités
Configurer le Hotspot et l'accès des invités auto-enregistrés
Configurer l'accès des invités approuvés par le sponsor et entièrement sponsorisés
Créer des rapports sur les invités

Présentation du profileur Cisco ISE

Présentation du profileur ISE
Sondes Cisco ISE
Politique de profilage
Configurer le profilage
Personnaliser la configuration du profileur Cisco ISE

Présentation des meilleures pratiques et des rapports de profilage

Meilleures pratiques de profilage
Créer des rapports de profilage Cisco ISE

Configurer Cisco ISE BYOD

Présentation de la solution Cisco ISE BYOD
Flux Cisco ISE BYOD
Configuration du portail My Devices
Configuration des certificats dans les scénarios BYOD
Configurer BYOD
Gérer un appareil BYOD perdu ou volé

Présentation de Cisco ISE Endpoint Compliance Services

Présentation des services de conformité des points finaux
Configurer les services de conformité Cisco ISE

Configurer les services de posture du client et la conformité

Configuration des services de protection du client et de l'approvisionnement
Configurer l'approvisionnement du client
Configuration des politiques de sécurité
Test et surveillance de l'accès basé sur la conformité

Travailler avec des dispositifs d'accès au réseau

Révision de AAA
Administration des périphériques TACACS+ de Cisco ISE
Configuration de l'administration des dispositifs TACACS
Lignes directrices et meilleures pratiques pour l'administration des dispositifs TACACS+
Migration de Cisco ACS vers Cisco ISE
Configurer Cisco ISE pour l'administration de base des équipements
Configurer l'autorisation de commande de Cisco ISE

Explorer Cisco TrustSec

Présentation de Cisco TrustSec
Améliorations de Cisco TrustSec
Configuration de Cisco TrustSec
Configurer Cisco TrustSec

Les travaux pratiques de cette formation couvrent les sujets suivants :

  • Installation et configuration de base de Cisco ISE
  • Vérifier la configuration initiale de Cisco ISE et l'utilisation des certificats système
  • Intégrer Cisco ISE avec Active Directory
  • Configurer la politique de Cisco ISE pour MAB
  • Configurer la politique Cisco ISE pour 802.1X
  • Configurer l'accès invité
  • Configurer le Hotspot et l'accès invité auto-enregistré
  • Configurer l'accès des invités approuvés par les sponsors et entièrement sponsorisés
  • Créer des rapports sur les invités
  • Configurer le profilage
  • Personnaliser la configuration du profilage de Cisco ISE
  • Créer des rapports de profilage Cisco ISE
  • Configurer le BYOD
  • Gérer un appareil BYOD perdu ou volé
  • Configurer les services de conformité de Cisco ISE
  • Configurer l'approvisionnement des clients
  • Configurer les politiques de posture
  • Tester et surveiller l'accès basé sur la conformité
  • Configurer Cisco ISE pour l'administration de base des appareils
  • Configurer l'autorisation de commande Cisco ISE
  • Configurer Cisco TrustSec

Ce cours vous aide à préparer l'examen officiel Implementing & Configuring Cisco Identity Services Engine (300-715 SISE), qui mène à la nouvelle certification CCNP Security. L'examen est disponible depuis le 24 février 2020.

L'examen n'est pas inclus dans le tarif de la formation. Il se passe en Anglais uniquement et dure 90 minutes.

Attention, pour obtenir la certification CCNP il n'est plus obligatoire d'être certifié CCNA mais il est obigatoire d'avoir passé et obtenu l'examen SCOR (350-701). Pour cela vous pouvez suivre la formation Mettre en oeuvre et gérer les solutions de sécurité Cisco (SCOR).

Date de mise à jour du programme : 13/03/2024

Dates et lieux

Du 27 au 31 mai 2024
Lieu
Distanciel
Durée
5 jrs
4190 € HT
Du 10 au 14 juin 2024
Lieu
Distanciel
Durée
5 jrs
4190 € HT
Du 10 au 14 juin 2024
Lieu
Paris
Durée
5 jrs
4190 € HT
Du 01 au 05 juillet 2024
Lieu
Distanciel
Durée
5 jrs
4190 € HT
Du 01 au 05 juillet 2024
En bonne voie de maintien
Lieu
Paris
Durée
5 jrs
4190 € HT
Du 09 au 13 septembre 2024
Lieu
Distanciel
Durée
5 jrs
4190 € HT
Du 23 au 27 septembre 2024
Lieu
Distanciel
Durée
5 jrs
4190 € HT
Du 07 au 11 octobre 2024
Lieu
Distanciel
Durée
5 jrs
4190 € HT
Du 07 au 11 octobre 2024
Lieu
Paris
Durée
5 jrs
4190 € HT
Du 02 au 06 décembre 2024
Lieu
Distanciel
Durée
5 jrs
4190 € HT


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB