Аннотация
Курс рассказывает о возможностях и внедрении в сеть сервера аутентификации, авторизации и статистики (ААА) от фирмы Cisco Identity Service Engine (ISE). В теории и на практике рассматриваются вопросы настройки сервера для взаимодействия с различными сетевыми устройствами по протоколам RADIUS и TACACS+. В план курса входит изучение протоколов MAB, 802.1x и их взаимодействие с сервером ISE.
Аудитория
- Сетевые инженеры и инженеры безопасности
- Сетевые дизайнеры и администраторы
- Администраторы серверов ISE
- Операторы безопасности, ответственные за инциденты безопасности
Предварительные подготовка
- Знания и опыт, эквивалентный прохождению курса [CCNA] Внедрение и администрирование решений Cisco v1.0
- Знания и опыт, эквивалентные курсу [SCOR] Технологии безопасности в сетях на оборудовании Cisco
- Опыт работы с ОС Windows и ОС Cisco IOS
- Базовые знания о концепциях и технологиях сетевой безопасности
По окончании слушатели смогут
- Оценивать потребность в сервере ISE и выбирать нужную конфигурацию для установки
- Разворачивать сервер ISE в виртуальном исполнении и делать начальную настройку
- Настраивать сервер ISE и сетевые устройства для взаимодействия друг с другом
- Настраивать сервер ISE на работу с Windows Active Directory
- Настраивать протоколы RADIUS и TACACS+ на сервере ISE и сетевых устройствах
- Использовать сервер ISE для сбора статистики
Программа
- Основы ААА-системы. Протоколы RADIUS и TACACS+
- Требование сервера ISE к виртуальной установке и установке на «железо»
- Установка сервера ISE и начальная настройка
- Использование внутренней базы пользователей и подключение внешних баз, например, Windows Active Directory
- Настройка взаимодействия с сетевыми устройствами
- Настойка на работу с протоколом 802.1х и устройствами, совместимыми с ним
- Аутентификация клиентов, неподдерживающих 802.1х
- Архитектура сервера ISE и взаимодействие компонент
- Настройка политик аутентификации
- Настройка политик авторизации
- Безопасный сетевой и беспроводный доступ к ресурсам сети
- Web-аутентификация
- Гостевые сервисы на сервере ISE
- Сервис профилирования и идентификация конечных устройств
- Взаимодействие с серверами СА и использование сертификатов
- Работа с BYOD
- Использование протоколов TustSec и MACSec
- Использование системы Posture
- Инструменты сервера ISE для поиска неисправностей и просмотра статистики
- Настройка ААА на на беспроводных WLC