Global Knowledge

Mettre en oeuvre et configurer la solution Cisco Identity Services Engine

Par Global Knowledge

Objectifs

  • Décrire les déploiements Cisco ISE, y compris les composants du déploiement et comment interagir pour créer une architecture sécurisée cohérente. Décrire les avantages d’un tel déploiement et comment chaque possibilité de Cisco ISE contribue à ces avantages.
  • Décrire les concepts et configurer les composants liés à 802.1X et à l’authentification MAB (MAC authentication Bypass), gérer les identités et les services de certificats.
  • Décrire comment les stratégies Cisco ISE sont utilisés pour mettre en œuvre l’authentification et l’autorisation et comment les aligner aux besoins de l’entreprise.
  • Décrire les périphériques d’accès réseau tiers (NADs), Ciso TrustSec et Easy Connect.
  • Décrire et configurer l’authentification Web, le fonctionnement des process et les services invités, tels que les composants d’accès invités et les différents scénarios d’accès invités.
  • Décrire et configurer les services de profil Cisco ISE et comprendre comment surveiller ces services pour améliorer la surveillance des endpoints connectés au réseau. Décrire les meilleures pratiques pour déployer le service de profils dans votre environnement spécifique.
  • Décrire les challenges BYOD, les solutions, les processus et les portails. Configurer une solution BYOD et décrie les relations entre les processus BYOD et leurs composants. Décrire et configurer les différents certificats liés à la solution BYOD.
  • Décrire la valeur du portail « My Devices » et comment le configurer.
  • Décrire la conformité du endpoint, la conformité des composants et des agents, du déploiement, des licences et du service Cisco ISE.
  • Décrire et configure l’administration de TACACS+ via Cisco ISE, tels que les paramètres, les profils et les stratégies. Comprendre le rôle de TACACS+ avec l’authentification, AAA et les différences entre les protocoles RADIUS et ATCACS+.
  • Migrer les fonctionnalités de ACS (Cisco Secure Access Control System) vers Cisco ISE via un outil de migration.

Programme

Présentation de l’architecture et du déploiement Cisco ISE

  • Utiliser Cisco ISE pour les politiques d’accès réseau
  • Etudes de cas Cisco ISE
  • Décrire les fonctions Cisco ISE
  • Présenter les modèles de déploiement Cisco ISE
  • Visibilité du contexte

Renforcement de la stratégie Cisco ISE

  • Présenter 802.1X et l’accès MAB : filaire et sans fil
  • Utiliser l’authentification Bypass pour les accès filaires et sans fils
  • Présenter la gestion d’identité
  • Configurer les services de certificats
  • Présenter la stratégie Cisco ISE
  • Configurer les jeux de stratégies Cisco ISE
  • Mettre en œuvre la prise en charge d'un périphérique d'accès réseau tiers
  • Configurer Cisco TrustSec
  • Présenter EasyConnect

Authentification Web et services invités

  • Présenter l’accès Web avec Cisco ISE
  • Présenter les composants de l’accès invité ISE
  • Configurer les services d’accès invités
  • Configurer les portails : Sponsors et Invités

Cisco ISE Profiler

  • Présenter Cisco ISE Profiler
  • Déployer le Service Profiler et meilleures pratiques

Cisco ISE BYOD

  • Présenter le process Cisco ISE BYOD
  • Décrire le circuit BYOD
  • Configurer le portail « My Devices »
  • Configurer les certificats dans les scénarios BYOD

Services de conformité Cisco ISE Endpoint

  • Présenter la notion de conformité
  • Configurer les services de posture client et les services provisioning dans Cisco ISE

Cisco ISE avec AAMP et les services basés sur VPN

  • Présenter l’accès VPN via Cisco ISE
  • Configurer Cisco AMP pour ISE

Solutions intégrées Cisco ISE avec les APIs

  • Présenter l’autorisation basée sur la localisation
  • Présenter Cisco ISE.x pxgrid

Travail avec les périphériques d’accès réseau

  • Administrer le préiphérique Cisco ISE TACACS+
  • Configurer le périphérique TACACS+, guide d’administration et meilleures pratiques
  • Migrer à partir de Cisco ACS vers Cisco ISE

Pédagogie

Support de cours officiel Cisco en anglais remis aux participants au format électronique.

Formations de la même catégories (5)

Global Knowledge
Mettre en oeuvre et gérer les solutions de sécurité CiscoPar Global Knowledge

Lors de cette formation Cisco, vous maîtriserez les compétences et les technologies dont vous avez besoin pour implémenter les principales solutions de sécurité Cisco pour fournir une protection avancée contre les menaces contre les attaques de cybersécurité. Vous apprendrez la sécurité des réseaux, du cloud et du contenu, la protection des terminaux, l'accès sécurisé au réseau, la visibilité et les mises en œuvre. Vous obtiendrez une expérience pratique étendue du déploiement du pare-feu Cisco Firepower nouvelle génération et du pare-feu Cisco ASA; configurer les politiques de contrôle d'accès, les politiques de messagerie et l'authentification 802.1X; et plus. Vous obtiendrez une pratique d'introduction sur les fonctionnalités de détection des menaces Cisco Stealthwatch Enterprise et Cisco Stealthwatch Cloud.

Cette formation bénéficie d'un espace digital "Xtra" - ouvert à tous les participants - qui combine des QCMs d'auto-évaluation en amont ou post formation, de ressources complémentaires ou mémo-pocket.

Les participants à la formation officielle SCOR Cisco bénéficient d'un accès aux labs pratiques jusqu'à 90 jours à compter du 1er jour de la formation, dans la limite de 60 heures (temps d'utilisation durant la formation inclus).

Le suivi de cette formation permet de valider un total de 64 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.

IB Formation
Sécuriser les réseaux avec les firewalls de dernière génération Cisco Firepower (SSNGFW)Par IB Formation
  • Décrire les concepts clés des technologies NGIPS et NGFW et du système de défense contre les menaces Cisco Firepower, et identifier les scénarios de déploiement
  • Effectuer les tâches initiales de configuration et d'installation des dispositifs de défense contre les menaces de Cisco Firepower
  • Décrire comment gérer le trafic et mettre en oeuvre la qualité de service (QoS) en utilisant Cisco Firepower Threat Defense
  • Décrire comment mettre en oeuvre la NAT en utilisant Cisco Firepower Threat Defense
  • Effectuer une découverte initiale du réseau, en utilisant Cisco Firepower pour identifier les hôtes, les applications et les services
  • Décrire le comportement, l'utilisation et la procédure de mise en oeuvre des politiques de contrôle d'accès
  • Décrire les concepts et les procédures de mise en oeuvre des caractéristiques du renseignement de sécurité
  • Se préparer à l'examen Securing Networks with Cisco Firepower (300-710 SNCF)
Orsys
Cisco Firewall ASA, installation et configurationPar Orsys

Avec cette formation, vous apprendrez à installer et configurer une solution de sécurité basée sur Cisco ASA. Vous découvrirez les fonctions essentielles à l'aide d'une interface Web avec ASDM (Cisco Adaptive Security Device Manager) et en ligne de commande CLI.

M2i Formation
Cisco Identity Services Engine - Implementing and configuringPar M2i Formation
  • Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive
  • Exposer les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages
  • Décrire les concepts et configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats
  • Représenter comment les stratégies Cisco ISE sont utilisées pour mettre en oeuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation
  • Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec et Easy Connect
  • Reconnaître et configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités
  • Décrire et configurer les services de profilage Cisco ISE, et comprendre comment surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau
  • Appliquer les bonnes pratiques pour le déploiement de ce service de profilage dans votre environnement spécifique
  • Expliquer les défis, les solutions, les processus et les portails BYOD (Bring Your Own Device)
  • Configurer une solution BYOD et expliquer la relation entre les processus BYOD et leurs composantes de configuration connexes
  • Décrire et configurer les différents certificats liés à une solution BYOD.
Global Knowledge
Sécuriser les emails avec Cisco Email Security AppliancePar Global Knowledge

Cette formation Cisco explique comment déployer et utiliser l'appliance Cisco® Email Security pour établir une protection de vos systèmes de messagerie contre le phishing, la messagerie commerciale et les ransomwares, et pour aider à rationaliser la stratégie de sécurité de la messagerie. Ce cours pratique vous fournit les connaissances et les compétences nécessaires pour mettre en œuvre, dépanner et administrer l'appliance Cisco Email Security, notamment des fonctionnalités clés telles que la protection avancée contre les programmes malveillants, le blocage du courrier indésirable, la protection anti-virus, le filtrage des épidémies (spams), le cryptage, la mise en quarantaine et la prévention des pertes des données.

Le suivi de cette formation permet de valider un total de 24 crédits dans le cadre du programme d'Education Continue Cisco (CCE) pour les professionnels qui souhaitent renouveler leur titre de certification.