-
Das Software Defined Access von Cisco zeichnet sich durch eine gut strukturierte und deshalb leicht erlernbare Managementoberfläche aus, die durch den DNA Center Controller bereitgestellt wird. Weitgehend automatisiert können dadurch Features wie LISP und VXLAN auf der Netzinfrastruktur in Betrieb genommen werden. Auch die Implementierung der Security Policies und Scalable Groups ist mittels der Identity Services Engine (ISE) und dem DNA Center auf einfache Weise möglich. Geht es aber um Troubleshooting beim Betrieb der SD-Access-Lösung, so sind tiefergehende Kenntnisse der Zusammenhänge erforderlich. In diesem Kurs wird deshalb genauer auf das Locator/ID Separation Protocol (LISP) eigegangen, das die Control-Plane-Aufgaben in der SD Access Fabric übernimmt. Außerdem werden die Funktionen, die die ISE in der SD-Access-Lösung bereitstellt genauer betrachtet. Schwerpunkt ist es auch das Zusammenspiel der Komponenten detaillierter zu analysieren. Praktische Übungen am Testnetz mit Konfiguration und Troubleshooting ergänzen das erlernte Wissen.
-
Kursinhalt
-
- Hochverfügbarkeit durch DNA Center Cluster
- Authentication und Authorization mit der ISE
- Logging und Monitoring auf der ISE
- Scalable Group Access
- Funktionale Komponenten von LISP
- LISP-Signalisierung
- Skalierbare VPNs mit LISP
- Host Mobility
- Troubleshooting von LISP
- LAN Automation
- Multi-Site Fabric Interconnect
- Fusion Router
- WLAN Integration
- Assurance
Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.
-
Zielgruppe
-
Der Kurs eignet sich für Administratoren und Operatoren, die eine SD-Access-Lösungen in ihren Cisco-Enterprise-Netzen betreiben oder implementieren möchten.
-
Voraussetzungen
-
Die Teilnehmer müssen sattelfest im Umgang mit dem Cisco IOS-XE sein und über gute Routing-Kenntnisse verfügen. Grundkenntnisse zum DNA Center und der ISE sind ebenfalls erforderlich. Zur Vorbereitung eignet sich der Kurs Cisco DNA Center – SDN-basierte Netzwerkinfrastrukturen
| 1 | Hochverfügbarkeit für DNA Center |
| 1.1 | Backup und Restore |
| 1.1.1 | Voraussetzung für die Backup Server |
| 1.1.2 | Die Konfiguration des DNAC Core System Backup Servers |
| 1.1.3 | Konfiguration des Assurance Data Backup Servers |
| 1.1.4 | Management der Backup-Daten |
| 1.2 | DNA Center Cluster |
| 1.2.1 | Voraussetzung für ein DNAC Cluster |
| 1.2.2 | Einrichten eines DNA Center Clusters |
| 2 | Die Identity Services Engine (ISE) |
| 2.1 | Grundkonfiguration der ISE |
| 2.1.1 | Das ISE 2.x-Lizenzmodell (1/3) |
| 2.1.2 | Das ISE 3.x Lizenzmodell |
| 2.1.3 | Installation der ISE (1/3) |
| 2.1.4 | Maintenance |
| 2.2 | ISE– Basic Settings |
| 2.2.1 | Deployments |
| 2.2.2 | Network Access Devices |
| 2.3 | Das ISE AAA-Konzept |
| 2.3.1 | Policy Sets |
| 2.3.2 | Die Authentication Policy |
| 2.3.3 | User Stores |
| 2.3.4 | Interne User |
| 2.3.5 | Interne Endpoints |
| 2.3.6 | Externe Datenbanken |
| 2.3.7 | RADIUS Proxy-Konfiguration |
| 2.3.8 | Identity Source Sequence |
| 2.3.9 | Certificate Authentication Profiles |
| 2.3.10 | Identity Stores in der Authentication Policy |
| 2.3.11 | Authorization Policy |
| 2.3.12 | Authorization Condition |
| 2.3.13 | Authorization Profiles |
| 2.4 | Maschinen und User-Authentisierung |
| 2.4.1 | Chaining mit EAP-FASTv2 |
| 2.4.2 | Chaining Results |
| 2.5 | pxGrid |
| 2.5.1 | pxGrid – Zentraler Informationsaustausch |
| 2.5.2 | pxGrid aktivieren |
| 2.5.3 | ISE als pxGrid Controller |
| 2.5.4 | Operationen im Überblick |
| 2.6 | Radius Live Authentications |
| 2.6.1 | Details der Authentisierung (1/3) |
| 2.6.2 | Abgleich mit dem NAD |
| 2.7 | Radius Reports |
| 2.7.1 | Diagnostic Reports |
| 2.7.2 | Audit Reports |
| 2.8 | Troubleshooting – Authentisierung |
| 2.8.1 | TCP Dumps |
| 2.8.2 | Endpoint Debugs |
| 2.8.3 | Konfiguration der NADs |
| 2.8.4 | Optimierung des Loggings |
| 2.8.5 | NAD – Log-Timer |
| 2.8.6 | Aggregation der Logs |
| 2.8.7 | Collection Filter |
| 2.8.8 | Log Targets |
| 2.9 | Alarme |
| 2.10 | SGT – Ein Einblick |
| 2.10.1 | Security Groups – Klassifizierung |
| 2.10.2 | Die Arbeitsweise von SGTs |
| 2.10.3 | SGTs – Die Übermittlung |
| 2.10.4 | SGT Exchange Protocol (SXP) |
| 2.10.5 | Zuweisung der SGTs |
| 2.11 | SGT-Konfiguration auf der ISE |
| 2.11.1 | Anlegen von Security Groups auf der ISE |
| 2.11.2 | PACs einrichten |
| 2.12 | Zuweisung von SGTs |
| 2.12.1 | Statisches Mapping der SGTs |
| 2.12.2 | SXP einrichten |
| 2.13 | Access Control mit SGTs |
| 2.13.1 | SGACLs auf der ISE |
| 2.13.2 | Die TrustSec Policy |
| 2.13.3 | SGACLs auf dem Switch |
| 2.13.4 | SGTs zur Network Segmentation im SD-Access |
| 3 | LISP im Detail |
| 3.1 | Was ist LISP |
| 3.1.1 | LISP-Übersicht |
| 3.1.2 | Anwendungsfälle für LISP |
| 3.2 | LISP Name Spaces |
| 3.2.1 | Der Endpoint Identifier (EID) |
| 3.2.2 | Der Routing Locator (RLOC) |
| 3.3 | Funktionale Komponenten von LISP |
| 3.3.1 | Der Ingress Tunnel Router (ITR) |
| 3.3.2 | Der Egress Tunnel Router (ETR) |
| 3.3.3 | Der Map Server (MS) |
| 3.3.4 | Der Map Resolver (MR) |
| 3.4 | Die LISP-Signalisierung |
| 3.4.1 | LISP Encapsulation |
| 3.4.2 | LISP Messages |
| 3.4.3 | LISP-Prozeduren |
| 3.5 | Skalierbare VPNs mit LISP |
| 3.5.1 | Instance ID |
| 3.5.2 | LISP Canonical Address Format |
| 3.6 | LISP im IOS |
| 3.6.1 | Control Plane |
| 3.6.2 | Data Plane |
| 3.6.3 | Konfiguration der LISP-Komponenten |
| 4 | Unicast und Multicast Forwarding |
| 4.1 | SD Access im Überblick |
| 4.1.1 | Das Referenzmodell |
| 4.1.2 | Netzwerktopologien für die Campus Fabric |
| 4.2 | Unicast Forwarding über die SDA-Fabric |
| 4.2.1 | Unicast Forwarding innerhalb eines Subnetzes |
| 4.2.2 | Unicast Forwarding zwischen verschiedenen Subnetzen |
| 4.3 | Multicast Forwarding über die SDA-Fabric |
| 4.3.1 | PIM-ASM/SSM Control Plane Interaktion mit der Fabric |
| 4.3.2 | Head End Replication in der Multicast Data Plane der Fabric |
| 4.3.3 | Native Multicast Data Plane in der Fabric |
| 5 | LAN Automation |
| 5.1 | LAN Automation im Überblick |
| 5.2 | Voraussetzungen für LAN Automation |
| 5.2.1 | Automation Boundary |
| 5.3 | Der LAN Automation Workflow |
| 5.3.1 | Planen von LAN Automation |
| 5.3.2 | Vorbereitung der Devices |
| 5.3.3 | Die Design-Phase |
| 5.4 | Provisioning beim LAN Automation |
| 5.4.1 | LAN Automation Start |
| 5.4.2 | LAN Automation Stop |
| 5.5 | Zuweisen eines neuen Switches zum LAN Automation Stack |
| 5.5.1 | Zuweisen eines existierenden Switches zum LAN Automation Stack |
| 5.5.2 | Zuweisen von zusätzlichen Links zum LAN Automation Stack |
| 6 | Migration hin zu SD Access |
| 6.1 | Migration hin zu SDA |
| 6.2 | Segmentierung und Cross Domain Security |
| 6.3 | Zuweisung der Fabric Roles |
| 6.4 | Routing auf dem Border Node |
| 6.5 | Wireless Migration |
| 7 | Fabric Interconnect |
| 7.1 | Multi-Site Fabric Interconnect |
| 7.1.1 | MPLS als IP Transit |
| 7.1.2 | Cisco SD Access Transit |
| 7.1.3 | Konfiguration eines Transit |
| 7.2 | Fusion Router im SD Access |
| 7.2.1 | Die Funktion des Fusion Routers |
| 7.2.2 | Prinzip des Route Leakings |
| 7.2.3 | Konfiguration des Border Nodes |
| 7.2.4 | Konfiguration des Fusion Routers |
| 8 | WLAN Integration |
| 8.1 | WLAN Integration |
| 8.1.1 | SD Access Embedded Wireless |
| 8.2 | SD Access Wireless Design |
| 8.3 | Access Points verbinden sich mit der Fabric |
| 8.4 | Wireless Clients werden mit der Fabric verbunden |
| 8.5 | Mobility Events in der Fabric |
| 8.6 | Wireless im SDA: Gastzugang |
| 9 | Troubleshooting im SD Access |
| 9.1 | Troubleshooting AAA Service |
| 9.2 | Troubleshooting SGACLs |
| 9.3 | Troubleshooting Host DHCP Onboarding |
| 9.4 | Troubleshooting Host Registration |
| 9.5 | Troubleshooting LISP Host Resolution |
| 9.6 | Troubleshooting External Connectivity |
| 9.7 | Troubleshooting Fusion Router Connectivity |
| 9.8 | Troubleshooting WLAN |
| 9.8.1 | Die Assurance App für WLAN Troubleshooting |
| 9.8.2 | CLI-Kommandos für das WLAN Troubleshooting |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Das Software Defined Access von Cisco zeichnet sich durch eine gut strukturierte und deshalb leicht erlernbare Managementoberfläche aus, die durch den DNA Center Controller bereitgestellt wird. Weitgehend automatisiert können dadurch Features wie LISP und VXLAN auf der Netzinfrastruktur in Betrieb genommen werden. Auch die Implementierung der Security Policies und Scalable Groups ist mittels der Identity Services Engine (ISE) und dem DNA Center auf einfache Weise möglich. Geht es aber um Troubleshooting beim Betrieb der SD-Access-Lösung, so sind tiefergehende Kenntnisse der Zusammenhänge erforderlich. In diesem Kurs wird deshalb genauer auf das Locator/ID Separation Protocol (LISP) eigegangen, das die Control-Plane-Aufgaben in der SD Access Fabric übernimmt. Außerdem werden die Funktionen, die die ISE in der SD-Access-Lösung bereitstellt genauer betrachtet. Schwerpunkt ist es auch das Zusammenspiel der Komponenten detaillierter zu analysieren. Praktische Übungen am Testnetz mit Konfiguration und Troubleshooting ergänzen das erlernte Wissen.
-
Kursinhalt
-
- Hochverfügbarkeit durch DNA Center Cluster
- Authentication und Authorization mit der ISE
- Logging und Monitoring auf der ISE
- Scalable Group Access
- Funktionale Komponenten von LISP
- LISP-Signalisierung
- Skalierbare VPNs mit LISP
- Host Mobility
- Troubleshooting von LISP
- LAN Automation
- Multi-Site Fabric Interconnect
- Fusion Router
- WLAN Integration
- Assurance
Sie erhalten das ausführliche deutschsprachige Unterlagenpaket von ExperTeach – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.
-
Zielgruppe
-
Der Kurs eignet sich für Administratoren und Operatoren, die eine SD-Access-Lösungen in ihren Cisco-Enterprise-Netzen betreiben oder implementieren möchten.
-
Voraussetzungen
-
Die Teilnehmer müssen sattelfest im Umgang mit dem Cisco IOS-XE sein und über gute Routing-Kenntnisse verfügen. Grundkenntnisse zum DNA Center und der ISE sind ebenfalls erforderlich. Zur Vorbereitung eignet sich der Kurs Cisco DNA Center – SDN-basierte Netzwerkinfrastrukturen
| 1 | Hochverfügbarkeit für DNA Center |
| 1.1 | Backup und Restore |
| 1.1.1 | Voraussetzung für die Backup Server |
| 1.1.2 | Die Konfiguration des DNAC Core System Backup Servers |
| 1.1.3 | Konfiguration des Assurance Data Backup Servers |
| 1.1.4 | Management der Backup-Daten |
| 1.2 | DNA Center Cluster |
| 1.2.1 | Voraussetzung für ein DNAC Cluster |
| 1.2.2 | Einrichten eines DNA Center Clusters |
| 2 | Die Identity Services Engine (ISE) |
| 2.1 | Grundkonfiguration der ISE |
| 2.1.1 | Das ISE 2.x-Lizenzmodell (1/3) |
| 2.1.2 | Das ISE 3.x Lizenzmodell |
| 2.1.3 | Installation der ISE (1/3) |
| 2.1.4 | Maintenance |
| 2.2 | ISE– Basic Settings |
| 2.2.1 | Deployments |
| 2.2.2 | Network Access Devices |
| 2.3 | Das ISE AAA-Konzept |
| 2.3.1 | Policy Sets |
| 2.3.2 | Die Authentication Policy |
| 2.3.3 | User Stores |
| 2.3.4 | Interne User |
| 2.3.5 | Interne Endpoints |
| 2.3.6 | Externe Datenbanken |
| 2.3.7 | RADIUS Proxy-Konfiguration |
| 2.3.8 | Identity Source Sequence |
| 2.3.9 | Certificate Authentication Profiles |
| 2.3.10 | Identity Stores in der Authentication Policy |
| 2.3.11 | Authorization Policy |
| 2.3.12 | Authorization Condition |
| 2.3.13 | Authorization Profiles |
| 2.4 | Maschinen und User-Authentisierung |
| 2.4.1 | Chaining mit EAP-FASTv2 |
| 2.4.2 | Chaining Results |
| 2.5 | pxGrid |
| 2.5.1 | pxGrid – Zentraler Informationsaustausch |
| 2.5.2 | pxGrid aktivieren |
| 2.5.3 | ISE als pxGrid Controller |
| 2.5.4 | Operationen im Überblick |
| 2.6 | Radius Live Authentications |
| 2.6.1 | Details der Authentisierung (1/3) |
| 2.6.2 | Abgleich mit dem NAD |
| 2.7 | Radius Reports |
| 2.7.1 | Diagnostic Reports |
| 2.7.2 | Audit Reports |
| 2.8 | Troubleshooting – Authentisierung |
| 2.8.1 | TCP Dumps |
| 2.8.2 | Endpoint Debugs |
| 2.8.3 | Konfiguration der NADs |
| 2.8.4 | Optimierung des Loggings |
| 2.8.5 | NAD – Log-Timer |
| 2.8.6 | Aggregation der Logs |
| 2.8.7 | Collection Filter |
| 2.8.8 | Log Targets |
| 2.9 | Alarme |
| 2.10 | SGT – Ein Einblick |
| 2.10.1 | Security Groups – Klassifizierung |
| 2.10.2 | Die Arbeitsweise von SGTs |
| 2.10.3 | SGTs – Die Übermittlung |
| 2.10.4 | SGT Exchange Protocol (SXP) |
| 2.10.5 | Zuweisung der SGTs |
| 2.11 | SGT-Konfiguration auf der ISE |
| 2.11.1 | Anlegen von Security Groups auf der ISE |
| 2.11.2 | PACs einrichten |
| 2.12 | Zuweisung von SGTs |
| 2.12.1 | Statisches Mapping der SGTs |
| 2.12.2 | SXP einrichten |
| 2.13 | Access Control mit SGTs |
| 2.13.1 | SGACLs auf der ISE |
| 2.13.2 | Die TrustSec Policy |
| 2.13.3 | SGACLs auf dem Switch |
| 2.13.4 | SGTs zur Network Segmentation im SD-Access |
| 3 | LISP im Detail |
| 3.1 | Was ist LISP |
| 3.1.1 | LISP-Übersicht |
| 3.1.2 | Anwendungsfälle für LISP |
| 3.2 | LISP Name Spaces |
| 3.2.1 | Der Endpoint Identifier (EID) |
| 3.2.2 | Der Routing Locator (RLOC) |
| 3.3 | Funktionale Komponenten von LISP |
| 3.3.1 | Der Ingress Tunnel Router (ITR) |
| 3.3.2 | Der Egress Tunnel Router (ETR) |
| 3.3.3 | Der Map Server (MS) |
| 3.3.4 | Der Map Resolver (MR) |
| 3.4 | Die LISP-Signalisierung |
| 3.4.1 | LISP Encapsulation |
| 3.4.2 | LISP Messages |
| 3.4.3 | LISP-Prozeduren |
| 3.5 | Skalierbare VPNs mit LISP |
| 3.5.1 | Instance ID |
| 3.5.2 | LISP Canonical Address Format |
| 3.6 | LISP im IOS |
| 3.6.1 | Control Plane |
| 3.6.2 | Data Plane |
| 3.6.3 | Konfiguration der LISP-Komponenten |
| 4 | Unicast und Multicast Forwarding |
| 4.1 | SD Access im Überblick |
| 4.1.1 | Das Referenzmodell |
| 4.1.2 | Netzwerktopologien für die Campus Fabric |
| 4.2 | Unicast Forwarding über die SDA-Fabric |
| 4.2.1 | Unicast Forwarding innerhalb eines Subnetzes |
| 4.2.2 | Unicast Forwarding zwischen verschiedenen Subnetzen |
| 4.3 | Multicast Forwarding über die SDA-Fabric |
| 4.3.1 | PIM-ASM/SSM Control Plane Interaktion mit der Fabric |
| 4.3.2 | Head End Replication in der Multicast Data Plane der Fabric |
| 4.3.3 | Native Multicast Data Plane in der Fabric |
| 5 | LAN Automation |
| 5.1 | LAN Automation im Überblick |
| 5.2 | Voraussetzungen für LAN Automation |
| 5.2.1 | Automation Boundary |
| 5.3 | Der LAN Automation Workflow |
| 5.3.1 | Planen von LAN Automation |
| 5.3.2 | Vorbereitung der Devices |
| 5.3.3 | Die Design-Phase |
| 5.4 | Provisioning beim LAN Automation |
| 5.4.1 | LAN Automation Start |
| 5.4.2 | LAN Automation Stop |
| 5.5 | Zuweisen eines neuen Switches zum LAN Automation Stack |
| 5.5.1 | Zuweisen eines existierenden Switches zum LAN Automation Stack |
| 5.5.2 | Zuweisen von zusätzlichen Links zum LAN Automation Stack |
| 6 | Migration hin zu SD Access |
| 6.1 | Migration hin zu SDA |
| 6.2 | Segmentierung und Cross Domain Security |
| 6.3 | Zuweisung der Fabric Roles |
| 6.4 | Routing auf dem Border Node |
| 6.5 | Wireless Migration |
| 7 | Fabric Interconnect |
| 7.1 | Multi-Site Fabric Interconnect |
| 7.1.1 | MPLS als IP Transit |
| 7.1.2 | Cisco SD Access Transit |
| 7.1.3 | Konfiguration eines Transit |
| 7.2 | Fusion Router im SD Access |
| 7.2.1 | Die Funktion des Fusion Routers |
| 7.2.2 | Prinzip des Route Leakings |
| 7.2.3 | Konfiguration des Border Nodes |
| 7.2.4 | Konfiguration des Fusion Routers |
| 8 | WLAN Integration |
| 8.1 | WLAN Integration |
| 8.1.1 | SD Access Embedded Wireless |
| 8.2 | SD Access Wireless Design |
| 8.3 | Access Points verbinden sich mit der Fabric |
| 8.4 | Wireless Clients werden mit der Fabric verbunden |
| 8.5 | Mobility Events in der Fabric |
| 8.6 | Wireless im SDA: Gastzugang |
| 9 | Troubleshooting im SD Access |
| 9.1 | Troubleshooting AAA Service |
| 9.2 | Troubleshooting SGACLs |
| 9.3 | Troubleshooting Host DHCP Onboarding |
| 9.4 | Troubleshooting Host Registration |
| 9.5 | Troubleshooting LISP Host Resolution |
| 9.6 | Troubleshooting External Connectivity |
| 9.7 | Troubleshooting Fusion Router Connectivity |
| 9.8 | Troubleshooting WLAN |
| 9.8.1 | Die Assurance App für WLAN Troubleshooting |
| 9.8.2 | CLI-Kommandos für das WLAN Troubleshooting |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.