-
Dieser praxisorientierte Kurs vermittelt Ihnen das Wissen und die Fähigkeiten zur Implementierung und Anwendung von Cisco ISE-Funktionen zur Unterstützung von Anwendungsfällen für eine sichere Zero Trust-Struktur. Zu diesen Anwendungsfällen gehören Aufgaben wie Policy Enforcement, Profiling Services, Web-Authentifizierung und Guest Access Services, BYOD, Endpoint Compliance Services und Terminal Access Controller Access Control Server (TACACS+) Geräteverwaltung. Durch praktische Übungen im Labor lernen Sie, wie Sie Cisco ISE nutzen können, um einen Überblick über die Vorgänge in Ihrem Netzwerk zu erhalten, die Verwaltung von Sicherheitsrichtlinien zu optimieren und die betriebliche Effizienz zu steigern.
-
Kursinhalt
-
- Describe the Cisco ISE deployments, including core deployment components and how they interact to create a cohesive security architecture
- Describe the advantages of such a deployment and how each Cisco ISE capability contributes to these advantages
- Describe concepts and configure components related authentication, identity management, and certificate services
- Describe how Cisco ISE policy sets are used to implement authentication and authorization, and how to leverage this capability to meet the needs of your organization
- Describe third-party Network Access Devices (NADs), Cisco TrustSec, and Easy Connect
- Configure web authentication and guest services, including guest access components and various guest access scenarios
- Describe and configure Cisco ISE profiling services
- Understand how to monitor these services to enhance endpoint security and ensure secure edge
- Describe BYOD challenges, solutions, processes, and portals
- Configure a BYOD solution and describe the relationship between BYOD processes and their related configuration components
- Describe and configure various certificates related to a BYOD solution
- Describe endpoint compliance, compliance components, posture agents, posture deployment and licensing, and the posture service in Cisco ISE
- Describe the fundamentals of Identity and Access Management (IAM) by leveraging TACACS+
- Configure TACACS+ device administration using Cisco ISE, including command sets, profiles, and policy sets
- Understand the role of TACACS+ within the Authentication, Authorization, and Accounting (AAA) framework and the differences between the RADIUS and TACACS+ protocols
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
- Network Security engineers
- Administrators
-
Voraussetzungen
-
Sie sollten über folgende Vorkenntnisse verfügen:
- Vertrautheit mit der Cisco IOS® Software Command-Line Interface (CLI) für vernetzte und Wireless-Geräte
- Kenntnisse im Umgang mit dem Cisco Secure Client
- Kenntnisse im Umgang mit Microsoft Windows-Betriebssystemen
- Kenntnisse in 802.1X
Empfohlene Cisco Kurse, mit denen Sie diese Voraussetzungen erfüllen können:
-
Ergänzende und aufbauende Kurse
-
SCOR – Implementing and Operating Cisco Security Core Technologies
SFWIPF – Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention
SFWIPA – Advanced Techniques for Cisco Firewall Threat Defense and Intrusion Prevention
SESA – Securing Email with Cisco Email Security Appliance
SWSA – Securing the Web with Cisco Web Security Appliance
SVPN – Implementing Secure Solutions with Virtual Private Networks
SAUI – Implementing Automation for Cisco Security Solutions
SCAZT – Designing and Implementing Secure Cloud Access for Users and Endpoints
SDSI – Designing Cisco Security Infrastructure -
Kursziel
-
Dieser Kurs bereitet Sie auf die Prüfung Implementing and Configuring Cisco Identity Services Engine innerhalb der CCNP® Security Zertifizierung vor und zudem auf den Cisco Certified Specialist - Security Identity Management Implementation.
| Course Outline |
| Introducing Cisco ISE Architecture |
| Introducing Cisco ISE Deployment |
| Introducing Cisco ISE Policy Enforcement Components |
| Introducing Cisco ISE Policy Configuration |
| Troubleshooting Cisco ISE Policy and Third-Party NAD Support |
| Exploring Cisco TrustSec |
| Introducing Web Authentication and Guest Services |
| Configuring Hotspots and Guest Portals |
| Configuring Cisco ISE BYOD |
| Working with Network Access Devices |
| Introducing the Cisco ISE Profiler |
| Introducing Profiling Best Practices and Reporting |
| Introducing Cisco ISE Endpoint Compliance Services |
| Configuring Client Posture Services and Compliance |
| Lab Outline |
| Initial Configuration and Certificate Usage |
| Integration with Active Directory |
| AAA Policy for MAB |
| AAA Policy for 802.1X |
| Cisco TrustSec |
| Guest Access Settings |
| Hotspot and Self-Registered Guest Access |
| Sponsor-Approved and Fully Sponsored Guest Access |
| Guest Reporting |
| Cisco ISE BYOD |
| Lost or Stolen BYOD Devices |
| TACACS+ Basic Device Administration |
| TACACS+ Command Authorization |
| Cisco ISE Profiling Configuration |
| Profiling Customization |
| Profiling Reports |
| Cisco ISE Compliance Services |
| Client Provisioning |
| Posture Policies |
| Compliance-Based Access |
Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):
Zertifizierung zum CCNP Security Zertifizierung
Zertifizierung zum Cisco Security Access (Not Allocated to Job Roles)
Zertifizierung zum Cisco Security Architecture FE
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
Dieser praxisorientierte Kurs vermittelt Ihnen das Wissen und die Fähigkeiten zur Implementierung und Anwendung von Cisco ISE-Funktionen zur Unterstützung von Anwendungsfällen für eine sichere Zero Trust-Struktur. Zu diesen Anwendungsfällen gehören Aufgaben wie Policy Enforcement, Profiling Services, Web-Authentifizierung und Guest Access Services, BYOD, Endpoint Compliance Services und Terminal Access Controller Access Control Server (TACACS+) Geräteverwaltung. Durch praktische Übungen im Labor lernen Sie, wie Sie Cisco ISE nutzen können, um einen Überblick über die Vorgänge in Ihrem Netzwerk zu erhalten, die Verwaltung von Sicherheitsrichtlinien zu optimieren und die betriebliche Effizienz zu steigern.
-
Kursinhalt
-
- Describe the Cisco ISE deployments, including core deployment components and how they interact to create a cohesive security architecture
- Describe the advantages of such a deployment and how each Cisco ISE capability contributes to these advantages
- Describe concepts and configure components related authentication, identity management, and certificate services
- Describe how Cisco ISE policy sets are used to implement authentication and authorization, and how to leverage this capability to meet the needs of your organization
- Describe third-party Network Access Devices (NADs), Cisco TrustSec, and Easy Connect
- Configure web authentication and guest services, including guest access components and various guest access scenarios
- Describe and configure Cisco ISE profiling services
- Understand how to monitor these services to enhance endpoint security and ensure secure edge
- Describe BYOD challenges, solutions, processes, and portals
- Configure a BYOD solution and describe the relationship between BYOD processes and their related configuration components
- Describe and configure various certificates related to a BYOD solution
- Describe endpoint compliance, compliance components, posture agents, posture deployment and licensing, and the posture service in Cisco ISE
- Describe the fundamentals of Identity and Access Management (IAM) by leveraging TACACS+
- Configure TACACS+ device administration using Cisco ISE, including command sets, profiles, and policy sets
- Understand the role of TACACS+ within the Authentication, Authorization, and Accounting (AAA) framework and the differences between the RADIUS and TACACS+ protocols
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
- Network Security engineers
- Administrators
-
Voraussetzungen
-
Sie sollten über folgende Vorkenntnisse verfügen:
- Vertrautheit mit der Cisco IOS® Software Command-Line Interface (CLI) für vernetzte und Wireless-Geräte
- Kenntnisse im Umgang mit dem Cisco Secure Client
- Kenntnisse im Umgang mit Microsoft Windows-Betriebssystemen
- Kenntnisse in 802.1X
Empfohlene Cisco Kurse, mit denen Sie diese Voraussetzungen erfüllen können:
-
Ergänzende und aufbauende Kurse
-
SCOR – Implementing and Operating Cisco Security Core Technologies
SFWIPF – Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention
SFWIPA – Advanced Techniques for Cisco Firewall Threat Defense and Intrusion Prevention
SESA – Securing Email with Cisco Email Security Appliance
SWSA – Securing the Web with Cisco Web Security Appliance
SVPN – Implementing Secure Solutions with Virtual Private Networks
SAUI – Implementing Automation for Cisco Security Solutions
SCAZT – Designing and Implementing Secure Cloud Access for Users and Endpoints
SDSI – Designing Cisco Security Infrastructure -
Kursziel
-
Dieser Kurs bereitet Sie auf die Prüfung Implementing and Configuring Cisco Identity Services Engine innerhalb der CCNP® Security Zertifizierung vor und zudem auf den Cisco Certified Specialist - Security Identity Management Implementation.
| Course Outline |
| Introducing Cisco ISE Architecture |
| Introducing Cisco ISE Deployment |
| Introducing Cisco ISE Policy Enforcement Components |
| Introducing Cisco ISE Policy Configuration |
| Troubleshooting Cisco ISE Policy and Third-Party NAD Support |
| Exploring Cisco TrustSec |
| Introducing Web Authentication and Guest Services |
| Configuring Hotspots and Guest Portals |
| Configuring Cisco ISE BYOD |
| Working with Network Access Devices |
| Introducing the Cisco ISE Profiler |
| Introducing Profiling Best Practices and Reporting |
| Introducing Cisco ISE Endpoint Compliance Services |
| Configuring Client Posture Services and Compliance |
| Lab Outline |
| Initial Configuration and Certificate Usage |
| Integration with Active Directory |
| AAA Policy for MAB |
| AAA Policy for 802.1X |
| Cisco TrustSec |
| Guest Access Settings |
| Hotspot and Self-Registered Guest Access |
| Sponsor-Approved and Fully Sponsored Guest Access |
| Guest Reporting |
| Cisco ISE BYOD |
| Lost or Stolen BYOD Devices |
| TACACS+ Basic Device Administration |
| TACACS+ Command Authorization |
| Cisco ISE Profiling Configuration |
| Profiling Customization |
| Profiling Reports |
| Cisco ISE Compliance Services |
| Client Provisioning |
| Posture Policies |
| Compliance-Based Access |
Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):
Zertifizierung zum CCNP Security Zertifizierung
Zertifizierung zum Cisco Security Access (Not Allocated to Job Roles)
Zertifizierung zum Cisco Security Architecture FE
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
Garantietermin
Mit der nächsten Buchung ein Garantietermin
Classroom Training
Hybrid Training (Classroom + Online kombiniert)