-
In der Cisco DoD Comply-to-Connect (C2C) Schulung lernen Sie, wie Sie mit der Cisco Identity Services Engine (ISE) eine Comply-to-Connect Netzwerkarchitektur des Department of Defense (DoD) implementieren und einsetzen. Diese Schulung behandelt die Implementierung von 802.1X für kabelgebundene und drahtlose Geräte und wie Cisco ISE diese Informationen zur Anwendung von Richtlinienkontrolle und -durchsetzung nutzt. Darüber hinaus werden weitere Themen wie Supplicants, Non-Supplicants, ISE Profiler, Authentifizierung, Autorisierung und Accounting (AAA) und Public Key Infrastructure (PKI) Support, Reporting und Troubleshooting behandelt. Schließlich werden auch C2C-spezifische Anwendungsszenarien behandelt.
-
Kursinhalt
-
- Define DoD C2C, including its steps and alignment with ISE features/functions and Zero Trust
- Describe Cisco Identity-Based Networking Services
- Describe the Cisco Identity Services Engine
- Explain Cisco ISE deployment
- Describe Cisco ISE policy enforcement components
- Describe Cisco ISE policy configuration
- Explain PKI fundamentals, technology, components, roles, and software supplicants
- Describe the Cisco ISE profiler service
- Configure endpoint compliance
- Configure client posture services
- Describe profiling best practices and reporting
- Describe the four main use cases within C2C
- Explain the purporse and the configuration of integrating Cisco ISE with Tenable
- Describe the purpose and benefits of integrating Cisco ISE with MECM
- Describe the purpose and benefits of integrating Cisco ISE with Trellix
- Troubleshoot Cisco ISE policy and third-party NAD support
- Describe Cisco ISE TrustSec configurations
- Configure Cisco ISE device administration
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
Diese Schulung ist ein vom DoD (Department of Defense) festgelegtes Training, das die Einhaltung von Cybersicherheitsprotokollen und -verfahren gewährleistet. Zur Zielgruppe gehören Personen, die das Wissen und die Fähigkeiten für die Bereitstellung, den Betrieb und die Überprüfung der Cisco DoD C2C-Netzwerkarchitektur benötigen, wie z. B.:
- Network Security Engineers
- Network Administrators
- Security Administrators
-
Voraussetzungen
-
Für diese Schulung gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie über folgende Kenntnisse und Fähigkeiten verfügen, bevor Sie an dieser Schulung teilnehmen:
- Vertrautheit mit 802.1X
- Vertrautheit mit Microsoft Windows-Betriebssystemen
- Vertrautheit mit Cisco IOS CLI für kabelgebundene und drahtlose Netzwerkgeräte
- Vertrautheit mit der Cisco Identity Service Engine
Der folgende Kurs von Cisco kann Ihnen helfen, diese Voraussetzungen zu erfüllen:
-
Kursziel
-
Diese Schulung wird Ihnen helfen:
- Sie lernen, wie Sie die Cisco C2C-Lösung betreiben, verwalten, konfigurieren und Fehler beheben können.
- Sie verstehen, wie die Cisco ISE-Sicherheitskomponenten mit der C2C-Architektur zusammenhängen
| Course Outline |
| C2C Fundamentals |
| Cisco Identity-Based Networking Services |
| Introducing Cisco ISE Architecture |
| Introducing Cisco ISE Deployment |
| Introducing Cisco ISE Policy Enforcement Components |
| Introducing Cisco ISE Policy Configuration |
| PKI and Advanced Supplicants |
| Introducing the Cisco ISE Profiler |
| Introducing Cisco ISE Endpoint Compliance Services |
| Configuring Client Posture Services and Compliance |
| Introducing Profiling Best Practices and Reporting |
| C2C Use Cases |
| C2C Third-Party Integrations—Tenable |
| C2C Third-Party Integrations—MECM |
| C2C Third-Party Integrations—Trellix |
| Troubleshooting Cisco ISE Policy and Third-Party NAD Support |
| Exploring Cisco TrustSec |
| Working with Network Access Devices |
| Lab Outline |
| Initial Configuration and Certificate Usage |
| Integrate Cisco ISE with Active Directory |
| AAA Policy for MAB |
| AAA Policy for 802.1X |
| TEAP on Windows |
| Cisco ISE Profiling Configuration |
| Profiling Customization |
| Cisco ISE Compliance Services |
| Client Provisioning |
| Posture Policies |
| Compliance-Based Access |
| Profiling Reports |
| DISA Reports |
| Certificate-Based Authentication for Cisco ISE Administration |
| Cisco TrustSec |
| TACACS+ Basic Device Administration |
| TACACS+ Command Authorization |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.-
In der Cisco DoD Comply-to-Connect (C2C) Schulung lernen Sie, wie Sie mit der Cisco Identity Services Engine (ISE) eine Comply-to-Connect Netzwerkarchitektur des Department of Defense (DoD) implementieren und einsetzen. Diese Schulung behandelt die Implementierung von 802.1X für kabelgebundene und drahtlose Geräte und wie Cisco ISE diese Informationen zur Anwendung von Richtlinienkontrolle und -durchsetzung nutzt. Darüber hinaus werden weitere Themen wie Supplicants, Non-Supplicants, ISE Profiler, Authentifizierung, Autorisierung und Accounting (AAA) und Public Key Infrastructure (PKI) Support, Reporting und Troubleshooting behandelt. Schließlich werden auch C2C-spezifische Anwendungsszenarien behandelt.
-
Kursinhalt
-
- Define DoD C2C, including its steps and alignment with ISE features/functions and Zero Trust
- Describe Cisco Identity-Based Networking Services
- Describe the Cisco Identity Services Engine
- Explain Cisco ISE deployment
- Describe Cisco ISE policy enforcement components
- Describe Cisco ISE policy configuration
- Explain PKI fundamentals, technology, components, roles, and software supplicants
- Describe the Cisco ISE profiler service
- Configure endpoint compliance
- Configure client posture services
- Describe profiling best practices and reporting
- Describe the four main use cases within C2C
- Explain the purporse and the configuration of integrating Cisco ISE with Tenable
- Describe the purpose and benefits of integrating Cisco ISE with MECM
- Describe the purpose and benefits of integrating Cisco ISE with Trellix
- Troubleshoot Cisco ISE policy and third-party NAD support
- Describe Cisco ISE TrustSec configurations
- Configure Cisco ISE device administration
Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.
-
Zielgruppe
-
Diese Schulung ist ein vom DoD (Department of Defense) festgelegtes Training, das die Einhaltung von Cybersicherheitsprotokollen und -verfahren gewährleistet. Zur Zielgruppe gehören Personen, die das Wissen und die Fähigkeiten für die Bereitstellung, den Betrieb und die Überprüfung der Cisco DoD C2C-Netzwerkarchitektur benötigen, wie z. B.:
- Network Security Engineers
- Network Administrators
- Security Administrators
-
Voraussetzungen
-
Für diese Schulung gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie über folgende Kenntnisse und Fähigkeiten verfügen, bevor Sie an dieser Schulung teilnehmen:
- Vertrautheit mit 802.1X
- Vertrautheit mit Microsoft Windows-Betriebssystemen
- Vertrautheit mit Cisco IOS CLI für kabelgebundene und drahtlose Netzwerkgeräte
- Vertrautheit mit der Cisco Identity Service Engine
Der folgende Kurs von Cisco kann Ihnen helfen, diese Voraussetzungen zu erfüllen:
-
Kursziel
-
Diese Schulung wird Ihnen helfen:
- Sie lernen, wie Sie die Cisco C2C-Lösung betreiben, verwalten, konfigurieren und Fehler beheben können.
- Sie verstehen, wie die Cisco ISE-Sicherheitskomponenten mit der C2C-Architektur zusammenhängen
| Course Outline |
| C2C Fundamentals |
| Cisco Identity-Based Networking Services |
| Introducing Cisco ISE Architecture |
| Introducing Cisco ISE Deployment |
| Introducing Cisco ISE Policy Enforcement Components |
| Introducing Cisco ISE Policy Configuration |
| PKI and Advanced Supplicants |
| Introducing the Cisco ISE Profiler |
| Introducing Cisco ISE Endpoint Compliance Services |
| Configuring Client Posture Services and Compliance |
| Introducing Profiling Best Practices and Reporting |
| C2C Use Cases |
| C2C Third-Party Integrations—Tenable |
| C2C Third-Party Integrations—MECM |
| C2C Third-Party Integrations—Trellix |
| Troubleshooting Cisco ISE Policy and Third-Party NAD Support |
| Exploring Cisco TrustSec |
| Working with Network Access Devices |
| Lab Outline |
| Initial Configuration and Certificate Usage |
| Integrate Cisco ISE with Active Directory |
| AAA Policy for MAB |
| AAA Policy for 802.1X |
| TEAP on Windows |
| Cisco ISE Profiling Configuration |
| Profiling Customization |
| Cisco ISE Compliance Services |
| Client Provisioning |
| Posture Policies |
| Compliance-Based Access |
| Profiling Reports |
| DISA Reports |
| Certificate-Based Authentication for Cisco ISE Administration |
| Cisco TrustSec |
| TACACS+ Basic Device Administration |
| TACACS+ Command Authorization |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Cisco Digital Learning & Cisco U.
- Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Die gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.