SISE

In der Schulung lernen Sie, wie Sie Cisco® Identity Services Engine (ISE) als zentrale Plattform für die identitätsbasierte Zugriffskontrolle bereitstellen, konfigurieren und betreiben. Die Schulung beginnt mit der Kernarchitektur und der Installation und behandelt anschließend die Netzwerkzugriffskontrolle, Identitätsspeicher, die Gestaltung von Richtlinien und den täglichen Betrieb. Sie lernen, wie Sie Authentifizierungs- und Autorisierungsrichtlinien konfigurieren, skalierbare Workflows für die Gast-Onboarding erstellen, Netzwerkgeräte integrieren und identitätsbasierte Zugriffsentscheidungen in kabelgebundenen und kabellosen Umgebungen anwenden. Außerdem werden Endpunkt-Profiling, Posture Assessment, die Verwaltung von TACACS+-Geräten (Terminal Access Controller Access Control Server), TrustSec-Konzepte, Zertifikatsverwaltung, Lebenszyklus-Operationen und fortgeschrittene Verwaltungspraktiken behandelt. Die Labore vermitteln Ihnen praktische Erfahrungen mit Cisco ISE-Personas, zertifikatsbasierter Authentifizierung, TEAP (EAP Chaining), Bring Your Own Device (BYOD)-Onboarding, Geräteprofilierung, Gastdiensten und der Durchsetzung von Richtlinien in realen Umgebungen. Es wird eine Vielzahl von Anwendungsfällen behandelt, darunter 802.1X, MAB und die Bereitstellung von Zertifikaten.

Kursinhalt

• Einordnung von Cisco ISE in moderne Sicherheitsarchitekturen, zentrale Funktionen und typische Einsatzbereiche
• Überblick über Node Personas, Deployment-Modelle und Lizenzoptionen inkl. Auswirkungen auf Skalierung
• Installation, Systemanforderungen und Erstkonfiguration auf Hardware und virtuellen Plattformen
• Grundlagen zu 802.1X: Abläufe, Nachrichtenfluss, Autorisierung und Einsatz in LAN/WLAN
• Funktionsweise von MAB, Fallback-Mechanismen und Policy-Steuerung
• Rolle und Konfiguration von Netzwerkgeräten (NADs) sowie deren Validierung
• Nutzung interner/externer Identitätsquellen, Zertifikatsverwaltung und AD/LDAP-Integration
• Auswahl und Priorisierung von Identity Stores inkl. Fallback-Logik
• Aufbau von Policy Sets, globale/local Policies und Regelverarbeitung
• Erstellung und Auswertung von AuthN-/AuthZ-Regeln sowie Verhalten bei No-Match
• Analyse über Logs, RADIUS-Flows und Sitzungsdaten
• Guest Access: CWA, Hotspot, Self-Registration, Sponsored Access
• Verwaltung von Guest Accounts, Portalen, Credential Policies und Skalierungsoptionen
• Sponsorbasierte Gastzugänge inklusive Rollen, Gasttypen und Portal-Anpassungen
• BYOD: Modelle, Komponenten, Single/Dual-SSID-Designs und Onboarding-Prozesse
• Bereitstellung von Supplicants, Zertifikaten und Richtlinien sowie My Device Portal
• Endpoint Profiling: Probes, Sensoren, Feed Services und Profiling Policies
• Skalierbare Profiling-Designs und Integration in NAD-Umgebungen
• Nutzung von Dashboards und Reports zur Optimierung
• Posture Services: Agenten, Betriebsmodi, Portale und Compliance Enforcement
• Analyse von Posture-Ergebnissen und Sessions
• TACACS+: Grundlagen, Unterschiede zu RADIUS, Command Sets und Policy Sets
• Geräteadministration, AuthN/AuthZ-Regeln und skalierbare Designs
• Einführung in Cisco TrustSec: SGTs, SXP und tagbasierte Policies
• Betrieb von ISE: Wartung, Backups, Upgrades und Zertifikatsmanagement

Sie erhalten die englischen Original-Unterlagen als Cisco E-Book. Bei der Cisco Digital Learning Version sind die Inhalte der Kursunterlage stattdessen in die Lernoberfläche integriert.

Zielgruppe

• Network Security Engineers 
• Network Administrators 
• Consulting Security Engineers 
• Technical Solutions Architects 
• Network Manager 
• Sales Engineers 
• Account Manager

Voraussetzungen

Sie sollten über folgende Vorkenntnisse verfügen:

• Vertrautheit mit Cisco IOS® Command-Line Interface (CLI) für vernetzte und Wireless-Geräte
• Kenntnisse im Umgang mit dem Cisco Secure Client
• Kenntnisse im Umgang mit Microsoft Windows-Betriebssystemen
• Kenntnisse in 802.1X

Empfohlener Cisco Kurs, mit denen Sie diese Voraussetzungen erfüllen können:

• Implementing and Operating Cisco Security Core Technologies (SCOR) 

Kursziel

Dieser Kurs bereitet Sie auf die Prüfung Implementing and Configuring Cisco Identity Services Engine innerhalb der CCNP® Security Zertifizierung vor und zudem auf den Cisco Certified Specialist - Security Identity Management Implementation.

Nach Abschluss dieser Schulung sind Sie in der Lage, eine Cisco ISE-Bereitstellung zu entwerfen, zu implementieren und zu betreiben, die den modernen Anforderungen von Unternehmen in Bezug auf Identität, Sicherheit, Transparenz und Zugriffskontrolle entspricht.

Ergänzende und aufbauende Kurse

SCOR – Implementing and Operating Cisco Security Core Technologies
SFWIPF – Fundamentals of Cisco Firewall Threat Defense and Intrusion Prevention
SFWIPA – Advanced Techniques for Cisco Firewall Threat Defense and Intrusion Prevention
SESA – Securing Email with Cisco Email Security Appliance
SWSA – Securing the Web with Cisco Web Security Appliance
SVPN – Implementing Secure Solutions with Virtual Private Networks
SAUI – Implementing Automation for Cisco Security Solutions
SCAZT – Designing and Implementing Secure Cloud Access for Users and Endpoints
SDSI – Designing Cisco Security Infrastructure

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum CCNP Security Zertifizierung

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Cisco Digital Learning & Cisco U.

Die multimodalen Schulungen der Cisco Digital Learning Library beinhalten referentengeführte HD-Videos mit hinterlegtem durchsuchbarem Text und Untertiteln, Übungen, Labs und erklärenden Text sowie Grafiken. Das Angebot stellen wir Ihnen über unser Lernportal myExperTeach zur Verfügung. Der Zugriff auf die Kurse steht ab der Freischaltung für einen Zeitraum von sechs Monaten zur Verfügung. Bei Paketen (Cisco U.) beträgt dieser Zeitraum zwölf Monate.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.