Ön Koşul
▪ Cisco IOS® Yazılım Komut Satırı Arayüzü (CLI) ile aşinalık
▪ Cisco AnyConnect® Güvenli Mobilite İstemcisi hakkında bilgi
▪ Microsoft Windows işletim sistemlerine aşinalık
▪ 802.1X ile aşinalık
Eğitim Hakkında
Cisco Identity Services Engine (SISE) v3.0'ı Uygulama ve Yapılandırma kursu, tutarlı, yüksek düzeyde güvenli hizmet sunumunu basitleştiren bir kimlik ve erişim denetimi politikası platformu olan Cisco® Identity Services Engine (ISE) v2.4'ü nasıl dağıtacağınızı ve kullanacağınızı gösterir. kablolu, kablosuz ve VPN bağlantıları üzerinden erişim kontrolü. Bu uygulamalı kurs, politika uygulama, profil oluşturma hizmetleri, web kimlik doğrulama ve konuk erişim hizmetleri, BYOD, uç nokta uyumluluk hizmetleri ve TACACS+ cihaz yönetimi dahil olmak üzere Cisco ISE'yi uygulamak ve kullanmak için gerekli bilgi ve becerileri sağlar. Uzman eğitimi ve uygulamalı uygulama yoluyla, ağınızda neler olup bittiğine dair görünürlük elde etmek, güvenlik politikası yönetimini kolaylaştırmak ve operasyonel verimliliğe katkıda bulunmak için Cisco ISE'yi nasıl kullanacağınızı öğreneceksiniz. Bu kurs, CCNP® Güvenliği ve Cisco Sertifikalı Uzman - Güvenlik Kimlik Yönetimi Uygulama sertifikalarına götüren Cisco Identity Services Engine'i (300-715 SISE) Uygulama ve Yapılandırma sınavına hazırlanmanıza yardımcı olur.
Kimler içindir?
▪ Ağ güvenliği mühendisleri
▪ İMKB yöneticileri
▪ Kablosuz ağ güvenlik mühendisleri
▪ Cisco entegratörleri ve ortakları
Sertifika:
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
Eğitim İçeriği
▪ Cisco ISE'yi Ağ Erişim Politikası Motoru Olarak Kullanma
▪ Cisco ISE Kullanım Örnekleri
▪ Cisco ISE İşlevlerini Tanımlama
▪ Cisco ISE Dağıtım Modelleri
▪ Bağlam Görünürlüğü
▪ 802.1X'i Kablolu ve Kablosuz Erişim için Kullanma
▪ Kablolu ve Kablosuz Erişim için MAC Kimlik Doğrulama Atlamasının Kullanılması
▪ Kimlik Yönetimine Giriş
▪ Sertifika Hizmetlerini Yapılandırma
▪ Cisco ISE Politikası ile tanışın
▪ Üçüncü Taraf Ağ Erişim Cihazı Desteğini Uygulama
▪ Cisco TrustSec ile tanışın
▪ Cisco TrustSec Yapılandırması
▪ Kolay Bağlantı
▪ Cisco ISE ile Web Erişimi ile Tanışın
▪ Konuk Erişim Bileşenlerinin Tanıtımı
▪ Konuk Erişim Ayarlarını Yapılandırma
▪ Sponsor ve Misafir Portallarını Yapılandırma
▪ Cisco ISE Profiler Tanıtımı
▪ Profil Oluşturma Dağıtımı ve En İyi Uygulamalar
▪ Cisco ISE BYOD Sürecine Giriş
▪ BYOD Akışını Tanımlama
▪ Cihazlarım Portalını Yapılandırma
▪ BYOD Senaryolarında Sertifikaları Yapılandırma
▪ Uç Nokta Uyumluluk Hizmetleriyle Tanışın
▪ Cisco ISE'de İstemci Duruş Hizmetlerini Yapılandırma ve Sağlama
▪ TACACS+'ı inceleyin
▪ Cisco ISE TACACS+ Cihaz Yönetimi
▪ TACACS+ Cihaz Yönetimini Yapılandırın
▪ TACACS+ Cihaz Yönetimi Yönergeleri ve En İyi Uygulamalar
▪ Cisco ACS'den Cisco ISE'ye Geçiş
Neden Bu Eğitimi Almalısınız ?
▪ Çekirdek dağıtım bileşenleri de dahil olmak üzere Cisco ISE dağıtımlarını ve bunların uyumlu bir güvenlik mimarisi oluşturmak için nasıl etkileşime girdiklerini açıklayın. Böyle bir dağıtımın avantajlarını ve her bir Cisco ISE yeteneğinin bu avantajlara nasıl katkıda bulunduğunu açıklayın
▪ 802.1X ve MAC Authentication Bypass (MAB) kimlik doğrulaması, kimlik yönetimi ve sertifika hizmetleriyle ilgili kavramları tanımlayın ve bileşenleri yapılandırın
▪ Kimlik doğrulama ve yetkilendirmeyi uygulamak için Cisco ISE ilke setlerinin nasıl kullanıldığını ve kuruluşunuzun ihtiyaçlarını karşılamak için bu yetenekten nasıl yararlanılacağını açıklayın.
▪ Üçüncü taraf Ağ Erişim Cihazlarını (NAD'ler), Cisco TrustSec® ve Easy Connect'i tanımlayın
▪ Konuk erişim bileşenleri ve çeşitli konuk erişim senaryoları dahil olmak üzere web kimlik doğrulamasını, süreçleri, işletimi ve konuk hizmetlerini tanımlayın ve yapılandırın
▪ Cisco ISE profil oluşturma hizmetlerini tanımlayın ve yapılandırın ve ağ bağlantılı uç noktalar hakkında durumsal farkındalığınızı artırmak için bu hizmetleri nasıl izleyeceğinizi anlayın. Bu profil oluşturucu hizmetini kendi ortamınızda dağıtmak için en iyi uygulamaları açıklayın
▪ BYOD zorluklarını, çözümlerini, süreçlerini ve portallarını tanımlayın. Bir BYOD çözümünü yapılandırın ve BYOD süreçleri ile ilgili yapılandırma bileşenleri arasındaki ilişkiyi tanımlayın. Bir BYOD çözümüyle ilgili çeşitli sertifikaları tanımlayın ve yapılandırın
▪ Cihazlarım portalının değerini ve bu portalın nasıl yapılandırılacağını açıklayın
▪ Cisco ISE'de uç nokta uyumluluğu, uyumluluk bileşenleri, duruş aracıları, duruş dağıtımı ve lisanslama ve duruş hizmetini tanımlayın
▪ Komut kümeleri, profiller ve ilke kümeleri dahil olmak üzere Cisco ISE kullanarak TACACS+ cihaz yönetimini tanımlayın ve yapılandırın. TACACS+'nın Kimlik Doğrulama, Kimlik Doğrulama ve Muhasebe (AAA) çerçevesindeki rolünü ve RADIUS ile TACACS+ protokolleri arasındaki farkları anlayın
▪ Bir geçiş aracı kullanarak TACACS+ işlevselliğini Cisco Güvenli Erişim Kontrol Sisteminden (ACS) Cisco ISE'ye taşıyın
Önemli Notlar
Program ücretlerine KDV dahil değildir.
Paylaş: