Implementing and Configuring Cisco Identity Services Engine (SISE)

Kurs za pripremu ispita Implementing and Configuring Cisco Identity Services Engine (SISE) obezbeđuje stizanje znanja koje su potrebne za implementaciju i rad sa Cisco® Identity Services Engine (ISE) v2.4 platformom. ISE predstavlja platformu za kontrolu pristupa i identiteta koja istovremeno pojednostavljuje realizaciju konzistentnog i veoma bezbedne kontrole pristupa preko žične, bežične i VPN konekcije. Tokom ovog kursa, polazniči će naučiti kako se ISE implementira i koristi uključujući i sprovođenje poltika, profiling servisi, web autentifikacija, guest servisi, BYOD, TACACS+, i sl. Uz primenu Cisco ISE platforme u okviru ovog kursa će biti objašnjeno kako je moguće steći bolju vidljivost u okviru mrežne infrastrukture i poboljšati operativnu efikasnost kroz šablonsko upravljanje politikama.

Trajanje kursa podrazumeva 40 časova sa sertifikovanim Cisco instruktorom i 50 časova online pristupu labaratorijskom okruženju tokom trajanja kursa.

Ovaj kurs obezbeđuje pripremu za polaganje Implementing and Configuring Cisco Identity Services Engine (300-715 SISE) ispita koji je deo 2 nova sertifikata:

• CCNP® Security
• Cisco Certified Specialist – Security Identity Management Implementation*

*sertifikat koji se direktno ostvaruje polaganjem SISE ispita

Preduslov za kurs

U cilju lakšeg savladavanja materijala koji je predmet SISE kursa, a samim tim i nadogradnja tog znanja, preporučeno je sledeće:

–      Poznavanje Cisco IOS komandne linije – CLI
–      Poznavanje Cisco AnyConnect® Secure Mobility Client
–      Poznavanje Windows OS
–      Poznavanje 802.1X protokola i autentifikacije

Polaznicima koji žele da pohađaju SISE kurs preporučuje se da poseduju nivo znanja na nivou CCNP Security sertifikata ili da su pohađali SCOR kurs.

Cilj kursa

Nakon uspešnog završetka kursa, polaznici će biti u mogućnosti da realizuju sledeće:

  • Opis Cisco ISE implementacija uključujući i osnovne komponente i njihovu interakciju u cilju postizanja kohezivne arhitekture.
  • Opis prednosti koji se postižu sa redundantnim implementacijama
  • Funkcionalni opis i konfiguracija komponenti koji su povezani sa 802.1X i MAC Autentication Bypass (MAB) autentifikacijom, upravljanjem identiteta i sertifikatima
  • Opis ISE politika i njihova uloga u implementaciji autentifikacije, autorizacije kao i uloga ovih funkcija u odgovoru na zahteve organizacije
  • Opis 3rd party Network Access Devices (NADs), Cisco TrustSec® i Easy Connect
  • Opis i konfiguracija web autentifikacije, procesa, operacija i guest servisa uključujući i pristupne komponente u okviru nekoliko različitih scenarija.
  • Opis i konfiguracija Cisco ISE profiling servisa kao i razumevanje kako iste nadgledati i poboljšati vidiljivost u okviru mreže u kontekstu različitih endopoint-a.
  • Opis BYOD zahteve, rešenja, procese i portale. Konfigurisati BYOD rešenje i opisati međusobnu vezu između BYOD procesa i konfiguracionih komponenti. Opisati i konfigurisati različite sertifikate koji su vezani za implementaciju BYOD.
  • Opisati prednost i upotrebnu vrednost My Devices portala i način konfiguracije istog
  • Opisati endopoint compliance – compliance components, posture agents, posture deployment i licenciranje
  • Funkcionalni opis i konfiguracija TACACS+ administracije uređaja posredstvom Cisco ISE uključujući i skup komandi, profila i politika. Razumevanje uloge TACACS+ u okviru AAA platforme kao i razlike između RADIUS i TACACS+ protokola.

Comments are closed.