Implementing and Configuring Cisco Identity Services Engine (SISE)

Kurs za pripremu ispita Implementing and Configuring Cisco Identity Services Engine (SISE) obezbeđuje stizanje znanja koje su potrebne za implementaciju i rad sa Cisco® Identity Services Engine (ISE) v2.4 platformom. ISE predstavlja platformu za kontrolu pristupa i identiteta koja istovremeno pojednostavljuje realizaciju konzistentnog i veoma bezbedne kontrole pristupa preko žične, bežične i VPN konekcije. Tokom ovog kursa, polazniči će naučiti kako se ISE implementira i koristi uključujući i sprovođenje poltika, profiling servisi, web autentifikacija, guest servisi, BYOD, TACACS+, i sl. Uz primenu Cisco ISE platforme u okviru ovog kursa će biti objašnjeno kako je moguće steći bolju vidljivost u okviru mrežne infrastrukture i poboljšati operativnu efikasnost kroz šablonsko upravljanje politikama.

Trajanje kursa podrazumeva 40 časova sa sertifikovanim Cisco instruktorom i 50 časova online pristupu labaratorijskom okruženju tokom trajanja kursa.

Ovaj kurs obezbeđuje pripremu za polaganje Implementing and Configuring Cisco Identity Services Engine (300-715 SISE) ispita koji je deo 2 nova sertifikata:

• CCNP® Security
• Cisco Certified Specialist – Security Identity Management Implementation*

*sertifikat koji se direktno ostvaruje polaganjem SISE ispita

Preduslov za kurs

U cilju lakšeg savladavanja materijala koji je predmet SISE kursa, a samim tim i nadogradnja tog znanja, preporučeno je sledeće:

–      Poznavanje Cisco IOS komandne linije – CLI
–      Poznavanje Cisco AnyConnect® Secure Mobility Client
–      Poznavanje Windows OS
–      Poznavanje 802.1X protokola i autentifikacije

Polaznici koji žele da pohađaju SISE kurs poželjno je da su odslušali SCOR kurs.

Cilj kursa

Nakon uspešnog završetka kursa, polaznici će biti u mogućnosti da realizuju sledeće:

  • Opis Cisco ISE implementacija uključujući i osnovne komponente i njihovu interakciju u cilju postizanja kohezivne arhitekture.
  • Opis prednosti koji se postižu sa redundantnim implementacijama
  • Funkcionalni opis i konfiguracija komponenti koji su povezani sa 802.1X i MAC Autentication Bypass (MAB) autentifikacijom, upravljanjem identiteta i sertifikatima
  • Opis ISE politika i njihova uloga u implementaciji autentifikacije, autorizacije kao i uloga ovih funkcija u odgovoru na zahteve organizacije
  • Opis 3rd party Network Access Devices (NADs), Cisco TrustSec® i Easy Connect
  • Opis i konfiguracija web autentifikacije, procesa, operacija i guest servisa uključujući i pristupne komponente u okviru nekoliko različitih scenarija.
  • Opis i konfiguracija Cisco ISE profiling servisa kao i razumevanje kako iste nadgledati i poboljšati vidiljivost u okviru mreže u kontekstu različitih endopoint-a.
  • Opis BYOD zahteve, rešenja, procese i portale. Konfigurisati BYOD rešenje i opisati međusobnu vezu između BYOD procesa i konfiguracionih komponenti. Opisati i konfigurisati različite sertifikate koji su vezani za implementaciju BYOD.
  • Opisati prednost i upotrebnu vrednost My Devices portala i način konfiguracije istog
  • Opisati endopoint compliance – compliance components, posture agents, posture deployment i licenciranje
  • Funkcionalni opis i konfiguracija TACACS+ administracije uređaja posredstvom Cisco ISE uključujući i skup komandi, profila i politika. Razumevanje uloge TACACS+ u okviru AAA platforme kao i razlike između RADIUS i TACACS+ protokola.

Comments are closed.