Cisco - SISE

CCNP Security認證-建置與設定思科身份識別服務引擎

Implementing and Configuring Cisco Identity Services Engine
  • 時數:42小時
  • 費用:NT$ 59,000
  • 點數:18.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 25242 班 2025/05/16 ~ 2025/05/23 每週一二三四五 09:00~17:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Cisco原廠電子教材

課程目標

建置和配置Cisco Identity Services Engine(SISE)v3.0課程向您展示如何部署和使用Cisco®Identity Services Engine(ISE)v2.4,這是一個身份和訪問控制策略平台,可簡化一致,高度安全的交付。 跨有線,無線和VPN連接的訪問控制。本實踐課程為您提供實施和使用Cisco ISE的知識和技能,包括策略實施,分析服務,Web身份驗證和訪客訪問服務,BYOD,端點遵從性服務以及TACACS+設備管理。通過專家指導和動手實踐,您將學習如何使用Cisco ISE來了解網絡中發生的情況,簡化安全策略管理並提高運營效率。 本課程可幫助您準備參加300-715建置與設定Cisco身份鑑識服務引擎(SISE)考試,這科考試是以下三個新認證的指定考試科目:

  1. CCNP Security

  2. CCIE Security

  3. Cisco Certified Specialist – Security Identity Management Implementation

適合對象

  1. 網路安全工程師

  2. Cisco ISE管理人員

  3. 無線網路安全工程師

  4. 思科系統整合商和合作夥伴

預備知識

  1. 熟悉Cisco IOS指令界面(CLI)

  2. 熟悉CiscoAnyConnect安全移動客戶端

  3. 熟悉Microsoft Windows作業系統

  4. 熟悉IEEE 802.1X驗證

課程內容

  1. 思科ISE體系結構和部署簡介

  2. 思科ISE策略實施

  3. Web身份驗證和訪客服務

  4. 思科ISE Profiler

  5. 思科ISE BYOD

  6. 思科ISE端點合規性服務

  7. 使用網路訪問設備

學會技能

  1. 了解思科ISE部署,包括核心部署組件以及它們如何交互以創建緊密的安全架構。描述這種部署的優勢以及每種Cisco ISE功能如何發揮這些優勢。

  2. 了解概念並配置與802.1X和MAC身份驗證旁路(MAB)身份驗證,身份管理和證書服務有關的組件。

  3. 了解如何使用Cisco ISE策略集實施身份驗證和授權,以及如何利用此功能來滿足組織的需求。

  4. 了解第三方網路訪問設備(NAD),CiscoTrustSec®和Easy Connect。

  5. 了解和配置Web身份驗證,流程,操作和訪客服務,包括訪客訪問組件和各種訪客訪問方案。

  6. 了解和配置Cisco ISE分析服務,並了解如何監視這些服務以增強您對網路連接的端點的態勢感知。描述在特定環境中部署此探查器服務的最佳實踐。

  7. 了解BYOD的挑戰,解決方案,流程和門戶。配置BYOD解決方案,並了解BYOD流程及其相關配置組件之間的關係。了解和配置與BYOD解決方案相關的各種證書。

  8. 了解“我的設備”門戶的價值以及如何配置此門戶。

  9. 了解終端遵從性,遵從性組件,狀態代理,狀態部署和許可以及狀態思科ISE中的服務。

  10. 了解和配置使用思科ISE的TACACS +設備管理,包括命令集,配置文件和策略集。了解TACACS +在身份驗證,身份驗證和稽核(AAA)框架中的角色以及RADIUS和TACACS +協議之間的區別。

  11. 使用遷移工具將TACACS +功能從Cisco安全訪問控制系統(ACS)遷移到Cisco ISE。

備註事項

  1. 由Cisco認證講師CCSI全程授課,授課品質有保障

  2. 報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會報名 (不含Remote Lab)

  3. 本課程使用Cisco原廠提供之Remote LAB