Cisco - SISE
CCNP Security認證-建置與設定思科身份識別服務引擎
Implementing and Configuring Cisco Identity Services Engine
- 時數:42小時
- 費用:NT$ 59,000
- 點數:18.0
選擇查詢分區開課時間
地點 | 班號 | 日期 | 時間 | 預約 |
---|---|---|---|---|
台北 | 25242 班 | 2025/05/16 ~ 2025/05/23 每週一二三四五 | 09:00~17:00 | 預約 |
目前查無開課時段
詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期
教材
課程目標
建置和配置Cisco Identity Services Engine(SISE)v3.0課程向您展示如何部署和使用Cisco®Identity Services Engine(ISE)v2.4,這是一個身份和訪問控制策略平台,可簡化一致,高度安全的交付。 跨有線,無線和VPN連接的訪問控制。本實踐課程為您提供實施和使用Cisco ISE的知識和技能,包括策略實施,分析服務,Web身份驗證和訪客訪問服務,BYOD,端點遵從性服務以及TACACS+設備管理。通過專家指導和動手實踐,您將學習如何使用Cisco ISE來了解網絡中發生的情況,簡化安全策略管理並提高運營效率。 本課程可幫助您準備參加300-715建置與設定Cisco身份鑑識服務引擎(SISE)考試,這科考試是以下三個新認證的指定考試科目:
CCNP Security
CCIE Security
Cisco Certified Specialist – Security Identity Management Implementation
適合對象
網路安全工程師
Cisco ISE管理人員
無線網路安全工程師
思科系統整合商和合作夥伴
預備知識
熟悉Cisco IOS指令界面(CLI)
熟悉CiscoAnyConnect安全移動客戶端
熟悉Microsoft Windows作業系統
熟悉IEEE 802.1X驗證
課程內容
思科ISE體系結構和部署簡介
思科ISE策略實施
Web身份驗證和訪客服務
思科ISE Profiler
思科ISE BYOD
思科ISE端點合規性服務
使用網路訪問設備
學會技能
了解思科ISE部署,包括核心部署組件以及它們如何交互以創建緊密的安全架構。描述這種部署的優勢以及每種Cisco ISE功能如何發揮這些優勢。
了解概念並配置與802.1X和MAC身份驗證旁路(MAB)身份驗證,身份管理和證書服務有關的組件。
了解如何使用Cisco ISE策略集實施身份驗證和授權,以及如何利用此功能來滿足組織的需求。
了解第三方網路訪問設備(NAD),CiscoTrustSec®和Easy Connect。
了解和配置Web身份驗證,流程,操作和訪客服務,包括訪客訪問組件和各種訪客訪問方案。
了解和配置Cisco ISE分析服務,並了解如何監視這些服務以增強您對網路連接的端點的態勢感知。描述在特定環境中部署此探查器服務的最佳實踐。
了解BYOD的挑戰,解決方案,流程和門戶。配置BYOD解決方案,並了解BYOD流程及其相關配置組件之間的關係。了解和配置與BYOD解決方案相關的各種證書。
了解“我的設備”門戶的價值以及如何配置此門戶。
了解終端遵從性,遵從性組件,狀態代理,狀態部署和許可以及狀態思科ISE中的服務。
了解和配置使用思科ISE的TACACS +設備管理,包括命令集,配置文件和策略集。了解TACACS +在身份驗證,身份驗證和稽核(AAA)框架中的角色以及RADIUS和TACACS +協議之間的區別。
使用遷移工具將TACACS +功能從Cisco安全訪問控制系統(ACS)遷移到Cisco ISE。
備註事項
由Cisco認證講師CCSI全程授課,授課品質有保障
報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會報名 (不含Remote Lab)
本課程使用Cisco原廠提供之Remote LAB
台北恆逸教育訓練中心
- 02-25149191
- 02-25149292
- 台北市松山區復興北路99號14樓
新竹恆逸教育訓練中心
- 03-5723322
- 03-5745738
- 新竹市光復路二段295號3樓之2
台中恆逸教育訓練中心
- 04-23297722
- 04-23102000
- 台中市西區臺灣大道二段309號2樓
高雄恆逸教育訓練中心
- 07-5361199
- 07-5361698
- 高雄市苓雅區新光路38號4樓之1