Vous êtes sur la page 1sur 3

Cisco : Formation Rseaux, Infrastructure et

Collaboration
Scurit
7-Mettre en oeuvre et configurer la solution Cisco Identity Services Engine

Dure: 5.00 Jours Rf de cours: SISE Version: 1.1

Rsum

Cette formation concerne Cisco Identity Services Engine (ISE) version 1.1.1, une plate forme
de contrle daccs et didentit qui fournit un plan de stratgie UNIFIE dans une
organisation EN combinant plusieurs services, tels que AAA (Authentication, Authorization,
Accounting), la POSTURE, le profil, les priphriques et la gestion des invits dans une plate-
forme base sur l'identit. La formation permet aux participants d'acqurir les comptences
et connaissances ncessaires pour renforcer la scurit pour les points de terminaison
filaires et sans fils et amliorer l'infrastructure de scurit avec Cisco ISE.

Pr-requis

Avoir des connaissances sur les concepts et le rseau Cisco IOS. Avoir suivi les formations
ICND1, ICND2, IINS et IUWNE ou possder les connaissances quivalentes. Avoir les
connaissances et comptences de base sur l'installation, la configuration, le fonctionnement
et le dpannage des priphriques rseaux et des applications.

Public vis
Cette formation s'adresse aux personnes charges du dveloppement de la plate-forme Cisco ISE et
des partenaires dsirant obtenir l'accrditation ISE ATP.

Objectifs

Dcrire l'architecture, l'installation et les options de dploiement


Dployer le profil Cisco ISE, la notion de posture et les services client distribus de Cisco ISE
Dcrire l'administration, la surveillance, le dpannage et la scurit
Configurer NADs (Networks Access Devices), les composants des stratgies et les stratgies
d'authentification et d'autorisation de base dans Cisco ISE
Dcrire et administrer TrustSec SGA
Mettre en oeuvre l'authentification Web Cisco ISE et les services invits

Contenu
Vue d'ensemble du produit Cisco ISE Cisco ISE profiler, posture et services de
protection des points de terminaison
Prsenter Cisco ISE
Cisco TrustSec Mettre en oeuvre le service Cisco ISE Profiler
Architecture Cisco ISE Service profiler
Options de dploiement Cisco ISE Configurer le profiling Cisco ISE
Dmarrer avec Cisco ISE Vrifier le profiling
Installer Cisco ISE Mettre en oeuvre le service "posture" Cisco ISE
Protocole Network Time Service Posture
Certificats Cisco ISE Configurer Cisco ISE pour les clients Provisioning
Les bases de la surveillance Adapter les stratgies d'autorisation pour la
Configurer et vrifier Cisco ISE pour le dploiement conformit des applications
distribu Configurer les paramtres du systme Posture
Configurer la stratgie de Posture
Authentification et autorisation Cisco ISE Vrifier le service Posture
Mettre en oeuvre le point de terminaison Cisco
Configurer les accs de base ISE
NAD (Network Access Device) EPS
IEEE 802.1X Primer Configurer EPS
Configuration des switchs Cisco Surveiller EPS
Configuration des WLC Cisco Mettre en oeuvre BYOD
Configuration de l'application Cisco ASA BYOD
Processus d'authentification Cisco ISE Conception BYOD
Bases de donnes internes Conception Dual Design SSID BYOD
Authentification simple Exprience utilisateur
Authentification base sur des rgles
Les sessions dans Cisco ISE Rapports, surveillance, dpannage et scurit
Comprendre l'authentification externe
Processus d'authentification externe Mettre en oeuvre la "Posture" en ligne et la
Active Directory scurit TrustSec
LDAP (Lightweight Directory Access Protocol) Posture en ligne
RADIUS Groupe de scurit d'accs
Certificats Scurit MAC
Squences de sources d'identit Dcrire l'architecture Cisco ISE
Support et Permance de l'authentification Types de dploiements Cisco ISE
Utiliser les dictionnaires Cisco ISE Dployer le "monitoringPersonas"
Les dictionnaires Cisco ISE Prparer l'infrastructure rseau
Dictionnaires en lecture seule Amliorer l'administration Cisco ISE et la
Dictionnaires administrables maintenance
Dictionnaires RADIUS Contrle d'accs bas sur des rles
Configurer l'autorisation Licenses Cisco ISE
Stratgies d'autorisation et composants Sauvegarder et restaurer la configuration du
Configuration des stratgies d'autorisation systme
Politiques d'exception Utiliser les rapports, la surveillance et le
dpannage Cisco ISE
Autentification Web et gestion de l'accs Surveiller le tableau de bord Cisco ISE
utilisateur Mettre en oeuvre la connexion
Grer les alarmes
Mettre en oeuvre l'authentification Web Rapports Cisco ISE
Authentification Web Dpanner les rseaux
Configurer l'authentification Web Cisco ISE Sauvegarder et restaurer la surveillance de la base
Vrifier l'authentification Web de donnes
Mettre en oeuvre les services invits
Services invits
Prparer le dploiement
Configurer le portail sponsor
Configurer le portail invit
Crer des comptes invits
Vrifier les comptes invits