Logo de l'organisme de formation

Nous vous offrons un accompagnement de qualité

Représentation de la formation : CISCO - SISE

CISCO - SISE

Implémenter et Configurer le Moteur de Services d'Identité CISCO

Formation à distance
Accessible
35 heures (5 jours)
HT
Se préinscrire
35 heures (5 jours)
HT
Se préinscrire
35 heures (5 jours)
HT
Se préinscrire

Formation créée le . Dernière mise à jour le 19/08/2021

Version du programme: 1

Programme de la formation Version PDF

Ce cours est spécifiquement axé sur Cisco ISE (Identity Services Engine), une plate-forme de stratégie de contrôle d’identité et d’accès qui fournit un plan de stratégie unique à l’ensemble de l’organisation, combinant plusieurs services: authentification, autorisation, comptabilité (AAA), le profilage, l’intégration des périphériques et la gestion des invités, dans une seule plate-forme basée sur l’identité contextuelle. La formation fournit aux stagiaires les connaissances et les compétences nécessaires pour appliquer la conformité de posture de sécurité aux points de terminaison câblés et sans fil et améliorer la sécurité de l’infrastructure à l’aide de Cisco ISE.

Objectifs de la formation

  • Fournir un accès sécurisé et basé sur le contexte basé sur des politiques
  • Configurer et gérer de manière centralisée les services de profileur, de posture, d’invité, d’authentification et d’autorisation dans une seule console graphique Web
  • Fournir une expérience rationalisée pour la mise en œuvre et la personnalisation de l’accès au réseau invité
  • Acquérir des compétences professionnelles de pointe pour des postes et des responsabilités très demandés axés sur la sécurité de l’entreprise

Profil des bénéficiaires

Pour qui
  • Ingénieurs en sécurité réseau
  • Administrateurs ISE
  • Ingénieurs en sécurité des réseaux sans fil
  • Intégrateurs et partenaires Cisco
Pré-requis
  • Connaissance de l’interface de ligne de commande (CLI) du logiciel Cisco IOS
  • Familiarité avec Cisco AnyConnect Secure Mobility Client
  • Connaissance des systèmes d’exploitation Microsoft Windows
  • Familiarité avec 802.1X

Contenu de la formation

  • Utilisation de Cisco ISE comme moteur de stratégie d’accès au réseau
    • Cas d’utilisation de Cisco ISE
    • Décrire les fonctions Cisco ISE
    • Modèles de déploiement Cisco ISE
    • Visibilité du contexte
  • Application de la politique Cisco ISE
    • Utilisation de 802.1X pour l’accès filaire et sans fil
    • Utilisation du contournement de l’authentification MAC pour l’accès filaire et sans fil
    • Présentation de la gestion des identités
    • Configuration des services de certificats
    • Présentation de la stratégie Cisco ISE
    • Implémentation de la prise en charge de périphériques d’accès réseau tiers
    • Présentation de Cisco Diplodec
    • Configuration de Cisco Diplodec
    • Connexion facile
  • Authentification Web et services invités
    • Présentation de l’accès Web avec Cisco ISE
    • Présentation des composants d’accès invité
    • Configuration des paramètres d’accès invité
    • Configuration des portails des sponsors et des invités
  • Cisco ISE Profiler
    • Présentation de Cisco ISE Profiler
    • Déploiement de profilage et meilleures pratiques
  • Cisco ISE BYOD
    • Présentation du processus Cisco ISE BYOD
    • Décrire le flux BYOD
    • Configuration du portail Mes appareils
    • Configuration des certificats dans les scénarios BYOD
  • Services de conformité Cisco ISE Endpoint
    • Présentation des services de conformité Endpoint
    • Configuration des services de posture client et provisioning dans Cisco ISE
  • Utilisation de périphériques d’accès réseau
    • Évaluation de TACACS +
    • Administration des périphériques Cisco ISE TACACS +
    • Configurer l’administration des périphériques TACACS +
    • Lignes directrices et meilleures pratiques d’administration de l’appareil TACACS +
    • Migration de Cisco ACS vers Cisco ISE
  • Aperçu du lab
    • Accédez au laboratoire SISE et installez ISE 2.4
    • Configurez la configuration initiale de Cisco ISE, la familiarisation avec l’interface graphique et l’utilisation des certificats système
    • Intégrez Cisco ISE à Active Directory
    • Configurez la stratégie de base sur Cisco ISE
    • Configurer les jeux de règles
    • Configurer la stratégie d’accès pour Easy Connect
    • Configurer l’accès invité
    • Configurer les opérations d’accès invité
    • Créer des rapports d’invités
    • Configurer le profilage
    • Personnalisez la configuration de profilage Cisco ISE
    • Créer des rapports de profilage Cisco ISE
    • Configurer BYOD
    • Liste noire d’un appareil
    • Configurer les services de conformité Cisco ISE
    • Configurer l’approvisionnement client
    • Configurer les politiques de posture
    • Tester et surveiller l’accès basé sur la conformité
    • Politique de conformité des tests
    • Configurez Cisco ISE pour l’administration de base de périphérique
    • Configurer l’autorisation de commande TACACS +
Équipe pédagogique

Nicole BIZARD Responsable formation 06 14 78 61 01 nibizard@bigso.fr

Suivi de l'exécution et évaluation des résultats
  • Formulaires d’évaluations de la formation : pré-évaluation avant formation, évaluation de la satisfaction en fin de stage, évaluation des acquis à 90 jours
  • Feuille de présence émargée par demi-journée par les stagiaires et le formateur
  • Attestation de fin de formation
  • Analyse des attentes client
Ressources techniques et pédagogiques
  • Accueil des stagiaires dans une salle dédiée à la formation ou espace WebEx "Zoom, Teams....." en classe à distance
  • Modalité : Formation réalisée en présentiel ou à distance selon la formule retenue
  • Méthode : Un formateur expert, Labs à distance, Quiz en salle
  • Documentées : Support en anglais projeté et remis en PDF téléchargeable

Modalité de certifications

Résultats attendus à l'issue de la formation
  • A l’issue de la formation, vous serez capable de : Décrire l’architecture Cisco ISE, l’installation et les options de déploiement en mode distribué Configurer les « Network Access Devices » (NADs), les composants de la politique et l’authentification de base ainsi que les règles d’autorisation de Cisco ISE Implémenter l’authentification web de Cisco ISE et les services invités Déployer les services de profilage Cisco ISE, de posture et de provisionnement client Décrire l’administration, la supervision, le dépannage et la sécurité TrustSec SGA (Security Group Access) Cette Formation prépare les stagiaires à l'examen : 300-715 SISE
Détails sur la certification
  • Cet examen certifie votre connaissance de Cisco Identify Services Engine, y compris l’architecture et le déploiement, l’application des politiques, les services Web Auth et invités, le profileur, le BYOD, la conformité des points finaux et l’administration des périphériques d’accès au réseau. Après avoir passé 300-715 SISE: Vous obtenez la certification Cisco Certified Specialist – Security Identity Management Implementation . Vous aurez satisfait à l’exigence de l’examen de concentration pour la nouvelle certification CCNP Sécurité . Pour terminer la sécurité CCNP, vous devez également réussir l’ examen de mise en œuvre et d’exploitation des technologies de base de sécurité Cisco (350-701 SCOR) ou son équivalent.
Durée de validité
  • 0 ans

Capacité d'accueil

Entre 4 et 10 apprenants

Accessibilité

La formation est accessible aux personnes à mobilité réduite. Une étude des conditions d’accès et des moyens de compensation sera réalisé en amont à l’inscription afin d’identifier plus précisément les conditions de réalisation et de faisabilité de la formation. Vous pouvez trouver toutes les informations nécessaires sur notre site : https://bigso.fr/accueil/formations/