Logo

Cisco Identity Services Engine - Implementing and configuring

Qualiopi
À partir de 4160 €
Durée 35h en 5 jours
Localisation Partout en France
Logo de M2I - Cisco Identity Services Engine - Implementing and configuring

Proposé par

M2I

Prérequis

Avoir des connaissances de base sur l'interface de ligne de commande (CLI) du logiciel Cisco IOS, sur le client de mobilité sécurisé Cisco AnyConnect, sur les systèmes d'exploitation Microsoft Windows et sur la norme 802.1X. De plus, il est recommnandé d'avoir suivi les cours CCNA "Cisco Solutions - Implementing and administering" et SCOR "Cisco Security Core Technologies - Implementing and operating", ou avoir les connaissances équivalentes. Afin d'obtenir la certification CCNP Security, il faut avoir passé l'examen Core 350-701 et l'examen 300-715.

Public admis

  • Salarié en Poste
  • Entreprise

Demandeur d'emploi et Etudiant non admis

Financement

  • Votre OPCO
  • Financement personnel

Financement CPF non pris en charge

Modalités

  • En centre
  • À distance

Objectifs pédagogiques

A l'issue de cette formation, vous serez capable de :

  • Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive
  • Exposer les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages
  • Décrire les concepts et configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats
  • Représenter comment les stratégies Cisco ISE sont utilisées pour mettre en oeuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation
  • Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec et Easy Connect
  • Reconnaître et configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités
  • Décrire et configurer les services de profilage Cisco ISE, et surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau
  • Appliquer les bonnes pratiques pour le déploiement de ce service de profilage dans votre environnement spécifique
  • Expliquer les défis, les solutions, les processus et les portails BYOD (Bring Your Own Device)
  • Configurer une solution BYOD et expliquer la relation entre les processus BYOD et leurs composantes de configuration connexes
  • Décrire et configurer les différents certificats liés à une solution BYOD.

Programme de la formation

Présentation de l'architecture et du déploiement de Cisco ISE

  • Utilisation de Cisco ISE comme moteur de politique d'accès au réseau
  • Cas d'utilisation Cisco ISE
  • Description des fonctions de Cisco ISE
  • Modèles de déploiement Cisco ISE
  • Visibilité du contexte

Application de la politique ISE de Cisco

  • Utilisation de 802.1X pour l'accès câblé et sans fil
  • Utilisation du contournement de l'authentification MAC pour l'accès câblé et sans fil
  • Introduction à la gestion des identités
  • Configuration des services de certificats
  • Présentation de la politique ISE de Cisco
  • Mise en oeuvre de la prise en charge des périphériques d'accès réseau tiers
  • Présentation et configuration de Cisco TrustSec
  • Easy Connect

Authentification Web et services aux invités

  • Introduction de l'accès Web avec Cisco ISE
  • Présentation des composants de l'accès invité
  • Configuration
    • Des paramètres d'accès invité
    • Des portails de sponsors et d'invités

Cisco ISE Profiler

  • Présentation de Cisco ISE Profiler
  • Déploiement du profilage et pratiques exemplaires

Cisco ISE BYOD

  • Présentation du processus Cisco ISE BYOD
  • Description du flux de BYOD
  • Configuration du portail "Mes appareils"
  • Configuration des certificats dans les scénarios BYOD

Services de conformité des points d'accès Cisco ISE

  • Présentation des services de conformité des points d'accès
  • Configuration des services de posture client et de provisionnement dans Cisco ISE

Travailler avec des dispositifs d'accès au réseau

  • La TACACS+ (Terminal Access Controller Access-Control System Plus)
  • Administration des dispositifs Cisco ISE TACACS+
  • Configurer l'administration des dispositifs TACACS+
  • Lignes directrices et bonnes pratiques de la TACACS+ en matière d'administration des dispositifs
  • Migration de Cisco ACS vers Cisco ISE

Certification (en option)

  • Prévoir l'achat de la certification en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

  • En cours de formation, par des évaluations formatives, à travers des travaux pratiques réalisés sur les labs (à l'issue de chaque module)
  • Et/ou, en fin de formation, par une certification (proposée en option)

Les + de la formation

Le support de cours et les labs sont en anglais.

Logo de M2I - Formation Cisco Identity Services Engine - Implementing and configuring

Proposé par

M2I

"Un leadership dans le domaine de la formation"

Voir la fiche entreprise
À partir de 4160 €
Logo de M2I - Cisco Identity Services Engine - Implementing and configuring

Cisco Identity Services Engine - Implementing and configuring

0 ville proposant cette formation
Logo

La 1ère plateforme pour trouver une formation, choisir son orientation ou construire son projet de reconversion.

Formations professionnelles Diplômes et certifications Métiers
Accès Organismes Rejoindre France Carrière Actualités Nous contacter

© 2024 France Carrière. Tous droits réservés.

Conditions Générales d'Utilisation Conditions Générales de Vente Mentions légales