Cisco Identity Services Engine - Implementing and configuring
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive
- Exposer les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages
- Décrire les concepts et configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats
- Représenter comment les stratégies Cisco ISE sont utilisées pour mettre en oeuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation
- Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec et Easy Connect
- Reconnaître et configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités
- Décrire et configurer les services de profilage Cisco ISE, et surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau
- Appliquer les bonnes pratiques pour le déploiement de ce service de profilage dans votre environnement spécifique
- Expliquer les défis, les solutions, les processus et les portails BYOD (Bring Your Own Device)
- Configurer une solution BYOD et expliquer la relation entre les processus BYOD et leurs composantes de configuration connexes
- Décrire et configurer les différents certificats liés à une solution BYOD.
| Tarif |
A partir de 4 160,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 4 160,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Présentation de l'architecture et du déploiement de Cisco ISE
- Utilisation de Cisco ISE comme moteur de politique d'accès au réseau
- Cas d'utilisation Cisco ISE
- Description des fonctions de Cisco ISE
- Modèles de déploiement Cisco ISE
- Visibilité du contexte
Application de la politique ISE de Cisco
- Utilisation de 802.1X pour l'accès câblé et sans fil
- Utilisation du contournement de l'authentification MAC pour l'accès câblé et sans fil
- Introduction à la gestion des identités
- Configuration des services de certificats
- Présentation de la politique ISE de Cisco
- Mise en oeuvre de la prise en charge des périphériques d'accès réseau tiers
- Présentation et configuration de Cisco TrustSec
- Easy Connect
Authentification Web et services aux invités
- Introduction de l'accès Web avec Cisco ISE
- Présentation des composants de l'accès invité
- Configuration
- Des paramètres d'accès invité
- Des portails de sponsors et d'invités
Cisco ISE Profiler
- Présentation de Cisco ISE Profiler
- Déploiement du profilage et pratiques exemplaires
Cisco ISE BYOD
- Présentation du processus Cisco ISE BYOD
- Description du flux de BYOD
- Configuration du portail "Mes appareils"
- Configuration des certificats dans les scénarios BYOD
Services de conformité des points d'accès Cisco ISE
- Présentation des services de conformité des points d'accès
- Configuration des services de posture client et de provisionnement dans Cisco ISE
Travailler avec des dispositifs d'accès au réseau
- La TACACS+ (Terminal Access Controller Access-Control System Plus)
- Administration des dispositifs Cisco ISE TACACS+
- Configurer l'administration des dispositifs TACACS+
- Lignes directrices et bonnes pratiques de la TACACS+ en matière d'administration des dispositifs
- Migration de Cisco ACS vers Cisco ISE
Certification (en option)
- Prévoir l'achat de la certification en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des évaluations formatives, à travers des travaux pratiques réalisés sur les labs (à l'issue de chaque module)
- Et/ou, en fin de formation, par une certification (proposée en option)
Les + de la formation
Le support de cours et les labs sont en anglais.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser des techniques et des outils administratifs dans Windows Server
- Identifier les outils utilisés pour mettre en oeuvre les solutions hybrides, incluant Windows Admin Center et PowerShell
- Implémenter des services d'identité dans Windows Server
- Mettre en oeuvre une identité dans des scénarios hybrides, incluant Azure AD DS (Active Directory Domain Services) sur Azure IaaS et AD DS managé
- Intégrer Azure AD DS avec Azure AD (Active Directory)
- Gérer des services d'infrastructure réseau
- Déployer des VM (machines virtuelles) Azure fonctionnant sous Windows Server, configurer la mise en réseau et le stockage
- Administrer et gérer une VM IaaS Windows Server à distance
- Gérer et maintenir les VM Azure fonctionnant sous Windows Server
- Configurer les serveurs de fichiers et le stockage
- Mettre en oeuvre les services de fichiers dans des scénarios hybrides à l'aide d'Azure Files et Azure File Sync.
| Tarif |
A partir de 2 440,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Data Center Cisco : Mise en oeuvre de solutions automatisées pour les Data Center Cisco
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Data Center Cisco, vous aurez acquis les connaissances et compétences nécessaires pour :
- Examiner les concepts fondamentaux de Cisco ACI et les workflows de l'interface graphique, et justifier la mise en œuvre de l'automatisation
- Présenter l'API Cisco ACI REST, les outils déjà disponibles sur le contrôleur d'infrastructure de politique d'application Cisco (APIC), et comprendre l'interaction API de base en utilisant Postman
- Comprendre les fonctionnalités fournies par les bibliothèques Python ACI et écrire des scripts qui appliquent la configuration et vérifient l'état sur la structure ACI de Cisco
- Comprendre les modules Cisco ACI Ansible, élaborer des playbooks qui appliquent les concepts d'Infrastructure-as-Code à la configuration des locataires Cisco ACI et générer un rapport de santé à l'aide d'Ansible
- Comprendre l'intégration du Cisco ACI Apps Center et les avantages de l'intégration de l'infrastructure Kubernetes avec Cisco ACI
- Comprendre les types d'API et les capacités disponibles sur la famille de produits Cisco Nexus
- Comprendre les opérations Day 0 et comment le ZTP (Zero Touch Provisioning), le POAP (PowerOn Auto Provisioning) et l'iPXE (Enhanced Pre-boot eXecution Environment) remplissent ces objectifs avec leurs outils respectifs
- Comprendre les fonctionnalités offertes par l'outil on-box des commutateurs de la série Cisco Nexus et mettre en œuvre des solutions simples pour améliorer le fonctionnement quotidien
- Utiliser Python et Ansible pour exploiter l'interface NX-API afin de mettre en œuvre et de vérifier l'état de la configuration à l'aide de workflows modernes
- Comprendre le changement de paradigme de la télémétrie pilotée par les modèles et explorer un pipeline entièrement mis en place pour la collecte et l'analyse des données
| Tarif |
A partir de 2 790,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire et administrer Cisco Email Security Appliance (ESA)
- Vérifier les domaines expéditeur et destinataire
- Contrôler le spam avec Talos SenderBase et l'anti-spam
- Vous servir des filtres anti-virus et outbreaks
- Utiliser les politiques de mail
- Prendre en main les filtres de contenu
- Utiliser des filtres de messages pour appliquer les politiques de mail
- Prévenir la perte de données
- Effectuer des requêtes LDAP (Lightweight Directory Access Protocol)
- Authentifier les sessions SMTP (Simple Mail Transfer Protocol)
- Authentifier les e-mails
- Chiffrer les e-mails
- Utiliser des systèmes de quarantaine et des méthodes de diffusion
- Effectuer une gestion centralisée à l'aide de clusters
- Tester et dépanner.
| Tarif |
A partir de 3 560,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation Mettre en oeuvre et gérer les opérations des solutions Cisco Collaboration
Proposé par PLB CONSULTANTObjectifs de la formation
A l'issue de cette formation Mise en Oeuvre Solutions Cisco Collaboration, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire l'architecture des solutions de collaboration Cisco
- Comparer les protocoles de signalisation du téléphone IP du Session Initiation Protocol (SIP), H323, Media Gateway Control Protocol (MGCP) et Skinny Client Control Protocol (SCCP)
- Intégrer et dépanner Cisco Unified Communications Manager avec LDAP pour la synchronisation et l'authentification des utilisateurs
- Mettre en œuvre les fonctionnalités de provisionnement de Cisco Unified Communications Manager
- Décrire les différents codecs et la manière dont ils sont utilisés pour transformer la voix analogique en flux numériques
- Décrire un plan de numérotation et expliquer l'acheminement des appels dans Cisco Unified Communications Manager
- Mettre en œuvre l'accès au réseau téléphonique public commuté (RTPC) en utilisant les passerelles MGCP
- Implémenter une passerelle Cisco pour l'accès au RTC
- Configurer les privilèges d'appel dans Cisco Unified Communications Manager
- Mettre en œuvre la prévention de la fraude téléphonique
- Mettre en œuvre un routage d'appels globalisé au sein d'un cluster Cisco Unified Communications Manager
- Implémenter et dépanner les ressources média dans Cisco Unified Communications Manager
- Décrire la messagerie instantanée et la présence de Cisco, y compris les flux d'appels et les protocoles
- Décrire et configurer les points d'extrémité et les fonctionnalités les plus courantes
- Configurer et dépanner l'intégration Cisco Unity Connection
- Configurer et dépanner les gestionnaires d'appels de Cisco Unity Connection
- Décrire comment l'accès mobile à distance (MRA) est utilisé pour permettre aux terminaux de travailler depuis l'extérieur de l'entreprise
- Analyser les modèles de trafic et les problèmes de qualité dans les réseaux IP convergents prenant en charge le trafic voix, vidéo et données
- Définir la QoS et ses modèles
- Classification et marquage des outils
- Configurer les options de classification et de marquage sur les commutateurs Cisco
| Tarif |
A partir de 4 190,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Utiliser à partir de la ligne de commande les fonctionnalités d'infrastructure AWS standards telles qu'Amazon Virtual Private Cloud (Amazon VPC), Amazon Elastic Compute Cloud (Amazon EC2), Elastic Load Balancing (ELB) et AWS Auto Scaling
- Utiliser AWS CloudFormation et d'autres technologies d'automatisation afin de produire des piles de ressources AWS
- Créer des réseaux privés virtuels avec Amazon VPC
- Déployer des instances Amazon EC2 à l'aide d'appels de ligne de commande et résoudre les problèmes les plus courants liés aux instances
- Surveiller l'état des instances Amazon EC2 et des autres services AWS
- Gérer les identités, les autorisations AWS et la sécurité dans le Cloud AWS
- Gérer la consommation des ressources d'un compte AWS à l'aide des balises, d'Amazon CloudWatch et d'AWS Trusted Advisor
- Sélectionner la meilleure stratégie à adopter pour créer des instances Amazon EC2 réutilisables
- Configurer un ensemble d'instances Amazon EC2 qui se lancent en arrière-plan d'un équilibreur de charge
- Résoudre les problèmes de définition basique d'une pile AWS CloudFormation.
| Tarif |
A partir de 2 445,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Suivre les prestataires des services généraux : outils et méthodes
- Contrôler les prestations et veiller au respect du cahier des charges
- S'organiser et piloter la relation dans la durée
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Utiliser la ligne de commande et SSH
- Accéder à l'aide Red Hat
- Gérer les utilisateurs et les groupes, les fichiers et les autorisations sur les fichiers
- Gérer les processus
- Mettre à jour les paquetages logiciels à l'aide de yum ;
- Gérer les services systemd et résolution des problèmes, lors du processus de démarrage ;
- Configurer le réseau et résolution des problèmes de base ;
- Gérer le stockage local, créer et utiliser des systèmes de fichiers ;
- Gérer le pare-feu à l'aide de firewalld ;
- Gérer KVM (Kernel-Based Virtual Machine) ;
- Automatiser l'installation de Red Hat Enterprise Linux à l'aide de Kickstart.
| Tarif |
A partir de 4 225,00 € |
| Durée |
5j / 40h |
| Modes |
|
Objectifs de la formation
Plus concrètement, à l'issue de cette formation Azure Fondamentaux, vous serez capable de :
- Connaître les concepts généraux du Cloud et les différents services proposés par Microsoft dans Azure
- Comprendre les principes de sécurité d'Azure
- Comprendre la gestion des coûts et les modèles de support disponibles pour Azure
| Tarif |
A partir de 790,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire l'architecture de Microsoft Azure Stack
- Planifier, architecturer et déployer Azure Stack Hub
- Identifier les coûts, et l'intégrer en tant que projet
- Mettre en oeuvre les services associés
- Gérer, maintenir et dépanner une infrastructure Azure Stack Hub.
| Tarif |
A partir de 2 840,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l’issue de cette formation Stack - Simplifier la communication entre vos équipes vous aurez acquis les connaissances et les compétences nécessaires pour :
- Mettre en place des groupes de travail sur la plate-forme Slack
- Instaurer une communication transparente et collaborative entre vos équipes
- Intégrer Slack avec d’autres outils de services en ligne comme GitHub, Dropbox ou Google Drive pour centraliser le suivi et la gestion de vos projets
| Tarif |
A partir de 790,00 € |
| Durée |
1j / 7h |
| Modes |
|
