Nous serions heureux de vous conseiller !
+33 1 84 19 32 26     info@flane.fr

Formations en ligne en classe virtuelle, e-learning
et autres méthodes pour votre télétravail

En savoir plus

Implementing and Configuring Cisco Identity Services Engine (SISE)

 

Résumé du cours

Le cours vous montre comment déployer et utiliser Cisco® Identity Services Engine (ISE) v2.4, une plate-forme de politique de contrôle d'identité et d'accès qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé sur les connexions câblées, sans fil et VPN. Ce cours pratique vous fournit les connaissances et les compétences nécessaires pour mettre en œuvre et utiliser Cisco ISE, y compris l'application des politiques, les services de profilage, l'authentification Web et les services d'accès des invités, BYOD, les services de conformité des points d'accès et l'administration des périphériques TACACS+. Grâce à des instructions d'experts et à des exercices pratiques, vous apprendrez à utiliser Cisco ISE pour gagner en visibilité sur ce qui se passe dans votre réseau, rationaliser la gestion des politiques de sécurité et contribuer à l'efficacité opérationnelle.

Ce cours vous aide à vous préparer à l'examen, Implementing and Configuring Cisco Identity Services Engine (300-715 SISE), qui mène aux certifications CCNP® Security et Cisco Certified Specialist - Security Identity Management Implementation.

Ce cours vous aidera à utiliser SISE pour :

  • Fournir un accès commercial et contextuel sécurisé basé sur des politiques
  • Configurer et gérer de façon centralisée les services de profilage, de posture, d'invité, d'authentification et d'autorisation dans une seule console d'interface graphique Web
  • Fournir une expérience pour la mise en œuvre et la personnalisation de l'accès au réseau des invités
  • Acquérir des compétences professionnelles de pointe pour des rôles et des responsabilités professionnelles très exigeants axés sur la sécurité de l'entreprise
Moyens Pédagogiques :
  • Réalisation de la formation par un formateur agréé par l’éditeur
  • Formation réalisable en présentiel ou en distanciel
  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)
  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants
    • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours
  • Accessibilité aux Personnes en Situation de Handicap – nous contacter
Moyens d'évaluation :
  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
  • Évaluation sous forme de questionnaire à l’issue de la formation

A qui s'adresse cette formation

  • Ingénieurs en sécurité des réseaux
  • Administrateurs ISE
  • Ingénieurs en sécurité des réseaux sans fil
  • Intégrateurs et partenaires Cisco

Certifications

Cette formation prépare à la/aux certifications:

Pré-requis

Il est recommandé, mais non obligatoire, de posséder les compétences et les connaissances suivantes avant de suivre ce cours :

  • Familiarité avec l'interface de ligne de commande (CLI) du logiciel Cisco IOS
  • Familiarité avec le client de mobilité sécurisé Cisco AnyConnect®.
  • Familiarité avec les systèmes d'exploitation Microsoft Windows
  • Familiarité avec la norme 802.1X

Objectifs

À l'issue de ce cours, vous serez capable de :

  • Décrire les déploiements Cisco ISE, y compris les composants de base du déploiement et comment ils interagissent pour créer une architecture de sécurité cohésive. Décrire les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages.
  • Décrire les concepts et configurer les composants liés à l'authentification 802.1X et au MAC Authentication Bypass (MAB), à la gestion d'identité et aux services de certificats.
  • Décrire comment les stratégies Cisco ISE sont utilisés pour mettre en œuvre l'authentification et l'autorisation, et comment exploiter cette capacité pour répondre aux besoins de votre organisation.
  • Décrire les dispositifs d'accès au réseau (NAD) tiers, Cisco TrustSec® et Easy Connect.
  • Décrire et configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invités et divers scénarios d'accès invités.
  • Décrire et configurer les services de profilage Cisco ISE, et comprendre comment surveiller ces services pour améliorer votre connaissance de la situation des points d'extrémité connectés au réseau.
  • Décrire les best practices pour le déploiement de ce service de profilage dans votre environnement spécifique.
  • Décrire les défis, les solutions, les processus et les portails BYOD. Configurer une solution BYOD et décrire la relation entre les processus BYOD et leurs composantes de configuration connexes.
  • Décrire et configurer les différents certificats liés à une solution BYOD.

Contenu

Présentation de l'architecture et du déploiement de Cisco ISE
  • Utilisation de Cisco ISE comme moteur de politique d'accès au réseau
  • Cas d'utilisation Cisco ISE
  • Description des fonctions de Cisco ISE
  • Modèles de déploiement Cisco ISE
  • Visibilité du contexte
Application de la politique ISE de Cisco
  • Utilisation de 802.1X pour l'accès câblé et sans fil
  • Utilisation du contournement de l'authentification MAC pour l'accès câblé et sans fil
  • Introduction à la gestion des identités
  • Configuration des services de certificats
  • Présentation de la politique ISE de Cisco
  • Mise en œuvre de la prise en charge des périphériques d'accès réseau tiers
  • Présentation de Cisco TrustSec
  • Configuration Cisco TrustSec
  • Easy Connect
Authentification Web et services aux invités
  • Introduction de l'accès Web avec Cisco ISE
  • Présentation des composants de l'accès invité
  • Configuration des paramètres d'accès invité
  • Configuration des portails de sponsors et d'invités
Cisco ISE Profiler
  • Présentation de Cisco ISE Profiler
  • Déploiement du profilage et pratiques exemplaires
Cisco ISE BYOD
  • Présentation du processus Cisco ISE BYOD
  • Description du flux de BYOD
  • Configuration du portail Mes appareils
  • Configuration des certificats dans les scénarios BYOD
Services de conformité des points d'accès Cisco ISE
  • Présentation des services de conformité des points d'accès
  • Configuration des services de posture client et de provisionnement dans Cisco ISE
Travailler avec des dispositifs d'accès au réseau
  • La TACACS+
  • Administration des dispositifs Cisco ISE TACACS
  • Configurer l'administration des dispositifs TACACS
  • Lignes directrices et best practices de la TACACS+ en matière d'administration des dispositifs
  • Migration de Cisco ACS vers Cisco ISE
  • Accéder au laboratoire SISE et installer ISE 2.4
  • Configuration initiale de Cisco ISE, familiarisation avec l'interface graphique et utilisation des certificats système
  • Intégrer Cisco ISE à Active Directory
  • Configurer la politique de Cisco ISE
  • Configuration de la politique d'accès pour Easy Connect
  • Configuration de l'accès invité
  • Configurer les opérations d'accès invité
  • Créer des rapports sur les invités
  • Configuration du profilage
  • Personnaliser la configuration du profilage Cisco ISE
  • Créer des rapports de profilage Cisco ISE
  • Configurer BYOD
  • Mettre un appareil sur liste noire
  • Configurer les services de conformité Cisco ISE
  • Configurer le provisionnement des clients
  • Configurer les politiques de posture
  • Tester et surveiller l'accès basé sur la conformité
  • Tester la politique de conformité
  • Configurer Cisco ISE pour l'administration de base des périphériques
  • Configuration de l'autorisation de la commande TACACS
Formation en ligne

Durée 5 jours

Prix (Hors Taxe)
  • 4 060,– €
Formation en salle équipée

Durée 5 jours

Prix (Hors Taxe)
  • France: 4 060,– €

Agenda

Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie:   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Instructor-led Online Training:   Cours en ligne avec instructeur
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).
Français
Fuseau horaire: Heure d'été d'Europe centrale (HAEC)   ±1 heure
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC) garanti !
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC)
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire: Heure d'été d'Europe centrale (HAEC)
Formation en ligne Fuseau horaire: Heure normale d'Europe centrale (HNEC)
Anglais
Fuseau horaire: Heure d'été d'Europe centrale (HAEC)   ±1 heure
Formation en ligne Fuseau horaire: Greenwich Mean Time (GMT) garanti !
Formation en ligne Fuseau horaire: Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Heure normale d'Europe centrale (HNEC)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Greenwich Mean Time (GMT)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: British Summer Time (BST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: British Summer Time (BST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: British Summer Time (BST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: British Summer Time (BST)
2 heures de différence
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
3 heures de différence
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
Formation en ligne Formation en mode FLEX.
Fuseau horaire: Gulf Standard Time (GST)
4 heures de différence
Formation en ligne Formation en mode FLEX.
Fuseau horaire: IST
6 heures de différence
Formation en ligne Fuseau horaire: Eastern Standard Time (EST)
Formation en ligne Fuseau horaire: Eastern Standard Time (EST)
Formation en ligne Fuseau horaire: Eastern Standard Time (EST)
7 heures de différence
Formation en ligne Fuseau horaire: Central Standard Time (CST) garanti !
Formation en ligne Fuseau horaire: Central Standard Time (CST)
Délai d’accès – inscription possible jusqu’à la date de formation
Date garantie:   Fast Lane s’engage à mettre en œuvre les formations garanties quelque soit le nombre de participants, en dehors des cas de force majeurs ou d’événements exceptionnels, comme un accident ou un maladie de l’instructeur.
Formation en mode FLEX, à la fois à distance et en présentiel. Tous nos cours FLEX sont aussi des ILO (Instructor-Led Online).
France
Paris garanti !
Paris
Paris
Paris
Paris
Paris

Fast Lane Flex™ Classroom Si vous ne trouvez pas de date adéquate, n'hésitez pas à vérifier l'agenda de toutes nos formations FLEX internationales