Plan du cours
Introduction à Cisco ISE
- Comprendre le contrôle d'accès réseau (NAC)
- Aperçu de Cisco ISE
- Rôle de Cisco ISE dans la sécurité réseau
Mise en œuvre de Cisco ISE
- Modes de déploiement
- Exigences matérielles et logicielles
- Configuration initiale et mise en service
- Intégration avec les appareils réseau
Authentification avec Cisco ISE
- Méthodes et protocoles d'authentification
- Configuration de l'authentification 802.1X
- Bypass d'authentification par adresse MAC (MAB)
- Authentification web
- EAP-TLS et authentification basée sur les certificats
Autorisation et contrôle d'accès
- Contrôle d'accès basé sur les rôles (RBAC)
- Politiques et ensembles de politiques
- Profils d'application
- Règles et conditions d'autorisation
- Listes de contrôle d'accès (ACL)
Profilage réseau
- Profilage des appareils et attributs
- Création de politiques de profilage
- Attribution dynamique de VLAN
- Rapports et tableaux de bord de profilage
Conformité des extrémités et évaluation de la posture
- Configuration des politiques de posture
- Actions de remédiation
- Modules de conformité
- Surveillance de la conformité
Utilisation de l'accès invité avec Cisco ISE
- Services et portails invités
- Politiques d'accès invité
- Personnalisation des portails invités
- Gestion des invités en libre-service
Haute disponibilité et redondance
- Modes de déploiement de ISE pour la haute disponibilité
- Basculement (failover) et équilibrage de charge
- Sauvegarde et restauration
Surveillance et reporting
- Journalisation et visionneuse d'événements
- Surveillance en temps réel
- Génération de rapports et rapports personnalisés
- Alertes et notifications
Dépannage de Cisco ISE
- Outils et techniques de dépannage
- Problèmes courants et solutions
- Débogage et journalisation
Meilleures pratiques et considérations de sécurité
- Considérations liées à la conformité et à la réglementation
- Évolutivité et optimisation des performances
Intégration avec d'autres solutions de sécurité Cisco
- Intégration avec Cisco ASA
- Intégration avec Cisco AnyConnect VPN
- Intégration avec Cisco Stealthwatch
Mises à jour et maintenance de Cisco ISE
- Mises à jour logicielles
- Gestion des correctifs
- Meilleures pratiques de maintenance continue
Résumé et prochaines étapes
Pré requis
- Compréhension de base des concepts réseau et des fondamentaux de la sécurité
Public cible
- Administrateurs réseau
- Professionnels de la sécurité informatique
Nos clients témoignent (3)
L'outil de laboratoire et les connaissances du formateur sur les solutions réseau
Michael Angelo Angeleles - Metrobank
Formation - Cisco CCNP
Traduction automatique
Bon contact avec le formateur
Radziszewski - EduBroker Sp. z o.o.
Formation - SIP protocol in VoIP
Traduction automatique
Expérience du formateur et interaction
Michael Angelo - Metropolitan Bank and Trust Company
Formation - Cisco CCNA Syllabus in 5 Days
Traduction automatique