Objectifs

• Décrire les déploiements Cisco ISE, y compris les composants du déploiement et comment interagir pour créer une architecture sécurisée cohérente.
• Décrire les avantages d’un tel déploiement et comment chaque possibilité de Cisco ISE contribue à ces avantages.
• Décrire les concepts et configurer les composants liés à 802.1X et à l’authentification MAB (MAC authentication Bypass), gérer les identités et les services de certificats.
• Décrire comment les stratégies Cisco ISE sont utilisés pour mettre en œuvre l’authentification et l’autorisation et comment les aligner aux besoins de l’entreprise…

Public

Cette formation s’adresse aux professionnels chargés du déploiement et de la maintenance de la plateforme Cisco ISE.

Prérequis

Posséder la certification CCNA sécurité ICND1 ou CCNA et IINS. Comprendre lex concepts de 802.1X. Connaître le client Cisco AnyConnect Securre Mobility, Microsoft Windows et Active Directory.

Programme

Présentation de l’architecture et du déploiement Cisco ISE

• Utiliser Cisco ISE pour les politiques d’accès réseau
• Etudes de cas Cisco ISE
• Décrire les fonctions Cisco ISE
• Présenter les modèles de déploiement Cisco ISE
• Visibilité du contexte

Renforcement de la stratégie Cisco ISE

• Présenter 802.1X et l’accès MAB : filaire et sans fil
• Utiliser l’authentification Bypass pour les accès filaires et sans fils
• Présenter la gestion d’identité
• Configurer les services de certificats
• Présenter la stratégie Cisco ISE
• Configurer les jeux de stratégies Cisco ISE
• Mettre en œuvre la prise en charge d'un périphérique d'accès réseau tiers
• Configurer Cisco TrustSec
• Présenter EasyConnect

Authentification Web et services invités

• Présenter l’accès Web avec Cisco ISE
• Présenter les composants de l’accès invité ISE
• Configurer les services d’accès invités
• Configurer les portails : Sponsors et Invités

Cisco ISE Profiler

• Présenter Cisco ISE Profiler
• Déployer le Service Profiler et meilleures pratiques

Cisco ISE BYOD

• Présenter le process Cisco ISE BYOD
• Décrire le circuit BYOD
• Configurer le portail « My Devices »
• Configurer les certificats dans les scénarios BYOD

Services de conformité Cisco ISE Endpoint

• Présenter la notion de conformité
• Configurer les services de posture client et les services provisioning dans Cisco ISE

Cisco ISE avec AAMP et les services basés sur VPN

• Présenter l’accès VPN via Cisco ISE
• Configurer Cisco AMP pour ISE

Solutions intégrées Cisco ISE avec les APIs

• Présenter l’autorisation basée sur la localisation
• Présenter Cisco ISE.x pxgrid

Travail avec les périphériques d’accès réseau

• Administrer le préiphérique Cisco ISE TACACS+
• Configurer le périphérique TACACS+, guide d’administration et meilleures pratiques
• Migrer à partir de Cisco ACS vers Cisco ISE

Moyens et Méthodes Pédagogiques

• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
• Un poste par stagiaire
• Formateur Expert
• Remise d’une documentation pédagogique papier ou numérique pendant le stage

Validation des acquis

• Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
• Attestation de fin de stage remise avec la facture