Privée

Ce cours est disponible en session privée ou personnalisée. Il peut être offert à l’un de nos centres de formation ou directement à vos bureaux. Appelez l’un de nos conseillers ou faites une demande de soumission en ligne.

Appelez maintenant au 1 877 624.2344

  • Durée: 5 jours
  • Prix régulier: Sur demande

CISCO - Mettre en œuvre et configurer Cisco Identity Services Engine (SISE) v2.1

Référence : © CISCOSISE v2.1 (Implementing and Configuring Cisco Identity Services Engine)

Crédits de formation : 42

Durée : 5 jours

Cisco propose, à travers son offre ISE, une solution éprouvée qui permet de centraliser et unifier la gestion de la politique d'accès au réseau pour fournir un accès cohérent et sécurisé à chaque utilisateur et appareil, et ainsi réduire les risques. A l’issue de cette formation de 5 jours, les participants auront acquis les connaissances et compétences nécessaires à la mise en oeuvre d’Identity Services Engine au sein de leur organisation.

Langues d’enseignementCette formation est offerte en français ou en anglais (EN). Notez que le matériel didactique officiel est disponible en anglais seulement.

Public concerné

  • Ingénieurs systèmes
  • Architectes de solutions techniques
  • Intégrateurs qui installent et mettent en œuvre Cisco ISE version 2.1
  • Utilisateurs finaux (clients Cisco) souhaitant acquérir les connaissances nécessaires pour installer, configurer et déployer Cisco ISE 2.1
  • Partenaires commerciaux et ingénieurs de terrain Cisco qui doivent satisfaire aux exigences en matière de formation pour pouvoir obtenir l'autorisation du partenaire technologique autorisé (ATP) afin de vendre et de prendre en charge le produit ISE.

Préalables

Avant de suivre ce cours, il est recommandé d’acquérir les connaissances et compétences suivantes:
  • Être certifié CCNA ou CCNA Security ou niveau équivalent d'expérience
  • Connaissance de Microsoft Windows et Microsoft Active Directory
  • Connaissance de 802.1X

Objectifs

  • Connaître l'architecture Cisco ISE et maîtriser son installation
  • Savoir configurer le réseau Access Devices, les composants de politique et l'authentification de base, ainsi que les modes d'autorisation de Cisco ISE
  • Pouvoir mettre en oeuvre l'authentification Web Cisco ISE et les services invités
  • Comprendre comment déployer le service profilage et de posture
  • Maîtriser l'administration, la surveillance, le dépannage et la sécurité TrustSec SGA

Contenu

Présentation de l’architecture et du déploiement Cisco ISE
  • Utiliser Cisco ISE pour les politiques d’accès réseau
  • Etudes de cas Cisco ISE
  • Décrire les fonctions Cisco ISE
  • Présenter les modèles de déploiement Cisco ISE
  • Visibilité du contexte

Renforcement de la stratégie Cisco ISE

  • Présenter 802.1X et l’accès MAB : filaire et sans fil
  • Utiliser l’authentification Bypass pour les accès filaires et sans fils
  • Présenter la gestion d’identité
  • Configurer les services de certificats
  • Présenter la stratégie Cisco ISE
  • Configurer les jeux de stratégies Cisco ISE
  • Mettre en œuvre la prise en charge d'un périphérique d'accès réseau tiers
  • Configurer Cisco TrustSec
  • Présenter EasyConnect

Authentification Web et services invités

  • Présenter l’accès Web avec Cisco ISE
  • Présenter les composants de l’accès invité ISE
  • Configurer les services d’accès invités
  • Configurer les portails : Sponsors et Invités

Cisco ISE Profiler

  • Présenter Cisco ISE Profiler
  • Déployer le Service Profiler et meilleures pratiques

Cisco ISE BYOD

  • Présenter le process Cisco ISE BYOD
  • Décrire le circuit BYOD
  • Configurer le portail « My Devices »
  • Configurer les certificats dans les scénarios BYOD

Services de conformité Cisco ISE Endpoint

  • Présenter la notion de conformité
  • Configurer les services de posture client et les services provisioning dans Cisco ISE

Cisco ISE avec AAMP et les services basés sur VPN

  • Présenter l’accès VPN via Cisco ISE
  • Configurer Cisco AMP pour ISE

Solutions intégrées Cisco ISE avec les APIs

  • Présenter l’autorisation basée sur la localisation
  • Présenter Cisco ISE.x pxgrid

Travail avec les périphériques d’accès réseau

  • Administrer le préiphérique Cisco ISE TACACS+
  • Configurer le périphérique TACACS+, guide d’administration et meilleures pratiques
  • Migrer à partir de Cisco ACS vers Cisco ISE

Savoir s’entourer des meilleurs

Simon Bourassa
Simon Bourassa
Formateur et conseiller en TI
Simon est passionné par le développement logiciel et le développement de produits, mais avant tout par l’ensemble des gens cachés derrière ces codes, qui travaillent main dans la main pour développer des solutions innovantes.
Pierre-Edouard Brondel
Pierre-Edouard Brondel
Formateur et conseiller en bureautique
Expert en pédagogie dans le domaine des technologies et de la bureautique cumulant plus de 25 ans d’expérience, Pierre-Édouard est d’abord et avant tout un passionné de capital humain.
Valère Drainville
Valère Drainville
Formateur et conseiller en efficacité professionnelle
Expert en collaboration et en efficacité professionnelle, Valère Drainville saura vous accompagner dans l’adoption et la gestion de vos outils de travail collaboratifs.
Frédéric Paradis
Formateur certifié et architecte en solutions infonuagiques
Formateur certifié Microsoft, Frédéric se décrit comme un magicien de l’infonuagique, cet espace mythique entre technologie et réalité.