Skip to main Content

Mettre en oeuvre et configurer la solution Cisco Identity Services Engine

  • Référence SISE
  • Durée 5 jour(s)
  • Version 4.0

Options de paiement complémentaires

  • GTC 54 TTC

    Les GTC sont proposés en exclusivité aux partenaires autorisés afin de gagner du temps et de fluidifier le processus d'achat des formations chez Global Knowledge. Il s’agit d’un crédit universel qui peut être utilisé dans les centres Global Knowledge à travers le monde.

  • CLC 43

Classe inter en présentiel Prix

EUR4 190,00

hors TVA

Demander une formation en intra-entreprise S'inscrire

Modalité pédagogique

La formation est disponible dans les formats suivants:

  • Classe inter à distance

    Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.

  • E-Learning

    Pour cette formation, il existe aussi un produit d’auto-formation en ligne. Nous consulter.

  • Classe inter en présentiel

    Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.

  • Intra-entreprise

    Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.

Demander cette formation dans un format différent

Cette formation permet aux participants d'acquérir les compétences et connaissances nécessaires pour déployer et utiliser Cisco Identity Services Engine (ISE) v3.x, une plateforme de politique d'identité et de contrôle d'accès qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé à travers des connexions câblées, sans fil et VPN.

Les participants apprendront à mettre en œuvre et appliquer les fonctionnalités de Cisco ISE afin de prendre en charge les cas d'utilisation de la posture de sécurité Zero Trust. Ces cas d'utilisation incluent des tâches telles que l'application des politiques, les services de profilage, l'authentification Web et les services d'accès des invités, le BYOD, les services de conformité des terminaux et l'administration des périphériques TACACS+. La formation apprend également à déployer et à utiliser Cisco® Identity Services Engine (ISE) v3.x, une plateforme de politique d'identité et de contrôle d'accès qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé à travers des connexions câblées, sans fil et VPN.

Cette formation vous permet également d'obtenir 40 crédits de formation continue (CE) en vue d'une recertification.

Mise à jour : 30.05.2023

Prochaines dates

Haut de page
    • Modalité: Classe inter en présentiel
    • Date: 27-31 mai, 2024
    • Centre: RUEIL ATHENEE
    • Version: 4

    EUR4 190,00

    • Modalité: Classe inter à distance
    • Date: 27-31 mai, 2024
    • Centre: SITE DISTANT
    • Version: 4

    EUR4 190,00

    • Modalité: Classe inter en présentiel
    • Date: 01-05 juillet, 2024
    • Centre: RUEIL ATHENEE

    EUR4 190,00

    • Modalité: Classe inter à distance
    • Date: 01-05 juillet, 2024
    • Centre: SITE DISTANT

    EUR4 190,00

    • Modalité: Classe inter en présentiel
    • Date: 23-27 septembre, 2024
    • Centre: RUEIL ATHENEE
    • Version: 4

    EUR4 190,00

    • Modalité: Classe inter à distance
    • Date: 23-27 septembre, 2024
    • Centre: SITE DISTANT
    • Version: 4

    EUR4 190,00

Cette formation s'adresse aux personnes impliquées dans le déploiement et la maintenance d'une solution Cisco Identity Services Engine.

Objectifs de la formation

Haut de page

A l'issue de la formation, les participants seront capables de :

  • Expliquer le déploiement de Cisco ISE
  • Décrire les composants d'application de la politique de Cisco ISE
  • Décrire la configuration de la politique de Cisco ISE
  • Dépanner la politique de Cisco ISE et la prise en charge des dispositifs d'accès au réseau (NAD) par des tiers
  • Configurer l'accès des invités et les hotspots et les portails invités
  • Décrire les services de profilage de Cisco ISE
  • Décrire les meilleures pratiques de profilage et les rapports
  • Configurer une solution Cisco ISE BYOD, la conformité des points d'extrémité et les services de posture client
  • Configurer l'administration des appareils Cisco ISE
  • Décrire les configurations de Cisco ISE TrustSec

Programme détaillé

Haut de page

Présentation de l'architecture de Cisco ISE

  • Cisco ISE en tant que moteur de politique d'accès au réseau
  • Cas d'utilisation de l'ISE de Cisco
  • Fonctions de l'ISE de Cisco

Introduction au déploiement de Cisco ISE

  • Modèles de déploiement de Cisco ISE
  • Exigences de licence et de réseau de Cisco ISE
  • Fonctionnalités de visibilité du contexte de Cisco ISE
  • Nouvelles fonctionnalités de Cisco ISE 3.X
  • Configuration initiale de Cisco ISE et utilisation des certificats système

Présentation des composants d'application des politiques de Cisco ISE

  • 802.1X pour l'accès câblé et sans fil
  • Contournement de l'authentification MAC pour l'accès câblé et sans fil
  • Gestion de l'identité
  • Source d'identité Active Directory
  • Autres sources d'identité
  • Services de certificats
  • Intégrer Cisco ISE à Active Directory

Introduction à la configuration des politiques de Cisco ISE

  • Politique de Cisco ISE
  • Règles d'authentification Cisco ISE
  • Règles d'autorisation de Cisco ISE
  • Configurer la politique Cisco ISE pour MAB
  • Configurer la politique Cisco ISE pour 802.1X

Dépannage de la politique Cisco ISE et du support NAD tiers

  • Prise en charge des périphériques d'accès au réseau tiers de Cisco ISE
  • Dépannage de la configuration de la politique de Cisco ISE

Présentation de l'authentification Web et des services aux invités

  • Accès Web avec Cisco ISE
  • Composants de l'accès invité
  • Paramètres d'accès des visiteurs
  • Configurer l'accès invité

Configuration des Hotspots et des portails d'invités

  • Configuration des portails sponsors et invités
  • Configurer le Hotspot et l'accès des invités auto-enregistrés
  • Configurer l'accès des invités approuvés par le sponsor et entièrement sponsorisés
  • Créer des rapports sur les invités

Présentation du profileur Cisco ISE

  • Présentation du profileur ISE
  • Sondes Cisco ISE
  • Politique de profilage
  • Configurer le profilage
  • Personnaliser la configuration du profileur Cisco ISE

Présentation des meilleures pratiques et des rapports de profilage

  • Meilleures pratiques de profilage
  • Créer des rapports de profilage Cisco ISE

Configurer Cisco ISE BYOD

  • Présentation de la solution Cisco ISE BYOD
  • Flux Cisco ISE BYOD
  • Configuration du portail My Devices
  • Configuration des certificats dans les scénarios BYOD
  • Configurer BYOD
  • Gérer un appareil BYOD perdu ou volé

Présentation de Cisco ISE Endpoint Compliance Services

  • Présentation des services de conformité des points finaux
  • Configurer les services de conformité Cisco ISE

Configurer les services de posture du client et la conformité

  • Configuration des services de protection du client et de l'approvisionnement
  • Configurer l'approvisionnement du client
  • Configuration des politiques de sécurité
  • Test et surveillance de l'accès basé sur la conformité

Travailler avec des dispositifs d'accès au réseau

  • Révision de AAA
  • Administration des périphériques TACACS+ de Cisco ISE
  • Configuration de l'administration des dispositifs TACACS
  • Lignes directrices et meilleures pratiques pour l'administration des dispositifs TACACS+
  • Migration de Cisco ACS vers Cisco ISE
  • Configurer Cisco ISE pour l'administration de base des équipements
  • Configurer l'autorisation de commande de Cisco ISE

Explorer Cisco TrustSec

  • Présentation de Cisco TrustSec
  • Améliorations de Cisco TrustSec
  • Configuration de Cisco TrustSec
  • Configurer Cisco TrustSec

Labs :

  • Lab 1A : Installation et configuration de base de Cisco ISE
  • Lab 1B : Vérifier la configuration initiale de Cisco ISE et l'utilisation des certificats système
  • Lab 2 : Intégrer Cisco ISE avec Active Directory
  • Lab 3 : Configurer la politique de Cisco ISE pour MAB
  • Lab 4 : Configurer la politique Cisco ISE pour 802.1X
  • Lab 5 : Configurer l'accès invité
  • Lab 6 : Configurer le Hotspot et l'accès invité auto-enregistré
  • Lab 7 : Configurer l'accès des invités approuvés par les sponsors et entièrement sponsorisés
  • Lab 8 : Créer des rapports sur les invités
  • Lab 9 : Configurer le profilage
  • Lab 10 : Personnaliser la configuration du profilage de Cisco ISE
  • Lab 11 : Créer des rapports de profilage Cisco ISE
  • Lab 12 : Configurer le BYOD
  • Lab 13 : Gérer un appareil BYOD perdu ou volé
  • Lab 14 : Configurer les services de conformité de Cisco ISE
  • Lab 15 : Configurer l'approvisionnement des clients
  • Lab 16 : Configurer les politiques de posture
  • Lab 17 : Tester et surveiller l'accès basé sur la conformité
  • Lab 18 : Configurer Cisco ISE pour l'administration de base des appareils
  • Lab 19 : Configurer l'autorisation de commande Cisco ISE
  • Lab 20 : Configurer Cisco TrustSec

Pré-requis

Haut de page

Les participants doivent remplir les conditions préalables suivantes :

  • Familiarité avec l'interface de ligne de commande (CLI) du logiciel Cisco IOS® pour les périphériques câblés et sans fil
  • Familiarité avec Cisco AnyConnect® Secure Mobility Client
  • Familiarité avec les systèmes d'exploitation Microsoft Windows
  • Connaissance de la norme 802.1x
Pré-requis recommandés :

Certification

Haut de page

Recommandé comme préparation à l'examen suivant :

  • 300-715 SISE - Implementing and Configuring Cisco Identity Services Engine (Mise en œuvre et configuration du moteur de services d'identité de Cisco).

Les participants souhaitant obtenir leur accréditation CCNP Security devront également avoir réussi l'examen SCOR - 350-701.

Bon à savoir

Haut de page

Support de cours officiel Cisco remis aux participants

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Cookie Control toggle icon