LinkedIn
Visitez notre site web
Logo de l'organisme de formation

LA VOIE DE L'EXPERTISE TECHNIQUE

Représentation de la formation : CISCO - Implementing and Configuring the Cisco Identity Services Engine (SISE)

CISCO - Implementing and Configuring the Cisco Identity Services Engine (SISE)

Formation LEARNEO

Formation à distance
Formation certifiante
Accessible
Durée : 35 heures (5 jours)
Durée :35 heures (5 jours)
HT
S'inscrire
Durée :35 heures (5 jours)
HT
S'inscrire
Durée :35 heures (5 jours)
HT
S'inscrire

Formation créée le 15/01/2025. Dernière mise à jour le 20/01/2025.

Version du programme : 1

Programme de la formation

La formation Mise en œuvre et configuration de Cisco Identity Services Engine (SISE) vous apprend à déployer et à utiliser Cisco Identity Services Engine (ISE) v3.x, une plate-forme de politique de contrôle d'accès et d'identité qui simplifie la fourniture d'un contrôle d'accès cohérent et hautement sécurisé sur les connexions filaires, sans fil et VPN. Cette formation pratique vous fournit les connaissances et les compétences nécessaires pour mettre en œuvre et appliquer les fonctionnalités de Cisco ISE afin de prendre en charge les cas d'utilisation de la posture de sécurité Zero Trust. Ces cas d'utilisation incluent des tâches telles que l'application des politiques, les services de profilage, l'authentification Web et les services d'accès invité, BYOD, les services de conformité des points de terminaison et l'administration des appareils Terminal Access Controller Access Control Server (TACACS+). Grâce à des exercices pratiques via des laboratoires, vous apprendrez à utiliser Cisco ISE pour obtenir une visibilité sur ce qui se passe dans votre réseau, rationaliser la gestion des politiques de sécurité et contribuer à l'efficacité opérationnelle.

Objectifs de la formation

  • A l'issue de cette formation, les apprenants seront capables de :
  • Décrire les déploiements Cisco ISE, y compris les principaux composants de déploiement et comment ils interagissent pour créer une architecture de sécurité cohérente.
  • Décrire les avantages d'un tel déploiement et comment chaque capacité Cisco ISE contribue à ces avantages.
  • Décrire les concepts et configurer les composants liés à l'authentification, à la gestion des identités et aux services de certificats 802.1X et MAC Authentication Bypass (MAB).
  • Décrire comment les ensembles de stratégies Cisco ISE sont utilisés pour implémenter l'authentification et l'autorisation, et comment tirer parti de cette capacité pour répondre aux besoins de votre organisation.
  • Décrire les périphériques d'accès réseau (NAD) tiers, Cisco GeSec® et Easy Connect.
  • Décrire et configurer l'authentification Web, les processus, le fonctionnement et les services invités, y compris les composants d'accès invité et divers scénarios d'accès invité.
  • Décrire et configurer les services de profilage Cisco ISE
  • Comprendre comment surveiller ces services pour améliorer votre connaissance de la situation des points de terminaison connectés au réseau.
  • Décrire les meilleures pratiques pour déployer ce service de profileur dans votre environnement spécifique.
  • Décrire les défis, les solutions, les processus et les portails BYOD.
  • Configurer une solution BYOD et décrivez la relation entre les processus BYOD et leurs composants de configuration associés.
  • Décrire et configurer divers certificats liés à une solution BYOD.
  • Décrire la valeur du portail Mes appareils et comment configurer ce portail.
  • Décrire la conformité des terminaux, les composants de conformité, les agents de posture, le déploiement de posture et les licences, ainsi que le service de posture dans Cisco ISE.
  • Décrire et configurer l'administration des périphériques TACACS + à l'aide de Cisco ISE, y compris les jeux de commandes, les profils et les jeux de règles.
  • Comprendre le rôle de TACACS + dans le cadre d'authentification, d'authentification et de comptabilité (AAA) et les différences entre les protocoles RADIUS et TACACS +.
  • Migrer la fonctionnalité TACACS + de Cisco Secure Access Control System (ACS) vers Cisco ISE, à l'aide d'un outil de migration.

Profil des bénéficiaires

Pour qui
  • Ingénieurs en sécurité réseau, Administrateurs ISE, Ingénieurs en sécurité des réseaux sans fil Intégrateurs et partenaires Cisco
Prérequis
  • Diagnostic prérequis : un lien vers le diagnostic prérequis vous sera envoyé par Learneo (info@learneo)
  • Connaissance de l'interface de ligne de commande (CLI) du logiciel Cisco IOS®
  • Familiarité avec Cisco AnyConnect® Secure Mobility Client
  • Connaissance des systèmes d'exploitation Microsoft Windows
  • Familiarité avec 802.1X
  • Implementing & Operating Cisco Security Core technologies (SCOR)

Contenu de la formation

  • Jour 1
    • Présentation de l'architecture et du déploiement de Cisco ISE
    • Application de la politique Cisco ISE
    • Authentification Web et services invités
    • Cisco ISE Profiler
    • Cisco ISE BYOD
    • Services de conformité Cisco ISE Endpoint
    • Utilisation de périphériques d'accès réseau
  • Jour 2
  • Jour 3
  • Jour 4
  • Jour 5
Équipe pédagogique

L'équipe pédagogique est composée de consultants formateurs certifiés Cisco CCSI

Suivi de l'exécution et évaluation des résultats
  • Chaque apprenant signe une feuille de présence par demi-journée.
  • Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation.
  • L'espace Extranet mis à disposition de chaque apprenant permet aux gestionnaires ainsi qu’au formateur de contrôler les émargements, suivre les évaluations, mettre des documents à disposition et effectuer le suivi pédagogique.
  • Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
Ressources techniques et pédagogiques
  • Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).
  • Le formateur apporte le soutien pédagogique nécessaire à la compréhension de chaque chapitre
  • Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant
  • Un accès à l'extranet LEARNEO est mis à disposition de chaque apprenant
  • POUR SUIVRE CETTE FORMATION A DISTANCE, VOUS AUREZ BESOIN DES ELEMENTS SUIVANTS : un PC, une connexion Internet haut débit, un navigateur à jour, une visionneuse PDF, des hauts-parleurs ou écouteurs, soit une prise en charge de HTML5 ou un environnement d'exécution Java (JRE) à jour avec le plug-in Java activé dans votre navigateur, une connexion Ethernet filaire de préférence
  • Dans le cadre des formations à distance, il est recommandé d'ajouter, pour chaque apprenant équipé d'un laptop, un second écran (moniteur ou tablette graphique connectée ) pour un meilleur confort pendant les travaux pratiques (labs)
  • Pour les formations distancielles nous utilisons Cisco WEBEX

Modalités de certification

Résultats attendus à l'issue de la formation
  • DEFINITION : Les "Certifications Cisco" font référence aux certifications professionnelles du constructeur CISCO. Il ne s'agit pas d'une certification au sens du CQP, des titres du RS ou du RNCP. Cette formation permet de préparer l'examen 300-715 SISE, qui mène aux certifications CCNP Security et Cisco Certified Specialist - Security Identity Management Implementation.
Modalité d'obtention
  • Passage de l'examen en ligne avec surveillance sécurisée par Pearson Vue. L'examen est payant et nécessite un voucher. Voucher non inclus dans le prix de la formation. Contacter LEARNEO pour l'achat de celui-ci.

Capacité d'accueil

Entre 3 et 12 apprenants

Délai d'accès

5 jours

Accessibilité

Formations accessibles aux personnes en situation de handicap. Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.