Аудиторія
Цей курс призначений для інженерів і менеджерів, які обслуговують клієнтів з рішеннями на базі 802.1x. Основна аудиторія курсу:
- Системні і польові інженери компаній-партнерів Cisco, бажаючих отримати авторизацію ATP з правом продажу Cisco ISE.
Додаткова аудиторія курсу:
- Архітектори систем інформаційної безпеки, інженери та інші фахівці, які бажають отримати практичний досвід реалізації архітектури Cisco TrustSec 802.1X на базі Cisco ISE
Попередні вимоги
- Сертифікація CCNA
- Участь у тренінгу Забезпечення безпеки мереж за допомогою маршрутизаторів і комутаторів Cisco (SECURE) або еквівалентний обсяг знань
- Знання Microsoft Windows Server 2008 Active Directory
- Знання принципів роботи легковажних бездротових точок і контролерів бездротових точок Cisco
- Уміння базової налаштування комутаторів Cisco Catalyst за допомогою командного рядка
Цілі курсу
Після проходження тренінгу учасники повинні вміти:
- Описати принципи Cisco TrustSec
- Описати принципи, архітектуру і вимоги до реалізації IEEE 802.1X
- Описати як протокол аутентифікації RADIUS використовується в Cisco TrustSec
- Налаштувати роботу ISE для 802.1x
- Описати клієнтську частину IEEE 802.1X від Microsoft, Apple і Cisco
- Налаштувати IEEE 802.1X для провідної мережі
- Налаштувати IEEE 802.1X для бездротової мережі
- Описати, яким чином можна реалізувати сервіс захищеного гостьового доступу в мережі Cisco TrustSec
- Побудувати загальний дизайн мережі Cisco TrustSec з використанням IEEE 802.1X
Зміст курсу
Це 3-денний курс, розроблений для підготовки системних інженерів компаній-партнерів до конфігурації рішень Cisco TrustSec на базі Cisco Identity Services Module, комутаторів Cisco Catalyst, і контролерів Cisco Wireless LAN.
Мета курсу - забезпечити учасників базовими знаннями про можливості і функції протоколу IEEE 802.1X, а також умінням налаштувати Cisco Identity Services Engine (ISE) для роботи 802.1X. Курс описує архітектуру, компоненти і можливості мережі Cisco TrustSec на базі протоколів IEEE 802.1X і RADIUS.
Студенти отримають практичний досвід конфігурації мережевих служб на основі протоколу 802.1X за допомогою Cisco ISE, комутаторів Cisco Catalyst, а також бездротових продуктів Cisco. Цей курс є попередньою вимогою для проходження тренінгу Впровадження рішення Cisco Identity Services Engine (ISE). На даний момент тільки сертифіковані партнери ATP (Authorized Technology Partners) можуть продавати рішення Cisco ISE / 802.1x.