Network Professional » Khóa Học CCNP Security SISASImplementing Cisco Secure Access Solutions (SISAS)

Thời gian khóa học: 100 giờ
Điều kiện tiên quyết:

Hoàn thành chương trình học CCNA Routing & Switching, CCNA Security hoặc tương đương.

Giới thiệu
Nội dung khóa học
Lịch trình học
  • Khóa Học CCNP Security SISAS (300-208) là một trong bốn khóa học trong chương trình CCNP Security, được thiết kế nhằm trang bị kiến thức và kinh nghiệm triển khai Cisco ISE (Identity Services Engine) và kỹ thuật kiểm soát truy cập vào mạng như 802.1x.
  • Với khóa học CCNP Security SISAS này học viên sẽ được hiểu và cấu hình nhiều giải pháp chuyên sâu để nhằm làm giảm nguy cơ từ các mối đe dọa bên ngoài đến hạ tầng IT qua việc kiểm soát định danh, xác thực và cấp quyền cho thiết bị cũng như người dùng cuối.

Kiến thức đạt được sau khóa học:

  • Hiểu kiến trúc và khả năng kiểm soát truy cập của Cisco Identity Services Engine.
  • Hiểu kiến trúc, hoạt động và thực hiện 802.1x,  Extensible Authentication Protocols (EAP)
  • Thực hiện:
    • Cơ sở dữ liệu xác thực internal và external.
    • Thực hiện hạ tầng Public-Key với ISE.
    •  MAC Authentication Bypass.
    • Chính sách cấp quyền dựa vào định danh.
    • Cisco Trustsec.
    • Xác thực qua Web và kiểm soát truy cập Guest.
    • Bring Your Own Device (BYOD) với ISE.
    • Dịch vụ ISE Posture.
    • Dịch vụ ISE Profiling.

Identity Management/Secure Access

Implement device administration:

  • Compare and select AAA options
  • TACACS+
  • RADIUS
  • Describe Native AD and LDAP

Describe identity management:

  • Describe features and functionality of authentication and authorization
  • Describe identity store options (i.e., LDAP, AD, PKI, OTP, Smart Card, local)
  • Implement accounting

Implement wired/wireless 802.1X:

  • Describe RADIUS flows
  • AV pairs
  • EAP types
  • Describe supplicant, authenticator, and server
  • Supplicant options
  • 802.1X phasing (monitor mode, low impact, closed mode)
  • AAA server

Implement MAB:

  • Describe the MAB process within an 802.1X framework
  • Flexible authentication configuration
  • ISE authentication/authorization policies
  • ISE endpoint identity configuration
  • Verify MAB Operation

Implement network authorization enforcement:

  • dACL
  • Dynamic VLAN assignment
  • Describe SGA
  • Named ACL
  • CoA

Implement Central Web Authentication (CWA):

  • Describe the function of CoA to support web authentication
  • Configure authentication policy to facilitate CWA
  • URL redirect policy
  • Redirect ACL
  • Customize web portal
  • Verify central web authentication operation

Implement profiling:

  • Enable the profiling services
  • Network probes
  • IOS Device Sensor
  • Feed service
  • Profiling policy rules
  • Utilize profile assignment in authorization policies
  • Verify profiling operation

Implement guest services:

  • Managing sponsor accounts
  • Sponsor portals
  • Guest portals
  • Guest Policies
  • Self registration
  • Guest activation
  • Differentiated secure access
  • Verify guest services operation

Implement posture services:

  • Describe the function of CoA to support posture services
  • Agent options
  • Client provisioning policy and redirect ACL
  • Posture policy
  • Quarantine/remediation
  • Verify posture service operation

Implement BYOD access:

  • Describe elements of a BYOD policy
  • Device registration
  • My devices portal
  • Describe supplicant provisioning

Threat Defense

Describe TrustSec Architecture:

  • SGT Classification - dynamic/static
  • SGT Transport - inline tagging and SXP
  • SGT Enforcement - SGACL and SGFW
  • MACsec

Troubleshooting, Monitoring and Reporting Tools

Troubleshoot identity management solutions:

  • Identify issues using authentication event details in Cisco ISE
  • Troubleshoot using Cisco ISE diagnostic tools
  • Troubleshoot endpoint issues
  • Use debug commands to troubleshoot RADIUS and 802.1X on IOS switches and wireless controllers
  • Troubleshoot backup operations
Chương trình đào tạo