Kursüberblick
Die Schulung Implementing and Configuring Cisco Identity Services Engine (SISE) vermittelt Ihnen die Implementierung und Nutzung der Cisco® Identity Services Engine (ISE) v3.x, einer Plattform für Identitäts- und Zugriffskontrollrichtlinien, die die Bereitstellung einer konsistenten, hochsicheren Zugriffskontrolle über kabelgebundene, drahtlose und virtuelle private Netzwerkverbindungen (VPN) vereinfacht. Dieses praktische Training vermittelt Ihnen das Wissen und die Fähigkeiten, Cisco ISE-Funktionen zu implementieren und anzuwenden, um Anwendungsfälle für eine Zero Trust Security Posture zu unterstützen. Zu diesen Anwendungsfällen gehören Aufgaben wie Policy Enforcement, Profiling Services, Web-Authentifizierung und Guest Access Services, Bring Your Own Device (BYOD), Endpoint Compliance Services und Terminal Access Controller Access Control Server (TACACS+) Geräteverwaltung. Durch praktische Übungen im Labor lernen Sie, wie Sie mit Cisco ISE einen Überblick über die Vorgänge in Ihrem Netzwerk gewinnen, die Verwaltung von Sicherheitsrichtlinien optimieren und zur betrieblichen Effizienz beitragen können.
Diese Schulung bereitet Sie auf die Prüfung 300-715 SISE v1.1 vor. Bei Bestehen erhalten Sie die Zertifizierung Cisco Certified Specialist - Security Identity Management Implementation und erfüllen die Anforderung der Konzentrationsprüfung für das Cisco Certified Network Professional Security (CCNP SECURITY)
Wie Sie davon profitieren
Diese Schulung wird Ihnen helfen:
- Entwicklung und Umsetzung der SASE-Architektur
- Verstehen der Anwendung von ISE-Fähigkeiten zur Entwicklung eines Zero-Trust-Ansatzes
- Ermöglichen Sie BYOD und Gastzugang
- Zentrale Konfiguration und Verwaltung von Posture-, Authentifizierungs- und Autorisierungsdiensten in einer einzigen webbasierten GUI-Konsole
- Erwerb von Spitzenqualifikationen für stark nachgefragte Aufgaben und Verantwortlichkeiten im Bereich Unternehmenssicherheit
- Vorbereitung auf die Prüfung 300-715 SISE v1.1
- Erwerben Sie 40 CE-Punkte für die Rezertifizierung
Was Sie bei der Prüfung erwartet
Implementing and Configuring Cisco Identity Services Engine (300-715 SISE) v1.1 ist eine 90-minütige Prüfung, die mit der Cisco Certified Specialist - Security Identity Management Implementation Zertifizierung verbunden ist und die Anforderung der Konzentrationsprüfung für die CCNP Security Zertifizierung erfüllt.
Diese Prüfung testet Ihr Wissen über Cisco ISE, einschliesslich:
- Architektur und Einsatz
- Durchsetzung der Politik
- Web-Authentifizierung und Gastdienste
- Profiler
- BYOD
- Endpunkt-Konformität
- Verwaltung von Netzzugangsgeräten
Zielgruppe
- Netzwerksicherheitsingenieure
- Administratoren
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Für diese Schulung gibt es keine Voraussetzungen. Es wird jedoch empfohlen, dass Sie vor der Teilnahme an dieser Schulung folgende Kenntnisse und Fähigkeiten besitzen:
- Vertrautheit mit der Cisco IOS® Software Command-Line Interface (CLI) für kabelgebundene und drahtlose Geräte
- Vertrautheit mit dem Cisco Secure Client
- Vertrautheit mit Microsoft Windows-Betriebssystemen
- Vertrautheit mit 802.1X
Diese Fähigkeiten sind in den folgenden Cisco-Lernangeboten zu finden:
Kursziele
- Beschreiben Sie die Cisco ISE-Implementierungen, einschliesslich der wichtigsten Implementierungskomponenten und deren Zusammenspiel zur Schaffung einer kohärenten Sicherheitsarchitektur
- Beschreiben Sie die Vorteile eines solchen Einsatzes und wie jede Cisco ISE-Funktion zu diesen Vorteilen beiträgt
- Beschreiben Sie Konzepte und konfigurieren Sie Komponenten für Authentifizierung, Identitätsmanagement und Zertifikatsdienste.
- Beschreiben Sie, wie Cisco ISE-Richtliniensätze zur Implementierung von Authentifizierung und Autorisierung verwendet werden und wie Sie diese Fähigkeit nutzen können, um die Anforderungen Ihres Unternehmens zu erfüllen.
- Beschreiben Sie Netzwerkzugangsgeräte (NADs) von Drittanbietern, Cisco TrustSec und Easy Connect
- Konfigurieren von Web-Authentifizierung und Gastdiensten, einschliesslich Gastzugangskomponenten und verschiedener Gastzugangsszenarien
- Beschreiben und Konfigurieren der Cisco ISE-Profilierungsdienste
- Verstehen, wie man diese Dienste überwacht, um die Endpunktsicherheit zu verbessern und einen sicheren Rand zu gewährleisten
- Beschreiben Sie Herausforderungen, Lösungen, Prozesse und Portale für BYOD
- eine BYOD-Lösung zu konfigurieren und die Beziehung zwischen BYOD-Prozessen und den zugehörigen Konfigurationskomponenten zu beschreiben
- Beschreiben und Konfigurieren verschiedener Zertifikate im Zusammenhang mit einer BYOD-Lösung
- Beschreiben Sie die Endpunkt-Compliance, Compliance-Komponenten, Posture-Agenten, Posture-Bereitstellung und -Lizenzierung sowie den Posture-Service in Cisco ISE.
- Beschreibung der Grundlagen des Identitäts- und Zugriffsmanagements (IAM) durch Nutzung von TACACS+
- Konfigurieren der TACACS+-Geräteverwaltung mit Cisco ISE, einschliesslich Befehlssätzen, Profilen und Richtliniensätzen
- die Rolle von TACACS+ innerhalb des Authentifizierungs-, Autorisierungs- und Abrechnungsrahmens (AAA) und die Unterschiede zwischen den Protokollen RADIUS und TACACS+ zu verstehen
Deutsch
Englisch
Französisch
Italienisch
Portugiesisch
Polnisch
Russisch
Schweiz
Deutschland
Österreich
Niederlande
Polen
Ukraine
Katar
Saudi-Arabien
Vereinigte Arabische Emirate
Ägypten
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.