トレーニング概要

受講日数 5日間
受講時間 09:30-16:30
受講形式
  • クラスルーム
受講料(税込) 440,000円
(コースコード:CI-SISAS)
言語 インストラクタ: 日本語
テキスト: English
ラボガイド: English

トレーニング内容

セキュリティトレーニング

このコースは、受講者がCCNP Security認定試験に備えることを目的とした5日間のトレーニングで、CCNP Securityカリキュラムの4コースの1つです。
このコースでは、Cisco Identity Services Engine(ISE)を中心としたアクセスコントロールソリューションについて学習します。基本認証を実装し、認可、ゲストサービス、Cisco TrustSec、Posture、Profilingコンポーネントを使用してシステムを拡張することでソリューションを構築します。最も基本的なコンセプトとして、802.1X、MAC Authentication Bypass (MAB)、Web authentication (WebAuth)といった認証を含みます。様々なタイプのExtensible Authentication Protocol(EAP)を、2つの異なる802.1XサプリカントであるネイティブなWindows OSサプリカントとCisco AnyConnectサプリカントを使用して実装します。Cisco AnyConnectサプリカントは幅広いシナリオで使用されます。また、WebAuthとゲストサービスはしばしば一緒に展開されるので、まずWebAuth機能を従業員のアクセスのために実装し、それからゲストアクセスのためのゲスト機能を有効にします。ISEのPostureサービスは、エンドポイントのセキュリティPostureの状態を決定するために使用されます。ISEに事前設定されたビルトインPosture要素を使用します。また自動的にアンチウィルスソフトウェアをインストールするカスタムの改善実装も行います。ISEは幅広いProfiling機能を提供します。共通のプローブを有効にしてデフォルト機能をテストし、カスタムポリシーを定義してProfilingの粒度を拡張します。コースの最後には、トラブルシューティングのレッスンと、オプションのトラブルシューティング演習があります。

トレーニング内容(PDF)

ワンポイントアドバイス

このトレーニングは5日間(休祝日等で4日週の場合は、時間を通常より延長して4日間)で開催されます。また、時間を通常より延長し一部の内容を自主学習する3日間の派生トレーニング(こちら)もございます。ご都合のよい日程や形式でお選びください。

受講対象者

このコースの受講対象者は次の通りです。
    - CCNP Security認定の取得を目指す方
    - ネットワークセキュリティの管理者とコンサルタント
    - エントリーレベルのネットワークセキュリティ技術者

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    - Microsoft Windowsオペレーティングシステムの知識

目的

このコースを修了すると次のことができるようになります。

・Cisco ISEを展開する
・802.1XとMABを実装する
・Security Group AccessとMAC Securityを展開する
・WebAuthとゲストサービスを実装する
・Postureを展開する
・Profilingを実装する

アウトライン

    Module 1: Threat Mitigation Through Identity Services
     Lesson 1: Identity Services
     Lesson 2: 802.1X and EAP
     Lesson 3: Identity System Quick Start

    Module 2: Cisco ISE Fundamentals
     Lesson 1: Cisco ISE Overview
     Lesson 2: Cisco ISE PKI
     Lesson 3: Cisco ISE Authentication
     Lesson 4: Cisco ISE External Authentication

    Module 3: Advanced Access Control
     Lesson 1: Certificate-Based User Authentication
     Lesson 2: Authorization
     Lesson 3: Cisco TrustSec and MACsec

    Module 4: Web Authentication and Guest Access
     Lesson 1: Deploying WebAuth
     Lesson 2: Deploying Guest Service

    Module 5: Endpoint Access Control Enhancements
     Lesson 1: Deploying Posture Service
     Lesson 2: Deploying Profiler Service
     Lesson 3: Implementing BYOD

    Module 6: Access Control Troubleshooting
     Lesson 1: Troubleshooting Network Access Controls

    Lab Outline
     Lab 1-1: Bootstrap Identity System
     Lab 2-1: Enroll Cisco ISE in PKI
     Lab 2-2: Implement MAB and Internal Authentication
     Lab 2-3: Implement External Authentication
     Lab 3-1: Implement EAP-TLS
     Lab 3-2: Implement Authorization
     Lab 3-3: Implement Cisco TrustSec and MACsec
     Lab 4-1: Implement WebAuth for Employees
     Lab 4-2: Implement Guest Service
     Lab 5-1: Implement Posture Service
     Lab 5-2: Implement Profiler Service
     Lab 6-1: (Optional) Troubleshooting Prep
     Lab 6-2: (Optional) Troubleshoot Network Access Controls

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。
  • 受講者変更:コース開始日の6営業日前以降のお申し出は、受付いたしかねます。