SISAS (Implementing Cisco Secure Access Solutions) | Cisco Systems認定トレーニング | トレーニングを探す | トップアウトヒューマンキャピタル

コース概要

このコースは、受講者がCCNP Security認定試験に備えることを目的としたトレーニングで、CCNP Securityカリキュラムの4コースの1つです。
このコースでは、Cisco Identity Services Engine(ISE)を中心としたアクセスコントロールソリューションについて学習します。基本認証を実装し、認可、ゲストサービス、Cisco TrustSec、Posture、Profilingコンポーネントを使用してシステムを拡張することでソリューションを構築します。最も基本的なコンセプトとして、802.1X、MAC Authentication Bypass (MAB)、Web authentication (WebAuth)といった認証を含みます。様々なタイプのExtensible Authentication Protocol(EAP)を、2つの異なる802.1XサプリカントであるネイティブなWindows OSサプリカントとCisco AnyConnectサプリカントを使用して実装します。Cisco AnyConnectサプリカントは幅広いシナリオで使用されます。また、WebAuthとゲストサービスはしばしば一緒に展開されるので、まずWebAuth機能を従業員のアクセスのために実装し、それからゲストアクセスのためのゲスト機能を有効にします。ISEのPostureサービスは、エンドポイントのセキュリティPostureの状態を決定するために使用されます。ISEに事前設定されたビルトインPosture要素を使用します。また自動的にアンチウィルスソフトウェアをインストールするカスタムの改善実装も行います。ISEは幅広いProfiling機能を提供します。共通のプローブを有効にしてデフォルト機能をテストし、カスタムポリシーを定義してProfilingの粒度を拡張します。コースの最後には、トラブルシューティングのレッスンと、オプションのトラブルシューティング演習があります。

受講対象者

- CCNP Security認定の取得を目指す方
- ネットワークセキュリティの管理者とコンサルタント
- エントリーレベルのネットワークセキュリティ技術者

前提条件

- Microsoft Windowsオペレーティングシステムの知識

目的

このコースを修了すると次のことができるようになります。
▶ Cisco ISEを展開する
▶ 802.1XとMABを実装する
▶ Security Group AccessとMAC Securityを展開する
▶ WebAuthとゲストサービスを実装する
▶ Postureを展開する
▶ Profilingを実装する

アウトライン

Module 1: Threat Mitigation Through Identity Services
　Lesson 1: Identity Services
　Lesson 2: 802.1X and EAP
　Lesson 3: Identity System Quick Start

Module 2: Cisco ISE Fundamentals
　Lesson 1: Cisco ISE Overview
　Lesson 2: Cisco ISE PKI
　Lesson 3: Cisco ISE Authentication
　Lesson 4: Cisco ISE External Authentication

Module 3: Advanced Access Control
　Lesson 1: Certificate-Based User Authentication
　Lesson 2: Authorization
　Lesson 3: Cisco TrustSec and MACsec

Module 4: Web Authentication and Guest Access
　Lesson 1: Deploying WebAuth
　Lesson 2: Deploying Guest Service

Module 5: Endpoint Access Control Enhancements
　Lesson 1: Deploying Posture Service
　Lesson 2: Deploying Profiler Service
　Lesson 3: Implementing BYOD

Module 6: Access Control Troubleshooting
　Lesson 1: Troubleshooting Network Access Controls

Lab Outline
　Lab 1-1: Bootstrap Identity System
　Lab 2-1: Enroll Cisco ISE in PKI
　Lab 2-2: Implement MAB and Internal Authentication
　Lab 2-3: Implement External Authentication
　Lab 3-1: Implement EAP-TLS
　Lab 3-2: Implement Authorization
　Lab 3-3: Implement Cisco TrustSec and MACsec
　Lab 4-1: Implement WebAuth for Employees
　Lab 4-2: Implement Guest Service
　Lab 5-1: Implement Posture Service
　Lab 5-2: Implement Profiler Service
　Lab 6-1: (Optional) Troubleshooting Prep
　Lab 6-2: (Optional) Troubleshoot Network Access Controls

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。

こちら

試験バウチャー

「バウチャーあり」をお申し込みのお客様には、以下の試験バウチャー(１回分)をお渡しします。

300-xxx Professional Level exams