トレーニング

[カートの中身を確認]

SISE (Implementing and Configuring the Cisco Identity Services Engine)


概要

Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0は、有線、無線、およびVPN接続を介した一貫したセキュリティ保護されたアクセス制御の提供を簡素化するアイデンティティおよびアクセス制御ポリシープラットフォームであるCisco®Identity Services Engine(ISE)v2.4の導入および使用方法を提供します。この実践的なコースでは、ポリシー施行、プロファイリングサービス、Web認証とゲストアクセスサービス、BYOD、エンドポイントコンプライアンスサービス、TACACS+デバイス管理など、Cisco ISEの実装と使用に関する知識とスキルを提供します。 専門家の指導と実践を通して、Cisco ISEを使用してネットワークで何が起こっているかを把握し、セキュリティポリシー管理を合理化し、運用効率に貢献する方法を学びます。


受講対象者

- CiscoチャネルパートナーのSE(システムエンジニア)またはFE(フィールドエンジニア)で、Cisco ISEを販売するためにATPプログラムの教育要件を満たしたい方
- エンタープライズネットワークにおいてCisco ISEを実装・維持するフィールドエンジニア、ネットワーク管理者、コンサルティングシステムエンジニア
- セキュリティアーキテクト、設計エンジニア、ネットワーク設計担当者、その他Cisco ISEに携わる方


前提条件

このコースに参加する前に、以下のスキルと知識を持つことをお勧めします(必須ではありません)
- Cisco IOSソフトウェアのコマンドラインインターフェイス(CLI)に関する知識
- Cisco AnyConnectセキュアモビリティクライアントの知識
- Microsoft Windowsオペレーティングシステムの知識
- 802.1Xの理解


目的

このコースを修了すると次のことができるようになります。
▶ コア展開コンポーネントと、それらが相互に連携して一貫したセキュリティアーキテクチャを構築する方法を含むCisco ISEの展開について説明できる
▶ 導入の利点と、各Cisco ISE機能がこれらの利点にどのように貢献するかを説明できる
▶ 802.1XおよびMAC認証バイパス(MAB)認証、ID管理、および証明書サービスに関連する概念を説明し、構成できる
▶ 認証と認可の実装にCisco ISEポリシーセットを使用する方法と、組織のニーズを満たすためにこの機能を活用する方法を説明できる
▶ サードパーティのネットワークアクセスデバイス(NAD)、CiscoTrustSec®、およびEasy Connectについて説明できる
▶ ゲストアクセスコンポーネントやさまざまなゲストアクセスシナリオを含む、Web認証、プロセス、操作、およびゲストサービスを説明、設定できる
▶ Cisco ISEプロファイリングサービスを説明して設定し、これらのサービスを監視してネットワーク接続されたエンドポイントに関する状況認識を高める方法を理解できる
▶ 特定の環境でプロファイラサービスを展開するためのベストプラクティスについて説明できる
▶ BYODの課題、ソリューション、プロセス、およびポータルについて説明できる
▶ BYODソリューションを構成し、BYODプロセスとそれに関連する構成コンポーネントの関係を説明できる
▶ BYODソリューションに関連するさまざまな証明書を説明して設定できる
▶ My Devicesポータルの価値とこのポータルの設定方法を説明できる
▶ Cisco ISEにおける、エンドポイントのコンプライアンスとそのコンポーネント、ポスチャエージェント、ポスチャの展開とライセンス、およびポスチャサービスを説明できる
▶ コマンドセット、プロファイル、およびポリシーセットを含む、Cisco ISEを使用したTACACS +デバイス管理の説明し設定できる
▶ 認証、認可、アカウンティング(AAA)フレームワーク内のTACACS +の役割と、RADIUSプロトコルとTACACS +プロトコルの違いを理解できる
▶ 移行ツールを使用して、TACACS +機能をCisco Secure Access Control System(ACS)からCisco ISEに移行できる


アウトライン

セクション1:Cisco ISEのアーキテクチャと導入の概要
セクション2:Cisco ISEポリシーの適用
セクション3:Web認証とゲストサービス
セクション4:Cisco ISE Profiler
セクション5:Cisco ISE BYOD
セクション6:Cisco ISEエンドポイントコンプライアンスサービス
セクション7:ネットワークアクセスデバイスの使用
 

ラボの概要
ディスカバリ1:SISEラボへのアクセスと、ISE 2.4のインストール
ディスカバリ2:Cisco ISE の初期セットアップ、GUIの利用、およびシステム証明書の使用の設定
ディスカバリ3:Active DirectoryとCisco ISEの統合
ディスカバリ4:Cisco ISEポリシーの設定
ディスカバリ5:Easy Connect用のアクセス・ポリシーの設定
ディスカバリ6:ゲストアクセスの設定
ディスカバリ7:ゲストアクセス操作の設定
ディスカバリ8:ゲストレポートの作成
ディスカバリ9:プロファイルの設定
ディスカバリ10:Cisco ISEプロファイル設定のカスタマイズ
ディスカバリ11:Cisco ISEプロファイリングレポートの作成
ディスカバリ12:BYODの設定
ディスカバリ13:デバイスのブラックリストへの登録
ディスカバリ14:Cisco ISE コンプライアンス サービスの設定
ディスカバリ15:クライアントプロビジョニングの設定
ディスカバリ16:ポスチャポリシーの設定
ディスカバリ17:コンプライアンスベースのアクセスのテストとモニタ
ディスカバリ18:コンプライアンスポリシーのテスト
ディスカバリ19:基本的なデバイス管理のためのCisco ISEの設定
ディスカバリ20:TACACS +コマンド認可の設定


ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
・申し込み手続き期限: コース開始日の21日前までとします。期限後のお申し込みを検討されている場合はこちらからお問い合わせください。
・キャンセル: コース開始日の20日前以降のお申し出の場合は、代金を全額お支払いいただきます。
・日程変更: コース開始日の20日前以降のお申し出は、受付いたしかねます。
 当該日が当社休業日にあたる場合は、直前の営業日とします。
・受講者変更:コース開始日の6営業日前以降のお申し出は、受付いたしかねます。


開催予定日 : SISE (Implementing and Configuring the Cisco Identity Services Engine)
コース日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。
コードCI-SISE
主催Top Out Human Capital株式会社
価格(税抜)450,000円
コース開催日の税率に応じて
消費税が課税されます
CLC46
日数5日間
継続教育40クレジット
言語
 インストラクタEnglish
 テキストEnglish
 ラボガイドEnglish

Download PDFトレーニング内容(PDF)



Top Out Human Capitalの教育コンサルタントと実施経験の豊富なインストラクターが、皆様のビジネス を強力にサポートします。

海外では一般的なスペシャリスト向けトレーニングを中心に、専門的な目的を持つ受講者様が短期間で成長と進化を感じられるよう、常に双方向型の講義を心がけています。