[Cisco Digital]Implementing and Configuring Cisco Identity Services Engine (SISE) v5.0
| 標準学習時間 | --- | 提供元 | トレノケート | | 価格(税込) | 148,500円(税込) | 備考 | eラーニング | |
| 提供形態/付帯教材種別 | 
| 商品コード | CSX0741R |
対応チケット/ポイント等
- 32 CEクレジット
Cisco継続教育プログラム対応クレジット数
|
↑ページの先頭へ戻る
対象者情報
| 対象者 | ・ネットワークセキュリティエンジニア
・ネットワークセキュリティアーキテクト
・ISE管理者
・インシデントレスポンス担当のセキュリティオペレーションセンター シニアスタッフ
・シスコインテグレーターおよびパートナー
| | 前提条件 | 以下の項目を満たしている方
□有線および無線デバイス用のCisco IOS CLI に精通している
□Cisco AnyConnect Secure Mobility Client に精通している
□Microsoft Windows オペレーティングシステムに精通している
□802.1Xに精通している
あるいは以下相当の知識を有している方
□Cisco CCNP Security Certification
|
|
学習内容の詳細
| コース概要 | 本コースでは、有線、無線、VPN接続における一貫した安全性の高いアクセス制御の提供を簡素化するIDおよび、アクセス制御ポリシープラットフォームであるCisco ISE(Identity Services Engine) v3.x の導入と使用方法について学習します。
このハンズオンコースでは、ゼロトラストセキュリティのユースケースをサポートするために、Cisco ISEの機能を実装し適用するための知識とスキルを習得できます。これらのユースケースには、ポリシー実施、プロファイリングサービス、Web認証とゲストアクセスサービス、BYOD、エンドポイントコンプライアンスサービス、TACACS+ デバイス管理などのタスクが含まれています。
ラボ演習による実習を通して、Cisco ISEを使用してネットワークの状況を把握し、セキュリティポリシー管理を効率化し、運用効率を向上させる方法を学習します。
このコースは、CCNP Security および Cisco Certified Specialist - Security Identity Management Implementation の認定につながる Implementing and Configuring Cisco Identity Services Engine (300-715 SISE) 試験の受験準備に役立ちます。
| | 学習目標 | ・効果的な計画のために、Cisco ISE アーキテクチャのコア コンポーネント、ノード タイプ、導入モデル、およびサイズ設定について学習します
・ID、デバイス、場所、コンプライアンスに基づいてネットワーク アクセス ポリシーを作成して適用します
・安全なゲストアクセスのために、キャプティブポータル、自己登録、スポンサー承認を設定します
・デバイスを識別し、個人用デバイスの安全なオンボーディングを構成する
・集中アクセス制御のために姿勢評価を構成し、ネットワーク デバイスを管理する
| | 学習内容 | 1. Cisco ISE のアーキテクチャとインストール:
ネットワーク セキュリティ、導入モデル、サポートされるプラットフォーム、初期設定、ライセンス、システム証明書における役割など、Cisco ISE の基本的な概念を理解し、将来の学習に向けてしっかりと理解を深めます。
2. ネットワーク アクセス コントロール:
Cisco ISE が 802.1X や MAB などの方法を通じて安全なネットワーク アクセスを実現する方法を確認し、アクセス フロー、フォールバック メカニズム、NAD 構成、認証時の ID ベースのポリシー適用について詳しく説明します。
3. アイデンティティと認証:
Cisco ISE がアイデンティティ ソース、証明書管理、アイデンティティ ポリシーを活用してユーザーとデバイスを識別およびグループ化し、ネットワーク全体で信頼性の高いコンテキスト認識型アクセス制御の基盤を形成する方法を調査します。
4. ポリシー設定とトラブルシューティング:
構造化されたポリシー セット、認証と承認の決定、条件、ルール ロジック、およびポリシー評価を検討することで、Cisco ISE のアクセス制御メカニズムを理解し、現代の企業要件に対応するスケーラブルなフレームワークを提供します。
5. ゲスト アクセス:
Cisco ISE が Web ベースの認証を通じて安全で柔軟なゲスト アクセスを実現する方法について学習し、さまざまなゲスト モデル、ポータル コンポーネント、および構成を網羅して、エンタープライズに適合したアクセス エクスペリエンスを設計します。
6. BYOD:
オンボーディング、証明書のプロビジョニング、アクセス構成、My Devices ポータルやクライアント プロビジョニング ワークフローなどの主要な機能を含む BYOD ライフサイクルをガイドすることで、Cisco ISE が個人所有のデバイスに対する安全な企業アクセスを管理する方法を説明します。
7. プロファイリング:
Cisco ISE がプローブ、センサー、フィード サービスを使用してネットワーク インテリジェンスを収集および分析し、デバイスのプロファイルを作成してプロファイリング ポリシーを調整し、さまざまな環境にわたって適応型で自動化されたアクセス決定を可能にする方法について説明します。
8. TACACS+:
AAA の基礎を理解し、デバイス管理を設定し、正確な権限のためのユーザー ロールと承認ポリシーを実装することで、Cisco ISE と TACACS+ を使用してネットワーク デバイスへの管理アクセスを制御します。
9. ポスチャリング: ポスチャ評価、コンプライアンス モジュール、修復ワークフロー、リアルタイムのデバイス ステータスを活用して、エンドポイントの健全性を評価し、Cisco ISE による安全なポリシー主導型アクセスを適用してネットワーク セキュリティを維持します。
10. TrustSec と管理:
TrustSec を使用して Cisco ISE を拡張し、スケーラブルなネットワーク セグメンテーションを実現し、セグメンテーション ポリシーを統合し、運用プラクティスを適用してシステムの復元力と適応性を確保します。 |
|
↑ページの先頭へ戻る
ご注意・ご連絡事項
● 本教材は英語教材です。
● 受講期間はID発行より半年です。
● クレジット数は変更される可能性があります。
|
|