OBJECTIFS de la formation de Mise en œuvre et Configuration de Cisco ISE

    À l’issue de cette formation, les apprenants seront capables de :

    • Mettre en pratique la configuration, le déploiement et l’exploitation de Cisco ISE pour le contrôle d’accès basé sur l’identité dans les environnements d’entreprise.
    • Concevoir et mettre en œuvre des politiques sécurisées d’authentification, d’autorisation, d’accès invité et d’intégration BYOD pour les réseaux filaires et sans fil.
    • Intégrer Cisco ISE à Active Directory, LDAP et aux périphériques réseau, ainsi que configurer le profilage des terminaux et les contrôles d’accès basés sur la conformité.
    • Utiliser des techniques de dépannage pour les problèmes d’authentification et de politique à l’aide de laboratoires pratiques et d’outils de reporting, améliorant ainsi les capacités de résolution de problèmes concrets. 

POUR QUI ?

    • Ingénieurs en sécurité réseau
    • Administrateurs ISE
    • Ingénieurs en sécurité des réseaux
    • Architectes de solutions techniques 

PRÉ-REQUIS

  • Connaissance de l’interface de ligne de commande (CLI) du logiciel Cisco IOS pour les périphériques réseau filaires et sans fil 

  • Connaissance de Cisco Secure Client 

  • Connaissance des systèmes d’exploitation Microsoft Windows

  • Etre familier avec la norme 802.1X

Nous recommandons de suivre la formation suivante ou de posséder les connaissances équivalentes :

PROGRAMME DE LA FORMATION Cisco SISE

Implementing and Configuring the Cisco Identity Services Engine (SISE)

    • Évolution, fondements et rôle de Cisco ISE 
    • Architecture et design 
    • Installation et configuration initiale de Cisco ISE 
    • 802.1X dans Cisco ISE 
    • MAB dans Cisco ISE 
    • Intégration des périphériques réseau avec Cisco ISE 
    • Sources d’identité et types d’authentification 
    • Intégration Active Directory et LDAP 
    • Logique de sélection et de résolution d’identité 
    • Cadre de stratégie Cisco ISE 
    • Politiques d’authentification 
    • Politiques d’autorisation 
    • Dépannage des politiques et des sessions 
    • Aperçu de l’accès invité 
    • Politiques et paramètres d’accès invité 
    • Portails invités et opérations de cycle de vie 
    • Portails des sponsors 
    • Architecture et cas d’utilisation BYOD 
    • Intégration BYOD avec Native Supplicant Provisioning 
    • Opérations du cycle de vie BYOD 
    • Profilage de l’architecture et des capacités 
    • Sondes et collecte de données 
    • Politiques et autorisations de profil 
    • Suivi et conception des profils 
    • Flux de service et agents de posture 
    • Mises à jour de la posture et provisionnement des clients 
    • Politiques de posture et accès fondé sur la conformité 
    • Tests et surveillance de la posture 
    • AAA et TACACS+ 
    • Administration des périphériques TACACS+ 
    • Autorisation de commande TACACS+ 
    • Présentation de Cisco TrustSec 
    • Cisco TrustSec dans Cisco ISE 
    • Administration de Cisco ISE 

PÉDAGOGIE

Grâce à des exercices pratiques via des labs, vous apprendrez à utiliser Cisco ISE pour obtenir une visibilité sur ce qui se passe dans votre réseau, rationaliser la gestion des politiques de sécurité et contribuer à l’efficacité opérationnelle.


TRAVAUX PRATIQUES

  • Explorer la configuration initiale de Cisco ISE, l’interface graphique et le certificat système

  • Configurer les groupes de périphériques réseau et les périphériques réseau

  • Intégrer Cisco ISE à Active Directory

  • Configurer MAB

  • Configurer le réseau filaire 802.1X

  • Configurer le protocole sans fil 802.1X et les protocoles filaires EAP-TLS et TEAP optionnels.

  • Dépannage des erreurs de configuration de Cisco ISE 8021.X

  • Configurer l’accès invité au point d’accès Wi-Fi

  • Configurer l’accès invité sponsorisé

  • Configurer le BYOD

  • Gérer les appareils BYOD

  • Configurer le profilage

  • Configurer les règles de stratégie d’autorisation et exécuter les rapports du profileur

  • Configurer les préparatifs de posture et l’approvisionnement des clients

  • Configurer la posture et le reporting

  • Configurer l’administration de base du périphérique TACACS+

  • Configurer l’autorisation des commandes TACACS+

  • Configurer Cisco TrustSec

  • Configurer Syslog sécurisé avec TLS v1.3 et installez le correctif Cisco ISE 

ÉVALUATION / CERTIFICATION

Learneo met en oeuvre des modalités d’évaluation en amont et tout au long du parcours de formation : positionnement, pré-requis, atteinte des objectifs.

Certification professionnelle optionnelle (coût en sus) : 
Cette formation permet de préparer l’examen 300-715 SISE, qui mène aux certifications CCNP Security et Cisco Certified Specialist – Security Identity Management Implementation .
Avec Learneo, vous bénéficiez d’un accompagnement durant 30 jours jusqu’à la certification grâce au Pack Certif.

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |