Implementing and Configuring Cisco Identity Services Engine

หลักสูตร “The Implementing and Configuring Cisco Identity Services Engine (SISE)” v3.0 จะสอนให้คุณรู้วิธีติดตั้งและใช้งาน Cisco Identity Services Engine (ISE) v2.4 ซึ่งเป็นแพลตฟอร์มนโยบายควบคุมการเข้าถึงเพื่อความมั่นคงปลอดภัย ที่ช่วยให้การควบคุมการเข้าถึงอย่างสม่ำเสมอและปลอดภัยสูงผ่านการเชื่อมต่อแบบใช้สายเคเบิล ไร้สาย และ VPN

หลักสูตรแบบฝึกปฏิบัตินี้จะให้ความรู้และทักษะในการใช้งาน Cisco ISE ครอบคลุมการบังคับใช้นโยบาย บริการสร้างรูปแบบ การตรวจสอบสิทธิ์บนเว็บและบริการสำหรับผู้เข้าชม BYOD บริการตรวจสอบความสอดคล้องของจุดปลายทาง และการบริหารจัดการอุปกรณ์ด้วย TACACS+ ผ่านการสอนโดยผู้เชี่ยวชาญและฝึกปฏิบัติจริง คุณจะเรียนรู้วิธีใช้ Cisco ISE เพื่อเข้าถึงข้อมูลเหตุการณ์ในเครือข่าย ลดความซับซ้อนของการจัดการนโยบายรักษาความปลอดภัย และเพิ่มประสิทธิภาพการทำงาน

หลักสูตรนี้จะช่วยเตรียมความพร้อมสำหรับการสอบ Implementing and Configuring Cisco Identity Services Engine (300-715 SISE) ซึ่งจะนำไปสู่การได้รับประกาศนียบัตร CCNP Security และ Cisco Certified Specialist – Security Identity Management Implementation นอกจากนี้ยังได้รับคะแนนการศึกษาต่อเนื่อง 40 หน่วยสำหรับการรับรองใหม่ด้วย

หลักสูตรนี้จะช่วยให้คุณสามารถใช้งาน SISE เพื่อ:

• จัดการการเข้าถึงแบบปลอดภัยตามนโยบาย โดยพิจารณาจากบริบทธุรกิจ
• กำหนดค่าและจัดการบริการต่างๆ อย่างเป็นรวมศูนย์ในคอนโซล GUI เว็บเดียว ได้แก่ การสร้างรูปแบบ สถานะ การให้บริการแขก การตรวจสอบสิทธิ์และอนุญาต
• จัดการเรื่องการเข้าถึงเครือข่ายสำหรับผู้เข้าชมได้อย่างลื่นไหลและปรับแต่งได้
• พัฒนาทักษะและบทบาทงานด้านความมั่นคงองค์กรที่มีความต้องการสูง
• สะสมคะแนนการศึกษาต่อเนื่อง 40 หน่วย ใช้สำหรับการรับรองใหม่

After taking this course, you should be able to:

• Describe Cisco ISE deployments, including core deployment components and how they interact to create a cohesive security architecture. Describe the advantages of such a deployment and how each Cisco ISE capability contributes to these advantages
• Describe concepts and configure components related to 802.1X and MAC Authentication Bypass (MAB) authentication, identity management, and certificate services
• Describe how Cisco ISE policy sets are used to implement authentication and authorization, and how to leverage this capability to meet the needs of your organization
• Describe third-party Network Access Devices (NADs), Cisco TrustSec®, and Easy Connect
• Describe and configure web authentication, processes, operation, and guest services, including guest access components and various guest access scenarios
• Describe and configure Cisco ISE profiling services, and understand how to monitor these services to enhance your situational awareness about network-connected endpoints. Describe best practices for deploying this profiler service in your specific environment
• Describe BYOD challenges, solutions, processes, and portals. Configure a BYOD solution, and describe the relationship between BYOD processes and their related configuration components. Describe and configure various certificates related to a BYOD solution
• Describe the value of the My Devices portal and how to configure this portal
• Describe endpoint compliance, compliance components, posture agents, posture deployment and licensing, and the posture service in Cisco ISE
• Describe and configure TACACS+ device administration using Cisco ISE, including command sets, profiles, and policy sets. Understand the role of TACACS+ within the Authentication, Authentication, and Accounting (AAA) framework and the differences between the RADIUS and TACACS+ protocols
• Migrate TACACS+ functionality from Cisco Secure Access Control System (ACS) to Cisco ISE, using a migration tool

• Module 1: Introducing Cisco ISE Architecture and Deployment
• Module 2: Cisco ISE Policy Enforcement
• Module 3: Web Authentication and Guest Services
• Module 4: Cisco ISE Profiler
• Module 5: Cisco ISE BYOD
• Module 6: Cisco ISE Endpoint Compliance Services
• Module 7: Working with Network Access Devices

• วิศวกรรมเครือข่ายด้านความมั่นคง
• ผู้ดูแลระบบ ISE
• วิศวกรเครือข่ายไร้สายด้านความมั่นคง
• ผู้ให้บริการและพาร์ทเนอร์ของ Cisco

เพื่อให้ได้รับประโยชน์สูงสุดจากหลักสูตรนี้ คุณควรมีความรู้พื้นฐานดังต่อไปนี้:

• มีประสบการณ์ในการใช้งาน Cisco IOS® Software Command-Line Interface (CLI)
• มีประสบการณ์ในการใช้งาน Cisco AnyConnect® Secure Mobility Client
• มีความรู้พื้นฐานระบบปฏิบัติการ Microsoft Windows
• มีความเข้าใจเกี่ยวกับมาตรฐาน 802.1X

หากคุณยังไม่มีพื้นฐานเหล่านี้ Cisco มีหลักสูตรการเรียนรู้ที่แนะนำ ดังนี้:

• หลักสูตรฝึกอบรมเพื่อรับประกาศนียบัตร Cisco CCNP Security
• หลักสูตร Introduction to 802.1X Operations for Cisco Security Professionals เพื่อเรียนรู้เกี่ยวกับ 802.1X