Network Access Control mit Cisco ISE - IEEE 802.1X, Guest Access und Trust Sec

Dauer
Ausführung
Vor Ort, Online
Startdatum und Ort

Network Access Control mit Cisco ISE - IEEE 802.1X, Guest Access und Trust Sec

ExperTeach GmbH
Logo von ExperTeach GmbH
Bewertung: starstarstarstarstar_border 8,1 Bildungsangebote von ExperTeach GmbH haben eine durchschnittliche Bewertung von 8,1 (aus 36 Bewertungen)

Tipp: Haben Sie Fragen? Für weitere Details einfach auf "Kostenlose Informationen" klicken.

Startdaten und Startorte

placeFrankfurt
17. Jun 2024 bis 21. Jun 2024
computer Online: Live Online Training
17. Jun 2024 bis 21. Jun 2024
placeFrankfurt
16. Sep 2024 bis 20. Sep 2024
computer Online: Live Online Training
16. Sep 2024 bis 20. Sep 2024
placeFrankfurt
2. Dez 2024 bis 6. Dez 2024
computer Online: Live Online Training
2. Dez 2024 bis 6. Dez 2024

Beschreibung

Bedingt durch die zunehmende Dynamik von Endgeräten und Benutzern können heute LAN und WLAN-Netze nicht mehr als ausreichend sicher angesehen werden. Es sind zusätzliche Maßnahmen erforderlich, um den Zugriff auf diese abzusichern (NAC) und die Netze Kontext-basiert zu segmentieren. Die Cisco ISE ermöglicht es Administratoren, zentral zu entscheiden, wer (Authentisierung) unter bestimmten Bedingungen (Context) welche Rechte zugewiesen bekommt (Autorisierung).

Die Authentisierung kann in LAN/WLAN-Umgebungen zum einen über MAB oder IEEE 802.1X, aber auch über WebAuth erfolgen. Letzteres spielt insbesondere im Zusammenhang mit Guest Access und BYOD eine bedeutende Rolle.

Den Benutzern lässt sic…

Gesamte Beschreibung lesen

Frequently asked questions

Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!

Noch nicht den perfekten Kurs gefunden? Verwandte Themen: Microsoft Access, Microsoft Publisher, Microsoft Visual C#.NET, Microsoft ISA, IIS & SMS und Microsoft System Center.

Bedingt durch die zunehmende Dynamik von Endgeräten und Benutzern können heute LAN und WLAN-Netze nicht mehr als ausreichend sicher angesehen werden. Es sind zusätzliche Maßnahmen erforderlich, um den Zugriff auf diese abzusichern (NAC) und die Netze Kontext-basiert zu segmentieren. Die Cisco ISE ermöglicht es Administratoren, zentral zu entscheiden, wer (Authentisierung) unter bestimmten Bedingungen (Context) welche Rechte zugewiesen bekommt (Autorisierung).

Die Authentisierung kann in LAN/WLAN-Umgebungen zum einen über MAB oder IEEE 802.1X, aber auch über WebAuth erfolgen. Letzteres spielt insbesondere im Zusammenhang mit Guest Access und BYOD eine bedeutende Rolle.

Den Benutzern lässt sich über RADIUS eine Vielzahl von Rechten zuweisen. Die Kontrolle der Kommunikation kann z. B. über statische oder dynamische Access Lists erfolgen. Eine Segmentierung kann über VLANs oder auch über SGTs erfolgen. In letzterem Fall arbeitet die ISE eng mit dem Cisco DNA-Center zusammen.

Neben der Cisco ISE wird in diesem Kurs auch die notwendige Peripherie wie ein Active Directory und eine Microsoft PKI mit einbezogen. Die Möglichkeiten von Profiling und Posture Assessment zur weitergehenden Kontrolle werden vorgestellt.

Kursinhalt
  • Einblick in IEEE 802.1X, Komponenten und Protokolle
  • Einblick in unterschiedliche EAP-Methoden (PEAP, EAP-TLS etc.)
  • Kennwort- und Zertifikats-basierte Authentisierung
  • Überblick über die Identity Service Engine
  • Lizensierung und Smart Licensing
  • Installation und Basis-Konfiguration einer ISE
  • Node Types in ISE Deployments
  • NAC-Konfiguration von LAN- und WLAN-Komponenten (IEEE 802.1X
    MAB und WebAuth)
  • Möglichkeiten des Guest Access im Netzwerk
  • Policy-basierte Kontrolle auf der ISE
  • Authentisierungs- und Autorisierungs-Regeln
  • Hintergründe zur Verwendung von SGTs
  • Profiling und Posture Assessment
  • Bring Your Own Devices
Zielgruppe

Der Kurs ist für diejenigen gedacht, die die Cisco ISE einsetzen wollen und Know-how für die Implementierung und den Betrieb von NAC-Lösungen brauchen.

Voraussetzungen Neben grundlegenden Netzwerk- und IP-Kenntnissen sollte ein Grundverständnis zum Betrieb eines Cisco-Netzes vorhanden sein. Hintergrundwissen zu RADIUS und 802.1X ist Vorteilhaft - dieses kann mit Hilfe des Kurses Security mit 802.1X – Sicherheit für LAN und WLAN erworben werden.

Werden Sie über neue Bewertungen benachrichtigt

Es wurden noch keine Bewertungen geschrieben.

Schreiben Sie eine Bewertung

Haben Sie Erfahrung mit diesem Training? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.

Es wurden noch keine FAQ hinterlegt. Falls Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice. Wir helfen gerne weiter!

Bitte füllen Sie das Formular so vollständig wie möglich aus

(optional)
(optional)
(optional)
(optional)
(optional)
(optional)
(optional)

Anmeldung für Newsletter

Damit Ihnen per E-Mail oder Telefon weitergeholfen werden kann, speichern wir Ihre Daten und teilen sie ggf. mit ExperTeach GmbH. Mehr Informationen dazu finden Sie in unseren Datenschutzbestimmungen.