Cisco Identity-Based Networking Services (IBNS) and 802.1X Deployment for Wired and Wireless (CIBNS802.1X)

Voraussetzungen

Um von diesem Kurs in vollem Umfang profitieren zu können, sollten Sie über Kenntnisse zu diesen Themen verfügen:

• Grundlegende Cisco-Wireless-LAN-Controller
• Grundlegende Befehlszeilenkonfiguration von Cisco Catalyst-Switches

Im Folgenden finden Sie einige empfohlene Cisco-Lernangebote, mit denen Sie diese Voraussetzungen erfüllen können:

• Implementing and Administering Cisco Solutions (CCNA) v2.2

Zielgruppe

• Sicherheitsarchitekten
• Konstrukteure
• Netzwerk-Ingenieure

Detaillierter Kursinhalt

Modul 1: Einführung in Cisco Identity-Based Networking Services (IBNS)

• Zielsetzung: Beschreiben Sie Cisco IBNS für die Zugangskontrolle zu Unternehmensnetzwerken.
  • Überblick über das IBNS und seine Komponenten.
  • Die Rolle von IBNS bei der Sicherung von Unternehmensnetzen.
  • Anwendungsfälle und Vorteile der IBNS-Einführung.

Modul 2: Authentifizierungsprotokolle und RADIUS-Kommunikation

• Zielsetzung: Beschreibung der Authentifizierungsarten und -methoden des Extensible Authentication Protocol (EAP) und der Rolle von RADIUS in der EAP-Kommunikation.
  • Einführung in EAP: Zweck und Bedeutung für die sichere Netzwerkauthentifizierung.
  • Arten und Methoden des EAP:
    • EAP-TLS
    • EAP-PEAP
    • EAP-TEAP
  • Rolle und Funktionen von Zertifikaten
  • Rolle und Funktionsweise von RADIUS:
    • Authentifizierung, Autorisierung und Abrechnung (AAA).
    • Kommunikationsfluss zwischen Endpunkten, RADIUS-Server und Netzwerkgeräten.

Modul 3: Konfigurieren von Cisco-Netzwerkgeräten für den 802.1X-Betrieb

• Zielsetzung: Beschreiben Sie, wie Sie Cisco Catalyst Switches, Cisco Wireless LAN Controller (WLCs) und Cisco ISE für den 802.1X-Betrieb konfigurieren.
  • Cisco Catalyst Switch-Konfiguration:
    • Aktivieren von 802.1X mit den Befehlen IBNS1 und IBNS2
    • Konfigurieren von Authentifizierungsmethoden.
    • Integration von Switches mit Cisco ISE.
  • Cisco Wireless LAN Controller Konfiguration:
    • Einrichten der 802.1X-Authentifizierung auf WLCs.
    • Konfigurieren von Zugriffsrichtlinien für drahtlose Netzwerke.
  • Cisco ISE Konfiguration:
    • Hinzufügen von Netzwerkgeräten zu Cisco ISE.
    • Konfigurieren von Authentifizierungsrichtlinien und -profilen.
    • Testen und Überprüfen der 802.1X-Authentifizierung.
  Modul 4: Zugangskonfiguration für nicht-supplizierende Geräte
  • Zielsetzung: Beschreiben Sie, wie Sie den Zugriff für nicht-supplizierende Geräte in einer 802.1X-Bereitstellung konfigurieren.
    • Verständnis für nicht-lieferfähige Geräte und Herausforderungen bei deren Sicherung.
    • Methoden zur Sicherung des Zugriffs auf nicht-genehmigte Geräte:
      • MAC-Authentifizierungsumgehung (MAB).
      • Web-Authentifizierung (WebAuth).
    • Bewährte Praktiken für die Verwaltung von nicht-supplizierenden Geräten in IBNS-Bereitstellungen.

Modul 5: Überwachung und Fehlerbehebung nach der Bereitstellung

• Zielsetzung: Beschreiben, wie man Cisco IBNS-Netzwerke mit Cisco ISE und 802.1X überwacht und Fehler behebt.
  • Fehlerbehebung bei Endpunktproblemen
  • Fehlerbehebung bei Problemen mit Netzwerkzugangsgeräten

Modul 6: Planung und Bereitstellung von Cisco IBNS-Netzwerken

• Zielsetzung: Beschreiben, wie man Cisco IBNS-Netzwerke mit Cisco ISE und 802.1X plant und einsetzt.
  • Planungsphase:
    • Bewertung der Bereitschaft der Netzinfrastruktur.
    • Ermittlung der wichtigsten Sicherheitsanforderungen.
    • Entwurf von Authentifizierungs- und Autorisierungsrichtlinien.
  • Bereitstellungsphase:
    • Schritt-für-Schritt-Implementierung von Cisco IBNS mit Cisco ISE.
    • Einsatz von 802.1X in kabelgebundenen und drahtlosen Netzen.
    • Testen und Fehlersuche bei der Bereitstellung.
  • Post-Einsatz:
    • Überwachung und Pflege von IBNS-Umgebungen.