CS-202Avancé

Cisco ISE & NAC

Formation avancée sur Cisco Identity Services Engine (ISE) et Network Access Control avec authentification 802.1X, profiling et politiques de sécurité granulaires.

Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Avancé
Certification incluse
3 290
Formation complète 4 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Architecture Cisco ISE

  • Composants ISE et rôles des nœuds
  • Deployment models et sizing
  • High availability et load balancing
  • Integration avec l'écosystème Cisco
  • Licensing et feature sets

Module 2 : Installation et configuration initiale

  • Installation ISE sur appliance/VM
  • Configuration réseau et certificats
  • Création du deployment distribué
  • Configuration des network devices
  • Integration avec NTP et DNS

Module 3 : Authentification 802.1X

  • Protocoles EAP (PEAP, EAP-TLS, EAP-TTLS)
  • Configuration 802.1X sur switches
  • Wireless 802.1X avec WPA2-Enterprise
  • Machine et user authentication
  • Fallback et guest access

Module 4 : Profiling et endpoint classification

  • Endpoint profiling techniques
  • Built-in et custom profiling policies
  • DHCP, HTTP, RADIUS profiling
  • Device sensors et data collection
  • Endpoint groups et classification

Module 5 : Politiques d'autorisation

  • Authorization policy design
  • Conditions et results configuration
  • VLAN assignment et ACL downloadable
  • Security Group Access (SGA)
  • Dynamic authorization et CoA

Module 6 : Gestion des identités

  • Integration Active Directory
  • LDAP et external identity stores
  • Internal users et guest management
  • Certificate-based authentication
  • Multi-domain et forest trusts

Module 7 : Guest access et onboarding

  • Guest portal configuration
  • Sponsor portal et workflow
  • Self-registration et social login
  • BYOD onboarding process
  • Certificate provisioning

Module 8 : TrustSec et segmentation

  • Security Group Tags (SGT)
  • TrustSec policy matrix
  • Inline tagging et propagation
  • Enforcement avec firewalls
  • Micro-segmentation strategies

Module 9 : Monitoring et reporting

  • Live sessions monitoring
  • Authentication et authorization logs
  • Reports et dashboards
  • RADIUS live logs analysis
  • Performance monitoring

Module 10 : Troubleshooting et maintenance

  • Common ISE issues et resolution
  • Debug et diagnostic tools
  • Log analysis et correlation
  • Performance tuning
  • Backup et disaster recovery

Informations formation

Référence :CS-202
Durée :4 jours
Niveau :Avancé
Prix :3 290
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations CiscoIntroduction aux réseauxCCNA Routing & SwitchingSD-WAN Cisco