Cisco - SISE

CCNP Security認證-建置與設定思科身份鑑識服務引擎

Implementing and Configuring Cisco Identity Services Engine
  • 時數:40小時
  • 費用:NT$ 68,000
  • 點數:20.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 26871 班 2026/05/18 ~ 2026/05/22 每週一二三四五 09:00~18:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

Cisco原廠電子教材

課程目標

建置和配置Cisco Identity Services Engine(SISE)課程教導您如何部署和使用Cisco®Identity Services Engine(ISE)v3.X,這是一個身份鑑識和訪問控制策略的平台,,跨有線,無線和VPN連接,可簡化高度安全訪問控制的一致性交付。本實作課程提供實作和應用 Cisco ISE 功能以支援零信任安全使用案例的知識和技能。這些使用案例包括策略的實施,端點裝置的分析(profiling)服務,Web身份驗證和訪客訪問服務,BYOD(自帶設備)服務,端點裝置的合規性服務以及TACACS +設備訪問的管理。通過實際動手的實驗,您將學習如何使用Cisco ISE來了解網路中發生的情況,簡化安全策略管理並提高運營效率。

本課程可幫助您準備參加300-715 建置與設定Cisco身份鑑識服務引擎(SISE)考試,這科考試是以下三個認證的指定考試科目:

  1. CCNP Security (concentration exam)
  2. CCIE Security
  3. Cisco Certified Specialist – Security Identity Management Implementation

《完成本課程之後您可以獲得40個思科持續教育學分(CE)用於延展您既有的Cisco證照》

適合對象

  1. 網路資安工程師
  2. 網路資安架構師
  3. Cisco ISE網管理人員
  4. 負責事件回應的高級安全營運中心 (SOC) 人員
  5. 思科系統整合商和合作夥伴

預備知識

  1. 熟悉Cisco有線與無線設備的 IOS指令介面(CLI)
  2. 熟悉Cisco AnyConnect安全移動用戶端軟件
  3. 熟悉Microsoft Windows作業系統
  4. 熟悉IEEE 802.1X驗證

課程內容

  1. 介紹思科ISE構和部署
  2. 介紹思科ISE策略執行-包含ISE認證與授權策略的設定,及其故障排除與對第三方NAD的支援,並且探索思科TrustSec安全架構
  3. 介紹思科ISE訪問管理-包含Web身份驗證和訪客服務,熱點與訪客入口網站的設定,BYOD(自帶設備)服務,以及TACACS +設備訪問的管理
  4. 介紹思科ISE Profiler-包含端點裝置的分析服務,與其最佳實例與報告的介紹
  5. 介紹思科ISE Endpoint Compliance-包含端點合規性服務,以及用戶端Posture服務

學會技能

  1. 了解思科ISE部署,包括核心部署組件以及它們如何交互以創建緊密的安全架構。描述這各種部署的選項以及Cisco ISE的各種功能。
  2. 了解如何配置802.1X身份驗證和MAC的身份旁路驗證(MAB)。
  3. 了解如何使用Cisco ISEpolicy set來設定身份驗證和授權的策略,以及如何利用此功能來滿足組織的需求。
  4. 了解第三方的網路訪問設備(NAD),CiscoTrustSec®。
  5. 了解和配置Web身份驗證,流程,操作和訪客服務,包括訪客訪問組件和各種訪客訪問方案。
  6. 了解和配置Cisco ISE profiler(端點裝置的分析服務),並了解如何部署此服務的最佳實踐用案例。
  7. 了解BYOD(自帶設備)的挑戰,解決方案,流程和門戶。配置思科BYOD解決方案,並了解BYOD流程及其相關配置組件之間的關係,與其相關的各種憑證的配置。
  8. 了解和配置思科ISE BYOD服務的“自行註冊”與My Devices入口網站的相關功能

備註事項

  1. 由Cisco認證講師CCSI全程授課,授課品質有保障

  2. 報名本課程者,原報名班級開課日起一年內,可享有同一版本課程免費一次辦理重聽之機會報名 (不含Remote Lab)

  3. 本課程使用Cisco原廠提供之Remote LAB