コースコード | OANW030 |
---|---|
旧コースコード | |
カテゴリ | ネットワーク・セキュリティ |
価格(税込) | 660,000円 |
期間 | 5日 9:30~17:30 |
日程 標準学習時間 | お問い合わせください |
目的 | |
概要 | Implementing and Configuring Cisco Identity Services Engine (SISE) v3.0は、有線、無線、およびVPN接続を介した一貫したセキュリティ保護されたアクセス制御の提供を簡素化するアイデンティティおよびアクセス制御ポリシープラットフォームであるCisco?Identity Services Engine(ISE)v2.4の導入および使用方法を提供します。この実践的なコースでは、ポリシー施行、プロファイリングサービス、Web認証とゲストアクセスサービス、BYOD、エンドポイントコンプライアンスサービス、TACACS+デバイス管理など、Cisco ISEの実装と使用に関する知識とスキルを提供します。 専門家の指導と実践を通して、Cisco ISEを使用してネットワークで何が起こっているかを把握し、セキュリティポリシー管理を合理化し、運用効率に貢献する方法を学びます。 |
内容 | セクション1:Cisco ISEのアーキテクチャと導入の概要 セクション2:Cisco ISEポリシーの適用 セクション3:Web認証とゲストサービス セクション4:Cisco ISE Profiler セクション5:Cisco ISE BYOD セクション6:Cisco ISEエンドポイントコンプライアンスサービス セクション7:ネットワークアクセスデバイスの使用 ・ラボの概要 ディスカバリ1:SISEラボへのアクセスと、ISE 2.4のインストール ディスカバリ2:Cisco ISE の初期セットアップ、GUIの利用、およびシステム証明書の使用の設定 ディスカバリ3:Active DirectoryとCisco ISEの統合 ディスカバリ4:Cisco ISEポリシーの設定 ディスカバリ5:Easy Connect用のアクセス・ポリシーの設定 ディスカバリ6:ゲストアクセスの設定 ディスカバリ7:ゲストアクセス操作の設定 ディスカバリ8:ゲストレポートの作成 ディスカバリ9:プロファイルの設定 ディスカバリ10:Cisco ISEプロファイル設定のカスタマイズ ディスカバリ11:Cisco ISEプロファイリングレポートの作成 ディスカバリ12:BYODの設定 ディスカバリ13:デバイスのブラックリストへの登録 ディスカバリ14:Cisco ISE コンプライアンス サービスの設定 ディスカバリ15:クライアントプロビジョニングの設定 ディスカバリ16:ポスチャポリシーの設定 ディスカバリ17:コンプライアンスベースのアクセスのテストとモニタ ディスカバリ18:コンプライアンスポリシーのテスト ディスカバリ19:基本的なデバイス管理のためのCisco ISEの設定 ディスカバリ20:TACACS +コマンド認可の設定 |
到達目標 | ・コア展開コンポーネントと、それらが相互に連携して一貫したセキュリティアーキテクチャを構築する方法を含むCisco ISEの展開について説明できる ・導入の利点と、各Cisco ISE機能がこれらの利点にどのように貢献するかを説明できる ・802.1XおよびMAC認証バイパス(MAB)認証、ID管理、および証明書サービスに関連する概念を説明し、構成できる ・認証と認可の実装にCisco ISEポリシーセットを使用する方法と、組織のニーズを満たすためにこの機能を活用する方法を説明できる ・サードパーティのネットワークアクセスデバイス(NAD)、CiscoTrustSec?、およびEasy Connectについて説明できる ・ゲストアクセスコンポーネントやさまざまなゲストアクセスシナリオを含む、Web認証、プロセス、操作、およびゲストサービスを説明、設定できる ・Cisco ISEプロファイリングサービスを説明して設定し、これらのサービスを監視してネットワーク接続されたエンドポイントに関する状況認識を高める方法を理解できる ・特定の環境でプロファイラサービスを展開するためのベストプラクティスについて説明できる ・BYODの課題、ソリューション、プロセス、およびポータルについて説明できる ・BYODソリューションを構成し、BYODプロセスとそれに関連する構成コンポーネントの関係を説明できる ・BYODソリューションに関連するさまざまな証明書を説明して設定できる ・My Devicesポータルの価値とこのポータルの設定方法を説明できる ・Cisco ISEにおける、エンドポイントのコンプライアンスとそのコンポーネント、ポスチャエージェント、ポスチャの展開とライセンス、およびポスチャサービスを説明できる ・コマンドセット、プロファイル、およびポリシーセットを含む、Cisco ISEを使用したTACACS +デバイス管理の説明し設定できる ・認証、認可、アカウンティング(AAA)フレームワーク内のTACACS +の役割と、RADIUSプロトコルとTACACS +プロトコルの違いを理解できる ・移行ツールを使用して、TACACS +機能をCisco Secure Access Control System(ACS)からCisco ISEに移行できる |
前提条件 | ・Cisco IOSソフトウェアのコマンドラインインターフェイス(CLI)に関する知識 ・Cisco AnyConnectセキュアモビリティクライアントの知識 ・Microsoft Windowsオペレーティングシステムの知識 ・802.1Xの理解 |
対象者 | ・CiscoチャネルパートナーのSE(システムエンジニア)またはFE(フィールドエンジニア)で、Cisco ISEを販売するためにATPプログラムの教育要件を満たしたい方・エンタープライズネットワークにおいてCisco ISEを実装・維持するフィールドエンジニア、ネットワーク管理者、コンサルティングシステムエンジニア・セキュリティアーキテクト、設計エンジニア、ネットワーク設計担当者、その他Cisco ISEに携わる方 |
形式 | |
PC動作環境 | |
定員 | |
会場 | |
主催 | Top Out Human Capital 株式会社 |
キャンセル ポリシー |
本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。 ・申し込み手続き期限: コース開始日の24営業日前までとします。期限後のお申し込みを検討されている場合はこちらからお問い合わせください。 ・キャンセル: コース開始日の21営業日前から12営業日前までのお申し出の場合は、10,000円(税別)をお支払いいただきます。 コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。 ・日程変更: コース開始日の21営業日前以降のお申し出は、受付いたしかねます。 ・受講者変更:コース開始日の6営業日前以降のお申し出は、受付いたしかねます。 |
備考 |
芝大門塾 事務局
TEL:03-5408-1509 FAX:03-5408-0689
Email:shibajuku@hrd.toshiba.co.jp
〒105-0011 東京都港区芝公園 1-8-4 NREG芝公園ビル 東芝ビジネスエキスパート(株)
(受付時間 9:00~12:00、13:00~17:00)
土曜日・日曜日・祝日・年末年始ほか、当社休業日を除く