Это 3-дневный курс, разработанный для подготовки системных инженеров компаний-партнеров к конфигурации решений Cisco TrustSec на базе Cisco Identity Services Module, коммутаторов Cisco Catalyst, и контроллеров Cisco Wireless LAN.
Цель курса
Обеспечить Вас базовыми знаниями о возможностях и функциях протокола IEEE 802.1X, а также умением настроить Cisco Identity Services Engine (ISE) для работы 802.1X. Курс описывает архитектуру, компоненты и возможности сети Cisco TrustSec на базе протоколов IEEE 802.1X и RADIUS.
Вы получите практический опыт конфигурации сетевых служб на базе 802.1X при помощи Cisco ISE, коммутаторов Cisco Catalyst, а также беспроводных продуктов Cisco.
Этот курс является предварительным требованием для прохождения тренинга CI-ISE. На данный момент только сертифицированные партнеры ATP (Authorized Technology Partners) могут продавать решения Cisco ISE/802.1x.
По окончании курса Вы сможете:
- Описывать принципы Cisco TrustSec
- Описывать принципы, архитектуру и требования к реализации IEEE 802.1X
- Описывать как протокол аутентификации RADIUS используется в Cisco TrustSec
- Настроить работу ISE для 802.1x
- Описывать клиентскую часть IEEE 802.1X от Microsoft, Apple и Cisco
- Настраивать IEEE 802.1X для проводной сети
- Настраивать IEEE 802.1X для беспроводной сети
- Описывать, каким образом можно реализовать сервис защищенного гостевого доступа в сети Cisco TrustSec
- Строить общий дизайн сети Cisco TrustSec с использованием IEEE 802.1X
Необходимая подготовка
- Сертификация CCNA
- Участие в тренинге Обеспечение безопасности сетей с помощью маршрутизаторов и коммутаторов Cisco (SECURE) или эквивалентный объем знаний
- Знание Microsoft Windows Server 2008 Active Directory
- Знание принципов работы легковесных беспроводных точек и контроллеров беспроводных точек Cisco
- Умение базовой настройки коммутаторов Cisco Catalyst при помощи командной строки
Программа обучения
Модуль 1: Cisco TrustSec- Обзор Cisco TrustSec
- Обзор составляющих архитектуры Cisco TrustSec
- Обзор стандарта IEEE 802.1X
- Обзор 802.1X и EAP
- Роль протокола RADIUS в коммуникациях EAP
Модуль 3: Конфигурация устройств для работы с 802.1X
- Компоненты и топологии 802.1X
- Конфигурация Cisco ISE для работы с 802.1X
- Конфигурация сетевых устройств для поддержки 802.1X
- Конфигурация клиентских станций для поддержки 802.1X
Модуль 4: Конфигурация гостевого доступа
- Конфигурация Cisco TrustSec для клиентских станций без поддержки 802.1X
- Конфигурация Cisco WebAuth для клиентских станций без поддержки 802.1X
Модуль 5: Разработка дизайна сетей Cisco TrustSec на базе Cisco ISE и 802.1X
- Совместимость составляющих сети с 802.1X
- Обзор нюансов внедрения 802.1X, влияющих на дизайн сети
- Обзор масштабируемых архитектур 802.1X