ACS Внедрение системы управления доступом Cisco Secure ACS

Курс предназначен:

  • Специалистам по безопасности,
  • Архитекторам безопасности,
  • Инженерам безопасности,
  • Сетевым администраторам, отвечающим за обеспечение безопасности своих сетей, контроль доступа и учета деятельности пользователей.
  • Партнерам Cisco, которые продают, внедряют и поддерживают решения Cisco ACS.
  • Инженерам Cisco, которые поддерживают продажу решений Cisco ACS.
Количество часов
24 ак.ч.
Продолжительность
3 учебных дня
Стоимость курса
2 900 BYN


Курс Fast Lane «Внедрение системы управления доступом Cisco Secure ACS (ACS)» - это трёхдневное погружение в проектирование, внедрение, а также поиск и устранение неполадок системы управления доступом от компании Cisco. 

Цель курса

Научить Вас обеспечивать безопасный доступ к сетевым ресурсам с помощью Cisco ® (ACS) 5.2 во взаимодействии с функциями безопасности в программном обеспечении Cisco IOS ®.
Вы получите полное понимание функционирования Secure ACS Cisco для управления доступом к сетевым службам и устройствам.

Курс включает в себя практические занятия для наработки личного опыта в настройке Cisco ACS и сетевых устройств Cisco.

Преимущества этого курса в его подходе, в возможности для участника оказаться на месте консультанта по внедрению этих услуг. К концу курса Вы будете чувствовать, что не просто прошли курс, а участвовали в разработке, развертывании и управлении системой ACS. Кроме того, Вы сможете использовать план внедрения, включенный в этот курс, в своих собственных проектах.

По окончании курса Вы сможете:
  • Знать, как работают протоколы RADIUS и TACACS + и для каких целей они нужны.
  • Ориентироваться во всей линейкой решений ACS, включая ACS express, ACS Enterprise, ACS для VMware, а также устройствах серии CSACS-1120 и CSACS-1121.
  • Знать основные компоненты ACS
  • Установливать ACS 5.2
  • Правильно использовать сценарий установки
  • Работать с лицензиями на ACS
  • Понимать, как использовать атрибуты, типы значений и предопределенные значения
  • Знать различные типы AAA-клиентов, и как они получают доступ к сетевым ресурсам
  • Работать с локальным хранилищем удостоверений и Identity Store Sequence
  • Понимать концепцию пользователей и хранилищ их удостоверений
  • Настраивать внешнее хранилище удостоверений и LDAP
  • Знать основные принципы LDAP
  • Настраивать LDAP SSL
  • Настраивать внешнее хранилище удостоверений с Active Directory
  • Выполнять Authentication - Command Authorization - Accounting при помощи TACACS
  • Контролировать и устранять неполадки ACS (AAA с TACACS +)
  • Производить замену цифровых сертификатов, самоподписанных ACS при использовании локального Центра Сертификации
  • Описывать основы работы IEEE 802.1x и EAP
  • Знать, как производиться аутентификация одного хоста при помощи 802.1x
  • Находить и устранять неисправности в работе протокола 802.1x

Необходимая подготовка

  • Cisco Certified Network Associate (CCNA) или эквивалентный опыт.
  • Практическое знание операционной системы Microsoft Windows.
  • Implementing Cisco IOS Network Security (IINS) или эквивалентный опыт (рекомендуется).

Содержание курса

Модуль 1 – Обзор решения по управлению учетными записями
  • Архитектура Secure Borderless Network
  • Пример сети с сервисами на базе учетных записей
Модуль 2 – Обзор продукта и начальная конфигурация
  • Обзор RADIUS и TACACS+
  • Обзор ACS 5.2
  • Установка ACS 5.2
  • Типы атрибутов ACS
  • Добавление сетевых устройств в ACS
  • Локальное хранилище учетных записей / последовательность проверки хранилищ

Модуль 3 – Дополнительная конфигурация ACS и управление устройствами

  • Внешнее хранилище записей с LDAP
  • Внешнее хранилище записей с Active Directory
  • Аутентификация, авторизация и аудит при помощи TACACS+
  • Мониторинг, поиск и устранение неисправностей в ACS
  • ACS и центр сертификации

Модуль 4 – IEEE 802.1x в ACS 5.2

  • Обзор IEEE
  • Элементы политики 802.1x (RADIUS)
  • 802.1x и Windows XP
  • 802.1x и Cisco Secure Services Client (SSC)
  • Конфигурация 802.1x Single Host Authentication на коммутаторе Cisco
  • 802.1x - Поиск и устранение неисправностей

Модуль 5 – Операции в системе

  • Распределенное внедрение
  • Администрирование системы
Заказать курс

Проектирование программного обеспечения информационных систем

Подождите немного, идет отправка ...
Демо период закончился