Курс Fast Lane «Внедрение системы управления доступом Cisco Secure ACS (ACS)» - это трёхдневное погружение в проектирование, внедрение, а также поиск и устранение неполадок системы управления доступом от компании Cisco.
Цель курса
Научить Вас обеспечивать безопасный доступ к сетевым ресурсам с помощью Cisco ® (ACS) 5.2 во взаимодействии с функциями безопасности в программном обеспечении Cisco IOS ®.
Вы получите полное понимание функционирования Secure ACS Cisco для управления доступом к сетевым службам и устройствам.
Курс включает в себя практические занятия для наработки личного опыта в настройке Cisco ACS и сетевых устройств Cisco.
Преимущества этого курса в его подходе, в возможности для участника оказаться на месте консультанта по внедрению этих услуг. К концу курса Вы будете чувствовать, что не просто прошли курс, а участвовали в разработке, развертывании и управлении системой ACS. Кроме того, Вы сможете использовать план внедрения, включенный в этот курс, в своих собственных проектах.
- Знать, как работают протоколы RADIUS и TACACS + и для каких целей они нужны.
- Ориентироваться во всей линейкой решений ACS, включая ACS express, ACS Enterprise, ACS для VMware, а также устройствах серии CSACS-1120 и CSACS-1121.
- Знать основные компоненты ACS
- Установливать ACS 5.2
- Правильно использовать сценарий установки
- Работать с лицензиями на ACS
- Понимать, как использовать атрибуты, типы значений и предопределенные значения
- Знать различные типы AAA-клиентов, и как они получают доступ к сетевым ресурсам
- Работать с локальным хранилищем удостоверений и Identity Store Sequence
- Понимать концепцию пользователей и хранилищ их удостоверений
- Настраивать внешнее хранилище удостоверений и LDAP
- Знать основные принципы LDAP
- Настраивать LDAP SSL
- Настраивать внешнее хранилище удостоверений с Active Directory
- Выполнять Authentication - Command Authorization - Accounting при помощи TACACS
- Контролировать и устранять неполадки ACS (AAA с TACACS +)
- Производить замену цифровых сертификатов, самоподписанных ACS при использовании локального Центра Сертификации
- Описывать основы работы IEEE 802.1x и EAP
- Знать, как производиться аутентификация одного хоста при помощи 802.1x
- Находить и устранять неисправности в работе протокола 802.1x
Необходимая подготовка
- Cisco Certified Network Associate (CCNA) или эквивалентный опыт.
- Практическое знание операционной системы Microsoft Windows.
- Implementing Cisco IOS Network Security (IINS) или эквивалентный опыт (рекомендуется).
Содержание курса
Модуль 1 – Обзор решения по управлению учетными записями- Архитектура Secure Borderless Network
- Пример сети с сервисами на базе учетных записей
- Обзор RADIUS и TACACS+
- Обзор ACS 5.2
- Установка ACS 5.2
- Типы атрибутов ACS
- Добавление сетевых устройств в ACS
- Локальное хранилище учетных записей / последовательность проверки хранилищ
Модуль 3 – Дополнительная конфигурация ACS и управление устройствами
- Внешнее хранилище записей с LDAP
- Внешнее хранилище записей с Active Directory
- Аутентификация, авторизация и аудит при помощи TACACS+
- Мониторинг, поиск и устранение неисправностей в ACS
- ACS и центр сертификации
Модуль 4 – IEEE 802.1x в ACS 5.2
- Обзор IEEE
- Элементы политики 802.1x (RADIUS)
- 802.1x и Windows XP
- 802.1x и Cisco Secure Services Client (SSC)
- Конфигурация 802.1x Single Host Authentication на коммутаторе Cisco
- 802.1x - Поиск и устранение неисправностей
Модуль 5 – Операции в системе
- Распределенное внедрение
- Администрирование системы