Kurs SISE

Seminarinhalte

• Einordnung von Cisco ISE in moderne Sicherheitsarchitekturen, zentrale Funktionen und typische Einsatzbereiche
• Überblick über Node Personas, Deployment-Modelle und Lizenzoptionen inkl. Auswirkungen auf Skalierung
• Installation, Systemanforderungen und Erstkonfiguration auf Hardware und virtuellen Plattformen
• Grundlagen zu 802.1X: Abläufe, Nachrichtenfluss, Autorisierung und Einsatz in LAN/WLAN
• Funktionsweise von MAB, Fallback-Mechanismen und Policy-Steuerung
• Rolle und Konfiguration von Netzwerkgeräten (NADs) sowie deren Validierung
• Nutzung interner/externer Identitätsquellen, Zertifikatsverwaltung und AD/LDAP-Integration
• Auswahl und Priorisierung von Identity Stores inkl. Fallback-Logik
• Aufbau von Policy Sets, globale/local Policies und Regelverarbeitung
• Erstellung und Auswertung von AuthN-/AuthZ-Regeln sowie Verhalten bei No-Match
• Analyse über Logs, RADIUS-Flows und Sitzungsdaten
• Guest Access: CWA, Hotspot, Self-Registration, Sponsored Access
• Verwaltung von Guest Accounts, Portalen, Credential Policies und Skalierungsoptionen
• Sponsorbasierte Gastzugänge inklusive Rollen, Gasttypen und Portal-Anpassungen
• BYOD: Modelle, Komponenten, Single/Dual-SSID-Designs und Onboarding-Prozesse
• Bereitstellung von Supplicants, Zertifikaten und Richtlinien sowie My Device Portal
• Endpoint Profiling: Probes, Sensoren, Feed Services und Profiling Policies
• Skalierbare Profiling-Designs und Integration in NAD-Umgebungen
• Nutzung von Dashboards und Reports zur Optimierung
• Posture Services: Agenten, Betriebsmodi, Portale und Compliance Enforcement
• Analyse von Posture-Ergebnissen und Sessions
• TACACS+: Grundlagen, Unterschiede zu RADIUS, Command Sets und Policy Sets
• Geräteadministration, AuthN/AuthZ-Regeln und skalierbare Designs
• Einführung in Cisco TrustSec: SGTs, SXP und tagbasierte Policies
• Betrieb von ISE: Wartung, Backups, Upgrades und Zertifikatsmanagement