Visão Geral

Uma vez identificados os utilizadores e os dispositivos, segmentamos frequentemente estes grupos para fins de gestão. O Centro de Arquitetura de Redes Digitais da Cisco (DNAC) é um meio de configurar e manter essa segmentação utilizando acesso definido por software. O Centro de DNA não está limitado a alterações de configuração. O DNA Center também fornece uma abordagem baseada em políticas aos serviços que suportam a rede, tais como NTP, DNS, DHCP. Neste curso, integra ISE e DNAC que lhe dá a capacidade de gerir dispositivos físicos, segmentação lógica, IP, regras de transporte, bem como Autenticação, Autorização e Contabilidade (AAA) de utilizadores e dispositivos, juntamente com uma visão geral e introdução ao SD-Access e ao DNA Center.

Objetivo

Após concluir o Curso Cisco SDA & ISE Integration, você será capaz de:

• Explicar o papel que o ISE desempenha como parte da solução
• Configurar os serviços AAA e a política TrustSec no ISE
• Explicar a integração do ISE com o DNA Center for Policy enforcement
• Conhecer e compreender os conceitos, características, benefícios, terminologia e a forma como esta abordagem inova as tarefas administrativas comuns nas redes atuais da Cisco.
• Diferenciar e explicar cada um dos elementos constitutivos da Solução SD-Access
• Explicar o conceito de "Tecido" e os diferentes tipos de nós que o conformam (Nós de Borda de Tecido, Nós de Plano de Controlo, Nós de Fronteira)
• Descrever o papel da LISP no Plano de Controlo e da VXLAN no Plano de Dados para a Solução de Acesso SD
• Compreender os conceitos da TrustSec, detalhes de implementação e a forma como é utilizada como parte da Solução de Acesso SD para segmentação e aplicação de políticas
• Compreender o papel do DNA Center como orquestrador de soluções e GUI inteligente
• Estar familiarizado com a abordagem do fluxo de trabalho no DNA Center - Concepção, Apólice, Provisão e Garantia

Publico Alvo

• Qualquer pessoa envolvida na concepção ou implementação de uma solução de SD-Access
  

Pre-Requisitos

• Nível de conhecimento equivalente ao Cisco CCNA Routing & Switching - ICND1, ICND2 ou CCNABC
• Conhecimento básico de Redes Definidas por Software
• Conhecimentos básicos de segurança de rede incluindo AAA, Controlo de Acesso e ISE - IINS
• Conhecimentos básicos e experiência com Cisco IOS, IOS XE e CLI

Informações Gerais

Carga Horária: 24h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega: 

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado. 

Lab:

• Laboratório + Exercícios práticos

Materiais

Conteúdo Programatico

 Cisco ISE Integration for SD Access

1. Introduction to Cisco ISE
2. Using Cisco ISE as a Network Access Policy Engine
3. Introducing Cisco ISE Deployment Models
4. Introducing 802.1x and MAB Access: Wired and Wireless
5. Introducing Identity Management
6. Configuring Certificate Service
7. Introducing Cisco ISE Policy
8. Configuring Cisco ISE Policy Sets
9. Introduction to Cisco TrustSec for segmentation
10. The Concept of Security Group (SG) and Security Group Tag (SGT)
11. Cisco TrustSec Phases - Classification, Propagation, Enforcement
12. Methods for Classification - Static Classification, Dynamic Classification
13. Methods for SGT tag propagation - Inline Tagging, SGT Exchange Protocol (SXP)

Introduction to Cisco’s Software Defined Access (SD-Access)

1. SD-Access Overview
2. SD-Access Benefits
3. SD-Access Key Concepts
4. SD-Access Main Components - Campus Fabric, Wired and Wireless
5. Nodes - Edge,Border,Control Plane
6. DNA Controller (APIC-EM Controller)
7. Introducing Cisco ISE 2.x px
8. 2-level Hierarchy - Macro Level: Virtual Network (VN), Micro Level: Scalable Group (SG)

DNA Center Workflow

1. DNA Center Refresher
2. Creating Enterprise and Sites Hierarchy
3. Configuring General Network Settings
4. Loading maps into the GUI
5. IP Address Management
6. Software Image Management
7. Network Device Profiles
8. Introduction to Analytics
9. NDP Fundamentals
10. Overview of DNA Assurance

SD-Access Campus Fabric

1. The concept of Fabric
2. Node types (Breakdown)
3. LISP as protocol for Control Plane
4. VXLAN as protocol for Data Plane

Campus Fabric External Connectivity for SD-Access

1. Enterprise Sample Topology for SD-Access
2. Role of Border Nodes
3. Types of Border Nodes - Border, Default Border
4. Single Border vs. Multiple Border Designs
5. Collocated Border and Control Plane Nodes
6. Distributed (separated) Border and Control Plane Nodes

Implementing WLAN in SD-Access Solution

1. WLAN Integration Strategies in SD-Access Fabric - Fabric CUWN, SD-Access Wireless (Fabric enabled WLC and AP)
2. SD-Access Wireless Architecture - Control Plane: LISP and WLC, Data Plane: VXLAN, Policy Plane and Segmentation: VN and SGT
3. Sample Design for SD-Access Wireless

Labs

1. ISE basic setup and Navigating GUI
2. Configuring TrustSec in ISE
3. Connecting and getting familiar with DNA Center GUI
4. Performing SD-Access Design Step in DNA Center
5. Integrating ISE and DNA Center for Policy Deployment and Enforcement
6. Performing SD-Access Policy Step in DNA Center and ISE
7. Performing SD-Access Provision Step in DNA Center
8. Performing SD-Access Assurance Step in DNA Center
9. Integrating WLAN services through SD-Wireless architecture
10. Integrate ISE with Active Directory
11. Achieving External Connectivity to remote locations through Border Node