Visão Geral

Este curso foi concebido para combinar o Cisco ISE com os Controladores LAN sem fios (WLCs), pontos de acesso (APs), comutadores Catalyst, e dispositivos finais para fornecer uma solução de segurança abrangente para o utilizador final.

Objetivo

Após concluir o Curso Implementing Cisco Bring Your Own Device Solutions v1.0 (SBYOD), você será capaz de:

• Descrever os conceitos e componentes da solução Cisco ISE
• Descrever conceitos AAA relacionados com o Cisco ISE
• Criar uma política de BYOD
• Descrever e configurar o acesso de convidados
• Criar fluxos de políticas BYOD utilizando capacidades de perfilagem de dispositivos
• Descrever o registo do dispositivo e o MDP, e implementar as políticas NSP e BYOD
• Integrar o MDM com o Cisco ISE, incluindo a configuração e o controlo de bordo e de posturas

Publico Alvo

• Parceiros/Revendedores de Canais
• Clientes
• Empregados

Pre-Requisitos

• Recomenda-se a certificação Cisco CCNA Wireless ou uma experiência sem fios proporcional.
• Conhecimento de IEEE 802.1X básico (recomenda-se que se faça o e-learning 802.1X gratuito em PEC antes de frequentar esta formação).
• Conhecimento do Microsoft Active Directory ou Lightweight Directory Access Protocol (LDAP).
• Frequência no curso SWISE, ou experiência de campo proporcional.

Informações Gerais

Carga Horária: 24h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega: 

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado. 

Lab:

• Laboratório + Exercícios práticos

Materiais

Conteúdo Programatico

Reviewing Cisco ISE and NAD

1. Cisco ISE architecture and components
2. NAD types and features
3. Cisco AnyConnect and endpoint native supplicants

Reviewing Authentication and Authorization

1. Authentication services
2. Validating Credentials from Different Identity Sources
3. Authentication Policy, Components and their Configuration
4. Cisco ISE Authorization Policies and their Components
5. CoA and common enforcement mechanisms, including dACLs, named ACLs, VLANs, and SGTs

Creating a BYOD Policy

1. BYOD concepts
2. BYOD Policy Flows
3. Guest Access Services
4. Device Profiling Services and BYOD Policy Flows
5. Cisco ISE Device Management Services and BYOD Policy Flows
6. MDM Services and BYOD Policy Flows

Providing Guest Access

1. Operating Guest services
2. Implementing MAB and Configuring NADs for guest access
3. Configuring and customizing Guest Services Portals
4. Customizing Portal Interfaces and Ports
5. Common Guest Policy BYOD scenarios

Configuring Device Profiling

1. Cisco ISE Profiling Components and Features
2. Enable and Configure Profiling Probes
3. Configure Device Sensor Functionality
4. Deploying the Profiling Attribute Filter
5. Device Profile Conditions and Customization
6. Configure BYOD policies using logical profiles and custom profiles

Implementing Device Registration and NSP

1. Configuring MDP to support employee device registration
2. Integrating Cisco ISE with a CA service
3. Configuring NSP using the dual SSID method
4. Configuring Authorization logic for device on-boarding and NSP flows

Integrating Mobile Device Management

1. Cisco ecosystem MDM partners
2. Configuring Cisco ISE and Cisco ecosystem partner MDM server integration
3. Deploying MDM on-boarding
4. Deploying Mobile Device Posture
5. Configure BYOD policies using on-boarding and mobile device posture

Labs

1. Lab 2-1: Configure Basic Authentication and Authorization
2. Lab 4-1: Configure Cisco ISE Guest Access
3. Lab 5-1: Configure and Validate Cisco ISE Profiling
4. Lab 6-1: Configure Device Registration and NSP BYOD On-Boarding using Dual SSIDs
5. Lab 6-2: Test On-Boarding
6. Lab 7-1: Integrate Mobile Device Management