Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ Cisco Systems \ (ACS) Внедрение системы управления доступом Cisco Secure ACS

(ACS) Внедрение системы управления доступом Cisco Secure ACS

Дни 3 дня
Дата курса
Цена:
95 732 руб.
Кол-во:
поделиться

Кому следует посетить

  • Специалисты по безопасности,
  • Архитекторы безопасности,
  • Инженеры безопасности,
  • Сетевые администраторы, отвечающие за обеспечение безопасности своих сетей, контроль доступа и учета деятельности пользователей.
  • Партнеры Cisco, которые продают, внедряют и поддерживают решения Cisco ACS.
  • Инженеры Cisco, которые поддерживают продажу решений Cisco ACS.

Предварительные требования

  • Cisco Certified Network Associate (CCNA) или эквивалентный опыт.
  • Практическое знание операционной системы Microsoft Windows.
  • Implementing Cisco IOS Network Security (IINS) или эквивалентный опыт (рекомендуется).

Цели курса

По окончании данного курса вы сможете:

  • Знать, как работают протоколы RADIUS и TACACS + и для каких целей они нужны.
  • Ориентироваться во всей линейкой решений ACS, включая ACS express, ACS Enterprise, ACS для VMware, а также устройствах серии CSACS-1120 и CSACS-1121.
  • Знать основные компоненты ACS
  • Установить ACS 5.2
  • Правильно использовать сценарий установки
  • Работать с лицензиями на ACS
  • Понимать, как использовать атрибуты, типы значений и предопределенные значения
  • Знать различные типы AAA-клиентов, и как они получают доступ к сетевым ресурсам
  • Работать с локальным хранилищем удостоверений и Identity Store Sequence
  • Понимать концепцию пользователей и хранилищ их удостоверений
  • Настраивать внешнее хранилище удостоверений и LDAP
  • Знать основные принципы LDAP
  • Настраивать LDAP SSL
  • Настраивать внешнее хранилище удостоверений с Active Directory
  • Выполнять Authentication - Command Authorization - Accounting при помощи TACACS
  • Контролировать и устранять неполадки ACS (AAA с TACACS +)
  • Производить замену цифровых сертификатов, самоподписанных ACS при использовании локального Центра Сертификации
  • Описывать основы работы IEEE 802.1x и EAP
  • Знать, как производиться аутентификация одного хоста при помощи 802.1x
  • Находить и устранять неисправности в работе протокола 802.1x

Содержание курса

Курс Fast Lane «Внедрение системы управления доступом Cisco Secure ACS (ACS)» - это трёхдневное погружение в проектирование, внедрение, а также поиск и устранение неполадок системы управления доступом от компании Cisco. Этот курс научит слушателей, как обеспечить безопасный доступ к сетевым ресурсам с помощью Cisco ® (ACS) 5.2 во взаимодействии с функциями безопасности в программном обеспечении Cisco IOS ®. Слушатели получат полное понимание функционирования Secure ACS Cisco для управления доступом к сетевым службам и устройствам. Предметы курса включают в себя принципы аутентификации для ограничения доступа пользователей к сети, услугам и устройствам; авторизации для ограничения использования пользователями услуг и устройств; и учета для отслеживания деятельности пользователей. RADIUS, TACACS +, расширяемый протокол аутентификации (EAP) и протоколы 802.1x обсуждаются в теории и на практике в качестве основы сетевой безопасности. Конкретные методы и конфигурации, показанные в курсе, могут быть использованы в реальной корпоративной сети, чтобы достичь прицельных и точных ограничений. Курс включает в себя практические занятия для наработки личного опыта в настройке Cisco ACS и сетевых устройств Cisco. Слушатели получат полное понимание функционирования Secure ACS Cisco для управления доступом к сетевым службам и устройств. Участникам, проходящим этот курс, будет предоставлена возможность поучаствовать в проектировании, внедрении и устранении неполадок услуги "Triple A" (аутентификации, авторизации и учета услуг) с использованием ACS Cisco и технологий IOS. Преимущества этого курса в его подходе, в возможности для участника оказаться на месте консультанта по внедрению этих услуг. К концу курса слушатели будут чувствовать, что они не просто прошли курс, они участвовали в разработке, развертывании и управлении системой ACS. Кроме того, инженеры смогут использовать план внедрения, включенный в этот курс, в своих собственных проектах.

Программа курса

Модуль 1 – Обзор решения по управлению учетными записями

  • Архитектура Secure Borderless Network
  • Пример сети с сервисами на базе учетных записей

Модуль 2 – Обзор продукта и начальная конфигурация

  • Обзор RADIUS и TACACS+
  • Обзор ACS 5.2
  • Установка ACS 5.2
  • Типы атрибутов ACS
  • Добавление сетевых устройств в ACS
  • Локальное хранилище учетных записей / последовательность проверки хранилищ

Модуль 3 – Дополнительная конфигурация ACS и управление устройствами

  • Внешнее хранилище записей с LDAP
  • Внешнее хранилище записей с Active Directory
  • Аутентификация, авторизация и аудит при помощи TACACS+
  • Мониторинг, поиск и устранение неисправностей в ACS
  • ACS и центр сертификации

Модуль 4 – IEEE 802.1x в ACS 5.2

  • Обзор IEEE
  • Элементы политики 802.1x (RADIUS)
  • 802.1x и Windows XP
  • 802.1x и Cisco Secure Services Client (SSC)
  • Конфигурация 802.1x Single Host Authentication на коммутаторе Cisco
  • 802.1x - Поиск и устранение неисправностей

Модуль 5 – Операции в системе

  • Распределенное внедрение
  • Администрирование системы