Profissionais envolvidos na implantação e manutenção da plataforma Cisco ISE, e sua integração com controle de acesso operacional a redes, e acesso administrativo.

Depois de realizar este treinamento, o profissional será capaz de:
• Entender as diferentes implantações do Cisco ISE de acordo com seu papel no projeto;
• Entender como os componentes se serviços interagem para estabelecer uma política de controle de acesso abrangente e eficiente;
• Compreender como cada serviço do Cisco ISE contribui para proteção corporativa;
• Entender como os processos de autenticação 802.1X e MAC Authentication Bypass (MAB) interagem com o Cisco ISE no processo AAA;
• Integrar o Cisco ISE com Serviços como PKI e Bases Externas de Autenticação como AD;
• Utilizar diferentes conjuntos de políticas (ISE Policy Sets) ?para melhor efetividade e eficácia dos processos em autenticação e autorização;
• Utilizar o processo em autenticação web e serviços de controle de usuários convidados em diferentes cenários de utilização;
• Configurar o Serviço Profile do Cisco ISE para monitorar e controlar os acessos de equipamentos baseado nesses controles de perfis;
• Entender a solução BYOD implantada com o Cisco ISE pelo portal My Devices;
• Planejar e Implantar controle de acesso baseado em conformidade de equipamentos e usuários;
• Planejar e Implantar o controle administrativo de equipamentos com TACACS + usando Cisco ISE, incluindo conjuntos de comandos, perfis de autorização e diferentes conjuntos de políticas;
• Compreender o papel do TACACS + na estrutura de autenticação, autenticação e contabilidade (AAA) e as diferenças entre os protocolos RADIUS e TACACS +.
• Utilização dos relatórios disponibilizados pelo Cisco ISE.
• Realizar as tarefas administrativas da solução, como configuração de usuários, papéis administrativos e manutenção do Cisco ISE.

Para se beneficiar totalmente deste treinamento, é desejável possuir os seguintes conhecimentos:
• Familiaridade com Switch Cisco IOS® Software Command-Line Interface (CLI);
• Familiaridade com a interface de GUI do software WLC Cisco AirOS® e WLC Catalyst 9800;
• Familiaridade com Cisco AnyConnect® Secure Mobility Client;
• Familiaridade com os sistemas operacionais Microsoft Windows.

Introdução ao Treinamento
Objetivos do Treinamento
Fluxo do Treinamento

Arquitetura da Solução Cisco ISE
Papel do Cisco ISE como mecanismo de controle do acesso à rede
Principais Componentes do Cisco ISE.
Exemplos de Utilização do Cisco ISE
Funcionalidades do Cisco ISE
Modelos de Implantação do Cisco ISE
Cisco ISE: Funções e Papéis Distribuídos
Protocolos Radius & Tacacs+
Ferramentas para Visibilidade de Contextos
Plano de Instalação do Cisco ISE 2.X/3.X
Protocolo 802.1X

Implantação do Cisco ISE
Configurar Componentes Relacionados a 802.1X e MAB
Configurar Cisco ISE e Integração com Serviços em PKI
Configurar o Conjunto de Políticas no Cisco ISE (Policy-Sets)
Entendimento das Políticas em Autenticação e Autorização do Cisco ISE
Integrar Cisco ISE com Serviços 802.1X para Acesso Com e Sem Fio
Implantar Autorização com Atribuição de VLAN, ACL e Tempo
Entendendo Modos de Implantação 802.1X no Cisco ISE: Monitor, Baixo Impacto e Fechado
Configurando Componentes e Processos: Autenticação 802.1X, Autorização, e CoA

Preparação da Rede Cabeada: Switches Cisco
Arquitetura da Integração
Configuração das Interfaces do Switch em Vários Modos de host 802.1X
Configuração da Funcionalidade em Autenticação MAB
Entender o Fluxo de Mensagens na Autenticação MAB
Entender os Processos 802.1X e MAB Para Rede Com Fio
Plano de Configuração

Preparação da Rede Sem Fio: WLC Cisco
Arquitetura da Integração
Configuração e Preparação da WLC Para Integração e Autenticação 802.1X no Cisco ISE
Configuração da Funcionalidade em Autenticação MAB na WLC Cisco
Entender o Fluxo de Mensagens na Autenticação MAB na WLC Cisco
Entender os Processos 802.1X e MAB Para Rede Sem Fio
Plano de Configuração

Cisco ISE e Integração com Diretórios de Usuários
Entender as Diferentes Bases de Identidades de Usuários e Dispositivos
Utilizando a Base Interna do Cisco ISE
Utilizando Bases Externas: AD Microsoft, Multi-AD, LDAP, RSA Token e Outros
Utilizando Ferramentas para Diagnosticar e Solucionar Problemas com Integração
Configurar e Customizar Sequências de Bases de Autenticação com Várias Fontes de Identidade
Integrando Cisco ISE com Serviços de Certificados (PKI) Corporativos
Configurar Perfis de Autenticação com Certificados
Integração do Cisco ISE com Active Directory
Cadastramento dos Equipamentos (NAD)
Plano de Configuração: Cisco ISE & Active Directory
Plano de Configuração: Cisco ISE Policy-Sets

Cisco ISE TrustSec
Arquitetura Cisco ISE TrustSec
Componentes e Recursos do TrustSec
Visão Geral da Configuração do Cisco ISE TrustSec

Cisco ISE Easy Connect
Arquitetura Cisco ISE Easy Connect
Principais Funcionalidades, Características e Limitações
Modos de Operação Cisco ISE Easy Connect

Cisco ISE e Serviços Usuários Guest
Arquitetura Cisco ISE Guest
Acesso Web Guest com Cisco ISE
Processo de Autenticação com Portal Web
Componentes Envolvidos no Acesso Guest Web
Tipos de Portais de Acesso Guest Web do Cisco ISE.
Configuração do Acesso Guest via Portal Web
Configurando Acesso Guest: Hotspot
Configurando Acesso Guest: BYOD & Auto Registro (Self-Registration)
Configurando Acesso Guest: Patrocinado (Sponsor)
Configurando Grupos de Usuários Patrocinadores e Políticas Delegadas de Acesso
Usuário Patrocinador: Configuração de Contas com Diferentes Perfis
Configurando Portais de Configuração de Contas: Usuários Patrocinadores
Entender Como Usuário Patrocinador Gerencia suas Contas de Convidados
Plano de Configuração: Usuário Patrocinador e Portais de Convidados (Guest)
Plano de Configuração: Rotinas e Operações Acesso de Convidados
Utilizando Relatórios de Controle Acesso Convidados

Cisco ISE e Serviço Profiler
Arquitetura da Solução Cisco ISE Profiler
Configuração de Políticas para Perfis do Cisco ISE
Entendendo os Serviços, Fontes, Processos e Probes do Serviço Profiler
Melhores Práticas Recomendadas para Utilização do Serviço Profiler
CoA: Mudança de Autorização e Serviço Profiler
Plano de Configuração: Criação e Usos de Perfis
Plano de Configuração: Configuração de Políticas com Perfis do Cisco ISE
Utilizando Relatórios de Controle Utilização de Perfis

Cisco ISE & BYOD
Arquitetura da Solução Cisco ISE BYOD
Entendendo o Processo Cisco ISE BYOD
Cisco ISE e Serviço de Auto Registro de Dispositivos Pessoais de Funcionários
Provisionamento do Cisco ISE para Registro dos Dispositivos com Certificados
Utilização de Black Lists para Controle de Dispositivos Roubados
Cisco ISE BYOD: Design com SSID único e SSID duplo
Configurando o portal: Meus Dispositivos (My Devices)
Configurando Certificados para Vários Cenários BYOD de Uso
Plano de Configuração: Cisco ISE BYOD

Cisco ISE & Serviços em Conformidade de Dispositivos
Arquitetura da Solução Cisco em Conformidades
Componentes: Agentes de Postura, Serviços e Condições de Postura
Fluxo do Processo em Postura
Entendendo as Etapas de Preparação e Configuração
Configuração da Política para Conformidade de Dispositivos
Provisionamento: Cisco Client ISE Anyconnect
Configurar Política para Provisionar Agentes de Postura Cisco
Configurando Regras de Controle de postura do cliente
Plano de Configuração: Cisco ISE Compliance Services
Plano de Configuração: Provisionamento de Agentes/Clientes
Plano de Configuração: Políticas de Postura
Monitorar Acesso com Conformidade
Utilização de Relatórios do Cisco Serviços de Postura

Cisco ISE e Acesso Administrativo
Arquitetura da Solução de Acesso Administrativo
Revisão do Modelo AAA
Protocolo e Serviços TACACS+: Função na Estrutura AAA
Funções TACACS + e seu Emprego na Administração de Dispositivos de Rede
Configuração do Cisco ISE para Serviços em Administração de Dispositivos de Rede TACACS +
Utilização de Conjuntos de Comandos, Perfis e Conjuntos de Políticas com TACACS +
Cisco TACACS+: Diretrizes e Práticas
Melhores Práticas e Diretrizes em Administração de Dispositivos TACACS+
Migrando do Cisco ACS para o Cisco ISE
Plano de Configuração: Cisco ISE & TACACS+

Atividades Práticas
ATIVIDADE 1: CONFIGURAÇAO INICIAL DO CISCO ISE
Tarefa 1: Verificação da configuração do Cisco ISE pela linha de comando
Tarefa 2: Acesso inicial e familarização via interface gráfica
Tarefa 3: Parametrizações do Cisco ISE e promoção de papel (Primary)
Tarefa 4: Configuração e integração com uma PKI corporativa

ATIVIDADE 2: INTEGRAÇÃO CISCO ISE & MICROSOFT AD
Tarefa 1: Configuração para integração com Microsoft Active Directory
Tarefa 2: Performando análises e suporte da integração (Diagnostic Tools)
Tarefa 3: Mapeando grupos do Microsoft Active Directory no Cisco ISE
Tarefa 4: Realização de testes da integração

ATIVIDADE 3: CONFIGURAÇÃO DE UMA POLÍTICA BÁSICA NO CISCO ISE
Tarefa 1: Configurando uma política AAA para os grupos do AD (Employees & Contractors)
Tarefa 2: Configuração do "NAD Wired" (switches Cisco Catalyst)
Tarefa 3: Realização de testes AAA do "NAD Wired" (switches Cisco Catalyst)
Tarefa 4: Configuração do NAD Wireless (Controladoras Cisco)
Tarefa 5: Realização de testes AAA do "NAD Wireless" (Controladoras Cisco)
Tarefa 6: Utilização das Ferramentas de Visibilidade da Rede (Network & Context Visibility)

ATIVIDADE 4: CONFIGURAÇÃO E PARAMETRIZAÇÃO DO ACESSO CONVIDADOS (GUEST)
Tarefa 1: Parametrizações gerais (Guest General Settings)
Tarefa 2: Configuração de localidades (Guest Locations)

ATIVIDADE 5: CONFIGURAÇÃO E OPERAÇÃO DO ACESSO GUEST
Tarefa 1: Configuração do acesso Guest tipo Hotspot
Tarefa 2: Realização de testes do acesso Guest Hotspot
Tarefa 3: Configuração do acesso Guest por auto-registro (Self-Registration)
Tarefa 4: Realização de testes do acesso Guest por auto-registro (Self-Registration)
Tarefa 5: Configuração e teste do acesso Guest patrocinado (Sponsor Registration)

ATIVIDADE 6: UTILIZAÇÃO DOS RELATÓRIOS DE ACESSOS TIPO GUEST
Tarefa 1: Utilizando relatórios pelo "Cisco ISE Dashboard"
Tarefa 2: Utilizando relatórios pelo "Cisco Operations Reports"

ATIVIDADE 7: PARAMETRIZAÇÃO DO SERVIÇO "CISCO ISE PROFILING'
Tarefa 1: Inicialização e configuração do serviço "Profiling" no Cisco ISE
Tarefa 2: Atualização da base de informações pelo serviço "Cisco ISE Feed"
Tarefa 3: Configuração e utilização do serviço Profiling nas políticas de acesso
Tarefa 4: Preparação e configuração do NAD (Wired/Wireless) para o serviço Profiling

ATIVIDADE 8: UTILIZAÇÃO DO SERVIÇO "CISCO ISE PROFILING"
Tarefa 1: Utilizando as informações sobre devices (Endpoint Data)
Tarefa 2: Configuração e customização de um perfil (Logical Profile)
Tarefa 3: Adaptando a política AAA na utilização de perfis (Logical Profiles)
Tarefa 4: Performando testes das políticas (Profiling Data)

ATIVIDADE 9: UTILIZAÇÃO DOS RELATÓRIOS DO SERVIÇO "CISCO ISE PROFILING"
Tarefa 1: Utilizando os relatórios do Cisco ISE Profiler (Feed Reports)
Tarefa 2: Utilizando os relatórios das políticas (Endpoint Profile Changes Reports)
Tarefa 3: Utilizando as informações e análises da ferramenta "Context Visibility Dashlet"

ATIVIDADE 10: CONFIGURAÇÃO DO SERVIÇO DE CONFORMIDADES (ISE COMPLIANCE SERVICES)
Tarefa 1: Parametrizações do serviço de conformidades/posturas
Tarefa 2: Configuração dos elementos e objetos das políticas (Authorization Profiles)
Tarefa 3: Adaptando a política AAA para rede cabeada para conformidade (Wired Compliance)

ATIVIDADE 11: CONFIGURAÇÃO PARA PROVISIONAMENTO DO ANYCONNECT ISE CLIENT
Tarefa 1: Performando atualizando do software cliente (Anyconnect)
Tarefa 2: Utilizando os recursos do software cliente pelo Cisco ISE
Tarefa 3: Configurando o provisionamento e atualização do software cliente
Tarefa 4: Performando testes do provisionamento e atualização do software cliente

ATIVIDADE 12: CONFIGURAÇÃO DAS REGRAS DE CONFORMIDADE DO ACESSO (POSTURE POLICIES)
Tarefa 1: Configuração dos objetos referente as condições da política de postura
Tarefa 2: Configuração da política de remediação da postura
Tarefa 3: Configuração dos objetos referente aos requerimentos de postura
Tarefa 4: Configuração da política AAA nas políticas

ATIVIDADE 13: TESTES DAS POLÍTICAS DE CONFORMIDADE PARA REDE CABEADA
Tarefa 1: Performando testes das regras de conformidade
Tarefa 2: Performando testes com as regras padrões do Cisco ISE

ATIVIDADE 14: CONFIGURAÇÃO DAS REGRAS DE CONFORMIDADE REDE WIRELESS
Tarefa 1: Configuração dos objetos (Autorization Profiles)
Tarefa 2: Configuração das regras de acesso (Policy Set Default)

ATIVIDADE 15: TESTES DAS POLÍTICAS DE CONFORMIDADE PARA REDE WIRELESS
Tarefa 1: Performando testes do acesso Wireless com regras de conformidade
Tarefa 2: Verificação do acesso Wireless utilizando redes de conformidade

ATIVIDADE 16: PROVISIONANDO ACESSO BÁSICO ADMINISTRATIVO COM TACACS+
Tarefa 1: Configuração dos parâmetros iniciais do serviço TACACS+ pelo Cisco ISE
Tarefa 2: Configuração dos elementos da política básica do serviço TACACS+
Tarefa 3: Configuração e preparação do Cisco Catalyst Switch para integração TACACS+

ATIVIDADE 17: CONFIGURANDO AUTORIZAÇÃO DE COMANDOS PELO TACACS+ NO CISCO ISE
Task 1: Configuração dos objetos e elementos das políticas (Command Sets)
Task 2: Configuração, preparação e testes do Cisco Catalyst Switch para autorização de comandos

ATIVIDADE 18: CONFIGURAÇÃO DO CISCO TRUSTSEC
Tarefa 1: Preparação e configuração do Cisco Catalyst Switch
Tarefa 2: Configuração do serviço "Cisco ISE Trustsec"
Tarefa 3: Configuração das políticas TrustSec (Policy Set)
Tarefa 4: Verificação da integração e sincronização do Cisco Switch & Cisco ISE TrustSec
Tarefa 5: Performando testes das políticas "Cisco ISE TrustSec"