Cisco Ise Device Administration and NAC
![](https://ravinacademy.com/wp-content/themes/ravinacademy/dist/closeIcon.png)
![Cisco Ise Device Administration and NAC](https://ravinacademy.com/wp-content/uploads/2024/01/Cisco-Ise-Device-Administration-and-NAC.jpg)
Cisco Ise Device Administration and NAC
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر آبی
- ۱۲ درس
![](https://ravinacademy.com/wp-content/uploads/2023/05/Cisco-Ise-Device-Administration-and-NAC.jpg)
دربارهی این دوره
امروزه شبکه و زیرساخت سازمانها تحت فشار زیادی قرار دارند؛ بهگونهای که در بسیاری از موارد، مدیران فناوری اطلاعات و امنیت سازمان با افزایش شدید تعداد تجهیزات و برنامههای کاربردی متصل به شبکه مواجه هستند و کنترل این افزایش ترافیک، چالشهای زیادی را به همراه دارد. همین امر سبب شده تا سازمانها در مدیریت این موضوع که چه کسانی به شبکه دسترسی دارند و چه کاری انجام میدهند، به مشکل برخورد کنند. با افزایش این پیچیدگی، شرکتها متوجه خواهند شد که سطح حملههای سایبری به آنها نیز گسترش مییابد.
محصول CISCO ISE (Identity Services Engine) یک سامانهی کنترل دسترسی به شبکهی مبتنیبر هویت و اجرای سیاستها است و در واقع بهعنوان یک موتور سیاست مشترک عمل میکند؛ بهگونهای که کنترل دسترسی نقاط پایانی (End Points) و مدیریت تجهیزات شبکه را برای سازمانها ممکن میسازد. به عبارت دیگر با استفاده از این سامانه میتوان دادههای مفهومی گستردهای را ازجمله دادههای مربوط به کاربران و گروههای کاربری (چه کسی؟)، نوع تجهیز (چه چیزی؟)، زمان دسترسی (چه زمانی؟)، مکان دسترسی (از کجا؟)، نوع دسترسی شامل شبکهی کابلی، بیسیم یا VPN (چگونه؟) و حتی در خصوص تهدیدها و آسیبپذیریهای موجود در شبکه، جمعآوری و پایش کرد.
از طرف دیگر با استفاده از راهکارهای NAC (Network Access Control)، میتوان مدیریت و پایش قدرتمندتری را در خصوص دسترسی اجزا و کاربران شبکه اعمال کرد. یک سامانهی NAC میتواند از دسترسی دستگاههای غیراستاندارد و غیرمجاز به شبکه جلوگیری کند؛ آنها را در یک ناحیهی قرنطینهشده قرار دهد؛ یا تنها دسترسی محدود به منابع محاسباتی را به آنها بدهد و در نتیجه از آلوده شدن شبکه توسط نقاط انتهایی ناامن پیشگیری کند.
در این دوره شما آشنایی با سامانهی CISCO ISE، دستورات و پیکربندی آن، مدیریت تجهیزات به استفاده از آن، پیکربندی Radius ،TACACS ،Dot1x، انواع کنترل دسترسی، پایش دسترسیها و بسیاری از موارد دیگر را بهصورت عملی خواهید آموخت.
مدتزمان این دوره ۲۴ ساعت است.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان امینت شبکه
- مشاوران امنیت سابیری
- مدیران شبکه
- افراد علاقهمند به امنیت زیرساخت
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با شبکههای کامپیوتری در سطح CCNA 200-301
سرفصلهای دوره
-
Cisco Ise Deployment and Basic cli Commands
-
Cisco Ise Basic Configuration
-
Add Multi-Vendor Network Devices on cisco Ise
-
Join to Domain and Fetch Identity
-
Fetch User Advance Attributes from Domain Controller
-
Device Administration with Radius
-
Device Administration and Authorization with TACACS
-
Cisco cli Radius and TACACS Commands for Device Administration
-
Dot1x and Mab Configuration on Cisco Ise and Cisco Switches
-
Guest Portal/Hotspot on Cisco Ise
-
How to Define Authentication Policy for Device Administration/Dot1x/Mab/Portal
-
Monitoring and Troubleshooting
گواهینامهی دوره
![](https://ravinacademy.com/wp-content/uploads/2024/01/Blue.jpg)