La formation Cisco Identity Services Engine (Cisco ISE) permet aux ingénieurs réseaux et professionnels cybersécurité de maîtriser l’implémentation, la configuration et l’administration des solutions de contrôle d’accès réseau Cisco. Les participants apprendront à déployer l’authentification 802.1X, gérer les politiques d’accès, intégrer Active Directory, configurer TACACS+, BYOD et renforcer la sécurité réseau selon les principes Zero Trust. Cette formation combine théorie et travaux pratiques pour une mise en œuvre efficace de Cisco ISE en environnement professionnel.
- Ingénieurs spécialisés en sécurité réseau
- Administrateurs Cisco Identity Services Engine (ISE)
- Ingénieurs en sécurité des réseaux sans fil (Wi-Fi)
- Intégrateurs de solutions Cisco et partenaires technologiques Cisco
- Bonne connaissance de l’interface en ligne de commande (CLI) du système Cisco IOS
- Maîtrise du client de mobilité sécurisé Cisco AnyConnect
- Connaissance des systèmes d’exploitation Microsoft Windows et du protocole 802.1X
- Installer et configurer une plateforme Cisco ISE
- Exécuter les protocoles AAA (Authentication, Authorization, Accounting) et 802.1X avec succès
- Mettre en place et appliquer des mesures de sécurité pour les utilisateurs, les équipements et l’accès réseau (LAN/Wi-Fi/BYOD)
- Superviser, analyser et dépanner les accès réseau afin d’assurer la conformité et la sécurité du système d’information
Programme de la formation
Implémenter la sécurité réseau à travers la formation Cisco Identity Services Engine
Avoir une bonne compréhension du déploiement et de la configuration de Cisco Identity Services Engine pour garantir la sécurité des accès réseau, gérer les politiques d’authentification et renforcer la sécurité des infrastructures informatiques
Contenu
1. Présentation de l’architecture et du déploiement de Cisco Identity Services Engine
- Comprendre le rôle de Cisco ISE comme moteur central de contrôle d’accès réseau
- Découvrir les principaux cas d’usage de Cisco ISE dans la sécurisation des infrastructures
- Identifier les fonctionnalités clés et les composants de la solution
- Étudier les différents modèles de déploiement Cisco ISE
- Exploiter la visibilité contextuelle des utilisateurs et équipements connectés
2. Mise en œuvre des politiques de sécurité Cisco ISE
- Configurer l’authentification 802.1X pour les accès filaires et sans fil
- Mettre en place le contournement d’authentification MAC (MAB)
- Découvrir les principes de gestion des identités et des accès
- Configurer les services de certificats et l’authentification sécurisée
- Créer et appliquer des politiques de sécurité avec Cisco ISE
- Intégrer des équipements réseau tiers dans l’environnement Cisco ISE
- Découvrir et configurer Cisco TrustSec et Easy Connect
3. Authentification Web et gestion des accès invités
- Comprendre le fonctionnement de l’authentification Web avec Cisco ISE
- Identifier les composants des services d’accès invités
- Configurer les paramètres de gestion des invités
- Déployer et personnaliser les portails Sponsors et Guests
4. Profilage des équipements avec Cisco ISE Profiler
- Découvrir les fonctionnalités de Cisco ISE Profiler
- Déployer le profilage des équipements réseau
- Appliquer les bonnes pratiques de classification et d’identification des terminaux
5. Gestion du BYOD avec Cisco ISE
- Comprendre le processus BYOD (Bring Your Own Device) avec Cisco ISE
- Analyser les flux d’enrôlement et d’accès des équipements personnels
- Configurer le portail “Mes appareils”
- Déployer les certificats dans les scénarios BYOD sécurisés
6. Services de conformité et posture de sécurité
- Présenter les services de conformité des terminaux (Posture Assessment)
- Configurer les services de posture client et de provisionnement dans Cisco ISE
- Vérifier la conformité des équipements avant l’accès au réseau
7. Administration des équipements réseau avec TACACS+
- Comprendre le protocole TACACS+ et son rôle dans l’administration sécurisée
- Administrer les équipements réseau via Cisco ISE TACACS
- Configurer les politiques d’administration TACACS+
- Appliquer les bonnes pratiques d’administration sécurisée des équipements
- Préparer la migration de Cisco Secure Access Control System vers Cisco Identity Services Engine.
La formation Cisco Identity Services Engine – Implémentation et Configuration Sécurité Réseau permet de maîtriser le déploiement, la gestion des accès réseau et l’application des politiques de sécurité dans une infrastructure d’entreprise. Grâce à des ateliers pratiques, les participants apprendront à configurer l’authentification réseau, le BYOD, les accès invités et l’administration sécurisée via TACACS+. Pour renforcer vos compétences Cisco et accélérer votre évolution professionnelle, nous vous invitons à découvrir nos autres formations dans la catégorie CISCO!
