In diesem 5-Tages-Kurs werden alle Aspekte der Sicherheit im WLAN betrachtet und aufgezeigt, wie Sicherheitsmassnahmen mit dem Einsatz der Cisco ISE in Centralized- sowie Converged Access-Umgebungen umgesetzt werden können.
Der Kurs eignet sich für Design- und Betriebs-Engineers im WLAN-Umfeld. Wer die Zertifizierung zum CCNP Wireless anstrebt, sollte diesen Kurs zur Vorbereitung auf das Examen WISECURE besuchen.
Dieser Kurs gehört zu folgendem Bildungsweg:
- Security Approaches in a WiFi Design
- Design and Deploy End Point and Client Security (Standards, WPA2, EAP Protocols, Security and Roaming)
- Design and Deploy Cisco ISE and Management Platforms (ISE Architecture, Profiling & Policies, Guest Access, BYOD)
- Secure WiFi Infrastructure (MFP, 802.11w/PMF, IBN, SNMPv3, Rogue-AP monitoring&rules)
- Design and Deploy WiFi Access Control (ACLs and Firewall functionality)
- Design and Deploy Monitoring Capabilities (wIPS, Rogue Detection&Mitigation, Management&Monitoring)
Übungen:
- Configure WPA2 Access
- Configure 802.1x Access
- Configure Radius Integration
- Configure a Basic Access Policy in ISE
- Configure a Contractor Authentication Policy in ISE
- Configure Hotspot Guest Access in ISE
- CWA and Self-Registered Guest Operations in ISE
- Configure Secure Administrative Access
- Configure a Basic Authentication Policy for an AP in ISE
- Implement Profiling in ISE
- Profiling and Device Onboarding in ISE
- Cisco ISE Profiling Reports
- ISE Guest Reports
- ISE Live Logs and Client 360° View (Prime)
- Security Report Operations in ISE
- Use System Security Verification Tools in ISE
Lab-Übungen finde alle mit Centralized AirOS Controller statt.