Cisco Identity-Based Networking Services (IBNS) and 802.1X Deployment for Wired and Wireless (CIBNS802.1X) – Details

Detaillierter Kursinhalt

Modul 1: Einführung in Cisco Identity-Based Networking Services (IBNS)

  • Zielsetzung: Beschreiben Sie Cisco IBNS für die Zugangskontrolle zu Unternehmensnetzwerken.
    • Überblick über das IBNS und seine Komponenten.
    • Die Rolle von IBNS bei der Sicherung von Unternehmensnetzen.
    • Anwendungsfälle und Vorteile der IBNS-Einführung.

Modul 2: Authentifizierungsprotokolle und RADIUS-Kommunikation

  • Zielsetzung: Beschreibung der Authentifizierungsarten und -methoden des Extensible Authentication Protocol (EAP) und der Rolle von RADIUS in der EAP-Kommunikation.
    • Einführung in EAP: Zweck und Bedeutung für die sichere Netzwerkauthentifizierung.
    • Arten und Methoden des EAP:
      • EAP-TLS
      • EAP-PEAP
      • EAP-TEAP
    • Rolle und Funktionen von Zertifikaten
    • Rolle und Funktionsweise von RADIUS:
      • Authentifizierung, Autorisierung und Abrechnung (AAA).
      • Kommunikationsfluss zwischen Endpunkten, RADIUS-Server und Netzwerkgeräten.

Modul 3: Konfigurieren von Cisco-Netzwerkgeräten für den 802.1X-Betrieb

  • Zielsetzung: Beschreiben Sie, wie Sie Cisco Catalyst Switches, Cisco Wireless LAN Controller (WLCs) und Cisco ISE für den 802.1X-Betrieb konfigurieren.
    • Cisco Catalyst Switch-Konfiguration:
      • Aktivieren von 802.1X mit den Befehlen IBNS1 und IBNS2
      • Konfigurieren von Authentifizierungsmethoden.
      • Integration von Switches mit Cisco ISE.
    • Cisco Wireless LAN Controller Konfiguration:
      • Einrichten der 802.1X-Authentifizierung auf WLCs.
      • Konfigurieren von Zugriffsrichtlinien für drahtlose Netzwerke.
    • Cisco ISE Konfiguration:
      • Hinzufügen von Netzwerkgeräten zu Cisco ISE.
      • Konfigurieren von Authentifizierungsrichtlinien und -profilen.
      • Testen und Überprüfen der 802.1X-Authentifizierung.
    Modul 4: Zugangskonfiguration für nicht-supplizierende Geräte
    • Zielsetzung: Beschreiben Sie, wie Sie den Zugriff für nicht-supplizierende Geräte in einer 802.1X-Bereitstellung konfigurieren.
      • Verständnis für nicht-lieferfähige Geräte und Herausforderungen bei deren Sicherung.
      • Methoden zur Sicherung des Zugriffs auf nicht-genehmigte Geräte:
        • MAC-Authentifizierungsumgehung (MAB).
        • Web-Authentifizierung (WebAuth).
      • Bewährte Praktiken für die Verwaltung von nicht-supplizierenden Geräten in IBNS-Bereitstellungen.

Modul 5: Überwachung und Fehlerbehebung nach der Bereitstellung

  • Zielsetzung: Beschreiben, wie man Cisco IBNS-Netzwerke mit Cisco ISE und 802.1X überwacht und Fehler behebt.
    • Fehlerbehebung bei Endpunktproblemen
    • Fehlerbehebung bei Problemen mit Netzwerkzugangsgeräten

Modul 6: Planung und Bereitstellung von Cisco IBNS-Netzwerken

  • Zielsetzung: Beschreiben, wie man Cisco IBNS-Netzwerke mit Cisco ISE und 802.1X plant und einsetzt.
    • Planungsphase:
      • Bewertung der Bereitschaft der Netzinfrastruktur.
      • Ermittlung der wichtigsten Sicherheitsanforderungen.
      • Entwurf von Authentifizierungs- und Autorisierungsrichtlinien.
    • Bereitstellungsphase:
      • Schritt-für-Schritt-Implementierung von Cisco IBNS mit Cisco ISE.
      • Einsatz von 802.1X in kabelgebundenen und drahtlosen Netzen.
      • Testen und Fehlersuche bei der Bereitstellung.
    • Post-Einsatz:
      • Überwachung und Pflege von IBNS-Umgebungen.