Cisco Secure ACS 5.x
Transcription
Cisco Secure ACS 5.x
Cisco Secure ACS 5.x RADIUS, TACACS+ und 802.1X Deutschsprachige Kurse Cisco Secure ACS 5.x Der ACS5.x ist alsA AA-Server der Firma Cisco weit verbreitet und kommt inEnterprise-Netzwerken in den unterschiedlichsten Szenarien zum Einsatz. Nach einer Übersicht über die Unterschiede zwischen den beiden Releases werden in diesem Kurs die verschiedenen Methoden zur Authentisierung, zur Autorisierung und zum Accounting aufgezeigt und konfiguriert. Die Protokolle RADIUS, TACACS+, Extensible Authentication Protocol (EAP) und IEEE 802.1X werden sowohl theoretisch als auch praktisch beleuchtet und Konfigurationen zur Umsetzung unterschiedlichster Zugriffsbeschränkungen aufgezeigt. Der Workshop beinhaltet sehr viele Laborübungen und vermittelt so die notwendige Praxiserfahrung und Vertrautheit im Umgang mit der Administration des Cisco Secure ACS und der Netzwerkkomponenten. Zugleich werden aber auch Themen wie Security Design, Skalierbarkeit und Redundanz beleuchtet, so dass der Teilnehmer in die Lage versetzt wird, eine Cisco Secure ACS-Lösung selbstständig zu planen, zu implementieren und zu betreiben. Kursinhalt • Einführung ACS 5.x • Installation eines Cisco Secure ACS und Lizensierung • Migration von 4.x zu 5.x • Policy-Modell des ACS • RADIUS, TACACS+ und EAP • Network Access und Device Administration • Nutzerverwaltung lokal und mit externen Datenbanken • Die Konfiguration des Network Access Servers für das Zusammenspiel mit dem ACS • IEEE 802.1X und dynamische VLANs • Cisco TrustSec • Zertifikate • Skalierbarkeit und Failover Design • Monitoring und Reporting • Management Vormerkung und Buchung Reservieren Sie den gewünschten Kurstermin unverbindlich und kostenlos! Für die Dauer von 7 Tagen halten wir Ihnen einen Platz frei. Diese Vormerkung sowie eine feste Kursbuchung können Sie direkt auf unserer Website tätigen. Oder rufen Sie einfach an: 06074 4868-0 Garantierte Kurstermine Zur tagesaktuellen Übersicht der Termine führt Sie der direkte Link: www.experteach.at/go/ACS5 Alternativ scannen Sie einfach den nebenstehenden QR-Code. Beachten Sie dort bitte auch die garantierten Kurstermine. Diese erkennen Sie am Symbol Ihr Kurs maßgeschneidert Sie benötigen diesen Kurs mit speziell für Ihr Team zugeschnittenen Inhalten? Für Ihr Projekt erstellen wir Weiterbildungsprogramme, die exakt an Ihre Anforderungen angepasst sind. Jeder Teilnehmer erhält ausführliche deutschsprachige Kursunterlagen von ExperTeach. Zielgruppe Dieser Kurs ist für Administratoren und Netzwerkexperten gedacht, die einen Cisco ACS der Version 5.x konfigurieren und betreiben möchten. Voraussetzungen Die Teilnehmer müssen sattelfest im Umgang mit Cisco Routern und Switches sein. Kenntnisse auf dem Niveau eines CCNA sind unbedingt erforderlich. Zudem sollten sie gute Kenntnisse zu mindestens einem der Protokolle RADIUS, TACACS+ oder EAP mitbringen. Ein vorheriger Besuch des Kurses RADIUS ist hilfreich. 3 Tage € 1.995,00 zzgl. MwSt. Termin/Kursort 20.02.-22.02.17 Frankfurt 13.09.-15.09.17 Frankfurt Stand 20.12.2016 14.02.-16.02.18 Frankfurt ACS5 Inhaltsverzeichnis Cisco Secure ACS 5.x – RADIUS, TACACS+ und 802.1X 1 1.1 1.1.1 1.2 1.2.1 1.2.2 1.2.3 1.2.4 1.3 1.3.1 Einführung und Installation Einführung ACS 5.x Lizenzmodell Managementinterfaces CLI Webinterface IPv6 Realisierungen Installation Einspielen der Lizenz 2 2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.2 2.3 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6 2.3.7 2.3.8 Grund-Konfiguration Zertifikate Zertifikate anlegen Einbinden eines CA Certificates Certificate Revocation List OCSP Certificate Authentication Profiles Clients und Network Device Groups Benutzer und Gruppen Interne Benutzer Benutzergruppen Sessions limitieren Externe Benutzerdatenbanken – LDAP Active Directory Token Server Radius Reihenfolge externer Datenbanken 3 3.1 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7 3.2.8 3.2.9 3.3 3.3.1 3.3.2 Das Policy Modell des ACS 5.x Überblick Policy Elements Zeiten Custom Condition End Station Filters Device Filter Device Port Filter Authorization Profile Shell Profiles Command Sets DACLs Access Policies Access Services Service Selection Rules 4 4.1 4.1.1 4.1.2 AAA-Konfiguration Device Administration Session Administration Command Authorization 4.2 4.3 4.4 4.4.1 4.4.2 4.4.3 4.4.4 VPN-Einwahl Radius Proxy IEEE 802.1X Komponenten und Protokolle EAP-Methoden Konfiguration des ACS Agentless Network Access 5 5.1 5.2 5.3 5.4 5.5 5.5.1 5.5.2 5.5.3 5.5.4 5.5.5 5.5.6 5.5.7 5.6 5.6.1 5.6.2 5.6.3 5.7 Monitoring, Reporting und Logging Monitoring und Report Viewer Das Dashboard Alarme Reports Monitoring Configuration Log Collection Scheduler und Prozess Status Failure Reasons Editor Log Collection Filter Alarm Syslog Targets System Alarm Settings Mail und Remote Database Log Configuration Logging Kategorien Logging in einem Deployment System Logging Troubleshooting 6 6.1 6.2 6.2.1 6.2.2 6.2.3 6.3 6.3.1 6.3.2 6.3.3 6.3.4 6.3.5 6.4 6.4.1 6.4.2 6.5 6.6 6.7 6.8 6.9 System Management Systemadministration Administratoren anlegen Rollen Berechtigungen Externe Administratoren Primäre und Sekundäre Instanzen Konfiguration einer Secondary Instance Promoting einer Secondary Instance Eine Secondary Instance ersetzen Full Replication Local Mode Backups Repositories anlegen Backups wieder einspielen Software Updates Attributsverzeichnis User- und Hostattribute Lizenz erweitern Softwareschnittstellen A Übungsblätter ExperTeach GmbH Training Center Wien Hamburg Millennium Tower, 32. Etage • Handelskai 94-96 • A-1200 Wien • Telefon +43 1 235 0383-0 [email protected] • www.experteach.at Berlin Utrecht Breda Partner Training Center Düsseldorf Bonn Frankfurt/ Dietzenbach Nürnberg Karlsruhe Stuttgart ExperTeach Training Center Ulm Zürich München Wien © ExperTeach GmbH, alle Angaben ohne Gewähr, 20.12.2016