Cisco Secure ACS 5.x

Cisco Secure ACS 5.x
RADIUS, TACACS+ und 802.1X
Deutschsprachige
Kurse
Cisco Secure ACS 5.x
Der ACS5.x ist alsA AA-Server der Firma Cisco weit verbreitet und kommt
inEnterprise-Netzwerken in den unterschiedlichsten Szenarien zum Einsatz. Nach
einer Übersicht über die Unterschiede zwischen den beiden Releases werden in
diesem Kurs die verschiedenen Methoden zur Authentisierung, zur
Autorisierung und zum Accounting aufgezeigt und konfiguriert. Die Protokolle
RADIUS, TACACS+, Extensible Authentication Protocol (EAP) und IEEE 802.1X
werden sowohl theoretisch als auch praktisch beleuchtet und Konfigurationen
zur Umsetzung unterschiedlichster Zugriffsbeschränkungen aufgezeigt. Der
Workshop beinhaltet sehr viele Laborübungen und vermittelt so die notwendige
Praxiserfahrung und Vertrautheit im Umgang mit der Administration des Cisco
Secure ACS und der Netzwerkkomponenten. Zugleich werden aber auch Themen
wie Security Design, Skalierbarkeit und Redundanz beleuchtet, so dass der
Teilnehmer in die Lage versetzt wird, eine Cisco Secure ACS-Lösung selbstständig
zu planen, zu implementieren und zu betreiben.
Kursinhalt
• Einführung ACS 5.x
• Installation eines Cisco Secure ACS und Lizensierung
• Migration von 4.x zu 5.x
• Policy-Modell des ACS
• RADIUS, TACACS+ und EAP
• Network Access und Device Administration
• Nutzerverwaltung lokal und mit externen Datenbanken
• Die Konfiguration des Network Access Servers für das Zusammenspiel mit dem ACS
• IEEE 802.1X und dynamische VLANs
• Cisco TrustSec
• Zertifikate
• Skalierbarkeit und Failover Design
• Monitoring und Reporting
• Management
Vormerkung und Buchung
Reservieren Sie den gewünschten Kurstermin
unverbindlich und kostenlos! Für die Dauer von
7 Tagen halten wir Ihnen einen Platz frei. Diese
Vormerkung sowie eine feste Kursbuchung können
Sie direkt auf unserer Website tätigen. Oder rufen
Sie einfach an: 06074 4868-0
Garantierte Kurstermine
Zur tagesaktuellen Übersicht der Termine führt Sie
der direkte Link: www.experteach.at/go/ACS5
Alternativ scannen Sie einfach
den nebenstehenden QR-Code.
Beachten Sie dort bitte auch die
garantierten Kurstermine. Diese
erkennen Sie am Symbol
Ihr Kurs maßgeschneidert
Sie benötigen diesen Kurs mit speziell für Ihr Team
zugeschnittenen Inhalten? Für Ihr Projekt erstellen
wir Weiterbildungsprogramme, die exakt an Ihre
Anforderungen angepasst sind.
Jeder Teilnehmer erhält ausführliche deutschsprachige Kursunterlagen von ExperTeach.
Zielgruppe
Dieser Kurs ist für Administratoren und Netzwerkexperten gedacht, die einen Cisco ACS
der Version 5.x konfigurieren und betreiben möchten.
Voraussetzungen
Die Teilnehmer müssen sattelfest im Umgang mit Cisco Routern und Switches sein.
Kenntnisse auf dem Niveau eines CCNA sind unbedingt erforderlich. Zudem sollten sie
gute Kenntnisse zu mindestens einem der Protokolle RADIUS, TACACS+ oder EAP
mitbringen. Ein vorheriger Besuch des Kurses RADIUS ist hilfreich.
3 Tage
€ 1.995,00 zzgl. MwSt.
Termin/Kursort
20.02.-22.02.17 Frankfurt
13.09.-15.09.17 Frankfurt
Stand 20.12.2016
14.02.-16.02.18 Frankfurt
ACS5
Inhaltsverzeichnis
Cisco Secure ACS 5.x – RADIUS, TACACS+ und 802.1X
1
1.1
1.1.1
1.2
1.2.1
1.2.2
1.2.3
1.2.4
1.3
1.3.1
Einführung und Installation
Einführung ACS 5.x
Lizenzmodell
Managementinterfaces
CLI
Webinterface
IPv6
Realisierungen
Installation
Einspielen der Lizenz
2
2.1
2.1.1
2.1.2
2.1.3
2.1.4
2.1.5
2.2
2.3
2.3.1
2.3.2
2.3.3
2.3.4
2.3.5
2.3.6
2.3.7
2.3.8
Grund-Konfiguration
Zertifikate
Zertifikate anlegen
Einbinden eines CA Certificates
Certificate Revocation List
OCSP
Certificate Authentication Profiles
Clients und Network Device Groups
Benutzer und Gruppen
Interne Benutzer
Benutzergruppen
Sessions limitieren
Externe Benutzerdatenbanken – LDAP
Active Directory
Token Server
Radius
Reihenfolge externer Datenbanken
3
3.1
3.2
3.2.1
3.2.2
3.2.3
3.2.4
3.2.5
3.2.6
3.2.7
3.2.8
3.2.9
3.3
3.3.1
3.3.2
Das Policy Modell des ACS 5.x
Überblick
Policy Elements
Zeiten
Custom Condition
End Station Filters
Device Filter
Device Port Filter
Authorization Profile
Shell Profiles
Command Sets
DACLs
Access Policies
Access Services
Service Selection Rules
4
4.1
4.1.1
4.1.2
AAA-Konfiguration
Device Administration
Session Administration
Command Authorization
4.2
4.3
4.4
4.4.1
4.4.2
4.4.3
4.4.4
VPN-Einwahl
Radius Proxy
IEEE 802.1X
Komponenten und Protokolle
EAP-Methoden
Konfiguration des ACS
Agentless Network Access
5
5.1
5.2
5.3
5.4
5.5
5.5.1
5.5.2
5.5.3
5.5.4
5.5.5
5.5.6
5.5.7
5.6
5.6.1
5.6.2
5.6.3
5.7
Monitoring, Reporting und Logging
Monitoring und Report Viewer
Das Dashboard
Alarme
Reports
Monitoring Configuration
Log Collection
Scheduler und Prozess Status
Failure Reasons Editor
Log Collection Filter
Alarm Syslog Targets
System Alarm Settings
Mail und Remote Database
Log Configuration
Logging Kategorien
Logging in einem Deployment
System Logging
Troubleshooting
6
6.1
6.2
6.2.1
6.2.2
6.2.3
6.3
6.3.1
6.3.2
6.3.3
6.3.4
6.3.5
6.4
6.4.1
6.4.2
6.5
6.6
6.7
6.8
6.9
System Management
Systemadministration
Administratoren anlegen
Rollen
Berechtigungen
Externe Administratoren
Primäre und Sekundäre Instanzen
Konfiguration einer Secondary Instance
Promoting einer Secondary Instance
Eine Secondary Instance ersetzen
Full Replication
Local Mode
Backups
Repositories anlegen
Backups wieder einspielen
Software Updates
Attributsverzeichnis
User- und Hostattribute
Lizenz erweitern
Softwareschnittstellen
A
Übungsblätter
ExperTeach GmbH Training Center Wien
Hamburg
Millennium Tower, 32. Etage • Handelskai 94-96 • A-1200 Wien • Telefon +43 1 235 0383-0
[email protected] • www.experteach.at
Berlin
Utrecht
Breda
Partner
Training
Center
Düsseldorf
Bonn
Frankfurt/
Dietzenbach
Nürnberg
Karlsruhe
Stuttgart
ExperTeach
Training
Center
Ulm
Zürich
München
Wien
© ExperTeach GmbH, alle Angaben ohne Gewähr, 20.12.2016