Mettre en oeuvre Cisco Secure Access Control System

Mettre en oeuvre Cisco Secure Access Control System

Mettre en oeuvre Cisco Secure Access Control System

Type(s) : P
Durée : 3 Jours – 21 Heures

Pré requis

Les participants doivent être certifiés CCNA. La certification CCNA Sécurité est recommandée. Avoir des connaissances du système Windows.

Objectifs 

Comprendre comment les protocoles RADIUS et TACACS+ fonctionnent et quels services ils rendent

-Comprendre la solution ACS courante, incluant ACS Express, ACS Enterprise, ACS sur VMware et les appliances tels que CSACS

-1120 Series et les CSACS-1121 Series.

-Décrire les composants principaux de ACS -Déterminer les meilleures pratiques pour l’installation de ACS 5.2

-Configurer ACS à partir d’une installation par défaut

-Comprendre les besoins en licences de ACS et comment elles opèrent

-Comprendre comment les attributs, les types de valeurs et les valeurs prédéfinies sont utilisées

-Décrire les types de clients AAA (Authentication, Autorisation, Accounting) disponibles et comment ils accèdent aux ressources réseaux et aux autres clients AAA

-Travailler avec un annuaire d’identité local et séquences d’annuaires

-Comprendre les utilisateurs et les annuaires d’authentification

-Configurer un annuaire d’identification externe avec LDAP

-Comprendre les fondamentaux de LDAP -Installer LDAP SSL

-Installer un annuaire d’identification externe avec Active Directory

-Implémenter AAA avec TACACS+ -Surveiller et dépanner ACS (AAA avec TACACS+)

-Utiliser une autorité de certification locale pour remplacer les certificats digitaux signés par ACS

-Introduction à IEEE 802.1x et à EAP -802.x avec Windows XP, Windows 7 et AnyConnect 3.x supplicant

-Authentification simple de l’hôte 802.1x -Dépannage de 802.1x

Public concerné

Cette formation s’adresse aux architectes, ingénieurs et administrateurs réseaux responsables de la sécurité dans les réseaux.

 

Profil du formateur

Formateur consultant, expert, pédagogue et certifié dans son domaine

Méthode pédagogique

La formation est constituée d’apports théoriques et d’exercices pratiques. Chaque stagiaire dispose d’un poste de travail et la gestion en petit groupe (jusqu’à 8 stagiaires) permet un suivi individualisé et adapté. Durant les sessions de formation, un support pédagogique est remis aux stagiaires.

Suivi, évaluation, sanction

Des tours de table permettent de suivre la progression du stagiaire au fur et à mesure de la formation. Un suivi de la formation est réalisé par une feuille de présence émargée par demi-journée par les stagiaires et le formateur. Un questionnaire de satisfaction et une validation des acquis sont complétés par chaque stagiaire en fin de formation.

Formation sans certification.

Plan du cours

Solution de gestion des identités

  • Modèles de gestion des identités
  • Architecture réseau sécurisée
  • Etude cas d’un réseau «Identity Enabled»

Vue d’ensemble du produit et configuration initiale

  • Vue d’ensemble de RADIUS et TACACS
  • Vue d’ensemble de ACS 5.2
  • Installation de ACS 5.2
  • Types d’attributs ACS
  • Ajout de périphériques réseau à ACS
  • Annuaire d’identification locale et séquence

Configuration avancée de ACS et gestion des périphériques

  • Annuaire d’identification externe LDAP
  • Annuaire d’identification avec Active Directory
  • AAA (Authentication, Authorization, Accounting) avec TACACS
  • Surveillance et dépannage de ACS
  • ACS et les certificats d’autorité

IEEE 802.1x avec ACS 5.2

  • Vue d’ensemble de IEEE 802.1x
  • Eléments de la stratégie 802.1x (RADIUS)
  • 1x et Windows XP
  • 1x et le client SCC (Cisco Secure Services Client)
    Configurer l'authentification sur un Switch Cisco d'un équipement 802.1x

Opérations Système

  • Déploiement distribué
  • Administration système

Nous contacter

AMS Formation (France)
03 83 67 63 05
22 Rue de Medreville
54000 Nancy – France

AMS Formation (Luxembourg)
00 352 26 10 22 58
145, route de Pétange
L-4645 Niederkorn – Luxembourg

ams-formation@ams-training.com

Suivez-nous

Retrouvez toute l'actualité d'AMS Formation sur les réseaux sociaux.