Enterprise Network Unified Access Essentials Power Workshop (ENUAEPW) – Details

Detaillierter Kursinhalt

Modul 1: One Network - Aufbau der kabelgebundenen Grundlage
  • Überblick über die Cisco Unified Access-Architektur
  • Hochverfügbarkeitsfunktionen (HA) in der Unified-Access-Wired-Access-Architektur implementiert
  • Einführung in Cisco Catalyst Smart Operations
  • Cisco SmartPorts-Makros
  • Cisco Smart installieren
  • Cisco AutoQoS
  • Cisco Easy Virtual Network (EVN)
Modul 2: One Management Foundation: Implementierung von Prime Infrastructure 2.0
  • Einheitliche Verwaltung von drahtgebundenen und drahtlosen Netzen, Zweigstellen und Weitverkehrsnetzwerken
  • Umfassendes Netzwerk-Lebenszyklus-Management, einschließlich Transparenz des Benutzerzugriffs, Bestands- und Konfigurationsmanagement, Plug and Play, Funkfrequenzplanung und Berichterstellung zu Best Practices
  • Ende-zu-Ende-Transparenz der Anwendungs- und Service-Sicherung zur schnellen Isolierung und Behebung von Performance-Problemen
  • Relationale, multidimensionale Ansicht von Benutzern, Anwendungen und Netzwerken zur Vereinfachung der Diagnose und Behebung von Netzwerk- und Serviceproblemen
  • Einfache Bereitstellung und Verwaltung von Cisco Advanced Technologies
Modul 3: Policy Foundation: Grundlegendes ISE AAA Setup und Gastserver-Setup für kabelgebundene und drahtlose Netzwerke
  • Voraussetzungen für die Installation von Cisco ISE
  • ISE Installationsprozess
  • Überblick über den neuen Setup-Assistenten, GUI und Features von Cisco ISE
  • Konfiguration mit dem neuen ISE-Setup-Assistenten
  • Voraussetzungen für die Konfiguration von Authentication through AD
  • Berechtigungsregeln über AD und dACLs konfigurieren
  • Voraussetzungen für die PI-Integration mit ISE
  • Integration konfigurieren
  • Monitormodus für Wired dot1x konfigurieren
  • Konfigurieren von Authentifizierungsregeln
  • Konfigurieren von Downloadable Access Lists (dACLs) basierend auf Richtlinien
  • Konfiguration von Berechtigungsprofilen, die dACLs enthalten
Modul 4: Wireless Reference Architecture unter Verwendung verschiedener Cisco Wireless LAN-Plattformen und Prime Infrastructure
  • Wireless Features Übersicht
  • Radio Resource Management (RRM)
  • Cisco CleanAir
  • Cisco ClientLink-Optimierung für Mixed-Client-Netzwerke Szenarien
  • Cisco AP Stateful Switchover (SSO) HA-Lösung
  • Liste der Cisco-Secure-Wireless-LAN-Funktionen
  • Verwendung von SSIDs für die Netzwerksegmentierung
  • Überblick über die Benutzerrichtlinien mit Prime Infrastructure
  • Implementierung von Sonderdiensten über QoS
  • ACLs-Konfiguration am WLC
  • WLC Dynamic Interfaces und VLAN-Konfiguration
  • Authentifizierungsprozess des Clients manipulieren
Modul 5: Erweiterte Wireless-Funktionen
  • Einführung in Cisco AVC und seine Vorteile
  • Cisco VideoStream-Technologie
  • Wireless LAN Apple Bonjour Übersicht
  • Cisco verbundenes mobiles Erlebnis
Modul 6: Konvergierte Zugriffslösung
  • Überprüfung des aktuellen Bereitstellungsmodells
  • Konvergierter Zugriff Überblick
  • Drahtlose Funktionen für konvergierten Zugriff
  • Interoperabilitätsaspekte in einer hybriden Netzumgebung
  • Switch-Funktionen für konvergierten Zugriff
  • "One-Policy" mit SA-NET und ISE
  • Schritte zur Migration
  • Konfiguration des 5760 über PI für die Bereitstellung
  • Konfigurieren des 5760 als Mobility Controller
  • Implementierung des 3850 in einem Converged Access Netzwerk über PI
  • Richtlinien in ISE für Kunden, die sich mit Converged Access Netzwerken verbinden, festlegen
  • Konfigurieren von Identitätskontrollrichtlinien für sitzungsbewusstes Networking
Modul 7: Sicherung des Zugriffs
  • Implementierung der Authentifizierung für BYOD durch ISE
  • BYOD On-Boarding durch ISE
  • Auto-SmartPort-Makros für BYOD verwenden
  • Profilerservice Übersicht
  • ISE Profiler mit IOS Device Sensor
  • Übersicht Security Group Access in ISE
  • Gruppenzugriffsvoraussetzungen für BYOD
  • Bei CLI die NADs so konfigurieren, dass sie SGA und SXP unterstützen
  • Konfigurieren des Security Group Tagging (SGT) in der kabelgebundenen und drahtlosen Infrastruktur
  • Überblick über Identity Port Mapping? (IPM)
  • AT ISE: SGT eXchange Protocol (SXP) für drahtgebundene und drahtlose Umgebungen konfigurieren
  • Konfigurieren von Sicherheitsgruppen, SGACLs und Security Group Matrix
Modul 8: SmartOperations
  • EEM Überblick
  • EEM-Konfiguration an Katalysatoren der Serie Catalyst Switches
  • Automatisierte Diagnosefunktionen
  • Cisco Generic Online Diagnostics (GOLD) Überblick
  • Vorteile von IP SLAs verstehen
  • Cisco IP SLA Best Practices
Modul 9: Sichtbarkeit und Kontrolle der Anwendungen für kabelgebundene Netzwerke
  • Übersicht über die Sichtbarkeit und Kontrolle von Anwendungen
  • Cisco Medianet
  • Cisco Mediatrace
  • Cisco Flexible NetFlow Überblick und Implementierung
  • Cisco Packet Capture Technologies Wireshark/Mini-Protokoll-Analysator (MPA)
Modul 10: Drahtgebundene und drahtlose Hochverfügbarkeitslösungen
  • Cisco-Katalysator-Switch-Architektur
  • Stateful Umschaltung (SSO)
  • Cisco Nonstop Forwarding (NSF) Implementierung
  • Cisco Non Stop Routing (NSR)
  • Cisco VSS-Lösung
  • Cisco Catalyst Switch ISSU-Lösung
  • WLAN-Hochverfügbarkeitsfunktionen im Überblick
  • Cisco AP SSO Implementierung
  • Power over Ethernet (PoE) Überlegungen
Modul 11: Überwachung und Fehlerbehebung
  • Überwachung verdrahteter und drahtloser Netzwerkgeräte mit PI
  • Überwachung mit ISE Dashboard
  • ISE-Alarme
  • Protokollierung implementieren
  • PI-Überwachung bei der Fehlersuche
  • Integriertes Client Troubleshooting Tool zur Unterstützung der Schritt-für-Schritt Problemanalyse
  • Arbeiten mit NetFlow (Konfiguration, Best Practice)
  • Fehlerbehebung im Netzwerk mit ISE
  • ISE-Suchfunktionalität
  • Fehlerbehebung bei Netzwerkzugriffsproblemen
  • Verwendung von Live Logs zur Fehlerbehebung
  • ISE erkennbare Authentifizierungsprobleme
  • Tools zur Fehlerdiagnose und -behebung
  • Cisco ISE Berichte
Modul 12: Erweiterte BYOD Solution Wrap-Up
  • Überblick über die Any Connect BYOD Erfahrung für Windows 7 PC
  • AnyConnect implementieren
  • AnyConnect mit MACsec und 802.1x Supplicant konfigurieren
  • ISE-Client-Bereitstellung
  • ISE Geräte-Registrierung
  • ISE MDM-Integration ***Video einbinden
  • ISE-Profiler für BYOD-Anwendungsbeispiel konfigurieren
Labore
  • Modul 1 Lab: One Network Foundation: Aufbau der kabelgebundenen Referenzarchitektur
  • Modul 2 Lab: Aufbau der One Management Foundation mit Prime Infrastructure
  • Modul 3 Lab: ISE und Client Access Services zur Netzwerkmanagement-Architektur hinzufügen
  • Modul 4 Lab: Aufbau einer Wireless Reference Architecture - One Network Mobility Foundation
  • Modul 5 Lab: Build One Network Advanced Mobility Solution for Wireless Network - Erweiterte Mobilitätslösung für drahtlose Netzwerke
  • Modul 6 Lab: Implementierung eines Converged Access Netzwerks
  • Modul 7 Lab: Build Management Foundation - Hinzufügen von 802.1x-Sicherheit für BYOD-Netzwerke und sicheren Gruppenzugriff mit ISE
  • Modul 8 Lab: Aufbau der SmartOperations Foundation
  • Modul 9 Lab: Grundlagen für die Entwicklung von Application Mobility and Control
  • Modul 10 Lab: Implementierung von Hochverfügbarkeits- (HA) und Skalierungsfunktionen im Netzwerk
  • Modul 11 Lab: Unified Access Überwachung mit PI und ISE
  • Modul 12 Lab: Erweiterte BYOD-Lösung