Detaillierter Kursinhalt
Modul 1: One Network - Aufbau der kabelgebundenen Grundlage
- Überblick über die Cisco Unified Access-Architektur
- Hochverfügbarkeitsfunktionen (HA) in der Unified-Access-Wired-Access-Architektur implementiert
- Einführung in Cisco Catalyst Smart Operations
- Cisco SmartPorts-Makros
- Cisco Smart installieren
- Cisco AutoQoS
- Cisco Easy Virtual Network (EVN)
Modul 2: One Management Foundation: Implementierung von Prime Infrastructure 2.0
- Einheitliche Verwaltung von drahtgebundenen und drahtlosen Netzen, Zweigstellen und Weitverkehrsnetzwerken
- Umfassendes Netzwerk-Lebenszyklus-Management, einschließlich Transparenz des Benutzerzugriffs, Bestands- und Konfigurationsmanagement, Plug and Play, Funkfrequenzplanung und Berichterstellung zu Best Practices
- Ende-zu-Ende-Transparenz der Anwendungs- und Service-Sicherung zur schnellen Isolierung und Behebung von Performance-Problemen
- Relationale, multidimensionale Ansicht von Benutzern, Anwendungen und Netzwerken zur Vereinfachung der Diagnose und Behebung von Netzwerk- und Serviceproblemen
- Einfache Bereitstellung und Verwaltung von Cisco Advanced Technologies
Modul 3: Policy Foundation: Grundlegendes ISE AAA Setup und Gastserver-Setup für kabelgebundene und drahtlose Netzwerke
- Voraussetzungen für die Installation von Cisco ISE
- ISE Installationsprozess
- Überblick über den neuen Setup-Assistenten, GUI und Features von Cisco ISE
- Konfiguration mit dem neuen ISE-Setup-Assistenten
- Voraussetzungen für die Konfiguration von Authentication through AD
- Berechtigungsregeln über AD und dACLs konfigurieren
- Voraussetzungen für die PI-Integration mit ISE
- Integration konfigurieren
- Monitormodus für Wired dot1x konfigurieren
- Konfigurieren von Authentifizierungsregeln
- Konfigurieren von Downloadable Access Lists (dACLs) basierend auf Richtlinien
- Konfiguration von Berechtigungsprofilen, die dACLs enthalten
Modul 4: Wireless Reference Architecture unter Verwendung verschiedener Cisco Wireless LAN-Plattformen und Prime Infrastructure
- Wireless Features Übersicht
- Radio Resource Management (RRM)
- Cisco CleanAir
- Cisco ClientLink-Optimierung für Mixed-Client-Netzwerke Szenarien
- Cisco AP Stateful Switchover (SSO) HA-Lösung
- Liste der Cisco-Secure-Wireless-LAN-Funktionen
- Verwendung von SSIDs für die Netzwerksegmentierung
- Überblick über die Benutzerrichtlinien mit Prime Infrastructure
- Implementierung von Sonderdiensten über QoS
- ACLs-Konfiguration am WLC
- WLC Dynamic Interfaces und VLAN-Konfiguration
- Authentifizierungsprozess des Clients manipulieren
Modul 5: Erweiterte Wireless-Funktionen
- Einführung in Cisco AVC und seine Vorteile
- Cisco VideoStream-Technologie
- Wireless LAN Apple Bonjour Übersicht
- Cisco verbundenes mobiles Erlebnis
Modul 6: Konvergierte Zugriffslösung
- Überprüfung des aktuellen Bereitstellungsmodells
- Konvergierter Zugriff Überblick
- Drahtlose Funktionen für konvergierten Zugriff
- Interoperabilitätsaspekte in einer hybriden Netzumgebung
- Switch-Funktionen für konvergierten Zugriff
- "One-Policy" mit SA-NET und ISE
- Schritte zur Migration
- Konfiguration des 5760 über PI für die Bereitstellung
- Konfigurieren des 5760 als Mobility Controller
- Implementierung des 3850 in einem Converged Access Netzwerk über PI
- Richtlinien in ISE für Kunden, die sich mit Converged Access Netzwerken verbinden, festlegen
- Konfigurieren von Identitätskontrollrichtlinien für sitzungsbewusstes Networking
Modul 7: Sicherung des Zugriffs
- Implementierung der Authentifizierung für BYOD durch ISE
- BYOD On-Boarding durch ISE
- Auto-SmartPort-Makros für BYOD verwenden
- Profilerservice Übersicht
- ISE Profiler mit IOS Device Sensor
- Übersicht Security Group Access in ISE
- Gruppenzugriffsvoraussetzungen für BYOD
- Bei CLI die NADs so konfigurieren, dass sie SGA und SXP unterstützen
- Konfigurieren des Security Group Tagging (SGT) in der kabelgebundenen und drahtlosen Infrastruktur
- Überblick über Identity Port Mapping? (IPM)
- AT ISE: SGT eXchange Protocol (SXP) für drahtgebundene und drahtlose Umgebungen konfigurieren
- Konfigurieren von Sicherheitsgruppen, SGACLs und Security Group Matrix
Modul 8: SmartOperations
- EEM Überblick
- EEM-Konfiguration an Katalysatoren der Serie Catalyst Switches
- Automatisierte Diagnosefunktionen
- Cisco Generic Online Diagnostics (GOLD) Überblick
- Vorteile von IP SLAs verstehen
- Cisco IP SLA Best Practices
Modul 9: Sichtbarkeit und Kontrolle der Anwendungen für kabelgebundene Netzwerke
- Übersicht über die Sichtbarkeit und Kontrolle von Anwendungen
- Cisco Medianet
- Cisco Mediatrace
- Cisco Flexible NetFlow Überblick und Implementierung
- Cisco Packet Capture Technologies Wireshark/Mini-Protokoll-Analysator (MPA)
Modul 10: Drahtgebundene und drahtlose Hochverfügbarkeitslösungen
- Cisco-Katalysator-Switch-Architektur
- Stateful Umschaltung (SSO)
- Cisco Nonstop Forwarding (NSF) Implementierung
- Cisco Non Stop Routing (NSR)
- Cisco VSS-Lösung
- Cisco Catalyst Switch ISSU-Lösung
- WLAN-Hochverfügbarkeitsfunktionen im Überblick
- Cisco AP SSO Implementierung
- Power over Ethernet (PoE) Überlegungen
Modul 11: Überwachung und Fehlerbehebung
- Überwachung verdrahteter und drahtloser Netzwerkgeräte mit PI
- Überwachung mit ISE Dashboard
- ISE-Alarme
- Protokollierung implementieren
- PI-Überwachung bei der Fehlersuche
- Integriertes Client Troubleshooting Tool zur Unterstützung der Schritt-für-Schritt Problemanalyse
- Arbeiten mit NetFlow (Konfiguration, Best Practice)
- Fehlerbehebung im Netzwerk mit ISE
- ISE-Suchfunktionalität
- Fehlerbehebung bei Netzwerkzugriffsproblemen
- Verwendung von Live Logs zur Fehlerbehebung
- ISE erkennbare Authentifizierungsprobleme
- Tools zur Fehlerdiagnose und -behebung
- Cisco ISE Berichte
Modul 12: Erweiterte BYOD Solution Wrap-Up
- Überblick über die Any Connect BYOD Erfahrung für Windows 7 PC
- AnyConnect implementieren
- AnyConnect mit MACsec und 802.1x Supplicant konfigurieren
- ISE-Client-Bereitstellung
- ISE Geräte-Registrierung
- ISE MDM-Integration ***Video einbinden
- ISE-Profiler für BYOD-Anwendungsbeispiel konfigurieren
Labore
- Modul 1 Lab: One Network Foundation: Aufbau der kabelgebundenen Referenzarchitektur
- Modul 2 Lab: Aufbau der One Management Foundation mit Prime Infrastructure
- Modul 3 Lab: ISE und Client Access Services zur Netzwerkmanagement-Architektur hinzufügen
- Modul 4 Lab: Aufbau einer Wireless Reference Architecture - One Network Mobility Foundation
- Modul 5 Lab: Build One Network Advanced Mobility Solution for Wireless Network - Erweiterte Mobilitätslösung für drahtlose Netzwerke
- Modul 6 Lab: Implementierung eines Converged Access Netzwerks
- Modul 7 Lab: Build Management Foundation - Hinzufügen von 802.1x-Sicherheit für BYOD-Netzwerke und sicheren Gruppenzugriff mit ISE
- Modul 8 Lab: Aufbau der SmartOperations Foundation
- Modul 9 Lab: Grundlagen für die Entwicklung von Application Mobility and Control
- Modul 10 Lab: Implementierung von Hochverfügbarkeits- (HA) und Skalierungsfunktionen im Netzwerk
- Modul 11 Lab: Unified Access Überwachung mit PI und ISE
- Modul 12 Lab: Erweiterte BYOD-Lösung