مروری بر دوره
این بخش، زیربنای عملیاتی ISE را میسازد: معماری و مدلهای استقرار، اجزای اعمال سیاست (Policy Enforcement Components) و پیکربندی سیاستها. سپس سراغ هستههای کنترلی میرویم: 802.1X (سیمی/بیسیم) با EAPهای رایج و MAB، مدیریت ادمین تجهیزات با TACACS+، BYOD مبتنی بر گواهی و Guest/Web Authentication شامل Hotspot، پورتال مهمان، Self-Registration و Sponsor-Approved. همچنین Profiling را با پروبها، Best Practices و گزارشدهی پیاده میکنیم و «کار با NADها» و عیبیابی پایه سیاستها را تمرین میکنیم. این بخش همسو با سرفصلهای رسمی SISE طراحی شده است.
.
آنچه خواهید آموخت
- شناخت معماری و استقرار ISE و اجزای Policy Enforcement؛ پیکربندی پایه Policy.
- پیادهسازی 802.1X (سیمی/وایرلس) با MAB بهعنوان Fallback و اعمال VLAN/DACL.
- راهاندازی Guest/WebAuth: Hotspot، Guest Portals، Self-Registered و Sponsor-Approved.
- پیادهسازی BYOD با صدور گواهی و مدیریت چرخه دستگاه.
- استقرار Profiling: تنظیم پروبها، سفارشیسازی پروفایلها و گزارشها.
- Device Administration (TACACS+): احراز و مجوز دستورات (Command Authorization).
- «Working with NADs» و Troubleshooting پایه سیاستها و Third-Party NADs.
- Initial Setup & Certificates طبق لابراتوار رسمی و اتصال به Active Directory.
سرفصل ها
- Introducing Cisco ISE Architecture & Deployment + Policy Enforcement/Configuration.
- 802.1X/MAB (سوییچ و وایرلس) و اعمال Policy (VLAN/DACL).
- Web Authentication & Guest Services (Hotspot/Guest Portals/Reports).
- BYOD (پورتالها، گواهی، چرخه دستگاه).
- Profiling (Best Practices، سفارشیسازی، گزارش).
- TACACS+ (Device Admin, Command Authorization).
- Working with NADs و Troubleshooting پایه.
🔸 فهرست لابراتوار – بخش اول (خلاصه) - Initial Setup & Certificates + اتصال به AD.
- 802.1X (Wired/Wireless) با MAB Fallback و اعمال VLAN/DACL.
- Guest/WebAuth: Hotspot, Self-Registration, Reports + Sponsor-Approved.
- BYOD با صدور گواهی و MyDevices.
- Probes: Profiling، سیاستها و گزارشها.
- Device Admin (TACACS+): Authentication/Command Authorization.
- Working with NADs + Troubleshooting پایه.
به عنوان اولین نفر، نظر خود را بنویسید!