دوره Cisco ISE v3.x Part2

مروری بر دوره

این بخش بر سرویس‌های Endpoint Compliance/Posture و Cisco TrustSec متمرکز است و سپس به یکپارچه‌سازی‌های پیشرفته برای خودکارسازی پاسخ امنیتی می‌پردازد. ابتدا Posture با Cisco Secure Client (ماژول Posture)، سیاست‌های انطباق، Remediation، Change of Authorization (CoA) / Adaptive Network Control (ANC) و سناریوهای دسترسی مبتنی بر وضعیت دستگاه پیاده‌سازی می‌شود. سپس TrustSec با طراحی SGT/SGACL، روش‌های انتشار/برچسب‌زنی (Inline Tagging/SXP) و اعمال سیاست بر روی سوئیچ‌ها/فایروال‌ها اجرا می‌شود. در ادامه، pxGrid برای تبادل کانتکست و Rapid Threat Containment، مانیتورینگ/گزارش‌دهی انطباق، «Working with Network Access Devices (NADs)» و عیب‌یابی پیشرفته دنبال می‌شود. این مسیر با اهداف و Outline رسمی هم‌جهت است و به پیاده‌سازی رویکرد Zero Trust و هم‌سوسازی با SASE کمک می‌کند.

.

آنچه خواهید آموخت

  • Introducing Endpoint Compliance Services: مفاهیم، اجزا و جریان‌های کاری انطباق در ISE.
  • Configuring Client Posture Services and Compliance: پیاده‌سازی Posture با Cisco Secure Client، سیاست‌های Remediation و معیارهای انطباق.
  • استفاده از CoA/ANC برای قرنطینه یا تغییر پویا در سطح دسترسی بر اساس وضعیت دستگاه.
  • Test & Monitor Compliance-Based Access: آزمون، پایش و گزارش‌دهی وضعیت انطباق.
  • طراحی و پیاده‌سازی TrustSec: تعریف SGT، طراحی ماتریس SGACL و Enforcement در لایه‌های مختلف شبکه.
  • SXP و Inline Tagging برای حمل/انتشار برچسب‌ها و کار با NADها.
  • pxGrid & Ecosystem Integrations برای تبادل کانتکست و خودکارسازی پاسخ (از جمله سناریوهای RTC).
  • Troubleshooting Cisco ISE Policy & Third-Party NAD Support در سناریوهای پیشرفته.

سرفصل ها

  • Introducing Endpoint Compliance Services و مرور اجزا.
  • Client Provisioning برای Posture و Configuring Client Posture Services & Compliance.
  • Posture Policies، Test & Monitor Compliance-Based Access و گردش‌کار Remediation.
  • Adaptive Network Control (ANC) و Change of Authorization (CoA).
  • Exploring Cisco TrustSec: طراحی SGT/SGACL و Enforcement (Edge/Core).
  • SXP و Inline Tagging برای انتشار/حمل برچسب‌ها؛ Working with NADs.
  • pxGrid و یکپارچه‌سازی‌های اکوسیستم + الگوهای Rapid Threat Containment.
  • Troubleshooting Cisco ISE Policy & Third-Party NAD Support.
    🔸 فهرست لابراتوار – بخش دوم (خلاصه)
  • Client Provisioning + Posture Policies + Remediation.
  • Test & Monitor برای Compliance-Based Access + CoA/ANC.
  • TrustSec: تعریف SGT، طراحی و اعمال SGACL (لبه/هسته).
  • SXP و Inline Tagging بین NADها.
  • pxGrid Integrations + سناریو Rapid Threat Containment.
  • Logging/SIEM و گزارش‌دهی پیشرفته.
  • HA/Scale/Backup & Restore در ISE 3.x.
  • Troubleshooting پیشرفته (Policy/Posture/TrustSec/NAD).

مخاطبان دوره

مهندسان/معماران امنیت، ادمین‌های ISE، تیم‌های SOC، شرکت‌های ارائه‌دهنده خدمات طراحی/پیاده‌سازی/پشتیبانی Cisco و واحد IT سازمان‌ها که به دنبال پیاده‌سازی کنترل مبتنی بر وضعیت و سگمنت‌بندی مبتنی بر SGT/SGACL هستند.

پیش نیازها

تسلط به مباحث بخش اول همین دوره و آشنایی توصیه‌شده با 802.1X، ویندوز و Cisco AnyConnect/Secure Client و CLI سیسکو. (پیش‌نیاز رسمی ندارد)

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.