دوره Cisco ISE v3.x Part2

مروری بر دوره

این بخش بر سرویس‌های Endpoint Compliance/Posture و Cisco TrustSec متمرکز است و سپس به یکپارچه‌سازی‌های پیشرفته برای خودکارسازی پاسخ امنیتی می‌پردازد. ابتدا Posture با Cisco Secure Client (ماژول Posture)، سیاست‌های انطباق، Remediation، Change of Authorization (CoA) / Adaptive Network Control (ANC) و سناریوهای دسترسی مبتنی بر وضعیت دستگاه پیاده‌سازی می‌شود. سپس TrustSec با طراحی SGT/SGACL، روش‌های انتشار/برچسب‌زنی (Inline Tagging/SXP) و اعمال سیاست بر روی سوئیچ‌ها/فایروال‌ها اجرا می‌شود. در ادامه، pxGrid برای تبادل کانتکست و Rapid Threat Containment، مانیتورینگ/گزارش‌دهی انطباق، «Working with Network Access Devices (NADs)» و عیب‌یابی پیشرفته دنبال می‌شود. این مسیر با اهداف و Outline رسمی هم‌جهت است و به پیاده‌سازی رویکرد Zero Trust و هم‌سوسازی با SASE کمک می‌کند.

.

آنچه خواهید آموخت

  • Introducing Endpoint Compliance Services: مفاهیم، اجزا و جریان‌های کاری انطباق در ISE.
  • Configuring Client Posture Services and Compliance: پیاده‌سازی Posture با Cisco Secure Client، سیاست‌های Remediation و معیارهای انطباق.
  • استفاده از CoA/ANC برای قرنطینه یا تغییر پویا در سطح دسترسی بر اساس وضعیت دستگاه.
  • Test & Monitor Compliance-Based Access: آزمون، پایش و گزارش‌دهی وضعیت انطباق.
  • طراحی و پیاده‌سازی TrustSec: تعریف SGT، طراحی ماتریس SGACL و Enforcement در لایه‌های مختلف شبکه.
  • SXP و Inline Tagging برای حمل/انتشار برچسب‌ها و کار با NADها.
  • pxGrid & Ecosystem Integrations برای تبادل کانتکست و خودکارسازی پاسخ (از جمله سناریوهای RTC).
  • Troubleshooting Cisco ISE Policy & Third-Party NAD Support در سناریوهای پیشرفته.

سرفصل ها

  • Introducing Endpoint Compliance Services و مرور اجزا.
  • Client Provisioning برای Posture و Configuring Client Posture Services & Compliance.
  • Posture Policies، Test & Monitor Compliance-Based Access و گردش‌کار Remediation.
  • Adaptive Network Control (ANC) و Change of Authorization (CoA).
  • Exploring Cisco TrustSec: طراحی SGT/SGACL و Enforcement (Edge/Core).
  • SXP و Inline Tagging برای انتشار/حمل برچسب‌ها؛ Working with NADs.
  • pxGrid و یکپارچه‌سازی‌های اکوسیستم + الگوهای Rapid Threat Containment.
  • Troubleshooting Cisco ISE Policy & Third-Party NAD Support.
    🔸 فهرست لابراتوار – بخش دوم (خلاصه)
  • Client Provisioning + Posture Policies + Remediation.
  • Test & Monitor برای Compliance-Based Access + CoA/ANC.
  • TrustSec: تعریف SGT، طراحی و اعمال SGACL (لبه/هسته).
  • SXP و Inline Tagging بین NADها.
  • pxGrid Integrations + سناریو Rapid Threat Containment.
  • Logging/SIEM و گزارش‌دهی پیشرفته.
  • HA/Scale/Backup & Restore در ISE 3.x.
  • Troubleshooting پیشرفته (Policy/Posture/TrustSec/NAD).

مخاطبان دوره

مهندسان/معماران امنیت، ادمین‌های ISE، تیم‌های SOC، شرکت‌های ارائه‌دهنده خدمات طراحی/پیاده‌سازی/پشتیبانی Cisco و واحد IT سازمان‌ها که به دنبال پیاده‌سازی کنترل مبتنی بر وضعیت و سگمنت‌بندی مبتنی بر SGT/SGACL هستند.

پیش نیازها

تسلط به مباحث بخش اول همین دوره و آشنایی توصیه‌شده با 802.1X، ویندوز و Cisco AnyConnect/Secure Client و CLI سیسکو. (پیش‌نیاز رسمی ندارد)

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.