مروری بر دوره
این بخش بر سرویسهای Endpoint Compliance/Posture و Cisco TrustSec متمرکز است و سپس به یکپارچهسازیهای پیشرفته برای خودکارسازی پاسخ امنیتی میپردازد. ابتدا Posture با Cisco Secure Client (ماژول Posture)، سیاستهای انطباق، Remediation، Change of Authorization (CoA) / Adaptive Network Control (ANC) و سناریوهای دسترسی مبتنی بر وضعیت دستگاه پیادهسازی میشود. سپس TrustSec با طراحی SGT/SGACL، روشهای انتشار/برچسبزنی (Inline Tagging/SXP) و اعمال سیاست بر روی سوئیچها/فایروالها اجرا میشود. در ادامه، pxGrid برای تبادل کانتکست و Rapid Threat Containment، مانیتورینگ/گزارشدهی انطباق، «Working with Network Access Devices (NADs)» و عیبیابی پیشرفته دنبال میشود. این مسیر با اهداف و Outline رسمی همجهت است و به پیادهسازی رویکرد Zero Trust و همسوسازی با SASE کمک میکند.
.
آنچه خواهید آموخت
- Introducing Endpoint Compliance Services: مفاهیم، اجزا و جریانهای کاری انطباق در ISE.
- Configuring Client Posture Services and Compliance: پیادهسازی Posture با Cisco Secure Client، سیاستهای Remediation و معیارهای انطباق.
- استفاده از CoA/ANC برای قرنطینه یا تغییر پویا در سطح دسترسی بر اساس وضعیت دستگاه.
- Test & Monitor Compliance-Based Access: آزمون، پایش و گزارشدهی وضعیت انطباق.
- طراحی و پیادهسازی TrustSec: تعریف SGT، طراحی ماتریس SGACL و Enforcement در لایههای مختلف شبکه.
- SXP و Inline Tagging برای حمل/انتشار برچسبها و کار با NADها.
- pxGrid & Ecosystem Integrations برای تبادل کانتکست و خودکارسازی پاسخ (از جمله سناریوهای RTC).
- Troubleshooting Cisco ISE Policy & Third-Party NAD Support در سناریوهای پیشرفته.
سرفصل ها
- Introducing Endpoint Compliance Services و مرور اجزا.
- Client Provisioning برای Posture و Configuring Client Posture Services & Compliance.
- Posture Policies، Test & Monitor Compliance-Based Access و گردشکار Remediation.
- Adaptive Network Control (ANC) و Change of Authorization (CoA).
- Exploring Cisco TrustSec: طراحی SGT/SGACL و Enforcement (Edge/Core).
- SXP و Inline Tagging برای انتشار/حمل برچسبها؛ Working with NADs.
- pxGrid و یکپارچهسازیهای اکوسیستم + الگوهای Rapid Threat Containment.
- Troubleshooting Cisco ISE Policy & Third-Party NAD Support.
🔸 فهرست لابراتوار – بخش دوم (خلاصه) - Client Provisioning + Posture Policies + Remediation.
- Test & Monitor برای Compliance-Based Access + CoA/ANC.
- TrustSec: تعریف SGT، طراحی و اعمال SGACL (لبه/هسته).
- SXP و Inline Tagging بین NADها.
- pxGrid Integrations + سناریو Rapid Threat Containment.
- Logging/SIEM و گزارشدهی پیشرفته.
- HA/Scale/Backup & Restore در ISE 3.x.
- Troubleshooting پیشرفته (Policy/Posture/TrustSec/NAD).
به عنوان اولین نفر، نظر خود را بنویسید!