Understand the role of ISE in a SD-Access solution.

Software-Defined Access (SD-Access) is the industry’s first intent-based networking solution for the Enterprise built on the principles of Cisco’s Digital Network Architecture (DNA). SD-Access provides automated end-to-end segmentation to separate user, device and application traffic without redesigning the network.

There are many challenges to manage enterprise networks including manual configuration and fragmented tool offerings. Manual operations are slow and error-prone and these issues are exacerbated by constantly changing environments with more users, devices and applications. With the growth of users and different devices types accessing the network, it is has become more complex to configure user credentials and maintain a consistent policy across the network.

Without a consistent access policy, it is difficult to maintain separate policies between wired and wireless or to locate users and troubleshoot issues as users move around the network. The bottom line is that networks today do not address current network needs. The SDAISE course addresses these issues.

Who Should Attend?

Anyone interested in knowing about SD-Access
Personnel involved in SD-Access Design and Implementation
Network Operations team with SD-Access solution

Bu eğitimi dilediğiniz tarih ve lokasyonda organize edebiliriz. Bize Ulaşın!

Önkoşullar

It is recommended that students have the following knowledge and skills prior to attending this course:

Knowledge level equivalent to Cisco CCNA Routing & Switching
Basic knowledge of Software Defined Networks
Basic knowledge of network security including AAA, Access Control, and ISE
Basic knowledge and experience with Cisco IOS, IOS XE, and CLI

Neler Öğreneceksiniz

Upon completion of this course, the learner will be able to meet these overall objectives:

Explain the role that ISE plays as part of the solution
Configure AAA services and TrustSec Policy in ISE
Explain ISE Integration with DNA Center for Policy enforcement
Know and understand Cisco’s SD-Access concepts, features, benefits, terminology and the way this approach innovates common administrative tasks on today’s networks.
Differentiate and explain each of the building blocks of SD-Access Solution
Explain the concept of “Fabric” and the different node types that conform it (Fabric Edge Nodes, Control Plane Nodes, Border Nodes)
Describe the role of LISP in Control Plane and VXLAN in Data Plane for SD-Access Solution
Understand TrustSec concepts, deployment details and the way it is used as part of SD-Access Solution for segmentation and Policy Enforcement
Understand the role of DNA Center as solution orchestrator and Intelligent GUI
Be familiar with workflow approach in DNA Center - Design, Policy, Provision and Assurance

Eğitim İçeriği

Module 1: Cisco ISE Integration for SD Access

Introduction to Cisco ISE
Using Cisco ISE as a Network Access Policy Engine
Introducing Cisco ISE Deployment Models
Introducing 802.1x and MAB Access: Wired and Wireless
Introducing Identity Management
Configuring Certificate Service
Introducing Cisco ISE Policy
Configuring Cisco ISE Policy Sets
Introduction to Cisco TrustSec for segmentation
The Concept of Security Group (SG) and Security Group Tag (SGT)
Cisco TrustSec Phases
Classification
Propagation
Enforcement
Methods for Classification
Static Classification
Dynamic Classification
Methods for SGT tag propagation
Inline Tagging
SGT Exchange Protocol (SXP)

Module 2: Introduction to Cisco’s Software Defined Access (SD-Access)

SD-Access Overview
SD-Access Benefits
SD-Access Key Concepts
SD-Access Main Components
Campus Fabric
Wired
Wireless
Nodes
Edge
Border
Control Plane
DNA Controller (APIC-EM Controller)
Introducing Cisco ISE 2.x px
2-level Hierarchy
Macro Level: Virtual Network (VN)
Micro Level: Scalable Group (SG)

Module 3: DNA Center Workflow

DNA Center Refresher
Creating Enterprise and Sites Hierarchy
Configuring General Network Settings
Loading maps into the GUI
IP Address Management
Software Image Management
Network Device Profiles
Introduction to Analytics
NDP Fundamentals
Overview of DNA Assurance

Module 4: SD-Access Campus Fabric

The concept of Fabric
Node types (Breakdown)
LISP as protocol for Control Plane
VXLAN as protocol for Data Plane

Module 5: Campus Fabric External Connectivity for SD-Access

Enterprise Sample Topology for SD-Access
Role of Border Nodes
Types of Border Nodes
Border
Default Border
Single Border vs. Multiple Border Designs
Collocated Border and Control Plane Nodes
Distributed (separated) Border and Control Plane Nodes

Module 6: Implementing WLAN in SD-Access Solution

WLAN Integration Strategies in SD-Access Fabric
Fabric CUWN
SD-Access Wireless (Fabric enabled WLC and AP)
SD-Access Wireless Architecture
Control Plane: LISP and WLC
Data Plane: VXLAN
Policy Plane and Segmentation: VN and SGT
Sample Design for SD-Access Wireless

Neden Bizi Seçmelisiniz

SDAISE - Software Defined Access & ISE Integration for Policy Deployment & Enforcement v1.0 eğitimini, Bilginç IT Academy'nin canlı ve etkileşimli sanal sınıf ortamında; evinizden, ofisinizden veya dilediğiniz herhangi bir lokasyondan deneyimleyin. Uzman eğitmenlerimizle gerçek zamanlı iletişim kurarak sınıf ortamının dinamizmini online eğitim deneyimine taşıyın.

Canlı Oturumlar: Belirlenen eğitim takvimi doğrultusunda, eğitmen ve diğer katılımcılarla eş zamanlı olarak derslere katılın.
Etkileşimli Öğrenme: Uygulamalar, grup çalışmaları ve soru-cevap oturumlarıyla öğrenme sürecine aktif olarak dahil olun.
Uzman Eğitmen Kadrosu: Sektör deneyimine sahip, alanında yetkin eğitmenlerden güncel ve uygulanabilir bilgiler edinin.
30 Yılı Aşkın Deneyim: Bilginç IT Academy'nin 1995 yılından bu yana süregelen eğitim uzmanlığıyla profesyonel gelişiminize değer katın.
Esnek ve Ölçeklenebilir Çözümler: Dünya genelinde erişilebilen canlı sınıflarımızla, bireysel ve kurumsal eğitim ihtiyaçlarınıza uygun esnek planlama avantajı elde edin.

SDAISE - Software Defined Access & ISE Integration for Policy Deployment & Enforcement v1.0 eğitimini, yüz yüze öğrenmenin sağladığı güçlü etkileşim ve odaklanma avantajıyla deneyimleyin. Bilginç IT Academy'nin profesyonel eğitim lokasyonlarında, konforlu ve verimli bir sınıf ortamında uzman eğitmenler eşliğinde öğrenin.

Deneyimli Eğitmenler: Sektörde uzun yıllara dayanan saha tecrübesine sahip uzmanlardan gerçek dünya örnekleriyle öğrenin.
Modern Eğitim Alanları: Teknolojik altyapısı güçlü, konforlu ve öğrenmeye uygun sınıflarda eğitim alın.
Odaklı Sınıf Deneyimi: Sınırlı kontenjanla düzenlenen eğitimlerde eğitmeninizle daha yakın iletişim kurma fırsatı yakalayın.
Kaliteli Eğitim Yaklaşımı: Profesyonel gelişiminizi destekleyen, uygulamaya dönük ve yüksek standartlarda hazırlanmış eğitim içeriklerinden yararlanın.

Şirketinizin ekip bazlı eğitim ihtiyaçlarını, Bilginç IT Academy'nin SDAISE - Software Defined Access & ISE Integration for Policy Deployment & Enforcement v1.0 onsite eğitim çözümüyle kendi ofisinizde veya tercih ettiğiniz lokasyonda karşılayın. Kurumunuza özel planlanan eğitimlerle ekiplerinizin gelişimini iş hedeflerinizle uyumlu hale getirin.

Kuruma Özel İçerik: Eğitim programını şirketinizin projelerine, ekip yapısına ve iş ihtiyaçlarına göre uyarlayın.
Bütçe ve Zaman Avantajı: Seyahat, konaklama ve operasyonel maliyetleri azaltarak eğitim yatırımınızı daha verimli kullanın.
Ekip Odaklı Öğrenme: Çalışanlarınızın aynı içerik ve bakış açısı etrafında gelişmesini sağlayarak kurum içi iş birliğini güçlendirin.
Kolay Planlama ve Takip: Katılımcı gelişimini, eğitim sürecini ve kurumsal ihtiyaçları daha kontrollü şekilde yönetin.

Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

Neden bizi tercih ettiniz?

Bilginç'ten daha önce eğitim aldım ve memnun kaldım.

Daha önce farklı bir kurumdan aldığım eğitimden memnun kalmadım.

Diğer

IT departmanınızda kaç kişi çalışıyor?

0 – 50

50 – 250

250 – 1000

1000+

SDAISE - Software Defined Access & ISE Integration for Policy Deployment & Enforcement v1.0 Eğitimi

Who Should Attend?

Önkoşullar

Neler Öğreneceksiniz

Eğitim İçeriği

Neden Bizi Seçmelisiniz