Cisco Software-Defined Access - SDA and ISE Integration

I den här kursen integrerar du Ciscos Software-Defined Access, även känt som SD-Access eller SDA med Identity Services Engine (ISE) och Digital Networks Architecture Center (DNA Center, DNAC) som ger dig möjlighet att hantera fysiska enheter, logisk segmentering, IP, transportregler samt autentisering, auktorisering och redovisning (AAA) för användare och enheter tillsammans med en översikt och introduktion till SD-Access och DNA Center.

Cisco Software-Defined Access är Ciscos "next-generation"-nätverkslösning för sk campus-nätverk, semilokala nätverk, som förenklar hantering och automatisering samt förbättrar säkerhetsaspekten.

Vem (Människor), vad (Enheter), när (Tid) och var (Plats) är frågor som vi vill ha svar på när vi arbetar med användare och enheter. Dessa frågor besvaras i Cisco Identity Services Engine (ISE). När användare och enheter har identifierats segmenterar vi ofta dessa grupper för hanteringsändamål. Ciscos Digital Networks Architecture Center (DNAC) är ett sätt att konfigurera och underhålla den segmenteringen med hjälp av programvarudefinierad åtkomst.

Kursen levereras i samarbete med NterOne.

DNA Center är inte begränsat till konfigurationsändringar. DNA Center tillhandahåller också ett policybaserat tillvägagångssätt för tjänster som stöder nätverket som NTP, DNS, DHCP. I den här kursen integrerar du ISE och DNAC som ger dig möjlighet att hantera fysiska enheter, logisk segmentering, IP, transportregler samt autentisering, auktorisering och redovisning (AAA) för användare och enheter tillsammans med en översikt och introduktion till SD- Access och DNA Center.

Målgrupp och förkunskaper

Kursen är framtagen för tekniker i en Cisco-baserad nätveksmiljö som arbetar med DNA Center vill lära sig mer om SD-Access.

Som deltagare förutsätts du besitta grundläggande till goda kunskaper om Cisco-baserad routing och switching. Du behöver även grundläggande kunskaper om mjukvarubaserade nätverk, vanliga säkerhetsbegrepp som AAA, Access Control och ISE, samt viss erfarenhet av Cisco IOS, XE och CLI.

För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.

Kursmaterialet är på engelska, med detta innehåll:

Cisco ISE Integration for SD Access

• Introduction to Cisco ISE
• Using Cisco ISE as a Network Access Policy Engine
• Introducing Cisco ISE Deployment Models
• Introducing 802.1x and MAB Access: Wired and Wireless
• Introducing Identity Management
• Configuring Certificate Service
• Introducing Cisco ISE Policy
• Configuring Cisco ISE Policy Sets
• Introduction to Cisco TrustSec for segmentation
• The Concept of Security Group (SG) and Security Group Tag (SGT)
• Cisco TrustSec Phases
  • Classification
  • Propagation
  • Enforcement
• Methods for Classification
  • Static Classification
  • Dynamic Classification
• Methods for SGT tag propagation
  • Inline Tagging
  • SGT Exchange Protocol (SXP)

Introduction to Cisco’s Software Defined Access (SD-Access)

• SD-Access Overview
• SD-Access Benefits
• SD-Access Key Concepts
• SD-Access Main Components
  • Campus Fabric
    • Wired
    • Wireless
  • Nodes
    • Edge
    • Border
    • Control Plane
  • DNA Controller (APIC-EM Controller)
  • Introducing Cisco ISE 2.x px
• 2-level Hierarchy
  • Macro Level: Virtual Network (VN)
  • Micro Level: Scalable Group (SG)

DNA Center Workflow

• DNA Center Refresher
• Creating Enterprise and Sites Hierarchy
• Configuring General Network Settings
• Loading maps into the GUI
• IP Address Management
• Software Image Management
• Network Device Profiles
• Introduction to Analytics
• NDP Fundamentals
• Overview of DNA Assurance

SD-Access Campus Fabric

• The concept of Fabric
• Node types (Breakdown)
• LISP as protocol for Control Plane
• VXLAN as protocol for Data Plane

Campus Fabric External Connectivity for SD-Access

• Enterprise Sample Topology for SD-Access
• Role of Border Nodes
• Types of Border Nodes
  • Border
  • Default Border
• Single Border vs. Multiple Border Designs
• Collocated Border and Control Plane Nodes
• Distributed (separated) Border and Control Plane Nodes

Implementing WLAN in SD-Access Solution

• WLAN Integration Strategies in SD-Access Fabric
  • Fabric CUWN
  • SD-Access Wireless (Fabric enabled WLC and AP)
• SD-Access Wireless Architecture
  • Control Plane: LISP and WLC
  • Data Plane: VXLAN
  • Policy Plane and Segmentation: VN and SGT
• Sample Design for SD-Access Wireless