HPE Aruba Networking ClearPass Advanced Configuration (CPAC)

 

Résumé du cours

Lors de la formation de 5 jours HPE Aruba Networking ClearPass Advanced Configuration, vous apprendrez à concevoir, déployer et dépanner plusieurs aspects du produit de sécurité ClearPass. Ce cours comprend des modules théoriques et des travaux pratiques pour vous enseigner les fonctionnalités avancées du portefeuille ClearPass.

A qui s'adresse cette formation

Les candidats idéaux sont des professionnels réseau souhaitant approfondir leurs connaissances avancées de ClearPass.

Pré-requis

Objectifs

À l’issue de cette formation, vous devrez être en mesure de :

  • Déployer une solution complète et résiliente de contrôle d’accès réseau (NAC) basée sur HPE Aruba Networking ClearPass.
  • Comprendre la logique de HPE Aruba Networking ClearPass pour gérer différents événements d’authentification.
  • Mettre en œuvre un réseau sécurisé conforme aux principes de l’architecture Zero Trust Security (ZTS).

Contenu

Infrastructure à clé publique (PKI)
  • Décrire l’infrastructure PKI
  • Évaluer les avantages et inconvénients des PKI publiques et privées
  • Comprendre les bonnes pratiques pour les certificats publics et privés sur ClearPass
Cluster ClearPass
  • Le module de licences pour ClearPass
  • Demander des certificats pour RADIUS et HTTPS
  • Mettre à jour le système ClearPass
  • Exécuter et sécuriser les sauvegardes
Mise à jour du cluster ClearPass
  • Décrire les procédures de mise à jour d’un cluster ClearPass
  • Analyser les bonnes pratiques de mise à jour de cluster
Dépannage du cluster
  • Réviser les échecs de mise à jour courants
  • Évaluer et dépanner les échecs de mise à jour du cluster
Enrollment over Secure Transport (EST)
  • Définir EST
  • Les principaux composants d’EST
  • Configurer et superviser EST
RadSec
  • Décrire RadSec, ses composants principaux et ses caractéristiques
  • Configurer RadSec
  • Dépanner RadSec
Processus de demande d’accès ClearPass
  • Décrire le processus de classification et de correspondance des services
  • Le processus d’une demande d’accès
  • Effectuer le dépannage des services
Création manuelle de services et de règles
  • Décrire le processus de création manuelle d’un service et de ses dépendances
  • Configurer manuellement de nouveaux services, des stratégies d’application et des profils
  • Explorer les différentes parties d’un service ainsi que les bonnes pratiques de nommage et de maintenance
OnBoard Dual SSID
  • Comparer l’onboarding des appareils à SSID unique et double SSID
  • Les avantages de l’onboarding en double SSID
  • Configurer l’onboarding en double SSID
  • Gérer les certificats utilisateur
Mise en œuvre de MPSK
  • Concept de MPSK
  • Configurer MPSK avec l’auto-enregistrement utilisateur
  • Configurer MPSK pour un groupe de périphériques
  • Dépanner MPSK
Onboarding / profilage filaire
  • Processus d’onboarding pour les appareils filaires
  • Configurer les services pour l’onboarding des appareils filaires
  • Dépanner l’authentification et le profilage filaires
Segmentation dynamique – BYOD, employés et invités
  • Concepts de la segmentation dynamique
  • Fonctions de ClearPass liées à la segmentation dynamique
  • Configurer des rôles utilisateur téléchargeables pour prendre en charge la segmentation dynamique

Prix & Delivery methods

Formation en ligne

Durée
5 jours

Prix
  • 4 950,– €
Dates et Inscription
Formation en salle équipée

Durée
5 jours

Prix
  • Suisse : 4 950,– €
Dates et Inscription
 

Agenda

Instructor-led Online Training :   Cours en ligne avec instructeur If you have any questions about our online courses, feel free to contact us via phone or Email anytime.

Anglais

7 heures de différence to Heure d'été d'Europe centrale (HAEC)

Formation en ligne Fuseau horaire : Central Daylight Time (CDT) Langue : Anglais
Formation en ligne Fuseau horaire : Central Standard Time (CST) Langue : Anglais