Als sogenannte AAA-Protokolle erfreuen sich die beiden Protokolle RADIUS und TACACS+ großer Beliebtheit in IT-Netzwerkumgebungen. Die von Cisco bereitgestellte Lösung des Access Control Servers (ACS) ermöglicht die Auswahl zwischen den beiden genannten Protokollen und bietet daneben eine immense Zahl an weiteren nützlichen Features (Downloadable Access-Lists, Cut-through Proxy u.a.) zur Absicherung von Netzwerken, Diensten, Applikationen und anderen Ressourcen im IT-Netzwerkalltag. Dieser Kurs vermittelt notwendige theoretische und praktische Kenntnisse für den Einsatz des Cisco Secure ACS in der Version 5.2.

Alle Mitarbeiter, die den Einsatz des Cisco Secure ACS planen und Grundkenntnisse für die Konfigurierung der entsprechenden Software benötigen.

Einführung
Was ist RADIUS: TLV, RADIUS Pakete, Abgrenzung TACACS+
Das Portfolio: ACS Varianten, Lizenzen, ACS View

Installation
Schritte der Installation
Erster Blick auf GUI und CLI

Grundkonfiguration
Anlegen von Devices, Gruppen und Usern
AAA Konfiguration (Beispiel Switch, Access Point, ASA)

Authentication und Authorization
Hinter den Kulissen: Interner Authentication Flow
Externe Datenbanken: LDAP, AD, NAC Server
Proxy Authentication
Identity und Authorization Policies
Beispiel: Command Authorization

Operation und Maintenance
Software Upgrade
Logging, Logging Relay
Reports / Reporting / MARS
Cluster
CLI

Szenarien
IP Phones
WLAN (AP, Controller)
VPN Group / Policy Mapping
Downloadable ACLs
DOT1X

Labs
ACS Grundkonfiguration
ACS Update von 5.1 auf 5.2
Anlegen von AAA Clients / Erstellung von Device Groups
Verwaltung von internen und externen Anwenderdatenbanken Einrichten von Policies für Authentication und Authorization
Einrichtung und Anwendung der Monitoring, Reporting und Logging Funktionen
Implementierung von IEEE 802.1X Lösungen: Switches, IP Phones, WLAN (AP, Controller), MARS, NAC Server, Access Point
Unterstützung der WLAN Security
LDAP Integration

CCNA-Zertifizierung oder entsprechende Kenntnisse