Vi kör en ordentlig labb på Cisco Secure Access. Labben har uppdaterats och ska, enligt uppgift, vara lite stabilare nu!
Jag kommer finnas på plats i Jönköping. Ni som sitter på andra kontor är också välkomna på plats, men det går också bra om ni vill köra remote.
Själva labben
Ni får tillgång till en Cisco Secure Access instans, routrar, servernät med applikationer, klienter, DUO Directory AD m.m. Allt från SAML integration till brandväggsregler och resurs connectorer sätts upp.
Use-case som sätts upp under labben är Secure Internet Access, säker access till applikationer på internet samt Secure Private Access, säker access till privata applikationer. Utöver detta får deltagarna insikter Experience Insights (ThousandEyes), felsökning och loggning.
Det är en väldigt omfattande labb, så ni kommer behöva hela dagen för att ta er igenom allt. Jag försöker boka POD:arna så ni har tillgång till dem ytterligare en dag.
Agenda
- Integrering av Active Directory och Duo Security för användarautentisering och policy
- Uppsättning av backend-kopplingar till datacenter för applikationsaccess
- Uppsättning av IPsec-tunnlar till datacenter och siter
- Uppsättning av resursconnector
- Uppsättning av användaranslutningarKonfigurering av Remote Access VPN
- Klientbaserad ZTNA
- Uppsättning av privata resurser (applikationer)
- Konfigurering av godkända URL-kategorier, applikationslistor och säkerhetsprofiler
- Konfigurering av posture-profiler för olika scenarier
- Policy för applikations- och internetaccess
- Integrering och konfigurering av Experience Insights för felsökning och klienttester
- Genomgång av loggar för remote access och övrig aktivitet
- Test av AI-assistenten för skapande av regler m.m.
Medtag egen dator, om man har extra skärm är det också väldigt smidigt.(Går även att ta med egen labbdator om man vill ansluta en riktig dator till lösningen.)
