[Lab Cisco ISE TrustSec] – Quản lý truy cập theo nhóm người dùng, bảo mật mạng từ lớp truy cập
Trong mô hình mạng hiện đại, việc kiểm soát truy cập không chỉ dừng lại ở địa chỉ IP hay VLAN, mà cần áp dụng mô hình Security Group – cho phép định nghĩa chính sách dựa trên vai trò và danh tính người dùng.
Trong bài lab này, bạn sẽ thực hành:
Tạo các nhóm bảo mật (Security Group) trên Cisco ISE
Cấu hình xác thực 802.1X giữa switch và Cisco ISE
Gán người dùng vào các nhóm như VNE-staff và VNE-guest
Thiết lập chính sách TrustSec cho từng chiều truy cập:
– Guest chỉ được ping sang Staff, không được remote
– Staff được phép ping và remote sang Guest
Xây dựng các ACL phân quyền theo nhóm (SGACL)
Đây là một trong những lab thực tế thể hiện rõ sức mạnh của Cisco TrustSec – công nghệ cho phép tách lớp bảo mật khỏi địa chỉ IP và áp dụng chính sách linh hoạt theo danh tính.
Lab phù hợp với:
– Học viên CCNP Security, SCOR
– Kỹ sư mạng triển khai ISE, 802.1X và kiểm soát truy cập chi tiết
– Người muốn học Zero Trust, phân quyền theo vai trò (RBAC)
Tải ngay bài lab chi tiết này nhé!
Inbox VnPro để được tư vấn lộ trình học bảo mật.

#VnPro #ISE #TrustSec #8021X #CiscoSecurity #CCNP #ZeroTrust #SecurityGroup #RBAC #LabThucHanh #NetworkSecurity​