Überblick
Die Cisco Identity Services Engine (ISE) ist eine der zentralen Plattformen für Identitäts- und Zugangskontrolle in modernen Unternehmensnetzwerken. Dieser Kurs bereitet Fachkräfte umfassend auf die Prüfung 300-715 SISE vor, die Bestandteil der Zertifizierungen CCNP Security und Cisco Certified Specialist – Security Identity Management Implementation ist. Im Mittelpunkt steht die praktische Implementierung und Konfiguration von Cisco ISE v2.4 und höher in realen Netzwerkumgebungen, einschließlich kabelgebundener, drahtloser und VPN-basierter Verbindungen. Durch intensive Hands-on-Übungen erwerben Teilnehmende die Kompetenz, Zugangskontrollrichtlinien zu definieren, Endgeräte zu profilieren, Gastnutzerzugänge zu verwalten und die betriebliche Effizienz im Sicherheitsbereich nachhaltig zu steigern.
Kursinhalte & Lernziele
Der Kurs gliedert sich in aufeinander aufbauende thematische Blöcke, die theoretisches Grundlagenwissen mit umfangreichen Laborübungen verbinden. Jeder Abschnitt umfasst Live-Demos, konfigurierte Testumgebungen und prüfungsrelevante Aufgabenstellungen. Grundlagen und Architektur der Cisco ISE Zu Beginn werden die Architekturprinzipien der Cisco Identity Services Engine vermittelt. Teilnehmende lernen, wie ISE als zentraler Policy-Server in der Netzwerkinfrastruktur eingebettet wird und mit anderen Cisco-Komponenten interagiert. Behandelt werden die Bereitstellungsmodelle (Standalone, Distributed), die Verwaltungsoberfläche sowie die grundlegenden Konfigurationsschritte.
- ISE-Bereitstellungsmodelle und Knotenrollen verstehen
- Netzwerkgeräte als NADs (Network Access Devices) in ISE einbinden
- Identitätsquellen konfigurieren (Active Directory, LDAP, interne Datenbank)
- Zertifikatsverwaltung und PKI-Integration in ISE
- Ersteinrichtung und Administration der ISE-Verwaltungskonsole
- Policy Sets, Authentifizierungs- und Autorisierungsregeln erstellen
Policy Enforcement und Zugangskontrolle Dieser Block vertieft das Herzstück der ISE-Funktionalität: die granulare Steuerung von Netzwerkzugriffen. Teilnehmende konfigurieren differenzierte Richtlinien, die auf Benutzeridentität, Gerätezustand und Netzwerkkontext basieren. Dabei werden sowohl kabelgebundene 802.1X-Szenarien als auch drahtlose Umgebungen und VPN-Zugänge abgedeckt.
- 802.1X-Authentifizierung für kabelgebundene Netzwerke konfigurieren
- Wireless LAN Controller (WLC) und Access Points in ISE integrieren
- VPN-Zugangssteuerung über Cisco ASA und FTD mit ISE verbinden
- MAB (MAC Authentication Bypass) für nicht-802.1X-fähige Geräte einrichten
- Change of Authorization (CoA) für dynamische Richtlinienanpassungen nutzen
- TrustSec und Security Group Tags (SGT) für mikrosegmentierte Zugangskontrolle konfigurieren
Profiling, BYOD und Gastmanagement ISE bietet leistungsstarke Funktionen zur automatischen Geräteidentifikation und zur Verwaltung nicht verwalteter Endpunkte. In diesem Modul werden Profiling Probes konfiguriert, BYOD-Onboarding-Flows eingerichtet und anpassbare Gastportale für externe Besucher erstellt. Besonderes Augenmerk liegt auf der sicheren Integration privater Endgeräte in das Unternehmensnetz.
- Profiling Probes aktivieren und Profiling-Richtlinien erstellen
- BYOD Self-Service-Portal konfigurieren und Gerätezertifikate ausstellen
- Gastportal-Workflows einrichten (selbstregistriert, sponsor-basiert, HotSpot)
- Zeitlich begrenzte Gastzugänge und Sponsoring-Mechanismen verwalten
- Profiling-Ergebnisse in Autorisierungsrichtlinien einbinden
- Identitätsgruppen für BYOD-Geräte anlegen und pflegen
Endpoint Compliance und TACACS+-Geräteverwaltung Der abschließende Fachblock behandelt die Überwachung des Gerätezustands (Posture Assessment) sowie die Absicherung des administrativen Zugriffs auf Netzwerkgeräte über TACACS+. Teilnehmende konfigurieren Compliance-Prüfungen für Betriebssysteme, Antivirensoftware und Patch-Stände sowie differenzierte Berechtigungsprofile für Netzwerkadministratoren.
- Posture Assessment-Richtlinien für Windows, macOS und mobile Geräte erstellen
- Remediation-Mechanismen für nicht-konforme Endpunkte konfigurieren
- TACACS+ als Protokoll zur Geräteauthentifizierung und -autorisierung einrichten
- Kommandozeilen-Autorisierungssets für Netzwerkadministratoren definieren
- Shell-Profile und Befehlssätze für rollenbasierte Geräteverwaltung konfigurieren
Praxislabore und Prüfungsvorbereitung Die Laboreinheiten dieses Kurses simulieren realistische Unternehmensszenarien und bereiten gezielt auf das Prüfungsformat der 300-715-SISE-Zertifizierung vor. Alle wesentlichen Konfigurationsaufgaben werden in geführten und eigenständigen Labs durchgeführt.
- ISE-Grundkonfiguration von Grund auf in einer simulierten Umgebung aufbauen
- Policy-Sets für kombinierte 802.1X- und MAB-Szenarien erstellen und testen
- BYOD-Onboarding-Flow vollständig konfigurieren und validieren
- Gastportal mit Sponsoring-Funktion einrichten und Zugangsdaten verwalten
- Posture Assessment durchführen und CoA für nicht konforme Geräte auslösen
- TACACS+-Konfiguration für Router und Switches implementieren
- ISE-Berichte und Alarm-Dashboards auswerten und interpretieren
- Fehlerdiagnose bei Authentifizierungsfehlern über RADIUS Live Logs durchführen
- ISE-Hochverfügbarkeit und Failover-Szenarien konfigurieren
- Prüfungssimulationen mit originalen Frageformaten absolvieren
- TrustSec-Segmentierungskonzepte verstehen und in Testumgebungen umsetzen
- Abschlussszenarien mit vollständiger ISE-Integration für gemischte Netzwerkumgebungen bearbeiten
Das Kursformat kombiniert instruktorgeführte Plenarsitzungen mit intensiven Laborblöcken, in denen Teilnehmende alle Konfigurationsaufgaben eigenständig und unter Anleitung durchführen. Dieser praxisorientierte Ansatz stellt sicher, dass das erworbene Wissen direkt in realen Projekten einsetzbar ist. Die Lernumgebung bietet Zugang zu Cisco-Laborsystemen, die speziell für die SISE-Zertifizierungsvorbereitung konfiguriert sind. Jeder Kursabschnitt schließt mit Wiederholungsaufgaben und prüfungsrelevanten Szenarien ab.
Lernziele:
Nach Abschluss dieses Kurses sind die Teilnehmenden in der Lage, die wichtigsten Funktionsbereiche der Cisco ISE eigenständig zu implementieren und zu betreiben. Die folgende Übersicht zeigt die konkreten Kompetenzen nach Kursende.
- Cisco ISE in kabelgebundenen, drahtlosen und VPN-Umgebungen implementieren und konfigurieren
- Zugangskontrollrichtlinien (Policy Sets) auf Basis von Identität, Geräteprofil und Kontext erstellen
- Profiling Services einrichten, um Endgeräte automatisch zu klassifizieren und zu verwalten
- Web-Authentifizierung und Gastportal-Funktionen konfigurieren und anpassen
- BYOD-Szenarien (Bring Your Own Device) sicher umsetzen und in bestehende Infrastruktur integrieren
- Endpoint Compliance Services einrichten und Posture Assessment durchführen
- TACACS+ für die Geräteverwaltung und AAA-Funktionen (Authentication, Authorization, Accounting) nutzen
- Netzwerktransparenz durch Cisco ISE-Analysetools verbessern und Sicherheitsrichtlinien optimieren
- Sicherheitsvorfälle und Zugriffsverletzungen über das ISE-Dashboard nachverfolgen und beheben
- Die Prüfung 300-715 SISE erfolgreich ablegen und die Konzentrationszertifizierung im Bereich CCNP Security erlangen
- Betriebliche Abläufe im Netzwerksicherheitsbereich durch ISE-Automatisierung und -Integration optimieren
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte mit Erfahrung in Netzwerksicherheit und Cisco-Technologien, die ihre Kenntnisse im Bereich Netzwerkzugangskontrolle vertiefen und die CCNP Security-Zertifizierung anstreben. Geeignet sind insbesondere
- Netzwerksicherheitsingenieure und -administratoren, die ISE in ihrer Infrastruktur einsetzen oder planen
- IT-Fachkräfte, die auf die Prüfung 300-715 SISE vorbereiten möchten
- Cisco-zertifizierte Professionals (CCNA oder höher), die ihre Kenntnisse im Sicherheitsbereich ausbauen wollen
- Security-Analysten und -Architekten, die Zero-Trust-Konzepte mit ISE umsetzen möchten
- Systemintegratoren, die Cisco ISE in Kundenprojekte einführen und betreiben
Teilnehmende sollten solide Grundkenntnisse in Netzwerktechnologien und Cisco-Protokollen mitbringen. Empfohlen wird eine CCNA-Zertifizierung oder vergleichbare praktische Erfahrung mit Cisco-Netzwerken. Kenntnisse in den Bereichen Authentifizierungsprotokollen (RADIUS, 802.1X), Active Directory und Netzwerksicherheitsgrundlagen sind hilfreich und ermöglichen einen schnellen Einstieg in die fortgeschrittenen ISE-Konfigurationsaufgaben. Für Teilnehmende mit Lücken in bestimmten Bereichen wird vor Kursbeginn ein Beratungsgespräch durchgeführt, um einen individuellen Lernplan zu erstellen.
Ablauf & Abschluss
Der Kurs wird im Format Combined Learning durchgeführt, das heißt er kombiniert instruktorgeführte Präsenzphasen oder virtuelle Live-Sessions mit selbstgesteuerten Online-Lernabschnitten. Die Kursleitung besteht aus zertifizierten Cisco-Instructoren mit umfangreicher Praxiserfahrung. Laborübungen bilden einen zentralen Bestandteil des Trainings und ermöglichen das direkte Ausprobieren aller behandelten Konfigurationsszenarien in einer realen Cisco-Laborumgebung. Ergänzend stehen Prüfungssimulationen, Lernmaterialien und Aufzeichnungen zur Verfügung, die auch nach dem Kurs für die Prüfungsvorbereitung genutzt werden können.
Das Training erstreckt sich typischerweise über eine bis vier Wochen, je nach gewähltem Durchführungsformat (Vollzeit oder Teilzeit). Vollzeit-Trainings sind in der Regel innerhalb von einer bis zwei Wochen abgeschlossen; Teilzeitvarianten können sich über mehrere Wochen bis hin zu einem Monat erstrecken. Der genaue Zeitplan wird individuell mit den Teilnehmenden abgestimmt. Die Kurszeit umfasst sowohl theoretische Einheiten als auch umfangreiche Laborblöcke und Prüfungsvorbereitungsphasen.
Nach erfolgreichem Abschluss erhalten Teilnehmende eine qualifizierte Teilnahmebescheinigung des Schulungsanbieters. Der Kurs bereitet gezielt auf die Cisco-Prüfung 300-715 SISE vor, die extern bei Pearson VUE abgelegt wird. Eine bestandene Prüfung führt zur Bezeichnung Cisco Certified Specialist – Security Identity Management Implementation und kann als Concentration-Prüfung für die Zertifizierung CCNP Security angerechnet werden. Die Prüfungsgebühr ist in der Regel separat zu entrichten.
Nutzen & Perspektiven
Die Cisco Identity Services Engine ist ein unverzichtbares Werkzeug in modernen Zero-Trust-Architekturen. Mit dem Wissen aus diesem Kurs sind Absolventen in der Lage, in ihren Organisationen konsistente und hochsichere Zugangskontrollmechanismen zu implementieren, die über alle Netzwerktypen hinweg greifen. Die Fähigkeit, Geräte automatisch zu profilieren, Gäste sicher einzubinden und BYOD-Richtlinien durchzusetzen, steigert sowohl die Sicherheit als auch die Nutzerfreundlichkeit deutlich. Die CCNP Security-Zertifizierung mit der SISE-Konzentration gehört zu den gefragtesten Qualifikationen im Cisco-Portfolio und öffnet Türen zu anspruchsvollen Positionen im Bereich Netzwerksicherheit und Identity-Management. Arbeitgeber aus Industrie, Banken, öffentlicher Verwaltung und IT-Dienstleistung suchen aktiv nach Fachkräften mit nachgewiesener ISE-Kompetenz. Die Zertifizierung belegt gegenüber Arbeitgebern und Kunden, dass der Inhaber in der Lage ist, industriestandard-konforme Sicherheitsarchitekturen eigenständig zu planen und umzusetzen. Bei AZAV-zertifizierten Trägern ist dieser Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach individueller Situation kommen auch Leistungen nach dem Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD) oder Förderungen der Deutschen Rentenversicherung in Betracht. Eine frühzeitige Beratung durch den zuständigen Vermittler oder Sachbearbeiter ist empfehlenswert, um die passende Förderquelle zu identifizieren.
Häufig gestellte Fragen (FAQ)
Für wen ist dieser Cisco ISE Kurs geeignet?
Der Kurs richtet sich an Netzwerksicherheitsingenieure und IT-Fachkräfte mit CCNA-Niveau oder vergleichbarer Erfahrung, die Cisco ISE in ihrer Infrastruktur implementieren oder die 300-715-SISE-Prüfung ablegen möchten. Grundkenntnisse in RADIUS, 802.1X und Active Directory sind hilfreich.
Welche Zertifizierung erhalte ich nach dem Kurs?
Der Kurs bereitet auf die externe Cisco-Prüfung 300-715 SISE vor, die bei Pearson VUE abgelegt wird. Nach bestandener Prüfung erlangen Teilnehmende den Titel Cisco Certified Specialist – Security Identity Management Implementation, der auch als Concentration-Prüfung für CCNP Security gilt. Der Schulungsanbieter stellt zusätzlich eine qualifizierte Teilnahmebescheinigung aus.
Kann dieser Kurs über einen Bildungsgutschein gefördert werden?
Bei AZAV-zertifizierten Anbietern ist der Kurs in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Auch Förderungen nach dem Qualifizierungschancengesetz oder der Deutschen Rentenversicherung sind je nach Situation möglich. Eine Beratung beim zuständigen Vermittler wird empfohlen.
In welchem Format wird der Kurs durchgeführt?
Das Training wird im Format Combined Learning angeboten, das instruktorgeführte Live-Sessions mit selbstgesteuerten Lernphasen und umfangreichen Cisco-Laborübungen verbindet. Teilnehmende können zwischen Vollzeit- und Teilzeitvarianten wählen; individuelle Terminabsprachen sind möglich.
Muss die Prüfung separat gebucht werden?
Ja, die Prüfung 300-715 SISE wird extern bei Pearson VUE abgelegt und ist in der Regel nicht im Kurspreis enthalten. Die Prüfungsgebühr ist separat zu entrichten. Der Kurs bereitet gezielt auf das Prüfungsformat vor und schließt Prüfungssimulationen ein.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systems Engineering (weiterführend)1.019 Stellen
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Network Security Engineer324 Stellen
- IT-Sicherheit (grundständig)108 Stellen
- Chief-Information-Security-Officer103 Stellen
- CCNP Security Administrator0 Stellen