Cisco SISE (300-715) — Implementierung und Konfiguration der Cisco Identity Services Engine (ISE) für Network Access Control. Inkl. Examen.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
SISE (Implementing and Configuring Cisco Identity Services Engine, 300-715) ist Security-Concentration im CCNP Security Track. Cisco ISE ist die führende Network Access Control (NAC) Plattform für Enterprise-Netzwerke. Themen: 1. ISE Architecture (20%) — ISE Personas (Administration, Monitoring, Policy Service, pxGrid Cloud), ISE Deployment-Modelle (Standalone, Distributed mit Backup, Multi-Node), Hardware vs. Virtual Appliance (VMware, KVM, Hyper-V, AWS, Azure). ISE Licensing (Base, Plus, Apex). 2. Identity Management & Secure Network Access (25%) — Local User Stores, Active Directory Integration (Joining Domain, AD Connector mit Group Caching), LDAP-Integration, RADIUS-Server für 802.1X Wired/Wireless, TACACS+ für Device Administration. Authentication (PAP, CHAP, MS-CHAPv2 mit Vorbehalten, EAP-Methods MD5/PEAP/EAP-TLS/EAP-FAST/EAP-TEAP — letzteres aktuell), Certificate-Based Authentication mit Microsoft CA oder ISE Internal CA. Authorization (Authorization Profiles, dACLs Downloadable ACLs, VLAN Assignment, Session-Timeout). 3. Profiling Endpoints (15%) — Device Profiling (Discovery via DHCP, RADIUS Accounting, HTTP User-Agent, DNS, NMAP, NetFlow), Endpoint Categories (Computers, Printers, Phones, IoT-Devices), Custom Profiles, Endpoint Identity Groups. 4. Authorization (Posture Compliance, Guest Access) (20%) — Posture-Validation (Endpoint Compliance-Check für AV-Updates, Patches, Firewall enabled — über AnyConnect ISE-Agent), Compliant/Non-Compliant Authorization-Policies. Guest Access (Sponsored Guest vs. Self-Registered, Guest Portals, Guest-Account-Provisioning, Hotspot Captive Portal). 5. BYOD und MDM Integration (10%) — Bring Your Own Device mit ISE Native Supplicant Provisioning (NSP), MDM Integration mit Microsoft Intune/MaaS360/AirWatch für Compliance-Check. 6. Network Access Device (NAD) Configuration (10%) — Switch-Konfiguration für 802.1X (interface-Konfig, dot1x port-control auto, mab MAC Authentication Bypass für Drucker/IoT, authentication open für Monitor-Mode), WLC Wireless LAN Controller Konfiguration. CoA Change of Authorization für dynamische Reauthentication. Hands-on auf ISE-Lab. Examen 300-715: ~75 Fragen, 90 Minuten, ~825/1000 Pass.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
EAP-TEAP ist modernster Standard (IETF RFC 7170). EAP-FAST wird Legacy. ISE unterstützt beide.
Ja, besonders in regulierten Branchen mit MAC/SOX-Compliance. Moderne Alternative: Zero Trust Network Architecture.
Microsoft NPS einfacher und kostenlos (in Windows Server enthalten). ISE deutlich mächtiger mit Profiling, Guest, Posture.
CCNP Security ist 3 Jahre gültig. Recertification via Continuing Education oder erneutes Exam.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.