Ingénierie des solutions Cisco Meraki Partie 2
(ECMS2)
Le cours, Ingénierie des solutions Cisco Meraki Partie 2 (ECMS2) v2.0 améliore vos connaissances de la suite technologique Cisco® Meraki™. Dans ce cours de formation technique avancée, vous apprendrez à planifier les déploiements et les intégrations réseau à l’aide de la plate-forme Cisco Meraki. Grâce à des instructions pratiques et à des expériences, vous apprendrez à utiliser les réseaux Meraki et à résoudre les incidents réseau complexes à l’aide du tableau de bord et des analyses Meraki. Vous apprendrez également à concevoir des architectures Meraki pour la redondance, la haute densité et l’évolutivité en mettant en œuvre des fonctionnalités complètes du produit Meraki pour répondre aux objectifs de conception. Ce cours est le deuxième de deux cours qui vous préparent à la certification Cisco Meraki.
Ce cours vous aidera à :
- Acquérir les compétences et techniques avancées pour planifier, concevoir, mettre en œuvre et exploiter la plate-forme complexe Cisco Meraki pour la gestion de réseau basée sur le cloud.
- Vous préparer pour la ou les prochaines certifications Meraki
Public visé :
Ce cours est idéal pour ceux qui déploient ou gèrent régulièrement des réseaux Meraki et qui souhaitent approfondir leur expertise technique et leur compréhension de la suite complète de produits et des fonctionnalités Meraki. Cela peut inclure des professionnels ayant des titres d’emploi ou dans des rôles tels que:
- Ingénieur Systèmes Conseil
- Ingénieur de déploiement
- Administrateur réseau
- Gestionnaire de réseau
- Ingénieur réseau
- Ingénieur en fiabilité de site
- Ingénieur système
- Architecte de solutions techniques
- Ingénieur de conception sans fil
- Ingénieur sans fil
Objectifs pédagogiques :
Après avoir terminé le cours, vous devriez être capable de:
- Planifier de nouvelles architectures Cisco Meraki et étendre les déploiements existants
- Concevoir le réseau pour une gestion évolutive et une haute disponibilité
- Décrire comment automatiser et mettre à l’échelle les déploiements Meraki avec les outils de tableau de bord
- Utiliser des protocoles de routage dynamiques pour étendre les réseaux et améliorer les performances WAN
- Décrire les configurations de routage appropriées basées sur la qualité de service, les politiques et les performances sur un réseau Cisco Meraki et l’optimisation WAN grâce à la mise en forme du trafic
- Décrire les topologies de réseau privé virtuel (VPN) et de réseau étendu (WAN) et comment les intégrer
- Sécuriser, étendre et façonner le réseau
- Mettre en œuvre des concepts et des pratiques de réseau commuté et configurer des réseaux invités
- Mettre en œuvre des concepts et des pratiques de configuration sans fil
- Décrire les concepts et les pratiques de gestion des terminaux à l’aide de Cisco Meraki Systems Manager
- Décrire les concepts et les pratiques de sécurité matérielle
- Obtenir des informations sur le réseau en surveillant les applications
- Décrire comment préparer les services de surveillance, de journalisation et d’alerte
- Configurer les capacités de reporting et d’audit dans le tableau de bord Cisco Meraki
- Surveiller et résoudre les problèmes à l’aide des outils Cisco Meraki
Prérequis :
Avant de vous inscrire au cours ECMS2, il est fortement recommandé d’avoir déjà suivi et terminé le cours ECMS1 avant de suivre cette formation. Vous devez également avoir une compréhension générale du réseautage, des compétences spécifiques à Meraki et des connaissances dans les domaines suivants:
- Réseau général :
- Participer activement à la conception, au déploiement, à la mise à l’échelle et à la gestion des réseaux d’entreprise
- Solide connaissance fondamentale des schémas d’adressage IP et de sous-réseau nécessaires à la construction de réseaux locaux
- Solide connaissance fondamentale des protocoles de routage dynamique (accent mis sur Open Shortest Path First [OSPF] et Border Gateway Protocol [BGP])
- Une compréhension de base des mécanismes de qualité de service (QoS) filaires et sans fil, des opérations de file d’attente de paquets et des implémentations pratiques
- Avoir de l’expérience dans la conception et la configuration d’IPsec et des technologies de réseau privé virtuel (VPN) associées
- Une compréhension de base des contrôles/protocoles de sécurité réseau, des meilleures pratiques de gestion du réseau et de la sécurité des données
- Une compréhension fondamentale des meilleures pratiques en matière de conception de radiofréquences (RF) et de leurs mises en œuvre pratiques
- Une connaissance fondamentale des meilleures pratiques de sécurité sans fil centrées sur le contrôle d’accès (802.1x) et la sécurité du spectre grâce aux systèmes de détection d’intrusion sans fil (WIDS) et aux systèmes de prévention des intrusions sans fil (WIPS)
- Une maîtrise de base des protocoles de journalisation/surveillance standard (focus / accent sur le protocole SNMP [Simple Network Management Protocol], syslog et webhooks) et des composants ou outils de mise en œuvre connexes
- Être familier et avoir une connaissance de base des interfaces de programmation d’applications (API) et des langages / formats connexes (REST, JavaScript Object Notation [JSON])
- Connaissance Meraki:
- Être capable de décrire la sécurité, la fiabilité et l’évolutivité de l’architecture cloud du tableau de bord Cisco Meraki et de son plan de contrôle hors bande
- Compréhension fondamentale de la structure organisationnelle du tableau de bord, de la délimitation des privilèges et des processus administratifs généraux
- Être capable de décrire les éléments clés de la licence Meraki (modèle de co-résiliation et délai de grâce d’expiration)
- Avoir les connaissances et la capacité de déployer des fonctionnalités de sécurité avancées sur les appliances de sécurité MX (détection/prévention des intrusions, protection avancée contre les logiciels malveillants [AMP], règles de pare-feu des couches 3 et 7)
- Compréhension fondamentale d’Auto VPN et de son objectif lorsqu’il est utilisé dans un déploiement de réseau étendu défini par logiciel (SD-WAN)
- Être capable de décrire les concepts derrière une solution WLAN basée sur le cloud et les fonctionnalités qui peuvent être fournies, y compris la mise en forme du trafic de couche 7 et diverses méthodes d’authentification d’accès invité
- Compréhension fondamentale de la conteneurisation des profils d’appareils et des capacités de gestion à distance gérées via la plate-forme Systems Manager
- Compréhension fondamentale de l’architecture de périphérie telle que mise en œuvre par les caméras de sécurité Meraki MV et de ses implications sur la rétention vidéo grâce à diverses options configurables
Voici les offres Cisco recommandées qui peuvent vous aider à remplir ces conditions préalables :
- Mise en œuvre et administration des solutions Cisco (CCNA)
- Mise en œuvre et exploitation des technologies de base de réseau d’entreprise Cisco (ENCOR)
- Ingénierie des solutions Cisco Meraki Partie 1 (ECMS1)
Programme de cours :
- Planification de nouvelles architectures Cisco Meraki et extension des déploiements existants
- Conception pour une gestion évolutive et une haute disponibilité
- Automatisation et mise à l’échelle des déploiements Meraki
- Conception du routage et des pratiques sur la plateforme Meraki
- Description de la conception de la qualité de service (QoS) et de la mise en forme du trafic
- Création de topologies VPN et WAN
- Sécuriser, étendre et façonner le réseau
- Décrire les concepts et les pratiques de réseau
- Mise en œuvre de pratiques et de concepts de configuration sans fil
- Description des concepts et des pratiques de gestion des terminaux
- Description des concepts et des pratiques de sécurité matérielle
- Obtenir des informations sur le réseau grâce aux applications de surveillance
- Préparation des services de surveillance, de journalisation et d’alerte
- Configuration des capacités de reporting et d’audit dans le tableau de bord Cisco Meraki
- Gagner en visibilité et résoudre les problèmes à l’aide des fonctionnalités Meraki et des outils de dépannage intégrés
Aperçu du laboratoire
- Configurer les balises, l’agrégation de liens, la mise en miroir de ports et les SSID haute densité
- Création d’Auto VPN
- Configuration des interfaces virtuelles et du routage sur les commutateurs Cisco Meraki MS
- Configuration des itinéraires et de la redistribution
- Configuration de la qualité de service
- Configuration de la mise en forme du trafic
- Configuration de l’équilibrage de charge
- Définition des règles de pare-feu
- Activation de la protection avancée contre les logiciels malveillants, de la détection et de la prévention des intrusions
- Activation du filtrage de contenu
- Configurer et appliquer des stratégies d’accès
- Configurer l’accès invité sans fil
- Configurer les identificateurs d’ensemble de services (SSID)
- Mise en œuvre des profils RF
- Mettre en œuvre le maréchal de l’air
- Créer des profils de configuration Cisco Meraki Systems Manager (SM)
- Définir des stratégies de sécurité
- Appliquer la sécurité de bout en bout
- Configurer des alertes de mouvement
- Déployer des caméras sans fil
- Gérer la rétention vidéo
- Activer les alertes
- Ajouter la surveillance et la création de rapports
- Générer et analyser des rapports de synthèse
- Gérer le firmware
- Générer un rapport de conformité PCI (Peripheral Component Interconnect)
- Dépanner un périphérique hors connexion
- Résoudre les problèmes liés au filtrage de contenu
- Résolution des problèmes de connectivité de site distant
Certification (en option)
Prévoir l'achat d'un bon en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue.
Modalité d'évaluation :
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module
- Évaluation sous forme de questionnaire à l’issue de la formation