中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機版  

 招聘|合作 登陸|注冊

網(wǎng)絡工程師培訓

當前位置:網(wǎng)絡工程師 > 國際認證 > 思科培訓 > CCNP > 分類方向 > 安全CCNP

SENSS大綱-實施思科邊緣網(wǎng)絡安全解決方案(300-206)

時間:2018-05-24

考試說明:第一段是考試描述,其后是所有考試主題中出現(xiàn)的帶有標準副本的第二段。

以下主題是可能包含在考試中的內(nèi)容的一般準則。不過,其他相關(guān)主題也可能出現(xiàn)在任何特定的考試交付中。為了更好地反映考試內(nèi)容和清晰起見,以下指南可能隨時更改,恕不另行通知。

1.0威脅防御

1.1實施防火墻

1.1.a實施ACL

1.1.b實現(xiàn)靜態(tài)/動態(tài)NAT / PAT

1.1.c實現(xiàn)對象組

1.1.d描述威脅檢測功能

1.1.3實施僵尸網(wǎng)絡流量過濾

1.2實現(xiàn)第2層安全

1.2.a配置DHCP Snooping

1.2.b描述動態(tài)ARP檢查

1.2.c描述風暴控制

1.2.d配置端口安全

1.2.e描述常見的第2層威脅以及攻擊和緩解

1.2.f描述MACSec

1.3按照最佳實踐配置設(shè)備強化

1.3.a路由器

1.3.b開關(guān)

1.3.c防火墻

1.4實施防火墻

1.4.a配置應用程序過濾和協(xié)議檢查

1.4.b描述虛擬防火墻 

2.0思科安全設(shè)備GUI和安全CLI管理

2.1在網(wǎng)絡設(shè)備上實現(xiàn)SSHv2,SSL,SNMPv3訪問

2.2在ASA / IOS CLI和ASDM上實施RBAC

2.3描述主要基礎(chǔ)

2.4描述CSM

2.5實施設(shè)備管理員

3.0思科設(shè)備管理服務

3.1實施NetFlow導出器

3.2實現(xiàn)SNMPv3

3.3實施記錄

3.4通過認證實施NTP

3.5描述CDP,DNS,SCP,SFTP和DHCP

4.0故障排除,監(jiān)測和報告工具

         4.1使用分組跟蹤器,數(shù)據(jù)包捕獲和系統(tǒng)日志分析監(jiān)控防火墻

5.0威脅防御體系結(jié)構(gòu)

         5.1設(shè)計防火墻解決方案

         5.2設(shè)計第2層安全解決方案

6.0安全組件和注意事項

         6.1描述安全操作mgmt體系結(jié)構(gòu)

         6.2描述數(shù)據(jù)中心安全組件和注意事項

         6.3描述協(xié)作安全組件和注意事項

         6.4描述常見的IPv6安全注意事項