中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機(jī)版  

 招聘|合作 登陸|注冊(cè)

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 國際認(rèn)證 > 思科培訓(xùn) > CCNP > 分類方向 > 無線CCNP

保護(hù)思科無線企業(yè)網(wǎng)絡(luò)(300-375)考試要點(diǎn)

時(shí)間:2018-05-25

考試說明:保護(hù)思科無線企業(yè)網(wǎng)絡(luò)(300-375)是獲得思科CCNP認(rèn)證需要通過的一項(xiàng)考試考試時(shí)間為90分鐘,包括60-70道考題.WISECURE(300-375)考試證明通過的考生具備實(shí)施客戶端設(shè)備安全,基于身份認(rèn)證和服務(wù),以及保護(hù)和監(jiān)控企業(yè)無線基礎(chǔ)設(shè)施。

以下是保護(hù)思科無線企業(yè)網(wǎng)絡(luò)(300-375)考試的主要內(nèi)容和考點(diǎn)。然而,在考試的特定版本中也可能出現(xiàn)其他相關(guān)的考點(diǎn)。為了更好地反映考試內(nèi)容并明確考試目的,下面的考試大綱可能在不發(fā)出通知的情況下隨時(shí)調(diào)整、
 

1.0集成客戶端設(shè)備安全

19%

 

1.1。描述可擴(kuò)展身份驗(yàn)證協(xié)議(EAP)身份驗(yàn)證過程

1.2。配置客戶端進(jìn)行安全EAP驗(yàn)證

  • 1.2.a. 本機(jī)操作系統(tǒng)(iOS,Android,Windows,MAC OS,2013+)或AnyConnect客戶端

1.3。描述安全配置對(duì)應(yīng)用程序和客戶端漫游的影響

  • 1.3.a. 密鑰緩存
  • 1.3.b. 802.11r標(biāo)準(zhǔn)

1.4。在WLAN上實(shí)施802.11w保護(hù)管理幀(PMF)

  • 1.4.a. 客戶支持
  • 1.4.b. PMF模式
  • 1.4.c. 相關(guān)的計(jì)時(shí)器設(shè)置

1.5。實(shí)施思科管理幀保護(hù)(MFP)

  • 1.5.a. 思科兼容擴(kuò)展(CCX)
  • 1.5.b. 基礎(chǔ)架構(gòu)模式
  • 1.5.c. 客戶端和基礎(chǔ)架構(gòu)模式

1.6。描述和配置客戶端分析

  • 1.6.a. ISE
  • 1.6.b. WLC

2.0在無線基礎(chǔ)設(shè)施上實(shí)施安全分配系統(tǒng)連接服務(wù)

24%

 

2.1。描述BYOD對(duì)無線安全性的影響

  • 2.1.a額外的安全風(fēng)險(xiǎn)
  • 2.1.b設(shè)備控制丟失
  • 2.1.c政策執(zhí)行的復(fù)雜性增加

2.2。實(shí)施BYOD政策

  • 二。二.2 單雙SSID
  • 2.2.b自我注冊(cè)
  • 2.2.c. mDNS共享
  • 2.2.d.Wi-Fi Direct

2.3。在控制器上實(shí)施基于AAA的第3層安全性

  • 2.3.a. 本地網(wǎng)絡(luò)身份驗(yàn)證(LWA)
    • 2.3.a. [i]外部認(rèn)證)
    • 2.3.a. [ii]本地重要證書
    • 2.3.a. [iii]預(yù)認(rèn)證ACL
    • 2.3.a. [iv]通過配置

2.4。描述保護(hù)數(shù)據(jù)和訪問以及提供問責(zé)制的法規(guī)遵從性考慮

  • 2.4.a. PCI

2.5。利用分銷系統(tǒng)的安全審計(jì)工具

  • 2.5.a. PI報(bào)告
  • 2.5.b. PCI審計(jì)

3.0在無線基礎(chǔ)設(shè)施上實(shí)施安全客戶端連接服務(wù)

27%

 

3.1。實(shí)施802.1x無線客戶端認(rèn)證

  • 3.1.a. AireOS
    • 3.1.a. [i]本地
    • 3.1.a. [ii]中央
  • 3.1.b. IOS-XE
  • 3.1.c. 自主性
    • 3.1.c. [i]本地認(rèn)證
    • 3.1.c. [ii]遠(yuǎn)程認(rèn)證
  • 3.1.d. FlexConnect
    • 3.1.d. [i]本地認(rèn)證
    • 3.1.d. [ii]遠(yuǎn)程認(rèn)證

3.2。實(shí)施基于身份的網(wǎng)絡(luò)(IBN)

  • 3.2.a. AireOS
    • 3.2.a. [i] VLAN
    • 3.2.a. [ii] QoS
    • 3.2.a. [iii] ACL
  • 3.2.b. IOS-XE
    • 3.2.b. [i] VLAN
    • 3.2.b. [ii] QoS
    • 3.2.b. [iii] ACL
  • 3.2.c. 自主性
    • 3.2.c. [i] VLAN
  • 3.2.d. FlexConnect
    • 3.2.d. [i] VLAN
    • 3.2.d. [ii] ACL
    • 3.2.d. [iii] QoS

3.3。實(shí)施ISE AAA參數(shù)以與無線網(wǎng)絡(luò)集成

  • 3.3.a. 網(wǎng)絡(luò)設(shè)備
  • 3.3.b. IBN配置文件

3.4。使用ISE實(shí)施基于AAA的第3層安全性

  • 3.4.a. 利用ISE作為AAA服務(wù)
    • 3.4.a. [i] ISE的本地重要證書
    • 3.4.a. [ii]使用強(qiáng)制門戶功能進(jìn)行訪客訪問
  • 3.4.b. 中央Web認(rèn)證(CWA
    • 3.4.b. [i]返回值和覆蓋
    • 3.4.b. [ii]訪問接受
    • 3.4.b. [iii] AAA覆蓋聲明

3.5。配置基于MSE的Web認(rèn)證

3.6。利用安全審計(jì)工具進(jìn)行客戶端連接

  • 3.6.a. PI報(bào)告
  • 3.6.b. PCI審計(jì)

4.0在WLAN基礎(chǔ)設(shè)施上實(shí)施安全管理訪問

14%

 

4.1。控制對(duì)無線基礎(chǔ)設(shè)施的管理訪問

  • 4.1.a. 半徑
  • 4.1.b. TACACS
  • 4.1.c. 控制器和ISE集成
  • 4.1.d. 接入點(diǎn)管理憑證

4.2。配置AP和交換機(jī)以便802.1x訪問有線基礎(chǔ)設(shè)施

  • 4.2.a. 基于控制器
  • 4.2.b. 自主性

4.3。在無線基礎(chǔ)設(shè)施上實(shí)施SNMPv3

  • 4.3.a. AireOS
  • 4.3.b. IOS-XE
  • 4.3.c. 自主性

5.0監(jiān)控WLAN基礎(chǔ)設(shè)施的安全性

16%

 

5.1。在PI上執(zhí)行安全報(bào)告

5.2。執(zhí)行流氓管理

  • 5.2.a. 對(duì)WLC和PI的流氓遏制
  • 5.2.b. WLC和PI上的RLDP
  • 5.2.c. 在PI上的SwitchPort跟蹤
  • 5.2.d. 在PI上的位置
  • 5.2.e. 關(guān)于WLC和PI的流氓規(guī)則

5.3。監(jiān)控非法接入點(diǎn)和客戶端

  • 5.3.a. PI Maps
  • 5.3.b. 調(diào)節(jié)器

5.4。監(jiān)控警報(bào)

  • 5.4.a. 2項(xiàng)
  • 5.4.b. PI安全性選項(xiàng)卡
  • 5.4.c. 控制器陷阱日志

5.5。識(shí)別WLC和PI映射上與RF有關(guān)的安全干擾

  • 5.5.a. 干擾器
  • 5.5.b. 倒置的Wi-Fi
  • 5.5.c. Wi-Fi無效通道

5.6。實(shí)施wIPS

  • 5.6.a. 增強(qiáng)本地模式(ELM)