考试说明
具有思科路由器和交换机考试的642-637 Secure v1.0安全网络考试与CCSP和CCNP安全认证相关联。这门考试测试考生的安全思科IOS软件路由器和基于交换机的网络所需的知识和技能,并提供基于Cisco IOS软件的安全服务。考生可以通过采用思科路由器和交换机的安全网络课程来准备参加此考试。
考试主题
以下信息提供了可能包含在考试中的内容的一般准则。不过,其他相关主题也可能出现在任何特定的考试交付中。为了更好地反映考试内容和清晰起见,以下指南可能会随时更改,恕不另行通知。
预生产设计
-
选择Cisco IOS技术来实施HLD
-
选择思科产品来实施HLD
-
选择Cisco IOS功能来实现HLD 2
- 将思科网络安全解决方案与其他安全技术集成
- 为新设备/服务创建并测试初始Cisco IOS配置
- 配置和验证ASA VPN功能配置
复杂的操作支持
- 优化Cisco IOS安全基础架构设备性能
- 创建复杂的网络安全规则以满足安全策略要求
- 优化安全功能,规则和配置
- 配置和验证经典IOS防火墙和NAT,以动态减轻对网络的威胁
- 配置并验证基于IOS区域的防火墙,包括高级应用程序检查和URL过滤
- 配置并验证IPS功能以识别威胁并动态阻止它们进入网络
- 维护,更新和调整IPS签名
- 配置并验证IOS VPN功能
- 配置并验证第2层和第3层安全功能
高级故障排除
- 高级Cisco IOS安全软件配置故障查找和修复
- 先进的思科路由器和交换机硬件故障查找和修复
