访问手机版  

 招聘|合作 登陆|注册

网络工程师培训

当前位置:网络工程师 > 国际认证 > 思科培训 > CCNP > 分类方向 > 无线CCNP

保护思科无线企业网络(300-375)考试要点

时间:2018-05-25

考试说明:保护思科无线企业网络(300-375)是获得思科CCNP认证需要通过的一项考试考试时间为90分钟,包括60-70道考题.WISECURE(300-375)考试证明通过的考生具备实施客户端设备安全,基于身份认证和服务,以及保护和监控企业无线基础设施。

以下是保护思科无线企业网络(300-375)考试的主要内容和考点。然而,在考试的特定版本中也可能出现其他相关的考点。为了更好地反映考试内容并明确考试目的,下面的考试大纲可能在不发出通知的情况下随时调整、
 

1.0集成客户端设备安全

19%

 

1.1。描述可扩展身份验证协议(EAP)身份验证过程

1.2。配置客户端进行安全EAP验证

  • 1.2.a. 本机操作系统(iOS,Android,Windows,MAC OS,2013+)或AnyConnect客户端

1.3。描述安全配置对应用程序和客户端漫游的影响

  • 1.3.a. 密钥缓存
  • 1.3.b. 802.11r标准

1.4。在WLAN上实施802.11w保护管理帧(PMF)

  • 1.4.a. 客户支持
  • 1.4.b. PMF模式
  • 1.4.c. 相关的计时器设置

1.5。实施思科管理帧保护(MFP)

  • 1.5.a. 思科兼容扩展(CCX)
  • 1.5.b. 基础架构模式
  • 1.5.c. 客户端和基础架构模式

1.6。描述和配置客户端分析

  • 1.6.a. ISE
  • 1.6.b. WLC

2.0在无线基础设施上实施安全分配系统连接服务

24%

 

2.1。描述BYOD对无线安全性的影响

  • 2.1.a额外的安全风险
  • 2.1.b设备控制丢失
  • 2.1.c政策执行的复杂性增加

2.2。实施BYOD政策

  • 二。二.2 单双SSID
  • 2.2.b自我注册
  • 2.2.c. mDNS共享
  • 2.2.d.Wi-Fi Direct

2.3。在控制器上实施基于AAA的第3层安全性

  • 2.3.a. 本地网络身份验证(LWA)
    • 2.3.a. [i]外部认证)
    • 2.3.a. [ii]本地重要证书
    • 2.3.a. [iii]预认证ACL
    • 2.3.a. [iv]通过配置

2.4。描述保护数据和访问以及提供问责制的法规遵从性考虑

  • 2.4.a. PCI

2.5。利用分销系统的安全审计工具

  • 2.5.a. PI报告
  • 2.5.b. PCI审计

3.0在无线基础设施上实施安全客户端连接服务

27%

 

3.1。实施802.1x无线客户端认证

  • 3.1.a. AireOS
    • 3.1.a. [i]本地
    • 3.1.a. [ii]中央
  • 3.1.b. IOS-XE
  • 3.1.c. 自主性
    • 3.1.c. [i]本地认证
    • 3.1.c. [ii]远程认证
  • 3.1.d. FlexConnect
    • 3.1.d. [i]本地认证
    • 3.1.d. [ii]远程认证

3.2。实施基于身份的网络(IBN)

  • 3.2.a. AireOS
    • 3.2.a. [i] VLAN
    • 3.2.a. [ii] QoS
    • 3.2.a. [iii] ACL
  • 3.2.b. IOS-XE
    • 3.2.b. [i] VLAN
    • 3.2.b. [ii] QoS
    • 3.2.b. [iii] ACL
  • 3.2.c. 自主性
    • 3.2.c. [i] VLAN
  • 3.2.d. FlexConnect
    • 3.2.d. [i] VLAN
    • 3.2.d. [ii] ACL
    • 3.2.d. [iii] QoS

3.3。实施ISE AAA参数以与无线网络集成

  • 3.3.a. 网络设备
  • 3.3.b. IBN配置文件

3.4。使用ISE实施基于AAA的第3层安全性

  • 3.4.a. 利用ISE作为AAA服务
    • 3.4.a. [i] ISE的本地重要证书
    • 3.4.a. [ii]使用强制门户功能进行访客访问
  • 3.4.b. 中央Web认证(CWA
    • 3.4.b. [i]返回值和覆盖
    • 3.4.b. [ii]访问接受
    • 3.4.b. [iii] AAA覆盖声明

3.5。配置基于MSE的Web认证

3.6。利用安全审计工具进行客户端连接

  • 3.6.a. PI报告
  • 3.6.b. PCI审计

4.0在WLAN基础设施上实施安全管理访问

14%

 

4.1。控制对无线基础设施的管理访问

  • 4.1.a. 半径
  • 4.1.b. TACACS
  • 4.1.c. 控制器和ISE集成
  • 4.1.d. 接入点管理凭证

4.2。配置AP和交换机以便802.1x访问有线基础设施

  • 4.2.a. 基于控制器
  • 4.2.b. 自主性

4.3。在无线基础设施上实施SNMPv3

  • 4.3.a. AireOS
  • 4.3.b. IOS-XE
  • 4.3.c. 自主性

5.0监控WLAN基础设施的安全性

16%

 

5.1。在PI上执行安全报告

5.2。执行流氓管理

  • 5.2.a. 对WLC和PI的流氓遏制
  • 5.2.b. WLC和PI上的RLDP
  • 5.2.c. 在PI上的SwitchPort跟踪
  • 5.2.d. 在PI上的位置
  • 5.2.e. 关于WLC和PI的流氓规则

5.3。监控非法接入点和客户端

  • 5.3.a. PI Maps
  • 5.3.b. 调节器

5.4。监控警报

  • 5.4.a. 2项
  • 5.4.b. PI安全性选项卡
  • 5.4.c. 控制器陷阱日志

5.5。识别WLC和PI映射上与RF有关的安全干扰

  • 5.5.a. 干扰器
  • 5.5.b. 倒置的Wi-Fi
  • 5.5.c. Wi-Fi无效通道

5.6。实施wIPS

  • 5.6.a. 增强本地模式(ELM)
 上一个教程:实施思科统一无线语音网络 IUWVN考试主题
 最新教程
 热门教程
 快速登记

©2000 - 2018 成都市青羊区银河教育中心 超级网工版权所有,泛网络工程师培训平台 返回旧版
ICP备案证书号:蜀ICP备09024881号-12 咨询电话:028-86512512 028-86610558