實(shí)施高級(jí)思科統(tǒng)一無線安全I(xiàn)AUWS考試要點(diǎn)
“實(shí)施高級(jí)思科統(tǒng)一無線安全(IAUWS)”考試是與CCNP無線認(rèn)證相關(guān)的考試,旨在測(cè)試考生能否通過適當(dāng)?shù)陌踩呗院妥罴褜?shí)踐確保網(wǎng)絡(luò)免遭安全威脅,以及能否正確地實(shí)施安全標(biāo)準(zhǔn)及配置無線安全組件?忌梢酝ㄟ^學(xué)習(xí)“實(shí)施高級(jí)思科統(tǒng)一無線安全(IAUWS)”課程來為該考試做好準(zhǔn)備。以下是YJBYS小編為大家整理的考試要點(diǎn):
I. 整合客戶端設(shè)備安全性
A. 描述可擴(kuò)展身份協(xié)議(EAP)的認(rèn)證過程
B. 為安全EAP認(rèn)證配置客戶端
C. 配置AnyConnect客戶端
D. 描述安全配置對(duì)應(yīng)用和客戶端漫游的影響
E. 對(duì)客戶端無線認(rèn)證問題進(jìn)行排錯(cuò),例如數(shù)據(jù)包分析器、調(diào)試、日志、思科無線控制系統(tǒng)(WCS)以及訪問控制服務(wù)器(ACS)
F. 識(shí)別客戶端安全問題(驅(qū)動(dòng)升級(jí)、MS熱補(bǔ)丁)
II. 設(shè)計(jì)無線網(wǎng)絡(luò)并與NAC整合
A. 描述架構(gòu);帶內(nèi)、帶外、代理與無代理、隨路信令(CAS)及內(nèi)容尋址存儲(chǔ)(CAM)
B. 描述高級(jí)認(rèn)證流程
CAS
CAM
RADIUS/ACS
無線局域網(wǎng)控制器(WLC)
外部認(rèn)證源
C. 為網(wǎng)絡(luò)訪問控制器(NAC)配置WLC
D. 用NAC驗(yàn)證無線認(rèn)證
III. 實(shí)現(xiàn)安全無線連接服務(wù)
A. 配置認(rèn)證
采用或不采用輕量目錄訪問協(xié)議(LDAP)數(shù)據(jù)庫的控制器本地EAP
H-REAP接入點(diǎn)(AP)上的客戶端認(rèn)證
AP到交換機(jī)的802.1x認(rèn)證
B. 為RADIUS認(rèn)證配置自主AP
C. 在客戶端、AP和控制器上配置管理幀保護(hù)
D. 配置IBN(基于RADIUS的`VLAN和ACL、AAA覆蓋)
E. 定義ACS參數(shù)以整合無線網(wǎng)絡(luò)
F. 定義客戶端和服務(wù)器側(cè)數(shù)字證書要求
G. 在控制器上實(shí)現(xiàn)ACL
CPU ACLs
WLAN、接口及客戶端身份ACL
H. 對(duì)安全無線連接服務(wù)進(jìn)行排錯(cuò):
數(shù)據(jù)包分析器、調(diào)試、日志、WCS和ACS
驗(yàn)證防火墻端口
客戶端的ACS和控制器授權(quán)及認(rèn)證
IV. 設(shè)計(jì)和實(shí)現(xiàn)訪客接入服務(wù)
A. 描述訪客接入服務(wù)的架構(gòu)
基于VLAN的
錨點(diǎn)、DMZ、冗余和縮放
NAC訪客服務(wù)器
有線訪客接入
帶寬限制
B. 配置訪客接入賬戶
大堂大使(基于控制器和WCS的)
訪客只能
C. 配置控制其網(wǎng)絡(luò)認(rèn)證
通過
內(nèi)部和外部
認(rèn)證(本地/RADIUS)
自定義初始頁面(內(nèi)部、外部和每個(gè)WLAN)
理解設(shè)計(jì)考慮(DNS、代理)
預(yù)認(rèn)證ACL
有線訪客接入
在控制上安裝第三方證書
D. 配置錨點(diǎn)和內(nèi)部控制器
E. 對(duì)訪客接入問題進(jìn)行排錯(cuò):
數(shù)據(jù)包分析器、調(diào)制、日志、WCS和ACS
驗(yàn)證防火墻端口
M-ping和E-ping
代理
V. 解釋組織和管理的安全性政策并執(zhí)行安全規(guī)定
A. 描述合規(guī)性考慮,如HIPAA、PCI、SOX及FERPA
B. 將流量分割到不同VLAN,基于:
安全性
應(yīng)用
QoS
C. 在控制器和WCS上配置管理安全性:
TACACS+ 和ACS整合
本地
RADIUS和AAA服務(wù)器整合
接入點(diǎn)管理憑據(jù)
管理員職能
D. 管理WLC和WCS警報(bào):
SNMP和Trap接收器
syslog
SMTP
ACS日志
修改WCS警報(bào)等級(jí)
E. 使用安全檢查工具
數(shù)據(jù)包捕獲
滲透測(cè)試
第三方軟件(AirMagnet AirWise)
WCS中的PCI Audit工具
VI. 配置本地WLC安全功能設(shè)置——IPS/IDS
A. 使用WCS或控制器執(zhí)行IDS和減輕威脅策略,例如:
簽名
自定義簽名
流氓分類管理和(自動(dòng))遏制
流氓報(bào)告/定位(只有WCS)
交換端口追蹤(只有WCS)
整合思科頻譜專家與WCS
客戶端排除
CleanAir
B. 識(shí)別和減輕無線漏洞,如:
無線數(shù)據(jù)包注入(無法減輕)
客戶端配置錯(cuò)誤
DoS (RF堵塞)
異常行為攻擊(例如,關(guān)聯(lián)和認(rèn)證攻擊)
簽名攻擊(例如,NetStumbler——此次無法檢測(cè))
竊聞(例如,野生數(shù)據(jù)包和Honeypot)
劫持(模擬)(例如, evil Twin和HoneyPotting)
社會(huì)工程(例如,人為攻擊)
VII. 將無線網(wǎng)絡(luò)與高級(jí)安全平臺(tái)整合
A. 描述思科端到端安全解決方案,以及它們?nèi)绾闻c思科無線解決方案整合:
AnyConnect 3.0及以上
NAC appliance
NAC訪客服務(wù)器
有線IPS
ACS
B. 描述CUWN防火墻端口配置要求
訪問控制列表(ACL)
IP端口通過
DMZ
C. 為有線IPS/DS配置控制器
D. 配置無線入侵防護(hù)系統(tǒng)(IPS)(MSE)
【實(shí)施高級(jí)思科統(tǒng)一無線安全I(xiàn)AUWS考試要點(diǎn)】相關(guān)文章:
實(shí)施思科統(tǒng)一無線語音網(wǎng)絡(luò)IUWVN考試要點(diǎn)11-01
WIFUND實(shí)施思科無線網(wǎng)絡(luò)基礎(chǔ)考試要點(diǎn)10-15
實(shí)施思科統(tǒng)一無線網(wǎng)絡(luò)基礎(chǔ)考試(IUWNE)10-15
實(shí)施思科安全訪問解決方案考試要點(diǎn)10-18
保護(hù)思科無線企業(yè)網(wǎng)絡(luò)考試要點(diǎn)11-01
部署思科無線企業(yè)網(wǎng)絡(luò)考試要點(diǎn)11-01
實(shí)施思科安全威脅控制解決方案考試要點(diǎn)10-18