1. <tt id="5hhch"><source id="5hhch"></source></tt>
    1. <xmp id="5hhch"></xmp>

  2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

    <rp id="5hhch"></rp>
        <dfn id="5hhch"></dfn>

      1. 實(shí)施高級(jí)思科統(tǒng)一無線安全I(xiàn)AUWS考試要點(diǎn)

        時(shí)間:2020-09-25 10:04:58 思科認(rèn)證 我要投稿

        實(shí)施高級(jí)思科統(tǒng)一無線安全I(xiàn)AUWS考試要點(diǎn)

          “實(shí)施高級(jí)思科統(tǒng)一無線安全(IAUWS)”考試是與CCNP無線認(rèn)證相關(guān)的考試,旨在測(cè)試考生能否通過適當(dāng)?shù)陌踩呗院妥罴褜?shí)踐確保網(wǎng)絡(luò)免遭安全威脅,以及能否正確地實(shí)施安全標(biāo)準(zhǔn)及配置無線安全組件?忌梢酝ㄟ^學(xué)習(xí)“實(shí)施高級(jí)思科統(tǒng)一無線安全(IAUWS)”課程來為該考試做好準(zhǔn)備。以下是YJBYS小編為大家整理的考試要點(diǎn):

        實(shí)施高級(jí)思科統(tǒng)一無線安全I(xiàn)AUWS考試要點(diǎn)

          I. 整合客戶端設(shè)備安全性

          A. 描述可擴(kuò)展身份協(xié)議(EAP)的認(rèn)證過程

          B. 為安全EAP認(rèn)證配置客戶端

          C. 配置AnyConnect客戶端

          D. 描述安全配置對(duì)應(yīng)用和客戶端漫游的影響

          E. 對(duì)客戶端無線認(rèn)證問題進(jìn)行排錯(cuò),例如數(shù)據(jù)包分析器、調(diào)試、日志、思科無線控制系統(tǒng)(WCS)以及訪問控制服務(wù)器(ACS)

          F. 識(shí)別客戶端安全問題(驅(qū)動(dòng)升級(jí)、MS熱補(bǔ)丁)

          II. 設(shè)計(jì)無線網(wǎng)絡(luò)并與NAC整合

          A. 描述架構(gòu);帶內(nèi)、帶外、代理與無代理、隨路信令(CAS)及內(nèi)容尋址存儲(chǔ)(CAM)

          B. 描述高級(jí)認(rèn)證流程

          CAS

          CAM

          RADIUS/ACS

          無線局域網(wǎng)控制器(WLC)

          外部認(rèn)證源

          C. 為網(wǎng)絡(luò)訪問控制器(NAC)配置WLC

          D. 用NAC驗(yàn)證無線認(rèn)證

          III. 實(shí)現(xiàn)安全無線連接服務(wù)

          A. 配置認(rèn)證

          采用或不采用輕量目錄訪問協(xié)議(LDAP)數(shù)據(jù)庫的控制器本地EAP

          H-REAP接入點(diǎn)(AP)上的客戶端認(rèn)證

          AP到交換機(jī)的802.1x認(rèn)證

          B. 為RADIUS認(rèn)證配置自主AP

          C. 在客戶端、AP和控制器上配置管理幀保護(hù)

          D. 配置IBN(基于RADIUS的`VLAN和ACL、AAA覆蓋)

          E. 定義ACS參數(shù)以整合無線網(wǎng)絡(luò)

          F. 定義客戶端和服務(wù)器側(cè)數(shù)字證書要求

          G. 在控制器上實(shí)現(xiàn)ACL

          CPU ACLs

          WLAN、接口及客戶端身份ACL

          H. 對(duì)安全無線連接服務(wù)進(jìn)行排錯(cuò):

          數(shù)據(jù)包分析器、調(diào)試、日志、WCS和ACS

          驗(yàn)證防火墻端口

          客戶端的ACS和控制器授權(quán)及認(rèn)證

          IV. 設(shè)計(jì)和實(shí)現(xiàn)訪客接入服務(wù)

          A. 描述訪客接入服務(wù)的架構(gòu)

          基于VLAN的

          錨點(diǎn)、DMZ、冗余和縮放

          NAC訪客服務(wù)器

          有線訪客接入

          帶寬限制

          B. 配置訪客接入賬戶

          大堂大使(基于控制器和WCS的)

          訪客只能

          C. 配置控制其網(wǎng)絡(luò)認(rèn)證

          通過

          內(nèi)部和外部

          認(rèn)證(本地/RADIUS)

          自定義初始頁面(內(nèi)部、外部和每個(gè)WLAN)

          理解設(shè)計(jì)考慮(DNS、代理)

          預(yù)認(rèn)證ACL

          有線訪客接入

          在控制上安裝第三方證書

          D. 配置錨點(diǎn)和內(nèi)部控制器

          E. 對(duì)訪客接入問題進(jìn)行排錯(cuò):

          數(shù)據(jù)包分析器、調(diào)制、日志、WCS和ACS

          驗(yàn)證防火墻端口

          M-ping和E-ping

          代理

          V. 解釋組織和管理的安全性政策并執(zhí)行安全規(guī)定

          A. 描述合規(guī)性考慮,如HIPAA、PCI、SOX及FERPA

          B. 將流量分割到不同VLAN,基于:

          安全性

          應(yīng)用

          QoS

          C. 在控制器和WCS上配置管理安全性:

          TACACS+ 和ACS整合

          本地

          RADIUS和AAA服務(wù)器整合

          接入點(diǎn)管理憑據(jù)

          管理員職能

          D. 管理WLC和WCS警報(bào):

          SNMP和Trap接收器

          syslog

          SMTP

          ACS日志

          修改WCS警報(bào)等級(jí)

          E. 使用安全檢查工具

          數(shù)據(jù)包捕獲

          滲透測(cè)試

          第三方軟件(AirMagnet AirWise)

          WCS中的PCI Audit工具

          VI. 配置本地WLC安全功能設(shè)置——IPS/IDS

          A. 使用WCS或控制器執(zhí)行IDS和減輕威脅策略,例如:

          簽名

          自定義簽名

          流氓分類管理和(自動(dòng))遏制

          流氓報(bào)告/定位(只有WCS)

          交換端口追蹤(只有WCS)

          整合思科頻譜專家與WCS

          客戶端排除

          CleanAir

          B. 識(shí)別和減輕無線漏洞,如:

          無線數(shù)據(jù)包注入(無法減輕)

          客戶端配置錯(cuò)誤

          DoS (RF堵塞)

          異常行為攻擊(例如,關(guān)聯(lián)和認(rèn)證攻擊)

          簽名攻擊(例如,NetStumbler——此次無法檢測(cè))

          竊聞(例如,野生數(shù)據(jù)包和Honeypot)

          劫持(模擬)(例如, evil Twin和HoneyPotting)

          社會(huì)工程(例如,人為攻擊)

          VII. 將無線網(wǎng)絡(luò)與高級(jí)安全平臺(tái)整合

          A. 描述思科端到端安全解決方案,以及它們?nèi)绾闻c思科無線解決方案整合:

          AnyConnect 3.0及以上

          NAC appliance

          NAC訪客服務(wù)器

          有線IPS

          ACS

          B. 描述CUWN防火墻端口配置要求

          訪問控制列表(ACL)

          IP端口通過

          DMZ

          C. 為有線IPS/DS配置控制器

          D. 配置無線入侵防護(hù)系統(tǒng)(IPS)(MSE)

        【實(shí)施高級(jí)思科統(tǒng)一無線安全I(xiàn)AUWS考試要點(diǎn)】相關(guān)文章:

        實(shí)施思科統(tǒng)一無線語音網(wǎng)絡(luò)IUWVN考試要點(diǎn)11-01

        WIFUND實(shí)施思科無線網(wǎng)絡(luò)基礎(chǔ)考試要點(diǎn)10-15

        實(shí)施思科統(tǒng)一無線網(wǎng)絡(luò)基礎(chǔ)考試(IUWNE)10-15

        實(shí)施思科安全訪問解決方案考試要點(diǎn)10-18

        保護(hù)思科無線企業(yè)網(wǎng)絡(luò)考試要點(diǎn)11-01

        部署思科無線企業(yè)網(wǎng)絡(luò)考試要點(diǎn)11-01

        實(shí)施思科安全威脅控制解決方案考試要點(diǎn)10-18

        實(shí)施思科安全訪問解決方案(SISAS)考試要點(diǎn)11-01

        保護(hù)思科無線企業(yè)網(wǎng)絡(luò)考試要點(diǎn)(最新)10-18

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码

        1. <tt id="5hhch"><source id="5hhch"></source></tt>
          1. <xmp id="5hhch"></xmp>

        2. <xmp id="5hhch"><rt id="5hhch"></rt></xmp>

          <rp id="5hhch"></rp>
              <dfn id="5hhch"></dfn>