CHINA-
NODE

Cisco  CCNP security   课程大纲

Cisco   CCNP security

课程大纲

1.基本安全理论

1.1安全威胁+威胁防御

1.2监控威胁及管理

1.3介绍VLAN技术复习及跳跃攻击和防御

1.4介绍CDPCDP嗅探攻击和防御

1.5介绍switch部署ACL,MAC地址欺骗和泛洪攻击

1.6复习STP攻击和防护,DHCP攻击和防护

1.7介绍ARP欺骗攻击和防护

1.9介绍IP欺骗攻击和防护

1.10数字签名+公钥证书+PKI模型

1.11 MAC+HMAC

1.12介绍ACS安全与初始化+设备登陆认证


2.防火墙

2.1防火墙基础概念+ASA防火墙基础理论与配置

2.2 ASA防火墙部署IPSecVPN

2.3防火墙原理和ASA产品的介绍

2.4初始化配置和管理

2.5路由的配置+ACL配置

2.6 NAT配置

2.7 MPF架构与配置

2.8透明防火墙

2.9多模防火墙的配置

2.10防火墙可用技术原理与配置


3.VPN

3.1密码学概述+加密原理+散列函数

3.2 VPN基本概述

3.2.1 IPSec VPN基本理论

    3.2.2 IPSec VPN手工配置模式+IPSec VPN IKE配置

3.3 VPN概述和GRE原理及配置

3.4 IPSec基础

    3.4.1 IPSecIKEV2的理论与配置

    3.4.2 IPSec网络穿越问题

    3.4.3 IPSec高可用

    3.4.4 IPSec动态地址,vpdnsvti

3.5 DMVPN原理和配置

3.6 GETVPN原理和配置

3.7 EzVPN原理和配置

3.8 SSLVPN原理和配置


4.ISE

4.1 AAA基础+ACS介绍

4.2安装ISE2.1版本并且访问

4.3配置初始Cisco SE设置、熟悉图形用户界面和系统证书

4.4Cisco ISE与活动目录集成

4.5配置Cisco ISE的策略

4.6配置轻松链接的访问策略

4.7配置来宾访问及相关操作

4.8配置来宾报告

4.9配置相关资料收集

4.10自定义Cisco ISE文件配置

4.11创建Cisco SE配置文件及报告

4.12配置BYOD

4.13将设备拉入黑名单

4.14配置Cisco ISE合规服务

4.15配置客户端,配置姿态策略

4.16测试和监视基于遵从性的访问

4.17测试符合性的策略

4.18配置Cisco ISE进行基本的设备管子

4.19配置TACACS与命令授权


会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部