考试说明:第一段是考试描述,其后是所有考试主题中出现的带有标准副本的第二段。
以下主题是可能包含在考试中的内容的一般准则。不过,其他相关主题也可能出现在任何特定的考试交付中。为了更好地反映考试内容和清晰起见,以下指南可能随时更改,恕不另行通知。
1.0身份管理/安全访问
1.1实施设备管理
1.1.a比较并选择AAA选项
1.1.b TACACS +
1.1.c RADIUS
1.1.d描述本地AD和LDAP
1.2描述身份管理
1.2.a描述认证和授权的特征和功能
1.2.b描述身份存储选项(即LDAP,AD,PKI,OTP,智能卡,本地)
1.2.c实施会计
1.3实施有线/无线802.1x
1.3.a描述RADIUS流量
1.3.b AV对
1.3.c EAP类型
1.3.d描述请求者,认证者,服务器
1.3.e请求者选项
1.3.f 802.1X定相(监控模式,低影响,关闭模式)
1.3.g AAA服务器
1.3.h网络访问设备
1.4实施MAB
1.5实施网络授权执行
1.5.a dACL
1.5.b动态VLAN分配
1.5.c描述SGA
1.5.d命名的ACL
1.5.e CoA
2.0威胁防御
2.1实施防火墙
2.1.a描述SGA ACL
3.0身份管理/安全访问
3.1实施中央Web身份验证
3.2实施分析
3.3实施访客服务
3.4实现姿态
3.5实施BYOD
3.5.a描述BYOD政策的要素
3.5.b设备注册
3.5.c我的设备门户
3.5.d描述请求者供应
4.0故障排除,监测和报告工具
4.1身份管理解决方案的故障排除
5.0威胁防御体系结构
5.1设计安全无线解决方案
6.0身份管理体系结构
6.1设计AAA安全解决方案
6.2设计分析安全解决方案
6.3设计姿态安全解决方案
6.4设计BYOD安全解决方案
6.5设计设备管理安全解决方案
6.6设计访客服务安全解决方案
