考试说明:保护思科无线企业网络(300-375)是获得思科CCNP认证需要通过的一项考试考试时间为90分钟,包括60-70道考题.WISECURE(300-375)考试证明通过的考生具备实施客户端设备安全,基于身份认证和服务,以及保护和监控企业无线基础设施。
以下是保护思科无线企业网络(300-375)考试的主要内容和考点。然而,在考试的特定版本中也可能出现其他相关的考点。为了更好地反映考试内容并明确考试目的,下面的考试大纲可能在不发出通知的情况下随时调整、
1.0集成客户端设备安全 |
19% |
|
|
1.1。描述可扩展身份验证协议(EAP)身份验证过程 1.2。配置客户端进行安全EAP验证
1.3。描述安全配置对应用程序和客户端漫游的影响
1.4。在WLAN上实施802.11w保护管理帧(PMF)
1.5。实施思科管理帧保护(MFP)
1.6。描述和配置客户端分析
|
||
2.0在无线基础设施上实施安全分配系统连接服务 |
24% |
|
|
2.1。描述BYOD对无线安全性的影响
2.2。实施BYOD政策
2.3。在控制器上实施基于AAA的第3层安全性
2.4。描述保护数据和访问以及提供问责制的法规遵从性考虑
2.5。利用分销系统的安全审计工具
|
||
3.0在无线基础设施上实施安全客户端连接服务 |
27% |
|
|
3.1。实施802.1x无线客户端认证
3.2。实施基于身份的网络(IBN)
3.3。实施ISE AAA参数以与无线网络集成
3.4。使用ISE实施基于AAA的第3层安全性
3.5。配置基于MSE的Web认证 3.6。利用安全审计工具进行客户端连接
|
||
4.0在WLAN基础设施上实施安全管理访问 |
14% |
|
|
4.1。控制对无线基础设施的管理访问
4.2。配置AP和交换机以便802.1x访问有线基础设施
4.3。在无线基础设施上实施SNMPv3
|
||
5.0监控WLAN基础设施的安全性 |
16% |
|
|
5.1。在PI上执行安全报告 5.2。执行流氓管理
5.3。监控非法接入点和客户端
5.4。监控警报
5.5。识别WLC和PI映射上与RF有关的安全干扰
5.6。实施wIPS
|
||
上一个教程:实施思科统一无线语音网络 IUWVN考试主题
下一个教程:设计思科无线企业网络(300-360)考试要点
