中文字幕在线一区二区在线,久久久精品免费观看国产,无码日日模日日碰夜夜爽,天堂av在线最新版在线,日韩美精品无码一本二本三本,麻豆精品三级国产国语,精品无码AⅤ片,国产区在线观看视频

      實施高級思科統一無線安全IAUWS考試要點

      時間:2024-09-27 03:07:50 思科認證 我要投稿
      • 相關推薦

      實施高級思科統一無線安全IAUWS考試要點

        “實施高級思科統一無線安全(IAUWS)”考試是與CCNP無線認證相關的考試,旨在測試考生能否通過適當的安全策略和最佳實踐確保網絡免遭安全威脅,以及能否正確地實施安全標準及配置無線安全組件。考生可以通過學習“實施高級思科統一無線安全(IAUWS)”課程來為該考試做好準備。以下是YJBYS小編為大家整理的考試要點:

      實施高級思科統一無線安全IAUWS考試要點

        I. 整合客戶端設備安全性

        A. 描述可擴展身份協議(EAP)的認證過程

        B. 為安全EAP認證配置客戶端

        C. 配置AnyConnect客戶端

        D. 描述安全配置對應用和客戶端漫游的影響

        E. 對客戶端無線認證問題進行排錯,例如數據包分析器、調試、日志、思科無線控制系統(WCS)以及訪問控制服務器(ACS)

        F. 識別客戶端安全問題(驅動升級、MS熱補丁)

        II. 設計無線網絡并與NAC整合

        A. 描述架構;帶內、帶外、代理與無代理、隨路信令(CAS)及內容尋址存儲(CAM)

        B. 描述高級認證流程

        CAS

        CAM

        RADIUS/ACS

        無線局域網控制器(WLC)

        外部認證源

        C. 為網絡訪問控制器(NAC)配置WLC

        D. 用NAC驗證無線認證

        III. 實現安全無線連接服務

        A. 配置認證

        采用或不采用輕量目錄訪問協議(LDAP)數據庫的控制器本地EAP

        H-REAP接入點(AP)上的客戶端認證

        AP到交換機的802.1x認證

        B. 為RADIUS認證配置自主AP

        C. 在客戶端、AP和控制器上配置管理幀保護

        D. 配置IBN(基于RADIUS的VLAN和ACL、AAA覆蓋)

        E. 定義ACS參數以整合無線網絡

        F. 定義客戶端和服務器側數字證書要求

        G. 在控制器上實現ACL

        CPU ACLs

        WLAN、接口及客戶端身份ACL

        H. 對安全無線連接服務進行排錯:

        數據包分析器、調試、日志、WCS和ACS

        驗證防火墻端口

        客戶端的ACS和控制器授權及認證

        IV. 設計和實現訪客接入服務

        A. 描述訪客接入服務的架構

        基于VLAN的

        錨點、DMZ、冗余和縮放

        NAC訪客服務器

        有線訪客接入

        帶寬限制

        B. 配置訪客接入賬戶

        大堂大使(基于控制器和WCS的)

        訪客只能

        C. 配置控制其網絡認證

        通過

        內部和外部

        認證(本地/RADIUS)

        自定義初始頁面(內部、外部和每個WLAN)

        理解設計考慮(DNS、代理)

        預認證ACL

        有線訪客接入

        在控制上安裝第三方證書

        D. 配置錨點和內部控制器

        E. 對訪客接入問題進行排錯:

        數據包分析器、調制、日志、WCS和ACS

        驗證防火墻端口

        M-ping和E-ping

        代理

        V. 解釋組織和管理的安全性政策并執行安全規定

        A. 描述合規性考慮,如HIPAA、PCI、SOX及FERPA

        B. 將流量分割到不同VLAN,基于:

        安全性

        應用

        QoS

        C. 在控制器和WCS上配置管理安全性:

        TACACS+ 和ACS整合

        本地

        RADIUS和AAA服務器整合

        接入點管理憑據

        管理員職能

        D. 管理WLC和WCS警報:

        SNMP和Trap接收器

        syslog

        SMTP

        ACS日志

        修改WCS警報等級

        E. 使用安全檢查工具

        數據包捕獲

        滲透測試

        第三方軟件(AirMagnet AirWise)

        WCS中的PCI Audit工具

        VI. 配置本地WLC安全功能設置——IPS/IDS

        A. 使用WCS或控制器執行IDS和減輕威脅策略,例如:

        簽名

        自定義簽名

        流氓分類管理和(自動)遏制

        流氓報告/定位(只有WCS)

        交換端口追蹤(只有WCS)

        整合思科頻譜專家與WCS

        客戶端排除

        CleanAir

        B. 識別和減輕無線漏洞,如:

        無線數據包注入(無法減輕)

        客戶端配置錯誤

        DoS (RF堵塞)

        異常行為攻擊(例如,關聯和認證攻擊)

        簽名攻擊(例如,NetStumbler——此次無法檢測)

        竊聞(例如,野生數據包和Honeypot)

        劫持(模擬)(例如, evil Twin和HoneyPotting)

        社會工程(例如,人為攻擊)

        VII. 將無線網絡與高級安全平臺整合

        A. 描述思科端到端安全解決方案,以及它們如何與思科無線解決方案整合:

        AnyConnect 3.0及以上

        NAC appliance

        NAC訪客服務器

        有線IPS

        ACS

        B. 描述CUWN防火墻端口配置要求

        訪問控制列表(ACL)

        IP端口通過

        DMZ

        C. 為有線IPS/DS配置控制器

        D. 配置無線入侵防護系統(IPS)(MSE)

      【實施高級思科統一無線安全IAUWS考試要點】相關文章:

      實施思科統一無線語音網絡IUWVN考試要點06-30

      實施思科安全威脅控制解決方案考試要點07-17

      思科CCIE安全實驗考試要點09-13

      思科網絡安全運營考試要點09-07

      思科認證CUWSS考試要點08-02

      思科認證CLDFND考試要點07-19

      思科認證ARCH考試要點08-15

      思科認證SIMOS考試要點09-06

      思科認證互聯網專家無線CCIE筆試要點07-16

      實施思科IP交換網絡(SWITCH 642-813)考試要點09-03

      主站蜘蛛池模板: 亚洲成人激情在线影院| 国产流白浆一区二区三区免费视频| 北岛玲日韩精品一区二区三区| 福利网在线| 涞源县| 国产精品国产三级国产三不| 日本肥老熟妇在线观看| 蜜臀av中文人妻系列| 平乡县| 浦江县| 和平县| 巫山县| 稻城县| 午夜天堂精品一区二区| 狠狠色噜噜狠狠狠狠97俺也去 | 少妇高潮无码自拍| 上饶市| 高陵县| 博湖县| 大厂| 邻水| 久久老子午夜精品无码| 内黄县| 欧亚精品无码永久免费视频| 日本一本草久国产欧美日韩| 丝袜系列在线视频国产| 超清中文乱码字幕在线| 日韩精品人妻中文字幕有码| 99久久亚洲精品加勒比| 丰满人妻一区二区乱码中文电影网| 兰考县| 山阴县| 中文字幕一区二区三区久久蜜桃| 二连浩特市| 亚洲免费人成网站在线观看| 盘山县| 国产最新视频在线不卡| 中文字幕亚洲国产精品| 亚洲一级av大片在线观看| 亚洲综合网一区二区三区| 女同在线观看免费网站|