Securing Cisco Wireless Enterprise Networks(300-375) 試験の概要:300-375 Securing Cisco Wireless Enterprise Networks(WISECURE)は、CCNP Wireless 認 定に関する試験であり、試験時間は 90 分、問題数は 60 ~ 70 問です。この試験では、クライアント デ バイス セキュリティ、アイデンティティ ベースの認証およびサービスの実装とともに、エンタープライズ ワイヤレス インフラストラクチャの保護とモニタリングに関する知識が問われます。受験者は、受験準 備として Securing Cisco Wireless Enterprise Networks(WISECURE)コースを受講できます。 次に、この試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連 分野も出題される場合があります。試験の内容をより正しく反映した明確な内容にするために、下記の ガイドラインは予告なく変更される場合があります。 19% 1.0 1.1. クライアント デバイス セキュリティを統合する 拡張認証プロトコル(EAP)の認証プロセスを説明する 1.2. セキュアな EAP 認証用のクライアントを設定する 1.2.a. ネイティブ OS(iOS、Android、Windows、Mac OS、year 2013+)または AnyConnect クライアント 1.3. セキュリティの設定がアプリケーションやクライアントのローミングに及ぼす影響を説明 する 1.3.a. キー キャッシング 1.3.b. 802.11r 1.4. WLAN 上に 802.11w 保護管理フレーム(PMF)を実装する 1.4.a. クライアント サポート 1.4.b. PMF モード 1.4.c. 24% 関連タイマーの設定 1.5. シスコ管理フレーム保護(MFP)を実装する 1.5.a. Cisco Compatible Extension(CCX) 1.5.b. インフラストラクチャ モード 1.5.c. クライアントとインフラストラクチャ モード 1.6. クライアント プロファイリングを説明し、設定する 1.6.a. ISE 1.6.b. WLC 2.0 2.1. ワイヤレス インフラストラクチャ上にセキュア分散システム接続サービスを実装する ワイヤレス セキュリティにおける BYOD の影響を説明する 2.1.a セキュリティ リスクの増大 2016 Cisco Systems, Inc. This document is Cisco Public. 1 ページ 2.1.b 2.1.c 27% デバイス制御の損失 ポリシー適用に関する複雑さの増大 2.2. BYOD ポリシーを実装する 2.2.a. シングル SSID とデュアル SSID 2.2.b. 自己登録 2.2.c. mDNS 共有 2.2.d. Wi-Fi Direct 2.3. コントローラに AAA ベースのレイヤ 3 セキュリティを実装する 2.3.a. ローカル Web 認証(LWA) 2.3.a.1. 外部認証 2.3.a.2. ローカルで有効な証明書 2.3.a.3. 事前認証 ACL 2.3.a.4. パス スルー設定 2.4. データおよびアクセスの保護と説明責任の提供に関する法規制への順守に関する考 慮事項を説明する 2.4.a. PCI 2.5. 分散システム用のセキュリティ監査ツールを利用する 2.5.a. PI レポート 2.5.b. PCI 監査 3.0 3.1. ワイヤレス インフラストラクチャにセキュア クライアント接続サービスを実装する 802.1x ワイヤレス クライアント認証を実装する 3.1.a. AireOS 3.1.a.1. ローカル 3.1.a.2. セントラル 3.1.b. IOS-XE 3.1.c. 自律型 3.1.c.1. ローカル認証 3.1.c.2. リモート認証 3.1.d. FlexConnect 3.1.d.1. ローカル認証 3.1.d.2. リモート認証 3.2. アイデンティティ ベースのネットワーク(IBN)を実装する 3.2.a. AireOS 3.2.a.1. VLAN 3.2.a.2. QoS 3.2.a.3. ACL 2016 Cisco Systems, Inc. This document is Cisco Public. 2 ページ 3.2.b. IOS-XE 3.2.b.1. VLAN 3.2.b.2. QoS 3.2.b.3. ACL 3.2.c. 自律型 3.2.c.1. VLAN 3.2.d. FlexConnect 3.2.d.1. VLAN 3.2.d.2. ACL 3.2.d.3. QoS 14% 3.3. ワイヤレス ネットワークと統合するための ISE AAA パラメータを実装する 3.3.a. ネットワーク デバイス 3.3.b. IBN プロファイル 3.4. ISE を使用して AAA ベースのレイヤ 3 セキュリティを実装する 3.4.a. AAA サービスとして ISE を利用する 3.4.a.1. ISE のローカルで有効な証明書 3.4.a.2. ゲスト アクセス用のキャプティブ ポータル機能を使用する 3.4.b. 中央 Web 認証(CWA) 3.4.b.1. 戻り値およびオーバーライド 3.4.b.2. アクセス許可 3.4.b.3. AAA オーバーライド ステートメント 3.5. MSE ベースの Web 認証を設定する 3.6. クライアント接続にセキュリティ監査ツールを利用する 3.6.a. PI レポート 3.6.b. PCI 監査 4.0 4.1. WLAN インフラストラクチャにセキュアな管理アクセスを実装する ワイヤレス インフラストラクチャへの管理アクセスを制御する 4.1.a. RADIUS 4.1.b. TACACS 4.1.c. コントローラと ISE の統合 4.1.d. アクセス ポイント管理クレデンシャル 4.2. 有線インフラストラクチャへの 802.1x アクセスのために AP およびスイッチを設定する 4.2.a. コントローラ ベース 4.2.b. 自律型 2016 Cisco Systems, Inc. This document is Cisco Public. 3 ページ 16% 4.3. ワイヤレス インフラストラクチャに SNMPv3 を実装する 4.3.a. AireOS 4.3.b. IOS-XE 4.3.c. 自律型 5.0 5.1. WLAN インフラストラクチャのセキュリティをモニタリングする PI でセキュリティ レポートを実行する 5.2. 不正管理を実行する 5.2.a. WLC と PI での不正の封じ込め 5.2.b. WLC と PI での RLDP 5.2.c. PI でのスイッチポート トレース 5.2.d. PI における場所 5.2.e. WLC と PI の不正ルール 5.3. 不正な AP とクライアントのモニタリング 5.3.a. PI マップ 5.3.b. コントローラ 5.4. モニタ アラーム 5.4.a. 2 項目 5.4.b. PI セキュリティ タブ 5.4.c. コントローラのトラップ ログ 5.5. WLC マップと PI マップの RF 関連セキュリティ干渉を特定する 5.5.a. ジャマー 5.5.b. Wi-Fi の反転 5.5.c. Wi-Fi 無効チャネル 5.6. wIPS を実装する 5.6.a. 拡張ローカル モード(ELM) 2016 Cisco Systems, Inc. This document is Cisco Public. 4 ページ
© Copyright 2024 ExpyDoc
