Cisco CCIE Security v6.1考试的大纲:
考试描述:Cisco CCIE Security网络安全实验室考试是一个为期8小时的动手实践考试,要求考生为复杂的企业网络规划、设计、部署、操作和优化双栈解决方案(IPv4和IPv6)。
考生需根据以下考试主题,在考试中编程并自动化网络。
以下主题可能是考试内容的总体指南。除非本文档中另有明确规定,否则将测试考生在整个网络生命周期中对这些主题的知识、技能和能力。
1.1 Cisco ASA和Cisco FTD上的部署模式
1.2 Cisco ASA和FTD上的防火墙功能
1.3 Cisco IOS/IOS XE上的安全功能
1.4 Cisco FMC功能
1.5 Cisco NGIPS部署模式
1.6 Cisco NGFW功能
1.7 检测和缓解常见类型的攻击
1.8 Cisco ASA和Cisco FTD上的集群和高可用性功能
1.9 Cisco ASA和Cisco FTD上用于流量控制的策略和规则
1.10 Cisco IOS、Cisco ASA和Cisco FTD上的路由协议安全
1.11 通过Cisco ASA和Cisco FTD的网络连接
1.12 Cisco FMC上的关联和修复规则
2.1 Cisco AnyConnect客户端支持的基于Cisco ASA、Cisco FTD和Cisco路由器的远程访问VPN技术
2.2 Cisco IOS CA用于VPN认证
2.3 FlexVPN、DMVPN和IPsec L2L隧道
2.4 VPN高可用性方法
2.5 基础架构分段方法
2.6 使用Cisco TrustSec的微分段,带有SFT和SXP
3.1 设备加固技术和控制平面保护方法
3.2 管理平面保护技术
3.3 数据平面保护技术
3.4 第2层安全技术
3.5 无线安全技术
3.6 监控协议
3.7 符合组织安全政策、程序和标准的安全功能
3.8 使用Cisco SAFE模型验证网络安全设计并识别对不同PIN的威胁
3.9 使用基本Python脚本通过API与网络设备进行交互
3.9.a REST API请求和响应
3.9.b 数据编码格式
3.10 Cisco DNAC北向API用例
4.1 使用多个节点和角色扩展Cisco ISE
4.2 使用Cisco ISE的Cisco交换机和Cisco无线局域网控制器进行网络访问AAA
4.3 使用Cisco ISE的Cisco设备进行管理访问
4.4 使用Cisco ISE的802.1X和MAB进行网络访问AAA
4.5 使用Cisco ISE和Cisco WLC的访客生命周期管理
4.6 自带设备(BYOD)入网和网络访问流程
4.7 Cisco ISE与外部身份源的集成
4.8 使用Cisco ISE和Cisco ASA配置Cisco AnyConnect
4.9 使用Cisco ISE的姿态评估
4.10 使用Cisco ISE和Cisco网络基础设施(包括设备传感器)进行端点分析
4.11 移动设备管理(MDM)与Cisco ISE的集成
4.12 使用Cisco ISE的基于证书的认证
4.13 认证方法
4.14 在Cisco ASA、Cisco ISE、Cisco WSA和Cisco FTD上的身份映射
4.15 Cisco WSA、Cisco ISE和Cisco FMC之间的pxGrid集成
4.16 Cisco ISE与多因素认证的集成
4.17 使用Cisco DUO安全技术进行访问控制和单点登录
4.18 Cisco IBNS 2.0(C3PL)用于认证、访问控制和用户策略实施
5.1 Cisco AMP for网络、Cisco AMP for端点和Cisco AMP for内容安全(Cisco ESA和Cisco WSA)
5.2 检测、分析和缓解恶意软件事件
5.3 使用Wireshark、tcpdump、SPAN、ERSPAN和RSPAN执行数据包捕获和分析
5.4 云安全