實(shí)施高級思科統一無(wú)線(xiàn)安全IAUWS考試要點(diǎn)

　　“實(shí)施高級思科統一無(wú)線(xiàn)安全(IAUWS)”考試是與CCNP無(wú)線(xiàn)認證相關(guān)的考試，旨在測試考生能否通過(guò)適當的安全策略和最佳實(shí)踐確保網(wǎng)絡(luò )免遭安全威脅，以及能否正確地實(shí)施安全標準及配置無(wú)線(xiàn)安全組件�？忌�可以通過(guò)學(xué)習“實(shí)施高級思科統一無(wú)線(xiàn)安全(IAUWS)”課程來(lái)為該考試做好準備。以下是YJBYS小編為大家整理的考試要點(diǎn)：

　　I. 整合客戶(hù)端設備安全性

　　A. 描述可擴展身份協(xié)議(EAP)的認證過(guò)程

　　B. 為安全EAP認證配置客戶(hù)端

　　C. 配置AnyConnect客戶(hù)端

　　D. 描述安全配置對應用和客戶(hù)端漫游的影響

　　E. 對客戶(hù)端無(wú)線(xiàn)認證問(wèn)題進(jìn)行排錯，例如數據包分析器、調試、日志、思科無(wú)線(xiàn)控制系統(WCS)以及訪(fǎng)問(wèn)控制服務(wù)器(ACS)

　　F. 識別客戶(hù)端安全問(wèn)題(驅動(dòng)升級、MS熱補丁)

　　II. 設計無(wú)線(xiàn)網(wǎng)絡(luò )并與NAC整合

　　A. 描述架構;帶內、帶外、代理與無(wú)代理、隨路信令(CAS)及內容尋址存儲(CAM)

　　B. 描述高級認證流程

　　CAS

　　CAM

　　RADIUS/ACS

　　無(wú)線(xiàn)局域網(wǎng)控制器(WLC)

　　外部認證源

　　C. 為網(wǎng)絡(luò )訪(fǎng)問(wèn)控制器(NAC)配置WLC

　　D. 用NAC驗證無(wú)線(xiàn)認證

　　III. 實(shí)現安全無(wú)線(xiàn)連接服務(wù)

　　A. 配置認證

　　采用或不采用輕量目錄訪(fǎng)問(wèn)協(xié)議(LDAP)數據庫的控制器本地EAP

　　H-REAP接入點(diǎn)(AP)上的客戶(hù)端認證

　　AP到交換機的802.1x認證

　　B. 為RADIUS認證配置自主AP

　　C. 在客戶(hù)端、AP和控制器上配置管理幀保護

　　D. 配置IBN(基于RADIUS的VLAN和ACL、AAA覆蓋)

　　E. 定義ACS參數以整合無(wú)線(xiàn)網(wǎng)絡(luò )

　　F. 定義客戶(hù)端和服務(wù)器側數字證書(shū)要求

　　G. 在控制器上實(shí)現ACL

　　CPU ACLs

　　WLAN、接口及客戶(hù)端身份ACL

　　H. 對安全無(wú)線(xiàn)連接服務(wù)進(jìn)行排錯：

　　數據包分析器、調試、日志、WCS和ACS

　　驗證防火墻端口

　　客戶(hù)端的ACS和控制器授權及認證

　　IV. 設計和實(shí)現訪(fǎng)客接入服務(wù)

　　A. 描述訪(fǎng)客接入服務(wù)的架構

　　基于VLAN的

　　錨點(diǎn)、DMZ、冗余和縮放

　　NAC訪(fǎng)客服務(wù)器

　　有線(xiàn)訪(fǎng)客接入

　　帶寬限制

　　B. 配置訪(fǎng)客接入賬戶(hù)

　　大堂大使(基于控制器和WCS的)

　　訪(fǎng)客只能

　　C. 配置控制其網(wǎng)絡(luò )認證

　　通過(guò)

　　內部和外部

　　認證(本地/RADIUS)

　　自定義初始頁(yè)面(內部、外部和每個(gè)WLAN)

　　理解設計考慮(DNS、代理)

　　預認證ACL

　　有線(xiàn)訪(fǎng)客接入

　　在控制上安裝第三方證書(shū)

　　D. 配置錨點(diǎn)和內部控制器

　　E. 對訪(fǎng)客接入問(wèn)題進(jìn)行排錯：

　　數據包分析器、調制、日志、WCS和ACS

　　驗證防火墻端口

　　M-ping和E-ping

　　代理

　　V. 解釋組織和管理的安全性政策并執行安全規定

　　A. 描述合規性考慮，如HIPAA、PCI、SOX及FERPA

　　B. 將流量分割到不同VLAN，基于：

　　安全性

　　應用

　　QoS

　　C. 在控制器和WCS上配置管理安全性：

　　TACACS+ 和ACS整合

　　本地

　　RADIUS和AAA服務(wù)器整合

　　接入點(diǎn)管理憑據

　　管理員職能

　　D. 管理WLC和WCS警報：

　　SNMP和Trap接收器

　　syslog

　　SMTP

　　ACS日志

　　修改WCS警報等級

　　E. 使用安全檢查工具

　　數據包捕獲

　　滲透測試

　　第三方軟件(AirMagnet AirWise)

　　WCS中的PCI Audit工具

　　VI. 配置本地WLC安全功能設置——IPS/IDS

　　A. 使用WCS或控制器執行IDS和減輕威脅策略，例如：

　　簽名

　　自定義簽名

　　流氓分類(lèi)管理和(自動(dòng))遏制

　　流氓報告/定位(只有WCS)

　　交換端口追蹤(只有WCS)

　　整合思科頻譜專(zhuān)家與WCS

　　客戶(hù)端排除

　　CleanAir

　　B. 識別和減輕無(wú)線(xiàn)漏洞，如：

　　無(wú)線(xiàn)數據包注入(無(wú)法減輕)

　　客戶(hù)端配置錯誤

　　DoS (RF堵塞)

　　異常行為攻擊(例如，關(guān)聯(lián)和認證攻擊)

　　簽名攻擊(例如，NetStumbler——此次無(wú)法檢測)

　　竊聞(例如，野生數據包和Honeypot)

　　劫持(模擬)(例如， evil Twin和HoneyPotting)

　　社會(huì )工程(例如，人為攻擊)

　　VII. 將無(wú)線(xiàn)網(wǎng)絡(luò )與高級安全平臺整合

　　A. 描述思科端到端安全解決方案，以及它們如何與思科無(wú)線(xiàn)解決方案整合：

　　AnyConnect 3.0及以上

　　NAC appliance

　　NAC訪(fǎng)客服務(wù)器

　　有線(xiàn)IPS

　　ACS

　　B. 描述CUWN防火墻端口配置要求

　　訪(fǎng)問(wèn)控制列表(ACL)

　　IP端口通過(guò)

　　DMZ

　　C. 為有線(xiàn)IPS/DS配置控制器

　　D. 配置無(wú)線(xiàn)入侵防護系統(IPS)(MSE)

【實(shí)施高級思科統一無(wú)線(xiàn)安全IAUWS考試要點(diǎn)】相關(guān)文章：

實(shí)施思科統一無(wú)線(xiàn)語(yǔ)音網(wǎng)絡(luò )IUWVN考試要點(diǎn)06-30

實(shí)施思科安全威脅控制解決方案考試要點(diǎn)07-17

思科CCIE安全實(shí)驗考試要點(diǎn)09-13

思科網(wǎng)絡(luò )安全運營(yíng)考試要點(diǎn)09-07

思科認證CUWSS考試要點(diǎn)08-02

思科認證CLDFND考試要點(diǎn)07-19

思科認證ARCH考試要點(diǎn)08-15

思科認證SIMOS考試要點(diǎn)09-06

思科認證互聯(lián)網(wǎng)專(zhuān)家無(wú)線(xiàn)CCIE筆試要點(diǎn)07-16

實(shí)施思科IP交換網(wǎng)絡(luò )（SWITCH 642-813）考試要點(diǎn)09-03