實(shí)施高級(jí)思科統(tǒng)一無(wú)線安全I(xiàn)AUWS考試要點(diǎn)

　　“實(shí)施高級(jí)思科統(tǒng)一無(wú)線安全(IAUWS)”考試是與CCNP無(wú)線認(rèn)證相關(guān)的考試，旨在測(cè)試考生能否通過(guò)適當(dāng)?shù)陌踩�策略和最佳�?shí)踐確保網(wǎng)絡(luò)免遭安全威脅，以及能否正確地實(shí)施安全標(biāo)準(zhǔn)及配置無(wú)線安全組件。考生可以通過(guò)學(xué)習(xí)“實(shí)施高級(jí)思科統(tǒng)一無(wú)線安全(IAUWS)”課程來(lái)為該考試做好準(zhǔn)備。以下是YJBYS小編為大家整理的考試要點(diǎn)：

　　I. 整合客戶端設(shè)備安全性

　　A. 描述可擴(kuò)展身份協(xié)議(EAP)的認(rèn)證過(guò)程

　　B. 為安全EAP認(rèn)證配置客戶端

　　C. 配置AnyConnect客戶端

　　D. 描述安全配置對(duì)應(yīng)用和客戶端漫游的影響

　　E. 對(duì)客戶端無(wú)線認(rèn)證問題進(jìn)行排錯(cuò)，例如數(shù)據(jù)包分析器、調(diào)試、日志、思科無(wú)線控制系統(tǒng)(WCS)以及訪問控制服務(wù)器(ACS)

　　F. 識(shí)別客戶端安全問題(驅(qū)動(dòng)升級(jí)、MS熱補(bǔ)丁)

　　II. 設(shè)計(jì)無(wú)線網(wǎng)絡(luò)并與NAC整合

　　A. 描述架構(gòu);帶內(nèi)、帶外、代理與無(wú)代理、隨路信令(CAS)及內(nèi)容尋址存儲(chǔ)(CAM)

　　B. 描述高級(jí)認(rèn)證流程

　　CAS

　　CAM

　　RADIUS/ACS

　　無(wú)線局域網(wǎng)控制器(WLC)

　　外部認(rèn)證源

　　C. 為網(wǎng)絡(luò)訪問控制器(NAC)配置WLC

　　D. 用NAC驗(yàn)證無(wú)線認(rèn)證

　　III. 實(shí)現(xiàn)安全無(wú)線連接服務(wù)

　　A. 配置認(rèn)證

　　采用或不采用輕量目錄訪問協(xié)議(LDAP)數(shù)據(jù)庫(kù)的控制器本地EAP

　　H-REAP接入點(diǎn)(AP)上的客戶端認(rèn)證

　　AP到交換機(jī)的802.1x認(rèn)證

　　B. 為RADIUS認(rèn)證配置自主AP

　　C. 在客戶端、AP和控制器上配置管理幀保護(hù)

　　D. 配置IBN(基于RADIUS的`VLAN和ACL、AAA覆蓋)

　　E. 定義ACS參數(shù)以整合無(wú)線網(wǎng)絡(luò)

　　F. 定義客戶端和服務(wù)器側(cè)數(shù)字證書要求

　　G. 在控制器上實(shí)現(xiàn)ACL

　　CPU ACLs

　　WLAN、接口及客戶端身份ACL

　　H. 對(duì)安全無(wú)線連接服務(wù)進(jìn)行排錯(cuò)：

　　數(shù)據(jù)包分析器、調(diào)試、日志、WCS和ACS

　　驗(yàn)證防火墻端口

　　客戶端的ACS和控制器授權(quán)及認(rèn)證

　　IV. 設(shè)計(jì)和實(shí)現(xiàn)訪客接入服務(wù)

　　A. 描述訪客接入服務(wù)的架構(gòu)

　　基于VLAN的

　　錨點(diǎn)、DMZ、冗余和縮放

　　NAC訪客服務(wù)器

　　有線訪客接入

　　帶寬限制

　　B. 配置訪客接入賬戶

　　大堂大使(基于控制器和WCS的)

　　訪客只能

　　C. 配置控制其網(wǎng)絡(luò)認(rèn)證

　　通過(guò)

　　內(nèi)部和外部

　　認(rèn)證(本地/RADIUS)

　　自定義初始頁(yè)面(內(nèi)部、外部和每個(gè)WLAN)

　　理解設(shè)計(jì)考慮(DNS、代理)

　　預(yù)認(rèn)證ACL

　　有線訪客接入

　　在控制上安裝第三方證書

　　D. 配置錨點(diǎn)和內(nèi)部控制器

　　E. 對(duì)訪客接入問題進(jìn)行排錯(cuò)：

　　數(shù)據(jù)包分析器、調(diào)制、日志、WCS和ACS

　　驗(yàn)證防火墻端口

　　M-ping和E-ping

　　代理

　　V. 解釋組織和管理的安全性政策并執(zhí)行安全規(guī)定

　　A. 描述合規(guī)性考慮，如HIPAA、PCI、SOX及FERPA

　　B. 將流量分割到不同VLAN，基于：

　　安全性

　　應(yīng)用

　　QoS

　　C. 在控制器和WCS上配置管理安全性：

　　TACACS+ 和ACS整合

　　本地

　　RADIUS和AAA服務(wù)器整合

　　接入點(diǎn)管理憑據(jù)

　　管理員職能

　　D. 管理WLC和WCS警報(bào)：

　　SNMP和Trap接收器

　　syslog

　　SMTP

　　ACS日志

　　修改WCS警報(bào)等級(jí)

　　E. 使用安全檢查工具

　　數(shù)據(jù)包捕獲

　　滲透測(cè)試

　　第三方軟件(AirMagnet AirWise)

　　WCS中的PCI Audit工具

　　VI. 配置本地WLC安全功能設(shè)置——IPS/IDS

　　A. 使用WCS或控制器執(zhí)行IDS和減輕威脅策略，例如：

　　簽名

　　自定義簽名

　　流氓分類管理和(自動(dòng))遏制

　　流氓報(bào)告/定位(只有WCS)

　　交換端口追蹤(只有WCS)

　　整合思科頻譜專家與WCS

　　客戶端排除

　　CleanAir

　　B. 識(shí)別和減輕無(wú)線漏洞，如：

　　無(wú)線數(shù)據(jù)包注入(無(wú)法減輕)

　　客戶端配置錯(cuò)誤

　　DoS (RF堵塞)

　　異常行為攻擊(例如，關(guān)聯(lián)和認(rèn)證攻擊)

　　簽名攻擊(例如，NetStumbler——此次無(wú)法檢測(cè))

　　竊聞(例如，野生數(shù)據(jù)包和Honeypot)

　　劫持(模擬)(例如， evil Twin和HoneyPotting)

　　社會(huì)工程(例如，人為攻擊)

　　VII. 將無(wú)線網(wǎng)絡(luò)與高級(jí)安全平臺(tái)整合

　　A. 描述思科端到端安全解決方案，以及它們?nèi)绾闻c思科無(wú)線解決方案整合：

　　AnyConnect 3.0及以上

　　NAC appliance

　　NAC訪客服務(wù)器

　　有線IPS

　　ACS

　　B. 描述CUWN防火墻端口配置要求

　　訪問控制列表(ACL)

　　IP端口通過(guò)

　　DMZ

　　C. 為有線IPS/DS配置控制器

　　D. 配置無(wú)線入侵防護(hù)系統(tǒng)(IPS)(MSE)

【實(shí)施高級(jí)思科統(tǒng)一無(wú)線安全I(xiàn)AUWS考試要點(diǎn)】相關(guān)文章：

實(shí)施思科統(tǒng)一無(wú)線語(yǔ)音網(wǎng)絡(luò)IUWVN考試要點(diǎn)11-01

WIFUND實(shí)施思科無(wú)線網(wǎng)絡(luò)基礎(chǔ)考試要點(diǎn)10-15

實(shí)施思科統(tǒng)一無(wú)線網(wǎng)絡(luò)基礎(chǔ)考試（IUWNE）10-15

實(shí)施思科安全訪問解決方案考試要點(diǎn)10-18

保護(hù)思科無(wú)線企業(yè)網(wǎng)絡(luò)考試要點(diǎn)11-01

部署思科無(wú)線企業(yè)網(wǎng)絡(luò)考試要點(diǎn)11-01

實(shí)施思科安全威脅控制解決方案考試要點(diǎn)10-18

實(shí)施思科安全訪問解決方案(SISAS)考試要點(diǎn)11-01

保護(hù)思科無(wú)線企業(yè)網(wǎng)絡(luò)考試要點(diǎn)（最新）10-18