シスコ技術者認定 642-825J ISCW

Implementing Secure Converged Wide Area Networks

試験番号： 642-825J

関連資格： CCNP

試験時間： 90 分

試験概要

Implementing Secure Converged Wide Area Networks（ISCW 642-825）は、Cisco Certified Network Professional（CCNPR）認定資格の取得に必要な試験です。ISCW 642-825 試験に合格すると、リモート アクセスの保護と VPN クライアントの設定を中心に、エンタープライズ ネットワークを保護し、接続を在宅勤務者およびリモート サイトに拡張するために必要とされる重要な知識とスキルを備えていることが認定されます。この試験では、WAN に関係するシスコの階層型ネットワーク モデル、在宅勤務者の設定およびアクセス、フレーム モード MPLS、サイト間 IPSec VPN、Cisco EZVPN、ネットワーク攻撃を抑制する方法、シスコ デバイスの強化、および IOS ファイアウォール機能について取り上げられています。

試験内容

試験の一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。以下の出題内容は、試験内容をより正確に反映し、明確化するために、随時、予告なく変更されることがあります。

基本的な在宅勤務者サービスの実装

• ケーブル（HFC）テクノロジーの説明
• xDSL テクノロジーの説明
• ADSL の設定（PPPoE または PPPoA）
• 基本的な在宅勤務者設定の確認

フレーム モード MPLS の実装

• フレーム モード MPLS のコンポーネントおよび動作の説明（例：パケットベース MPLS VPN）
• フレーム モード MPLS の設定および確認

サイト間 IPSec VPN の実装

• IPSec VPN および GRE トンネルのコンポーネントおよび動作の説明
• SDM によるサイト間 IPSec VPN/GRE トンネルの設定（事前共有鍵）
• IPSec/GRE トンネル設定の確認（IOS CLI での設定）
• VPN バックアップ インターフェイスの説明、設定、および確認
• SDM による Cisco Easy VPN ソリューションの説明および設定

ネットワーク セキュリティ戦略の説明

• 一般的なネットワーク攻撃の説明および抑制（偵察、アクセス、DoS）
• ワーム、ウイルス、トロイの木馬攻撃の説明および抑制
• アプリケーション レイヤ攻撃の説明および抑制（例：管理プロトコル）

シスコ デバイスの強化の実装

• AutoSecure/ワンステップ ロックダウン実装の説明、設定、および確認（CLI および SDM）
• シスコ ルータにおける AAA の説明、設定、および確認
• ACL による脅威および攻撃に対する抑制の説明および設定
• IOS のセキュア管理機能の説明および設定（例：SSH、SNMP、Syslog、NTP、ロールベース CLI など）

Cisco IOS ファイアウォールの実装

• Cisco IOS ファイアウォールの機能および動作の説明（例：ステートフル ファイアウォール、CBAC など）
• SDM による Cisco IOS ファイアウォールの設定
• Cisco IOS ファイアウォール設定の確認（IOS CLI での設定、SDM モニタ）

Cisco IOS IPS の説明および設定

• IDS および IPS システムの機能および動作の説明（例：IDS/IPS シグニチャ、IPS アラームなど）
• SDM による Cisco IOS IPS の設定

リンク

シスコ技術者認定 642-825J ISCW