CCNP Security 安全方向
对应证书
思科认证资深网络工程师-CCNP(Cisco Certified Network Professional)
认证前提
具备有效CCNA安全证书或任意有效CCIE证书
适合人群
有意向从事网络行业且具备CCNA基础知识的人群;
有意向考取CCNP、CCIE认证的技术人群;
有意向担任思科网络安全工程师职责角色的人士;
希望获得对路由器,交换机,网络设备及相关电器设备安全的技能的人士。
就业方向
项目经理、产品技术经理、网络工程师、技术支持工程师、驻场运维服务工程师、售前工程师、售后工程师、企业网络管理员等。
课程介绍
CCNP 安全认证专门为担任思科网络安全工程师职责角色的专业人员设计,其职责包括负责路由器,交换机,网络设备及相关电器设备的安全,以及对网络环境中的防火墙,VPNs,及IDS/IPS解决方案进行选择,部署,支持及故障排除。
课程大纲
课程周期 | 上班时间 | 课程模块 | 课程内容 |
第一天 | 全天 | VPN-安全基本原理 | 1. 安全课程模块和知识点概要介绍 2. LAB考试情况和相关重要考点分析介绍 3. 安全基本原理,三个层面安全控制技术要点 |
VPN基本原理 | 1. 加解密学和散列算法原理 2. DH算法/MD5等常用解密和Hash算法基本原理 3. VPN原理和基本分类、特点以及应用场景 | ||
第二天 | 全天 | VPN-IPSEC和IKE | 1. IPSEC基本原理 2. IPSEC协议 3. IKE协议、SA 4. IKE两个阶段 5. IKE三种模式分析和比较 6. LAN To LAN VPN高级特性 7. GRE Over IPSEC |
VPN-学生实验 | 1. 基本LAN To LAN配置和排除 2. IKE/IPSEC抓包分析 3. LAN To LAN VPN高级特性 | ||
第三天 | 全天 | VPN-远程访问VPN | 1. EZVPN基本原理 2. IKE模式和XAUTH 3. EZVPN配置和参数特性 4. EZVPN三种模式 5. SVTI和DVTI |
VPN-EZVPN实验 | 1. EZVPN 实验和排错 | ||
第四天 | 全天 | VPN-DMVPN | 1. DMVPN基本原理和组成协议 2. DMVPN发展阶段 3. DMVPN配置 4. DMVPN实验和排错 |
VPN-GETVPN | 1. GETVPN基本原理和组成协议 2. GETVPN工作过程 3. GETVPN密钥和SA 4. GETVPN服务器 5. GETVPN配置 6. GETVPN实验和排错 | ||
第五天 | 全天 | VPN-SSLVPN | 1. SSLVPN基本原理 2. SSLVPN配置 3. SSLVPN实验和排错 |
VPN-VPN高可用性 | 1. DPD技术原理 2. RRI技术原理 3. 链路备份冗余 4. NAT穿越问题 5. 高可用性配置与实验 | ||
VPN-VPN扩展特性 | 1. VPN QOS 2. VRF-Aware VPN 3. VPN扩展性实验 | ||
第六天 | 全天 | IKEV2 | 1. IKEV1和IKEV2比较 2. IKEV2特性 3. IKEV2基本配置特点 |
IKEV2-FlexVPN | 1. FlexVPN 2. FlexVPN配置 3. FlexVPN实验和排错 | ||
第七天 | 全天 | 防火墙基本原理 | 1. Cisco安全技术和特性 2. 防火墙基本原理介绍 3. 防火墙基本部署 |
防火墙-ASA基础 | 1. ASA基本产品线和特性介绍 2. ASA基本管理和配置 3. ASA配置和使用 4. ASA基本实验 | ||
第八天 | 全天 | 防火墙-网管ASA | 1. 网络管理ASA Telnet SSH https 2. 日志监控 |
防火墙-ASA流量管理 | 1. ASA流量规则 2. 访问控制列表配置 3. ASA内容过滤 | ||
防火墙-Object Group | 1. ASA Object Group介绍 2. Object Group配置 | ||
防火墙-Cut-thought | 1. ASA Cut-thought原理 2. Cut-thought配置 3. Cut-thought实验与配置 | ||
第九天 | 全天 | 防火墙-MPF | 1. MPF基本原理 2. ASA MPF高级特性 3. ASA MPF配置实验与排错 |
防火墙-NAT | 1. ASA NAT基本原理 2. ASA NAT版本配置差异 3. ASA NAT配置实验 | ||
防火墙-Multiple Context | 1. Multiple Context基本原理和模式 2. Multiple Context配置 3. Multiple Context实验与排错 | ||
第十天 | 全天 | 防火墙-Failover Redundant Interface | 1. Failover原理 2. Failover Redundant Interface实现方式类型 3. 单模主备用故障切换 4. 多模主用/主用故障切换 5. 配置与排错 |
防火墙-透明模式 | 1. 透明模式基本原理 2. 单模与多模透明模式 3. 透明模式配置 | ||
第十一天 | 全天 | 防火墙-ASA VPN | 1. ASA策略图介绍 2. ASA LAN To LAN VPN 3. ASA EZVPN 4. Web/SSL VPN |
防火墙-FlexVPN | 1. FlexVPN 2. FlexVPN配置 |
课时介绍
90个课时;一年半内可以申请免费重听
考试时间
90分钟(65-75道题目)
考试地点
腾科Pearson VUE国际电子考试中心; 详情可访问腾科官网http://www.togogo.net
考试代码
300-209
300-208
300-207
300-206
考试分数
每门均为满分1000分,825分合格
腾科思科培训优势
教学团队:23名职员CCIE/CCSI讲师
授权:历史长、课程全
CCIE学员:在读CCIE学员多,提供24小时服务
考试通过:CCNA考试、CCNP考试、CCIE考试平均通过率达94.2%
网络设备:思科网络设备涵盖CCNA、CCNP、CCIE-SP、CCIE-RS、CCIE-Sec、CCIE-DC、CCIE-wireless、CCIE-Collaboration等方向
实战项目:全国很多思科项目实战融入思科培训教学体系的公司