上海校区切换校区

CCNP Security 安全方向

 

对应证书

思科认证资深网络工程师-CCNPCisco Certified Network Professional



认证前提

具备有效CCNA安全证书或任意有效CCIE证书

 

适合人群

有意向从事网络行业且具备CCNA基础知识的人群;

有意向考取CCNP、CCIE认证的技术人群;

有意向担任思科网络安全工程师职责角色的人士;

希望获得对路由器,交换机,网络设备及相关电器设备安全的技能的人士。

 

就业方向

项目经理、产品技术经理、网络工程师、技术支持工程师、驻场运维服务工程师、售前工程师、售后工程师、企业网络管理员等。

 

课程介绍

CCNP 安全认证专门为担任思科网络安全工程师职责角色的专业人员设计,其职责包括负责路由器,交换机,网络设备及相关电器设备的安全,以及对网络环境中的防火墙,VPNs,及IDS/IPS解决方案进行选择,部署,支持及故障排除。 

 

课程大纲

 课程周期

上班时间 

课程模块 

课程内容 

 第一天

全天 

 VPN-安全基本原理

 1. 安全课程模块和知识点概要介绍

 2. LAB考试情况和相关重要考点分析介绍

 3. 安全基本原理,三个层面安全控制技术要点

 VPN基本原理

 1. 加解密学和散列算法原理

 2. DH算法/MD5等常用解密和Hash算法基本原理

 3. VPN原理和基本分类、特点以及应用场景

 第二天

全天 

 VPN-IPSEC和IKE

 1. IPSEC基本原理

 2. IPSEC协议

 3. IKE协议、SA

 4. IKE两个阶段

 5. IKE三种模式分析和比较

 6. LAN To LAN VPN高级特性

 7. GRE Over IPSEC

 VPN-学生实验

 1. 基本LAN To LAN配置和排除

 2. IKE/IPSEC抓包分析

 3. LAN To LAN VPN高级特性

 第三天

全天

 VPN-远程访问VPN

 1. EZVPN基本原理

 2. IKE模式和XAUTH

 3. EZVPN配置和参数特性

 4. EZVPN三种模式

 5. SVTI和DVTI

 

 VPN-EZVPN实验

 1. EZVPN 实验和排错

 第四天

全天 

 VPN-DMVPN

 1. DMVPN基本原理和组成协议

 2. DMVPN发展阶段

 3. DMVPN配置

 4. DMVPN实验和排错

 VPN-GETVPN

 1. GETVPN基本原理和组成协议

 2. GETVPN工作过程

 3. GETVPN密钥和SA

 4. GETVPN服务器

 5. GETVPN配置

 6. GETVPN实验和排错

 第五天

全天 

 VPN-SSLVPN

 1. SSLVPN基本原理

 2. SSLVPN配置

 3. SSLVPN实验和排错

VPN-VPN高可用性

 1. DPD技术原理

 2. RRI技术原理

 3. 链路备份冗余

 4. NAT穿越问题

 5. 高可用性配置与实验

VPN-VPN扩展特性

 1. VPN QOS

 2. VRF-Aware VPN

 3. VPN扩展性实验

第六天

全天

IKEV2

 1. IKEV1和IKEV2比较

 2. IKEV2特性

 3. IKEV2基本配置特点

IKEV2-FlexVPN

 1. FlexVPN

 2. FlexVPN配置

 3. FlexVPN实验和排错

第七天

全天

防火墙基本原理

 1. Cisco安全技术和特性

 2. 防火墙基本原理介绍

 3. 防火墙基本部署

防火墙-ASA基础

 1. ASA基本产品线和特性介绍

 2. ASA基本管理和配置

 3. ASA配置和使用

 4. ASA基本实验

第八天

全天

防火墙-网管ASA

 1. 网络管理ASA Telnet SSH https

 2. 日志监控

防火墙-ASA流量管理

 1. ASA流量规则

 2. 访问控制列表配置

 3. ASA内容过滤

防火墙-Object Group

 1. ASA Object Group介绍

 2. Object Group配置

防火墙-Cut-thought

 1. ASA Cut-thought原理

 2. Cut-thought配置

 3. Cut-thought实验与配置

第九天

全天

防火墙-MPF

 1. MPF基本原理

 2. ASA MPF高级特性

 3. ASA MPF配置实验与排错

防火墙-NAT

 1. ASA NAT基本原理

 2. ASA NAT版本配置差异

 3. ASA NAT配置实验

防火墙-Multiple Context

 1. Multiple Context基本原理和模式

 2. Multiple Context配置

 3. Multiple Context实验与排错

第十天

全天

防火墙-Failover Redundant

Interface

 1. Failover原理

 2. Failover Redundant Interface实现方式类型

 3. 单模主备用故障切换

 4. 多模主用/主用故障切换

 5. 配置与排错

防火墙-透明模式

 1. 透明模式基本原理

 2. 单模与多模透明模式

 3. 透明模式配置

第十一天

全天

防火墙-ASA VPN

 1. ASA策略图介绍

 2. ASA LAN To LAN VPN

 3. ASA EZVPN

 4. Web/SSL VPN

防火墙-FlexVPN

 1. FlexVPN

 2. FlexVPN配置

 

课时介绍

90个课时;一年半内可以申请免费重听

 

考试时间

90分钟(65-75道题目)

 

考试地点

腾科Pearson VUE国际电子考试中心; 详情可咨询400-885-2225或访问腾科官http://www.togogo.net

 

考试代码

300-209

300-208

300-207

300-206

 

考试分数

每门均为满分1000分,825分合格

 

腾科思科培训优势

教学团队之最:23名职员CCIE/CCSI讲师

授权之最:历史最长、课程最全

CCIE学员之最:在读CCIE学员最多,提供24小时服务

考试通过之最:CCNA考试、CCNP考试、CCIE考试平均通过率高达94.2%

网络设备之最:思科网络设备涵盖CCNA、CCNP、CCIE-SP、CCIE-RS、CCIE-Sec、CCIE-DC、CCIE-wireless、CCIE-Collaboration等方向

实战项目之最:全国最多思科项目实战融入思科培训教学体系的公司

 





在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!