實施高級思科統(tǒng)一無線安全IAUWS考試要點

實施高級思科統(tǒng)一無線安全IAUWS考試要點

　　“實施高級思科統(tǒng)一無線安全(IAUWS)”考試是與CCNP無線認證相關(guān)的考試，旨在測試考生能否通過適當?shù)陌踩�策略和最佳實踐確保網(wǎng)絡(luò)免遭安全威脅，以及能否正確地實施安全標準及配置無線安全組件。考生可以通過學習“實施高級思科統(tǒng)一無線安全(IAUWS)”課程來為該考試做好準備。以下是YJBYS小編為大家整理的考試要點：

　　I. 整合客戶端設(shè)備安全性

　　A. 描述可擴展身份協(xié)議(EAP)的認證過程

　　B. 為安全EAP認證配置客戶端

　　C. 配置AnyConnect客戶端

　　D. 描述安全配置對應(yīng)用和客戶端漫游的影響

　　E. 對客戶端無線認證問題進行排錯，例如數(shù)據(jù)包分析器、調(diào)試、日志、思科無線控制系統(tǒng)(WCS)以及訪問控制服務(wù)器(ACS)

　　F. 識別客戶端安全問題(驅(qū)動升級、MS熱補丁)

　　II. 設(shè)計無線網(wǎng)絡(luò)并與NAC整合

　　A. 描述架構(gòu);帶內(nèi)、帶外、代理與無代理、隨路信令(CAS)及內(nèi)容尋址存儲(CAM)

　　B. 描述高級認證流程

　　CAS

　　CAM

　　RADIUS/ACS

　　無線局域網(wǎng)控制器(WLC)

　　外部認證源

　　C. 為網(wǎng)絡(luò)訪問控制器(NAC)配置WLC

　　D. 用NAC驗證無線認證

　　III. 實現(xiàn)安全無線連接服務(wù)

　　A. 配置認證

　　采用或不采用輕量目錄訪問協(xié)議(LDAP)數(shù)據(jù)庫的控制器本地EAP

　　H-REAP接入點(AP)上的客戶端認證

　　AP到交換機的802.1x認證

　　B. 為RADIUS認證配置自主AP

　　C. 在客戶端、AP和控制器上配置管理幀保護

　　D. 配置IBN(基于RADIUS的VLAN和ACL、AAA覆蓋)

　　E. 定義ACS參數(shù)以整合無線網(wǎng)絡(luò)

　　F. 定義客戶端和服務(wù)器側(cè)數(shù)字證書要求

　　G. 在控制器上實現(xiàn)ACL

　　CPU ACLs

　　WLAN、接口及客戶端身份ACL

　　H. 對安全無線連接服務(wù)進行排錯：

　　數(shù)據(jù)包分析器、調(diào)試、日志、WCS和ACS

　　驗證防火墻端口

　　客戶端的ACS和控制器授權(quán)及認證

　　IV. 設(shè)計和實現(xiàn)訪客接入服務(wù)

　　A. 描述訪客接入服務(wù)的架構(gòu)

　　基于VLAN的

　　錨點、DMZ、冗余和縮放

　　NAC訪客服務(wù)器

　　有線訪客接入

　　帶寬限制

　　B. 配置訪客接入賬戶

　　大堂大使(基于控制器和WCS的)

　　訪客只能

　　C. 配置控制其網(wǎng)絡(luò)認證

　　通過

　　內(nèi)部和外部

　　認證(本地/RADIUS)

　　自定義初始頁面(內(nèi)部、外部和每個WLAN)

　　理解設(shè)計考慮(DNS、代理)

　　預認證ACL

　　有線訪客接入

　　在控制上安裝第三方證書

　　D. 配置錨點和內(nèi)部控制器

　　E. 對訪客接入問題進行排錯：

　　數(shù)據(jù)包分析器、調(diào)制、日志、WCS和ACS

　　驗證防火墻端口

　　M-ping和E-ping

　　代理

　　V. 解釋組織和管理的安全性政策并執(zhí)行安全規(guī)定

　　A. 描述合規(guī)性考慮，如HIPAA、PCI、SOX及FERPA

　　B. 將流量分割到不同VLAN，基于：

　　安全性

　　應(yīng)用

　　QoS

　　C. 在控制器和WCS上配置管理安全性：

　　TACACS+ 和ACS整合

　　本地

　　RADIUS和AAA服務(wù)器整合

　　接入點管理憑據(jù)

　　管理員職能

　　D. 管理WLC和WCS警報：

　　SNMP和Trap接收器

　　syslog

　　SMTP

　　ACS日志

　　修改WCS警報等級

　　E. 使用安全檢查工具

　　數(shù)據(jù)包捕獲

　　滲透測試

　　第三方軟件(AirMagnet AirWise)

　　WCS中的PCI Audit工具

　　VI. 配置本地WLC安全功能設(shè)置——IPS/IDS

　　A. 使用WCS或控制器執(zhí)行IDS和減輕威脅策略，例如：

　　簽名

　　自定義簽名

　　流氓分類管理和(自動)遏制

　　流氓報告/定位(只有WCS)

　　交換端口追蹤(只有WCS)

　　整合思科頻譜專家與WCS

　　客戶端排除

　　CleanAir

　　B. 識別和減輕無線漏洞，如：

　　無線數(shù)據(jù)包注入(無法減輕)

　　客戶端配置錯誤

　　DoS (RF堵塞)

　　異常行為攻擊(例如，關(guān)聯(lián)和認證攻擊)

　　簽名攻擊(例如，NetStumbler——此次無法檢測)

　　竊聞(例如，野生數(shù)據(jù)包和Honeypot)

　　劫持(模擬)(例如， evil Twin和HoneyPotting)

　　社會工程(例如，人為攻擊)

　　VII. 將無線網(wǎng)絡(luò)與高級安全平臺整合

　　A. 描述思科端到端安全解決方案，以及它們?nèi)绾闻c思科無線解決方案整合：

　　AnyConnect 3.0及以上

　　NAC appliance

　　NAC訪客服務(wù)器

　　有線IPS

　　ACS

　　B. 描述CUWN防火墻端口配置要求

　　訪問控制列表(ACL)

　　IP端口通過

　　DMZ

　　C. 為有線IPS/DS配置控制器

　　D. 配置無線入侵防護系統(tǒng)(IPS)(MSE)

【實施高級思科統(tǒng)一無線安全IAUWS考試要點】相關(guān)文章：

實施思科統(tǒng)一無線語音網(wǎng)絡(luò)IUWVN考試要點06-30

實施思科安全威脅控制解決方案考試要點07-17

思科CCIE安全實驗考試要點09-13

思科網(wǎng)絡(luò)安全運營考試要點09-07

思科認證CUWSS考試要點08-02

思科認證CLDFND考試要點07-19

思科認證ARCH考試要點08-15

思科認證SIMOS考試要點09-06

思科認證互聯(lián)網(wǎng)專家無線CCIE筆試要點07-16

實施思科IP交換網(wǎng)絡(luò)（SWITCH 642-813）考試要點09-03