广州番禺区CCSP认证（思科认证资深安全工程师）

说明: 分类：网络工程师认证; 最后更新: 2025年1月07日; 点击数：1404

CCSP认证考试

共考试4门：
必考以下三门：

642-502 Securing Networks with Cisco Routers and Switches (SNRS)
642-524 Securing Networks with ASA Foundation (SNAF)
642-533 Implementing Cisco Intrusion Prevention System (IPS)

以下选考一门：
642-591 Implementing Cisco NAC Appliance (CANAC)

642-545 Implementing Cisco Security Monitoring, Analysis and Response System (MARS)

642-515 Securing Networks with ASA Advanced (SNAA)

CCSP 认证必备条件为拥有有效的 Security CCNA（640-553）认证资格；CCSP认证的有效期为三年。如需重新认证，必须通过642专业等级考试中的任何一项，或通过现有的CCIE笔试。

CCSP培训内容及课时安排

课程	分类	课程知识点简介	学时
SND 详细大纲载	理论课程	理解和如何确定网络安全威胁理解Cisco ACS和AAA保证远程访问网络安全理解IPSec功能实现点到点的VPN网理解IPSEC 的原理和配置理解Cisco Easy VPN功能实现远程访问网络安全解决方案理解Cisco路由器管理中心来实现Cisco路由器VPN配置理解SDM来配置CISCO网络设备	32
	实验课程	配置SSH、SyslogSNMPv3 和 NTPv3 等功能配置IOS防火墙CBAC功能配置IOS防火墙认证代理配置IOS防火墙入侵检测配置基于预共享密钥/证书 IPSEC Site to Site VPN 配置 EZ-VPN server 配置 EZ-VPN 硬件和软件的client，和EZ-VPN互通配置Cisco IOS防火墙的特征、配置并且对CBAC进行检查排错通过SDM来配置Site to Site VPN	12
	考核答疑	针对学习本课程中的任何相关疑问	6
	本课程总计学时		50

SNRS ?详细大纲下载	理论课程	理解2层的安全的攻击手段如何通过IOS和CATOS来抵御攻击理解802.1X Port-Based 的原理理解Cisco IOS 防火墙的原理和特征了解网络的脆弱性和威胁，学习如何执行基本缓解措施。了解Cisco产品所依据的Cisco安全组合。学习令行界面或图形化界面进行基本任务，以确保网络设备在2、3层的安全学习基于IPS的主机和网络深入理解IPsec VPN的原理和配置	32
	实验课程	配置 EZ-VPN 在NAT环境中的应用配置基于DOT1X的安全，端口授权VLAN等等 ACS和Windows AD的集成配置并且对CBAC进行检查排错配置基于IOS的IPS入侵检测和保护配置维护和更新IPS的特征集配置在NAT环境下的各种VPN实现的场景. 配置Cisco ACS服务器的管理和掌握GUI界面的每项内容配置路由器通过TACACS+ 和Radius 协议实现AAA控制配置安全的Cisco路由器管理，SNMPV3，NTP3 通过SDM来配置Site to Site VPN	12
	考核答疑	针对学习本课程中的任何相关疑问	6
	本课程总计学时		50

ASA	理论课程	了解思科pix/ASA安全设备和asa自适应安全设备的系列产品理解PIX/ASA的地址转换和连接理解pix/ASA的访问控制列表和内容过滤理解pix/ASA对象分组理解pix/ASA上如何实现AAA的控制理解pix/ASA的交换和路由理解pix/ASA模块化策略配置理解的高级协议防护的原理理解pix/ASAVPN虚拟专用网络配置理解pix/ASA使用Cisco的EASY VPN实现远程接入理解webvpn 理解透明防火墙原理理解虚拟防火墙原理理解故障切换和状态化故障切换的原理了解思科安全设备管理器了解安全服务模块掌握如何安全管理Cisco网络设备掌握Cisco防火墙服务模块的特点和应用	32
	实验课程	配置PIX/ASA的地址转换和连接配置pix/ASA的访问控制列表和内容过滤配置pix/ASA对象分组配置pix/ASA上的AAA的控制和授权配置pix/ASA的交换和路由配置pix/ASA模块化策略配置高级协议防护的原理配置pix/ASA使用Cisco的EASY VPN实现远程接入配置ASA的web vpn 配置透明防火墙配置虚拟防火墙配置故障切换和状态化故障切换配置思科安全设备管理器配置PIX/ASA的入侵防护	24
	考核答疑	针对学习本课程中的任何相关疑问	6
	本课程总计学时		62

CVPN	理论和实验课程	网络安全与思科虚拟专用网 vpn与ipsec技术思科VPN 3000系列硬件系列产品使用预共享密钥配置思科vpn3000远程访问使用数字证书配置思科vpn3000远程接入配置Cisco VPN的ipsec客户端软件配置思科VPN Client的自动初始化监控和管理VPN 3000远程接入网络配置Cisco VPN 3002硬件客户远程接入配置思科3002硬件客户端用户认证配置思科3002硬件客户端备份服务器,负载均衡和反向路由配置思科3002硬件客户端软件自动更新配置ipsec over tcp和udp 配置Cisco VPN 集中器，实现LAN TO LAN的预共享密钥IPSEC VPN 配置Cisco VPN 集中器，实现LAN TO LAN OVER NAT的IPSEC VPN 配置Cisco VPN 集中器，实现LAN TO LAN 的数字证书认证的Ipsec VPN	56
	考核答疑	针对学习本课程中的任何相关疑问	6
	本课程总计学时		62

IPS/IDS	理论课程	安全基础入侵预防概况学习IDS/IPS命令行界面学习使用和idm 学习配置传感器教思科入侵检测系统,警报系统及签名理解IDS/IPS的特征引擎调节和配置传感器的特征引擎 IDS/IPS的警报监测和管理理解IDS/IPS的拦截堵配置了解思科入侵检测系统网络模块掌握IDS/IPS模块配置捕获入侵的网络数据包学习传感器维修和升级操作检查IDS/IPS的系统配置和排错	24
	实验课程	使用IDM配置ssh和tls的通信配置IDS/IPS创建自定义特征集配置特征集触发时候的响应行为配置传感器基于风险评级的反应行为, 配置传感器,以减少误报警配置传感器支持snmp 配置事件过滤行为使用IDM配置IP日志配置事件变量使用IDM配置拦截使用IDM配置ip分片和tcp流重组升级和维护思科IDS/IPS 使用IDM安装特征集更新和服务包用packet命令从数据接口显示和捕捉包, 配置网络设备以实现采集数据包到IDS/IPS 配置IDS/IPS之间，以及和网关之间的联动 IDS/IPS的排错	12
	考核答疑	针对学习本课程中的任何相关疑问	6
	本课程总计学时		54
	CCSP课程总计学时		226

友情链接