Securing Networks with PIX and ASA 試験は、Cisco Certified Security Professional および Cisco Firewall Specialist 認定資格に関連する試験の1つです。受験者は、受験準備として SNPA v5.0コースを受講できます。この試験には、シミュレーションが含まれており、Cisco PIX および ASA セキュリティ アプライアンス製品の説明、設定、検証、管理を行うための知識と技能が問われます。

この一般的な出題内容を示します。ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。試験内容をより正しく反映した明確な内容にするために、下記のガイドラインは予告なく変更される場合があります。

基本的なネットワーク接続のためのセキュリティ アプライアンスの導入および設定

• セキュリティ アプライアンスのハードウェアおよびソフトウェア アーキテクチャの説明
• セキュリティ アプライアンスのハードウェアおよびソフトウェア設定の決定と設定が適切かどうかの検証
• セットアップ機能または CLI を使用した基本的なネットワーク設定値の設定（インターフェイス設定を含む）
• 適切な show コマンドを使用した初期設定の検証
• ユーザ要件を満たすための NAT およびグローバル アドレス指定の設定
• DHCP クライアント オプションの設定
• デフォルト ルートの設定
• ロギング オプションの設定
• ファイアウォール テクノロジーの説明
• Syslog ファイルに含まれる情報の説明
• スタティック アドレス変換の設定
• ネットワーク アドレス変換の設定：PAT
• ネットワーク アドレス変換の動作の検証

信頼できない発信元からインバウンド トラフィックを制限するためのセキュリティ アプライアンスの設定

• アドレス、時間、およびプロトコルに基づいてトラフィックをフィルタリングするためのアクセス リストの設定
• アクセス リスト処理を最適化するためのオブジェクト グループの設定
• ネットワーク アドレス変換の設定：Nat0
• ネットワーク アドレス変換の設定：ポリシー NAT
• Java / ActiveX フィルタリングの設定
• URL フィルタリングの設定
• インバウンド トラフィック制限の検証
• スタティック ポート リダイレクションの設定
• ネット スタティックの設定
• セキュリティ アプライアンスでの初期および接続の制限の設定

サイト間 VPN を使用してセキュア コネクティビティを提供するためのセキュリティ アプライアンスの設定

• IPSec の基本的な機能の説明
• 事前共有キーを使用した IKE の設定
• 暗号化のタイプの区別
• IPSec パラメータの設定
• クリプト マップと ACL の設定

リモート アクセス VPN を使用してセキュア コネクティビティを提供するためのセキュリティ アプライアンスの設定

• EasyVPN の機能の説明
• EasyVPN サーバ / クライアントを使用した IPSec の設定
• Cisco Secure VPN クライアントの設定
• SSL VPN の目的の説明
• WebVPN サービスの設定：サーバ/クライアント
• VPN の動作の検証
• SVC のインストールおよび設定
• Cisco Secure Desktop のインストールおよび設定

セキュリティ アプライアンスの透過ファイアウォール、仮想ファイアウォール、およびハイ アベイラビリティ ファイアウォールの機能の設定

• L2と L3の動作モードの違いの説明
• 透過モード（L2）のセキュリティ アプライアンスの設定
• 仮想ファイアウォールの目的の説明
• 仮想ファイアウォールをサポートするためのセキュリティ アプライアンスの設定
• 仮想ファイアウォールのモニタおよびメンテナンス
• フェールオーバーのタイプ、目的、および動作の説明
• ケーブルベースまたは LAN ベースのフェールオーバーをサポートするための適切なトポロジの導入
• ハイ アベイラビリティのハードウェア、ソフトウェア、およびライセンス要件の説明
• アクティブ / スタンバイ フェールオーバーのセキュリティ アプライアンスの設定
• ステートフル フェールオーバーのセキュリティ アプライアンスの設定
• アクティブ / アクティブ フェールオーバーのセキュリティ アプライアンスの設定
• フェールオーバーの動作の検証
• フェールオーバーからの回復
• 仮想ファイアウォールへのリソースの割り当て

セキュリティ アプライアンスのための AAA サービスの設定

• セキュリティ アプライアンスをサポートするための ACS の設定
• AAA 機能を使用するためのセキュリティ アプライアンスの設定
• ローカル データベースと外部データベースの両方を使用した認証の設定
• 外部データベースを使用した認可の設定
• ダウンロード可能な ACL のための ACS サーバの設定
• 接続の開始 / 停止のアカウンティングの設定
• AAA の動作の確認

セキュリティ アプライアンスでのルーティングとスイッチングの設定

• DHCP サーバとリレー機能の有効化
• セキュリティ アプライアンス インターフェイス上の VLAN の設定
• マルチキャスト トラフィックを渡すためのセキュリティ アプライアンスの設定

セキュリティ アプライアンスの高度なアプリケーション レイヤおよびモジュラ ポリシー機能の設定

• クラス マップの設定
• ポリシー マップの設定
• サービス ポリシーの設定
• FTP マップの設定
• HTTP マップの設定
• インスペクション プロトコルの設定
• プロトコル インスペクションの機能の説明
• DNS ガード機能の説明
• AIP-SSM HW および SW の説明
• AIP-SSM での IPS SW のロード
• AIP-SSM の検証
• IPS モジュラ ポリシーの設定
• CSC-SSM HW および SW の説明
• タイプ別クラス マップの設定
• タイプ別ポリシー マップの設定
• タイプ別ポリシー マップを使用した詳細なポリシー マップ検査パラメータの特定
• 正規表現のクラスマップの設定
• 正規表現の作成
• SSM への CSC SW のロード
• CSC-SSM の検証
• CSC-SSM へのトラフィックの転送
• CSC-SSM の初期化

導入されたセキュリティ アプライアンスのモニタと管理

• OS アップデートの入手と適用
• 設定とソフトウェアのバックアップおよび復元
• セキュリティ アプライアンスのファイル管理システムの説明
• パスワード / ロックアウト回復手順の実行
• ライセンス キーの入手とアップグレード
• さまざまなアクセス方式のパスワードの設定：Telnet、シリアル、イネーブル、SSH
• さまざまなアクセス方式の設定：Telnet、SSH、ASDM
• コマンド許可と権限レベルの設定
• ローカル ユーザ名データベースの設定
• アクセス コントロール方式の検証
• ASDM 機能の有効化
• ASDM を介したセキュリティ アプライアンス設定の検証
• セキュリティ アプライアンスで使用できるライセンスの検証
• Syslog メッセージの追加、削除、および検証

Securing Networks with PIX and ASA（SNPA）（英語）は、この試験の推奨トレーニングです。

記載されているコースは、シスコ認定ラーニング パートナーが提供しています。シスコ認定ラーニング パートナーは、シスコ認定インストラクターのみが担当するシスコ IT トレーニングの唯一の認定機関です。お近くのシスコ認定ラーニング パートナーについては、ラーニング パートナー 一覧を参照してください。

この試験に関する資料として、各種の Cisco Press を利用することができます。これらの資料は、Cisco Marketplace Bookstore（英語）にて購入することができます。