IT 認定とキャリアパス

300-375 WISECURE

Securing Cisco Wireless Enterprise Networks

試験番号 300-375
関連資格 CCNP Wireless
試験時間 90 分 (60 - 70 問)
試験言語 英語
試験登録 Pearson VUE popup
試験ポリシー 認定試験ポリシーおよび要件
試験チュートリアル 出題形式 popup

300-375 Securing Cisco Wireless Enterprise Networks(WISECURE)は、CCNP Wireless 認定に関する試験であり、試験時間は 90 分、問題数は 60 〜 70 問です。この試験では、クライアント デバイス セキュリティ、アイデンティティ ベースの認証およびサービスの実装とともに、エンタープライズ ワイヤレス インフラストラクチャの保護とモニタリングに関する知識が問われます。受験者は、受験準備として Securing Cisco Wireless Enterprise Networks(WISECURE)コースを受講できます。

試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。

次に、この試験の一般的な出題内容を示します。 ただし、試験によっては、ここに示されていない関連分野も出題される場合があります。 試験内容をより適切に反映させ、明確にするために、次のガイドラインは事前の通告なく変更されることがあります。

  • 19%     1.0   クライアント デバイス
                        セキュリティを統合する

      • 1.1

        拡張認証プロトコル(EAP)の認証プロセスを説明する


      • 1.2

        セキュアな EAP 認証用のクライアントを設定する

        • 1.2.a

          ネイティブ OS(iOS、Android、Windows、Mac OS、year 2013+)または AnyConnect クライアント


      • 1.3

        セキュリティの設定がアプリケーションやクライアントのローミングに及ぼす影響を説明する

        • 1.3.a

          キー キャッシング

        • 1.3.b

          802.11r


      • 1.4

        WLAN 上に 802.11w 保護管理フレーム(PMF)を実装する

        • 1.4.a

          クライアント サポート

        • 1.4.b

          PMF モード

        • 1.4.c

          関連タイマーの設定


      • 1.5

        シスコ管理フレーム保護(MFP)を実装する

        • 1.5.a

          Cisco Compatible Extension(CCX)

        • 1.5.b

          インフラストラクチャ モード

        • 1.5.c

          クライアントとインフラストラクチャ モード


      • 1.6

        クライアント プロファイリングを説明し、設定する

        • 1.6.a

          ISE

        • 1.6.b

          WLC

  • 24%     2.0   ワイヤレス インフラストラクチャ上に
                        セキュア分散システム
                        接続サービスを実装する

      • 2.1

        ワイヤレス セキュリティにおける BYOD の影響を説明する

        • 2.1.a

          セキュリティ リスクの増大

        • 2.1.b

          デバイス制御の損失

        • 2.1.c

          ポリシー適用に関する複雑さの増大


      • 2.2

        BYOD ポリシーを実装する

        • 2.2.a

          シングル SSID とデュアル SSID

        • 2.2.b

          自己登録

        • 2.2.c

          mDNS 共有

        • 2.2.d

          Wi-Fi Direct


      • 2.3.

        コントローラに AAA ベースのレイヤ 3 セキュリティを実装する

        • 2.3.a

          ローカル Web 認証(LWA)

          • 2.3.a.(i)

            外部認証

          • 2.3.a.(ii)

            ローカルで有効な証明書

          • 2.3.a.(iii)

            事前認証 ACL

          • 2.3.a.(iv)

            パス スルー設定


      • 2.4

        データおよびアクセスの保護と説明責任の提供に関する法規制への順守に関する考慮事項を説明する

        • 2.4.a

          PCI


      • 2.5

        分散システム用のセキュリティ監査ツールを利用する

        • 2.5.a

          PI レポート

        • 2.5.b

          PCI 監査

  • 27%     3.0   ワイヤレス インフラストラクチャに
                        セキュア クライアント
                        接続サービスを実装する

      • 3.1

        802.1x ワイヤレス クライアント認証を実装する

        • 3.1.a

          AireOS

          • 3.1.a.1

            ローカル

          • 3.1.a.2

            セントラル

        • 3.1.b

          IOS-XE

        • 3.1.c

          自律型

          • 3.1.c.(i)

            ローカル認証

          • 3.1.c.(ii)

            リモート認証

        • 3.1.d

          FlexConnect

          • 3.1.d.(i)

            ローカル認証

          • 3.1.d.(ii)

            リモート認証


      • 3.2

        アイデンティティ ベースのネットワーク(IBN)を実装する

        • 3.2.a

          AireOS

          • 3.2.a.(i)

            VLAN

          • 3.2.a.(ii)

            QoS

          • 3.2.a.(iii)

            ACL

        • 3.2.b

          IOS-XE

          • 3.2.b.(i)

            VLAN

          • 3.2.b.(ii)

            QoS

          • 3.2.b.(iii)

            ACL

        • 3.2.c

          自律型

          • 3.2.c.(i)

            VLAN

        • 3.2.d

          FlexConnect

          • 3.2.d.(i)

            VLAN

          • 3.2.d.(ii)

            ACL

          • 3.2.d.(iii)

            QoS


      • 3.3

        ワイヤレス ネットワークと統合するための ISE AAA パラメータを実装する

        • 3.3.a

          ネットワーク デバイス

        • 3.3.b

          IBN プロファイル


      • 3.4

        ISE を使用して AAA ベースのレイヤ 3 セキュリティを実装する

        • 3.4.a

          AAA サービスとして ISE を利用する

          • 3.4.a.(i)

            ISE のローカルで有効な証明書

          • 3.4.a.(ii)

            ゲスト アクセス用のキャプティブ ポータル機能を使用する

        • 3.4.b

          中央 Web 認証(CWA)

          • 3.4.b.(i)

            戻り値およびオーバーライド

          • 3.4.b.(ii)

            アクセス許可

          • 3.4.b.(iii)

            AAA オーバーライド ステートメント


      • 3.5

        MSE ベースの Web 認証を設定する


      • 3.6

        クライアント接続にセキュリティ監査ツールを利用する

        • 3.6.a

          PI レポート

        • 3.6.b

          PCI 監査

  • 14%     4.0   WLAN インフラストラクチャに
                        セキュアな管理アクセスを実装する

      • 4.1

        ワイヤレス インフラストラクチャへの管理アクセスを制御する

        • 4.1.a

          RADIUS

        • 4.1.b

          TACACS

        • 4.1.c

          コントローラと ISE の統合

        • 4.1.d

          アクセス ポイント管理クレデンシャル


      • 4.2

        有線インフラストラクチャへの 802.1x アクセスのために AP およびスイッチを設定する

        • 4.2.a

          コントローラ ベース

        • 4.2.b

          自律型


      • 4.3

        ワイヤレス インフラストラクチャに SNMPv3 を実装する

        • 4.3.a

          AireOS

        • 4.3.b.

          IOS-XE

        • 4.3.c

          自律型

  • 16%     5.0   WLAN インフラストラクチャの
                        セキュリティをモニタリングする

      • 5.1

        PI でセキュリティ レポートを実行する


      • 5.2

        不正管理を実行する

        • 5.2.a

          WLC と PI での不正の封じ込め

        • 5.2.b

          WLC と PI での RLDP

        • 5.2.c

          PI でのスイッチポート トレース

        • 5.2.d

          PI における場所

        • 5.2.e

          WLC と PI の不正ルール


      • 5.3

        不正な AP とクライアントのモニタリング

        • 5.3.a

          PI マップ

        • 5.3.b

          コントローラ


      • 5.4

        モニタ アラーム

        • 5.4.a

          2 項目

        • 5.4.b

          PI セキュリティ タブ

        • 5.4.c

          コントローラのトラップ ログ


      • 5.5

        WLC マップと PI マップの RF 関連セキュリティ干渉を特定する

        • 5.5.a

          ジャマー

        • 5.5.b

          Wi-Fi の反転

        • 5.5.c

          Wi-Fi 無効チャネル


      • 5.6

        wIPS を実装する

        • 5.6.a

          拡張ローカル モード(ELM)

  • この試験を受けるにあたり、次のコースを受講することを推奨します。

    • Securing Cisco Wireless Enterprise Networks(WISECURE)

    上記のコースは、シスコ認定ラーニング パートナーのみ提供可能なシスコの IT トレーニング コースです。指導はすべてシスコ認定インストラクターによって行われます。
    シスコ ラーニング パートナー一覧
    コーススケジュール

    Cisco Press は、シスコの認定資格試験用の教材およびネットワーク テクノロジーの学習教材の発行を許可された唯一の出版社です。英語版はこちらpopupから購入できます。

      
    Pearson VUE で試験を申し込む

    ご自身の情報を
    ご確認ください

    シスコは、トラッキングシステムのデータを元にさまざまな情報を提供しています。少なくとも2ヶ月に一度はログインして、記録されている情報のご確認をお願い致します。

    トラッキング システム