Решения Cisco для создания защищенных виртуальных частных сетей (Cisco Secure Virtual Private Networks)

    Номер экзамена:     642-511
Сертификаты, связанные с экзаменом: CCSP, "Специалист Cisco по виртуальным частным сетям" (Cisco VPN Specialist)
Продолжительность: 75 минут (55-65 вопросов)
Языки, на которых можно сдавать экзамен: Английский
Нажмите здесь для регистрации: Pearson VUE или Prometric
Правила проведения экзамена: См. текущие правила и требования
Пособие по сдаче экзамена: Типы экзаменационных вопросов

Описание экзамена

Экзамен "Решения Cisco для создания защищенных виртуальных частных сетей" (Cisco Secure Virtual Private Networks) CSVPN 642-511 -- это один из экзаменов, сдача которых необходима для получения сертификатов "Сертифицированный Cisco профессионал в области безопасности" (Cisco Certified Security Professional) и "Специалист Cisco по виртуальным частным сетям" (Cisco VPN Specialist). Для подготовки к экзамену кандидаты могут прослушать курс CSVPN v4.0. Экзамен предусматривает симуляции, призванные проверить знания кандидатов и их способность описать, настроить, проверить работу и обеспечить управление функциями концентраторов Cisco VPN 3000, программных клиентов Cisco для виртуальных частных сетей, а также аппаратного клиента Cisco VPN 3002. Успешная сдача экзамена 642-511 CSVPN означает успешную повторную сертификацию CCNA или CCDA.

Темы экзамена

Ниже представлено описание материалов, которые могут быть включены в экзаменационные вопросы. Однако в каждый конкретный экзамен могут быть включены и другие темы, близкие описанным. Для лучшего отражения материалов экзамена и большей ясности приведенное ниже описание может быть изменено в любое время без дополнительного уведомления.


Обзор технологий виртуальных частных сетей и IPSec

  • Продукция Cisco позволяет создавать защищенные виртуальные частные сети (VPN)
  • Обзор IPSec
  • Структура протокола IPSec
  • Принцип работы IPSec

Концентратор для виртуальных частных сетей Cisco VPN серии 3000

  • Обзор концентратора для виртуальных частных сетей Cisco VPN серии 3000
  • Концентратор Cisco VPN 3000
  • Поддержка клиентов в концентраторе Cisco VPN серии 3000

Настройка удаленного доступа в концентраторе Cisco VPN серии 3000 с использованием общих (pre-shared) ключей

  • Обзор технологии удаленного доступа с использованием общих ключей
  • Начальная настройка удаленного доступа в концентраторе Cisco VPN серии 3000
  • Настройка концентратора Cisco VPN серии 3000 при помощи браузера
  • Настройка пользователей и групп
  • Подробная информация о настройке
  • Настройка программного клиента Cisco VPN для Windows

Настройка удаленного доступа в концентраторе Cisco Virtual Private Network серии 3000 с использованием цифровых сертификатов

  • Обзор поддержки поставщиков сертификатов
  • Генерирование сертификатов
  • Утверждение сертификатов
  • Настройка поддержки поставщиков сертификатов в концентраторе Cisco VPN серии 3000

Настройка функции межсетевого экрана виртуальных частных сетей в программном клиенте IPSec

  • Обзор функции межсетевого экрана в программном клиенте
  • Функция программного клиента Are You There
  • Функция программного клиента Central Policy Protection
  • Статистика межсетевого экрана в программном клиенте
  • Настройка политики межсетевого экрана

Настройка функции автоматического инициирования VPN-клиента Cisco

  • Обзор функции автоматического инициирования VPN-клиента Cisco
  • Настройка функции автоматического инициирования VPN-клиента Cisco

Мониторинг и администрирование сетей удаленного доступа на базе Cisco VPN 3000

  • Мониторинг
  • Администрирование
  • Управление пропускной способностью

Настройка удаленного доступа в аппаратном клиенте Cisco VPN 3002

  • Настройка удаленного доступа в аппаратном клиенте Cisco VPN 3002 с использованием общих ключей

Настройка аппаратного клиента Cisco VPN 3002

  • Обзор функций аутентификации интерактивных устройств и пользователей аппаратного клиента
  • Настройка функции аутентификации интерактивных устройств аппаратного клиента
  • Настройка функции аутентификации пользователей аппаратного клиента
  • Мониторинг статистики пользователей аппаратного клиента

Настройка сервера резервного копирования в VPN-клиенте Cisco, а также балансировки нагрузки

  • Настройка функции сервера резервного копирования в VPN-клиенте Cisco
  • Настройка функции балансировки нагрузки в VPN-клиенте Cisco
  • Обзор функции Reverse Route Injection VPN-клиента Cisco

Настройка автоматического обновления ПО в аппаратном клиенте Cisco VPN 3002

  • Обзор и настройка автоматического обновления ПО в аппаратном клиенте Cisco VPN 3002
  • Мониторинг автоматического обновления ПО в аппаратном клиенте Cisco VPN 3002

Настройка поддержки IPSec Over UDP и IPSec Over TCP в концентраторе Cisco Virtual Private Network серии 3000

  • Обзор функции трансляции номеров портов (Port Address Translation)
  • Настройка IPSec over UDP
  • Настройка прохождения через NAT (NAT-Transversal)
  • Настройка IPSec over TCP

Настройка соединения локальных сетей (LAN-to-LAN) при помощи концентратора Cisco Virtual Private Network серии 3000 с использованием общих ключей

  • Соединение локальных сетей (LAN-to-LAN) при помощи концентратора Cisco Virtual Private Network серии 3000 с использованием протокола IPSec
  • Настройка LAN-to-LAN

Соединение локальных сетей (LAN-to-LAN) при помощи концентратора Cisco Virtual Private Network серии 3000 с использованием NAT

  • Обзор LAN-to-LAN
  • Настройка функции LAN-LAN NAT в концентраторе

Соединение локальных сетей (LAN-to-LAN) при помощи концентратора Cisco Virtual Private Network серии 3000 с использованием цифровых сертификатов

  • Установка корневого сертификата (root certificate)
  • Определить установленный сертификат
Рекомендуемая подготовка

Для подготовки к экзамену "Решения Cisco для создания защищенных виртуальных частных сетей"(Cisco Secure Virtual Private Networks) рекомендуется прослушать курс "Решения Cisco для создания защищенных виртуальных частных сетей" (Cisco Secure Virtual Private Networks, CSVPN).


Перечисленные курсы предлагаются Образовательными партнерами Cisco – единственным авторизованным источником подготовки по решениям Cisco под руководством инструкторов, сертифицированных Cisco. Найдите ближайшего авторизованного образовательного партнера Cisco в списке образовательных партнеров.

Дополнительные ресурсы

Для подготовки к этому экзамену может быть использована различная литература издательства Cisco Press. Приобрести литературу можно напрямую в Cisco Press через магазин Cisco Marketplace Bookstore.


[ В начало ]