思科认证考试:640-553 IINS 考试要点(蓝本)描述现代网络根底设施所面临的安全威逼 描述并列出抵挡常见网络袭击的措施 描述并列出抵挡蠕虫、病毒和特洛伊木马袭击的措施 描述思科自防备网络的架构 爱惜思科路由器的安全 使用 SDM 安全审核功能爱惜思科路由器安全 使用 SDM 的一步锁定功能爱惜思科路由器安全 通过设置强大的加密密码、执行超时、登录错误率,以及使用 IOS 登录增长功能,爱惜治理员安全地访问思科路由器 通过配置多种权限等级爱惜治理员安全访问思科路由器 通过在 CLI 中配置角色爱惜治理员安全访问思科路由器 爱惜思科 IOS 映像和配置文献 使用当地路由器数据库和外部 ACS 在思科路由器上实行 AAA 验证 解释 AAA 的功能和重要性 描述 TACACS+和 RADIUS AAA 协议的特性 配置AAA 身份验证 配置 AAA 授权 配置 AAA 记账 使用 ACL 消退对思科路由器和网络的威逼 解释路由器用于过滤数据包的原则 ACL、扩展 ACL 和 IP 命名 ACL 的功能 使用 CLI 配置和验证 IP ACL,以消退网络中的特定威逼(过滤属于Telnet、SNMP 和 DDoS 袭击的 IP 流量) 使用 CLI 配置 IP ACL 以防止 IP地址哄骗 争论在构建 ACL 时将要考虑的警告 实行安络治理和汇报 使用 CLI 和 SDM 配置思科路由器上的 SSH,以支持安全的治理访问 使用CLI 和 SDM 配置思科路由器,向 Syslog 效劳器发送 Syslog 消息 抵挡常见的第 2 层袭击 描述怎样通过配置主线的 Catalyst 互换机安全功能来防止第 2 层袭击 使用 SDM 实行思科 IOS 防火墙功能 描述不一样防火墙技术在工作中的优缺陷 解释状态监测防火墙的运行和状态表的功能 使用 SDM 实行基于区域的的防火墙 使用 SDM 实行思科 IOS IPS 功能 定义基于网络和基于主机的入侵检测与防止功能 解释 IPS 技术、袭击响应和监控选项 使用 SDM 启用并验证思科 IOS IPS 运行状况 使用SDM 在思科路由器上实行点对点 VPN 解释在密码系统中使用的不一样措施 解释 IKE 协议的功能和阶段 描述IPSec 的构建模块及其供应的安全功能 使用 SDM 配置和验证采纳预共享密钥验证机制的 IPSec 点对点 VPN
