CCNP Security:Implementing and Configuring Cisco Identity Services Engine exam:300-715
Cisco認證專家-安全身分管理實施認證考試:300-715
語言:英語
考試時長:90分鐘
價格300 美元,或使用思科學習積分
認證:思科認證網路專業人員(CCNP)安全
思科認證專家 – 安全性身分管理實施
300-715 SISE v1.1考試描述
實施和設定思科身分服務引擎 v1.1 (SISE 300-715) 是一門 90 分鐘的考試,與 CCNP 安全認證相關。該考試考察考生對思科身份服務引擎 (ISE) 的了解,包括架構和部署、策略實施、Web 身份驗證和訪客服務、分析器、自帶設備 (BYOD)、終端合規性以及網路接入設備管理。 「實施和設定思科身分服務引擎」課程可協助考生準備此考試。
300-715 SISE v1.1 考試主題
1.0 架構舆部署 10%
1.1 配置角色
1.2 描述部署選項
1.3 描述硬體和虛擬機器效能規格
1.4 描述零接觸配置
2.0 策略執行 25%
2.1 設定本機 AD 和 LDAP
2.2 描述身分儲存選項
2.2.a LDAP
2.2.b 公元
2.2.c PKI
2.2.d 多因素身份驗證
2.2.e 本地
2.2.f SAML IDP
2.2.g 休息ID
2.3 使用 802.1X 設定無線網路存取
2.4 使用 802.1X 和 IBNS 2.0 設定有線網路存取
2.4.a 監控模式
2.4.b 低影響
2.4.c 封閉模式
2.5 實施人與生物圈
2.6 設定Cisco TrustSec
2.7 設定包括身份驗證和授權設定檔在內的策略
3.0 Web 身份驗證與訪客服務 15%
3.1 設定Web認證
3.2 設定訪客接入服務
3.3 配置贊助商和訪客門戶
4.0 分析器 15%
4.1 實現分析器服務
4.2 實作探針
4.3 實施 CoA
4.4 設定端點身分管理
5.0 自帶設備 15%
5.1 描述思科 BYOD 功能
5.1.a 用例和要求
5.1.b 解決方案組件
5.1.c BYOD流程
5.2 使用內部 CA、思科交換器和思科無線區域網路控制器設定 BYOD 設備接入
5.3 為 BYOD 設定憑證
5.4 配置阻止列表/允許列表
6.0 端點合規性 10%
6.1 描述端點合規性、姿態服務和客戶端配置
6.2 配置姿勢條件和策略以及客戶端配置
6.3 配置合規模塊
6.4 配置姿勢代理和操作模式
6.5 描述請求者、請求者選項、認證者和伺服器
7.0 網路存取設備管理 10%
7.1 比較AAA協議
7.2 設定TACACS+設備管理和指令授權