642-503課程大綱
　　* 確定網(wǎng)絡(luò )安全威脅
　　* 使用Cisco ACS和AAA保證遠程訪(fǎng)問(wèn)網(wǎng)絡(luò )安全
　　* 配置IOS防火墻CBAC功能
　　* 配置IOS防火墻認證代理
　　* 配置IOS防火墻入侵檢測
　　* 使用IPSec功能實(shí)現點(diǎn)到點(diǎn)VPN網(wǎng)
　　* 使用Cisco Easy VPN功能實(shí)現遠程訪(fǎng)問(wèn)網(wǎng)絡(luò )安全解決方案
　　* 使用Cisco路由器管理中心來(lái)實(shí)現Cisco路由器VPN配置
　　642-511 課程大綱
　　* VPN和IPsec技術(shù)概述
　　* Cisco VPN 3000 Concentrator 概述
　　* 配置Cisco VPN 3000通過(guò)使用Pre-shared Kays 進(jìn)行遠程訪(fǎng)問(wèn)
　　* 配置Cisco VPN 3000通過(guò)使用Digital Certificates 進(jìn)行遠程訪(fǎng)問(wèn)
　　* 監控和管理配置Cisco VPN 3000 遠程訪(fǎng)問(wèn)網(wǎng)絡(luò )
　　* 配置Cisco IDS IPsec for Pre-shared Key Site-to-Site
　　* 配置Cisco IDS IPsec Certificate Authority 支持Site-to-site
　　* 配置Cisco Pix Firewall for IPsec Pre-shared Keys Site-to-site
　　* 配置Cisco Pix Firewall Certificate Authan’ty 支持Site-to-site
　　* 擴展Cisco路由器和Pix Firewall VPN
　　642-523 課程大綱
　　* CISCO Secure PIX 防火墻配置
　　* 在Secure PIX 防火墻上實(shí)現AAA配置
　　* 訪(fǎng)問(wèn)控制配置和內容過(guò)濾
　　* 在Secure PIX 防火墻上實(shí)現高級協(xié)議及防衛攻擊
　　* Secure PIX 防火墻上的Failover
　　* Secure PIX 防火墻上配置基于上下文的訪(fǎng)問(wèn)控制
　　* 在CISCO IOS中配置驗證代理
　　* 利用 Secure PIX防火墻配置VPN
　　642-532 課程大綱
　　* 在多網(wǎng)絡(luò )配置中安裝Director和Sensor
　　* 配置Director 和Sensor進(jìn)行對網(wǎng)絡(luò )上未授權活動(dòng)的檢測，響應和報告
　　* 配置Director將數據轉換有圖形顯示
　　* 配置Director進(jìn)行集中式管理和配置遠程的Sensor
　　* 使用網(wǎng)絡(luò )安全數據庫(NSDB)訪(fǎng)問(wèn)網(wǎng)絡(luò )安全方面的信息
　　* 學(xué)習IDS的信號是如何用于確定網(wǎng)絡(luò )受到攻擊
　　* 自定義Director 和Sensor以通過(guò)不同的方式滿(mǎn)足操作需求和過(guò)濾錯誤的警報和信號
　　* 開(kāi)發(fā)實(shí)現自定義的入侵檢測信號
　　* 在設備管理模式下配置IDS，使之能控制路由器的訪(fǎng)問(wèn)控制列表
　　* 學(xué)習IDS的配置流程，使高級用戶(hù)可以自定義入侵檢測響應報告機制， 并進(jìn)行通信參數的設定
　　642-541 課程大綱
　　* 描述對網(wǎng)路安全的迫切性
　　* 確定完整安全策略的組件
　　* 解釋安全管理是一個(gè)循序漸進(jìn)過(guò)程
　　* 解釋4類(lèi)安全威脅
　　* 在通用網(wǎng)絡(luò )管理協(xié)議中隱含的安全問(wèn)題
　　* 討論Cisco SAFE設計的哲學(xué)意義和其對決策過(guò)程的影響
　　* 認可路由器、交換機、主機等被作為安全管理目標的原因
　　* 安全產(chǎn)品選擇的指導
　　* 確定小型網(wǎng)路中，特定設備和特定模塊的功能
　　* 確定對小型網(wǎng)絡(luò )的威脅
　　* 討論4種保護遠程接入安全的方法
　　* 確定在保護遠程接入網(wǎng)絡(luò )安全中的每個(gè)關(guān)鍵設備的任務(wù)