300-410 ENARSI Implementing Cisco Enterprise Advanced Routing and Services

300-410 ENARSI
Implementing Cisco Enterprise Advanced Routing and Services
Duration: 90 minutes
Languages: English and Japanese

Price: $300 USD
考試概述
此考試測試您對高級路由技術和服務的實施和故障排除的了解,包括:

第3層
VPN服務
基礎設施安全
基礎設施服務
基礎設施自動化
通過此考試將使您獲得思科認證專家 – 實施思科企業進階路由和服務認證。
300-410 ENARSI v1.1 考試主題
考試說明
要獲得 CCNP 企業認證,您必須通過350-401 ENCOR考試和您選擇的合格集中考試,例如300-410 ENARSI。通過此考試還可以獲得思科認證專家 – 企業高級基礎設施實施認證。您將接受以下方面的知識測驗:

第三層技術
1.1 管理距離故障排除(所有路由協定)
1.2 排除任何路由協定的路由對映故障(屬性、標記、過濾)
1.3 環路預防機制故障排除(過濾、標記、水平分割、路由中毒)
1.4 排除任何路由協定或路由來源之間的重新分配故障
1.5 使用任何路由協定排除手動和自動匯總故障
1.6 配置並驗證策略路由
1.7 配置和驗證 VRF-Lite
1.8 描述雙向轉發偵測
1.9 EIGRP 故障排除(經典和命名模式;VRF 和全域)
1.9.a 位址族(IPv4、IPv6)
1.9.b 鄰居關係和認證
1.9.c 無環路路徑選擇(RD、FD、FC、後繼、可行後繼、卡在活動狀態)
1.9.d 存根
1.9.e 負載平衡(等價和不等價)
1.9.f 指標
1.10 OSPF 故障排除(v2/v3)
1.10.a 位址族(IPv4、IPv6)
1.10.b 鄰居關係和認證
1.10.c 網路類型、區域類型和路由器類型
1.10.ci 點對點、多點、廣播、非廣播
1.10.c.ii 區域類型:骨幹、正常、中轉、末梢、NSSA、完全末梢
1.10.c.iii 內部路由器、骨幹路由器、ABR、ASBR
1.10.c.iv 虛擬鏈路
1.10.d 路徑偏好
1.11 BGP 故障排除(內部和外部、單播和 VRF-Lite)
1.11.a 位址族(IPv4、IPv6)
1.11.b 鄰居關係與認證(下一跳、多跳、4位元組AS、私有AS、路由刷新、同步、操作、對等體群組、狀態和定時器)
1.11.c 路徑偏好(屬性和最佳路徑)
1.11.d 路由反射器(不包含多個路由反射器、聯盟、動態對等體)
1.11.e 策略(入站/出站過濾、路徑操作)
VPN技術
2.1 描述MPLS操作(LSR、LDP、標籤交換、LSP)
2.2 描述MPLS三層VPN
2.3 設定並驗證 DMVPN(單集線器)
2.3.a GRE/mGRE
2.3.b NHRP
2.3.c IPsec
2.3.d 動態鄰居
2.3.e 輻對輻
基礎設施安全
3.1 使用 IOS AAA(TACACS+、RADIUS、本機資料庫)排除設備安全故障
3.2 路由器安全功能故障排除
3.2.a IPv4 存取控制清單(標準、擴充、基於時間)
3.2.b IPv6流量過濾器
3.2.c 單播反向路徑轉送(uRPF)
3.3 控制平面監管 (CoPP) 故障排除(Telnet、SSH、HTTP(S)、SNMP、EIGRP、OSPF、BGP)
3.4 描述 IPv6 第一跳安全特性(RA 防護、DHCP 防護、綁定表、ND 檢查/偵聽、來源防護)
基礎設施服務
4.1 設備管理故障排除
4.1.a 控制台和VTY
4.1.b Telnet、HTTP、HTTPS、SSH、SCP
4.1.c(T)FTP
4.2 SNMP 故障排除(v2c、v3)
4.3 使用日誌記錄(本機、系統日誌、偵錯、條件偵錯、時間戳記)排除網路問題
4.4 IPv4 和 IPv6 DHCP 故障排除(DHCP 用戶端、IOS DHCP 伺服器、DHCP 中繼、DHCP 選項)
4.5 使用 IP SLA 排除網路效能問題(抖動、追蹤物件、延遲、連線)
4.6 NetFlow 故障排除(v5、v9、彈性 NetFlow)
4.7 使用 Cisco DNA Center 保障排除網路問題(連線、監控、設備運作狀況、網路運作狀況)

思科發布《 2021 年安全成果研究 》報告

思科發布《 2021 年安全成果研究 》報告

原創 思科聯天下 思科聯天下 1月25日
思科近期發布了 《 2021 年安全成果研究 》 報告。在當前這個 “ 遠程優先 ” 的世界中,亞太地區 36% 的企業在調研中表示,他們通過軟件和雲優先策略成功應對了網絡安全挑戰,而那些積極更新技術的企業更有可能獲得成功。

思科 《 2021年安全成果研究 》 是一次覆蓋全球的基於獨立分析的雙盲調查,思科對來自全球各地 4800 餘名從事 IT、安全和隱私領域的專業人員進行了完全匿名的調查。其中兩千多名代表來自總部設在亞太 ( APJC ) 13 個國家和地區的公司。調查結果為網絡安全領域的專業人士提供了切實可行的建議,幫助企業製定今年安全計劃的重點,助其獲得成功。

研究顯示,“ 積極更新技術 ” 是最能幫助企業通過安全計劃獲得成功的安全實踐。那些表示實施了 “ 積極更新技術戰略 ” 的亞太企業,其安全計劃的成功率平均提升了 15%。在亞太區市場中,中國企業這一比例提升最為顯著 ( 31% ),其次是泰國 ( 30% )、澳大利亞 ( 23% )和日本 ( 20% )。

該研究還就企業網絡安全計劃的各項安全成果成功率做了調研分析,總體而言,亞太地區的企業在“ 獲得同事支持” 方面的成功率最低,僅有三分之一( 亞太33% ,中國39% )。相較而言,中國企業在 “ 打造安全文化 ” 方面表現不俗,成功率為 49%( 亞太 38% )。其他安全成果成功率分別為:“ 最大限度減少計劃外工作”( 亞太34%,中國42% )、“ 留住安全人才”( 亞太36%,中國40% )、“ 管控最高風險”( 亞太和中國均為37% )、“ 避免重大事件”( 亞太38%,中國43% )。

不是所有的企業都擁有充足的預算和專業知識支持他們實現成功的安全計劃,以守住 “ 安全底線 ”。採取雲安全和 SaaS 安全解決方案的策略可以幫助企業彌補這方面的不足。

在“ 各種安全實踐對計劃取得整體成功的影響” 列表中,“ 各項技術充分集成” 排名第二,它幾乎對評估的每一個結果都有積極影響,能夠將總體成功概率平均提高7% 。有趣的是,技術的充分集成還對企業招攬人才及留住人才大有助益,因為安全團隊希望使用最好的技術,以避免工作倦怠。
“ IT 與安全部門的協同工作 ” 對安全計劃成功率的影響最小。這一結論似乎令人驚訝,但也恰恰因此說明,在許多首席信息安全官看來,安全已經成為其IT 架構的重要部分,這意味著合作在內部已經建立,不需要進行額外的管理或計算。對於企業來說,諸如零信任或實施 SASE / SD-WAN 的大型 IT 項目應該由安全為主導。在大多數情況下,這些工作是跨領域的,所以 IT 和安全協作至關重要。

“ 網絡安全的專業人士面臨著越來越大的壓力,他們需要快速、明智地決策,支持並保護快速發展的’ 隨時隨地工作’ 模式,隨時準備應對不斷出現的系統漏洞和網絡威脅。大多數公司難以保持對安全的高投入,比如僱傭更多專業人員以及採用額外的技術。這項研究有助於指引和幫助企業考量關鍵的安全決策,以實現最佳成果。”

—— 思科亞太地區網絡安全業務總經理 Kerry Singleton

《 2021 年安全成果研究 》
這份報告聚焦安全計劃在企業內部的廣泛影響 —— 從運營、管理、人才保留到企業文化。在當今這個遠程優先的世界,企業必須具備強大的安全意識,才能保護、服務員工和客戶,取得進一步的發展。