Implementing Cisco Secure Mobility Solutions（300-209）

Implementing Cisco Secure Mobility Solutions（300-209） 試験の説明：300-209 Implementing Cisco Secure Mobility Solutions（SIMOS）は、Cisco ASA ファイア ウォールや Cisco IOS ソフトウェア プラットフォームで利用可能な各種のバーチャル プライベート ネット ワーク（VPN）ソリューションに関する、ネットワーク セキュリティ エンジニア向けの試験です。この 90 分 の試験（65 ～ 75 問）では、リモート アクセス SSL VPN やサイト間 VPN（DMVPN、FlexVPN）などの VPN テ クノロジーを利用して非常にセキュアなリモート通信を適切に実装するのに必要な知識が評価されま す。受験者は、受験準備として Implementing Cisco Secure Mobility Solutions（SIMOS）コースを受講でき ます。 試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。 次に、この試験の一般的な出題内容を示します。 ただし、試験によっては、ここに示されていない関連 分野も出題される場合があります。 試験内容をより適切に反映させ、明確にするために、次のガイドラ インは事前の通告なく変更されることがあります。 1.0 1.1

セキュア通信 ルータとファイアウォールでのサイト間 VPN の実装 1.1.a GETVPN の説明 1.1.b IPSec の実装（IPv4、IPv6 の両方に IKEv1 および IKEv2 を使用） 1.1.c DMVPN の実装（IPv4、IPv6 の両方におけるハブアンドスポークおよびスポーク 間トンネル） 1.1.d ローカル AAA を使用した FlexVPN の実装（IPv4、IPv6 の両方におけるハブアン ドスポーク）

1.2

リモート アクセス VPN の実装 1.2.a ASA およびルータでの AnyConnectIKEv2 VPN の実装 1.2.b ASA およびルータでの AnyConnect SSLVPN の実装 1.2.c ASA およびルータでのクライアントレス SSLVPN の実装 1.2.d ルータでの FLEX VPN の実装

38 %

2.0 2.1

トラブルシューティング ツール、監視ツールおよびレポート ツール（上記で実装） ASDM と CLI を使用した VPN のトラブルシューティング 2.1.a IPSec のトラブルシューティング 2.1.b DMVPN のトラブルシューティング 2.1.c FlexVPN のトラブルシューティング 2.1.d ASA およびルータでの AnyConnect IKEv2 と SSL VPN のトラブルシューティング 2.1.e ASA およびルータでのクライアントレス SSLVPN のトラブルシューティング

30 %

3.0 3.1

セキュア通信アーキテクチャ サイト間 VPN ソリューションの設計

32 %

2014 Cisco Systems, Inc. This document is Cisco Public. 2014 年 5 月 12 日

ページ 1

3.1.a 3.1.b 3.1.c 3.1.d

GETVPN、FlexVPN、DMVPN、および IPSec の機能コンポーネントの特定 機能上の要件に基づいた VPN テクノロジーの考慮事項 ハイ アベイラビリティの考慮事項 設定の出力に基づいた VPN テクノロジーの特定

3.2

リモート アクセス VPN ソリューションの設計 3.2.a FlexVPN、IPSec、およびクライアントレス SSL の機能コンポーネントの特定 3.2.b 機能上の要件に基づいた VPN テクノロジーの考慮事項 3.2.c ハイ アベイラビリティの考慮事項 3.2.d 設定の出力に基づいた VPN テクノロジーの特定 3.2.e AnyConnect クライアントの要件の特定 3.2.f クライアントレス SSL ブラウザとクライアントの考慮事項/要件 3.2.g スプリット トンネリング要件の特定

3.3

暗号化、ハッシュ、次世代暗号化（NGE）テクノロジーの説明 3.3.a 対称/非対称キー アルゴリズムの比較 3.3.b VPN の暗号化プロセスの特定と説明 – Diffie-Hellman、IPSec – ESP、AH、 IKEv1、IKEv2、ハッシュ アルゴリズム（MD5 と SHA）、および認証方式 3.3.c PKI コンポーネントと保護方式の説明 3.3.d 楕円曲線暗号（ECC）の説明 3.3.e SSL、DTLS、および TLS の比較

2014 Cisco Systems, Inc. This document is Cisco Public. 2014 年 5 月 12 日

ページ 2