CCNPコンセントレーション試験 ENARSI(300-410)「20% 3.0 インフラストラクチャセキュリティ」の技術的内容の解説をまとめました。
以下の内容について詳細を解説します。
20% 3.0 インフラストラクチャセキュリティ
3.1 IOS AAA を使用したデバイス セキュリティ(TACACS+、RADIUS、ローカルデータベース)の
トラブルシューティング
3.2 ルータのセキュリティ機能のトラブルシューティング
3.2.a IPv4 アクセス コントロール リスト(標準、拡張、タイムベース)
3.2.b IPv6 トラフィック フィルタ
3.2.c ユニキャスト リバース パス フォワーディング(uRPF)
3.3 CoPP(Control Plane Policing)のトラブルシューティング(Telnet、SSH、HTTP(S)、SNMP、
EIGRP、OSPF、BGP)
3.4 IPv6 ファースト ホップ セキュリティ機能の説明(RA ガード、DHCP ガード、バインディング
テーブル、ND インスペクションおよびスヌーピング、ソース ガード)
