Esame di certificazione VPN

L’esame di certificazione 642-648 Deploying Cisco ASA VPN Solutions (VPN v2.0) è associato con le certificazioni CCNP Security e Cisco VPN Specialist. Questo esame verifica le conoscenze e competenze del candidato necessarie per mettere in servizio soluzioni VPN (Virtual Private Network) basate su Cisco ASA. Chi supera con successo l’esame è capace di ridurre il rischio dell’infrastruttura IT e delle applicazioni, usando le funzionalità VPN del Cisco ASA, e di fornire un supporto dettagliato sull’appliance di sicurezza Cisco ASA.

Corsi per l’esame VPN

I candidati possono prepararsi per questo esame di certificazione frequentando il corso Cisco VPN v2.0 Deploying Cisco ASA VPN Solutions (VPN v2.0). Il corso Cisco ufficiale VPN è l’unico autorizzato per preparare e sostenere l’esame Cisco 642-648.

Si tratta di un corso Cisco intensivo diurno della durata di 5 giorni, dal lunedì al venerdì in orario 9-18 per un totale di 40 ore. Il corso affronta tematiche di sicurezza perimetrale delle reti informatiche basate su VPN e apparati ASA Cisco.

Requisiti esame VPN

Il candidato affronta l’esame di certificazione Cisco VPN in cui vengono testate conoscenze teoriche e competenze pratiche attraverso domande complesse a risposta multipla e laboratori pratici.

Prerequisito per la validità dell’esame VPN è il possesso di una certificazione CCNA Security-IINS valida o il superamento di uno degli esami di livello CCNP Security.

Rammentiamo, per chi non ha familiarità con i percorsi di certificazione Cisco, che le certificazioni hanno una struttura piramidale e progressiva. Gli skill che costituiscono un indispensabile fondamento per i percorsi superiori sono inserite nella certificazione CCNA.

Il superamento dell’esame VPN, insieme al superamento degli esami SECURE, FIREWALL, IPS porta al conseguimento della certificazione Cisco CCNP Security.

Argomenti esame di certificazione VPN

L’architettura e i componenti comuni delle VPN con Cisco ASA

  • Identificare i requisiti di licencing per VPN su Cisco ASA
  • Identificare e componenti e funzionalità di AnyConnect 3.0 Mobility (VPN, NAM, Web Sec (ScanSafe) e Telemetria)
  • Implementare Profili, Policy di gruppo e di utente nelle connessioni VPN su ASA
  • Implementare le funzionalità del Proxy Simple Certificate Enrollment Protocol (SCEP) usando il Cisco Adaptive Security Device Manager (ASDM)
  • Implementare le autorizzazioni locali ed esterne delle VPN usando l’ASDM
  • Implementare l’accounting delle sessioni VPN usando l’ASDM
  • Implementare le funzionalità del Cisco Secure Desktop e dell’Independent Host Scan usando l’ASDM
  • Implementare le funzionalità DAP usando l’ASDM
  • Implementare le funzionalità delle Local CA per Secure Sockets Layer VPN (SSL) usando l’ASDM
  • Implementare le mappe dei certificati usando l’ASDM
  • Identificare le funzionalità delle VPN IPv6 su ASA
  • Monitorare e verificare i comandi CLI risultanti dalle varie configurazioni delle VPN su ASA

Le VPN IPSec Site-to-Site (S2S) su ASA

  • Implementare un progetto di sicurezza ad alto livello secondo policy e requisiti ambientali, identificando le funzioni delle VPN IPSec S2S su Cisco ASA e le tecnologie di supporto
  • Implementare le funzionalità di base delle VPN IPSec S2S con PSK e certificati digitali, usando l’ASDM
  • Implementare le funzionalità di base delle VPN IPSec S2S basate su IKEv2, usando l’ASDM
  • Fare troubleshooting degli errori di configurazione sull’installazione iniziale delle applicazioni VPN IPSec S2S

Le EZVPN su ASA

  • Implementare un progetto di sicurezza ad alto livello secondo policy e requisiti ambientali, identificando le funzioni dei Client VPN su Cisco ASA e le tecnologie di supporto
  • Implementare le funzionalità di base di un Server EZVPN su ASA, usando l’ASDM

Funzionalità remote di base dell’EZVPN su un ASA 5505 usando l’ASDM

  • Implementare le funzionalità delle VPN Remote Access (RA) AnyConnect 3.0 IKEv2
  • Implementare le funzioni del Client Services Server (CSS)
  • Fare troubleshooting degli errori di configurazione sull’installazione iniziale delle applicazioni VPN IPSec RA

Le VPN SSL AnyConnect su ASA

  • Implementare un progetto di sicurezza ad alto livello secondo policy e requisiti ambientali, identificando le funzioni dei Client AnyConnect su Cisco ASA e le tecnologie di supporto
  • Implementare le funzionalità DTLS usando l’ASDM
  • Implementare le funzionalità di base delle VPN full tunnel SSL di AnyConnect 3.0
  • Fare troubleshooting del funzionamento delle VPN SSL AnyConnect usando il DART
  • Implementare i Profili AnyConnect usando l’ASDM
  • Implementare l’autenticazione avanzata nelle VPN full tunnel SSL AnyConnect (certificati e autenticazione multipla) usando l’ASDM
  • Fare troubleshooting degli errori di configurazione sull’installazione iniziale delle VPN SSL Client-based

Le VPN SSL Clientless su ASA

  • Implementare un progetto di sicurezza ad alto livello secondo policy e requisiti ambientali, identificando le funzioni delle VPN SSL Clientless su Cisco ASA e le tecnologie di supporto
  • Implementare le funzionalità di una VPN SSL Clientless usando l’ASDM
  • Implementare le funzionalità le applicazioni avanzate di accesso usando l’ASDM
  • Implementare le funzionalità Single Sign On (SSO) su un ASA in un ambiente VPN SSL Clientless
  • Implementare l’autenticazione avanzata nelle VPN SSL Clientless (certificati e autenticazione multipla) usando l’ASDM
  • Gestire l’interfaccia utente e il Portale delle VPN SSL Clientless usando l’ASDM
  • Implementare una personalizzazione di base del Portale
  • Fare troubleshooting degli errori di configurazione sull’installazione iniziale delle VPN SSL Clientless

L’High Availability delle VPN SSL

  • Implementare l’High Availability per le VPN SSL e IPSec