210-260　出題範囲

Cisco routers and switches

• セキュリティプリシーのライフサイクルへのアプローチ
• AAAの理解と実装。TACACSとRADIUSを含めて。
• ACS 5.xの理解と実装。ACSとルータの設定内容と相互通信を含めて。
• スタンダード、拡張、名前付きACLのパケットフィルタリング。トラフィックの分類の仕方。
• L2攻撃に対しての防御の理解と実装。CAMテーブルアタックやVLANホッピングなど。

Cisco Firewall Technologies

• ファイアーウォールによって実装された様々なフィルタリングの理解と説明。ステートフルフィルタリングを含める。様々なファイアーウォール技術の強さと弱さを比較・対比する。
• ファイアーウォールに実装されたNAT・PATの理解
• CCP（Cisco Configuration Professional）を通じたゾーンベースファイアーウォールの実装と理解
• ASAのデフォルトインターフェイスと特性、セキュリティレベル、トラフィックフローの理解と説明
• ASDMによるASAのファイアーウォールポリシーの実装と解釈（？）

Intrusion prevention system

• IDSとIPSの比較と対比
• IPSのTrue/False、Positive/Negativeのコンセプトの説明
• CCPを用いたIOSベースのIPSの設定

VPN Technology

• 今日のVPNの構築方法の理解と説明。
• CLIとCCPによるVPNの実装と確認。
• ASDMを用いたASAによるSSL VPNの実装と確認。

確認事項

• ASA Firewall 設定
• ASA NAT設定（Static、Dynamic、PAT）
• ASA Object設定
• ASA SSL-VPN設定
• ASA IPSec設定（Site to Site）
• IOS zone based firewall設定