Deploying Cisco ASA Firewall Features

Deploying Cisco ASA Firewall Features (642-618)
試験の内容：642-618 Deploying Cisco ASA Firewall Features（FIREWALL）は、CCNP® Security 認定資格
に関連する試験です。この試験は、制限時間 90 分、出題数 60 ～ 70 問で実施され、Cisco ASA バージ
ョン 8.4 を使用する ASA ベースの境界ソリューションの導入および保守に関する知識が問われます。こ
の試験の受験対策として Deploying Cisco ASA Firewall Features（FIREWALL）コースが用意されています
。この試験を受験する前に、ICND1、ICND2、IINS、および SECURE の各試験を受験しておくことをお勧め
します。
試験は参考書持ち込み不可であり、いかなる外部の参考資料の使用も認められません。
この試験の一般的な出題内容ガイドラインを示します。ただし、試験によっては、ここに示されていない
関連分野も出題される場合があります。試験内容をより正しく反映した明確な内容にするために、下記
のガイドラインは予告なく変更される場合があります。
45 %
1.0
1.1
ASA の基本構成
ASA 製品シリーズの識別
1.1.a 5585-X
1.1.b 8.3 のメモリ要件
1.1.c AIP-SSC
1.1.d AIP-SSM
1.1.e CSC-SSM
1.1.f 5585 FW/VPN SSP
1.1.g 5585 IPS SSP
1.2
ASA でのライセンスの実装
1.2.a ASA ライセンス要件の識別
1.2.b ASA ライセンスのインストールと検証
1.3
ASA でのブート プロセスの管理
1.3.a ROMMON
1.3.b ASA 5505 の工場出荷時のデフォルト設定
1.4
ASA でのインターフェイス設定の実装
1.4.a ASA インターフェイスのセキュリティ レベル
1.4.b IP アドレッシング、DHCP クライアント、名前、スピード、デュプレックス
1.4.c 管理専用インターフェイス
1.4.d VLAN
2013 Cisco Systems, Inc. This document is Cisco Public.
1 ページ
1.4.e
10 %
同一レベルにあるインターフェイス内の通信およびインターフェイス間の通信
1.5
ASA での管理機能の実装
1.5.a 基本的な設定（ホスト名、ドメイン名、パスワード、DNS）
1.5.b パスワードの暗号化（ASA 8.4）
1.5.c 管理アクセス方式の有効化
1.5.d 管理アクセスの認証、認可、アカウンティング
1.5.e 権限レベル
1.5.f ローカル ユーザ データベース
1.5.g 外部データベース（ACS 4.2）
1.5.h NTP
1.5.i
ロギング オプションおよび NetFlow セキュア イベント ロギング
1.5.j
SNMP
1.5.k DHCP サーバ
1.5.l
ASA ファイル システム/設定/イメージの管理
1.5.m Packet Tracer
1.5.n TCP ping（ASA 8.4）
1.6
ASA でのアクセス制御機能の実装
1.6.a インターフェイス ACL
1.6.b 時間ベース ACL
1.6.c グローバル ACL（ASA 8.4）
1.6.d オブジェクト グループ
1.6.e uRPF
1.6.f 排除
1.6.g カットスルー プロキシ（認証/認可/アカウンティング）
1.7
ASA での NAT の実装
1.7.a 8.3 以前 – スタティック、ダイナミック、ポリシー、アイデンティティ NAT、NAT の除外
1.7.b 8.3 – Object（Auto）NAT、Manual（Twice）NAT
1.8
ASDM パブリック サーバ機能の実装
1.8.a ASDM 設定と、それに基づいて実行される CLI コマンドの確認
1.9
ASA での QoS 設定の実装
1.9.a PQ
1.9.b ポリシング
1.9.c シェーピング
1.10
ASA でのトランスペアレント ファイアウォールの実装
1.10.a ASA 8.4 でのブリッジ グループのサポート
1.10.b レイヤ 3 ～ 7 アクセス制御
1.10.c レイヤ 2 アクセス制御
2.0
2.1
ASA のルーティング機能
ASA でのスタティック ルーティングの実装
2.1.a スタティック ルート
2.1.b デフォルト ルート
2013 Cisco Systems, Inc. This document is Cisco Public.
2 ページ
2.2
ASA でのダイナミック ルーティングの実装
2.2.a ASA のマルチキャスト ルーティング サポート
2.2.b ASA のダイナミック ルーティング プロトコル サポート
2.2.c 基本的な EIGRP ルーティング
25 %
3.0
3.1
ASA のインスペクション ポリシー
ASA でのインスペクション機能の実装
3.1.a モジュラ ポリシー フレームワーク
3.1.b デフォルトのポリシーと調整
3.1.c レイヤ 3/レイヤ 4 インスペクション
3.1.d 高度なアプリケーション インスペクション
3.1.e ASDM UC 設定ウィザード
3.1.f 接続とローカル ホスト テーブル
3.1.g TCP 状態バイパス
3.1.h TCP ノーマライザ
3.1.i
ダイナミック プロトコルのサポート（確立されたコマンド）
3.1.j
TCP インターセプト
3.1.k 接続制限
5%
4.0
4.1
ASA での高度なネットワーク保護
ASA でのボットネット トラフィック フィルタの実装
4.1.a ブロッキングと脅威レベル
4.1.b ブラック リストとホワイト リスト
4.1.c 動的なデータベース更新
4.1.d DNS インスペクション
15 %
5.0
5.1
ASA でのハイ アベイラビリティの実装
ASA での冗長インターフェイスおよびロード シェアリング機能の実装
5.1.a インターフェイスの冗長性
5.1.b EtherChannel（ASA 8.4）
5.2
ASA での仮想化機能の実装
5.2.a セキュリティ コンテキスト
5.2.b セキュリティ コンテキストのリソース制限
5.3
ASA でのステートフル フェールオーバーの実装
5.3.a アクティブ/スタンバイ
5.3.b アクティブ/アクティブ
5.3.c ダイナミック ルーティング プロトコルのステートフル フェールオーバー（ASA 8.4）
2013 Cisco Systems, Inc. This document is Cisco Public.
3 ページ