[642-551] SND (Securing Cisco Network Devices)
[642-502] SNRS (Securing Networks with Cisco Routers and Switches)
[642-522] SNPA (Securing Networks with PIX and ASA)
[642-532] IPS (Securing Networks Using Intrusion Prevention Systems)
[642-511] CSVPN (Cisco Secure Virtual Private Networks)

- Layer 2 보안 구현
- 보안 요구사항에 적합한 Cisco IOS 방화벽 기능 구성하기
- Cisco IOS 베이스 IPS 구성으로 네트워크 리소스 침입을 약화시키기
- 기본 IPSec VPN 구성으로 사이트와 사이트간 보안과 네트워크 리소스 리모트 억세스하기
- 인증, 권한과 계정 구성으로 네트워크를 위한 기본 보안 억세스하기
- 관리 어플리케이션을 사용하여 IOS 보안 기능 구성과 모니터링하기

- 기본 네트워크 접속을 위한 보안 장비의 설치와 구성
- 보안 장비에서 비 신뢰 소스로부터 인 바운드 트래픽을 제한하는 구성
- 보안 장비 구성으로 사이트와 사이트간 VPN을 사용하여 보안 연결하기
- 보안 장비 구성으로 원격 억세스VPN을 사용하여 보안 연결하기

- Transparent firewall, Virtual firewall 구성과 보안 장비상에서 방화벽 기능을 향상하기
- 보안 장비를 통한 억세스를 위해 AAA 서비스 구성
- 보안 장비에서 라우팅과 스위칭 구성
- 보안 장비상에서 모듈 정책 구성
- 설치된 보안 장비의 모니터와 관리

- Cisco IDS/IPS 센서를 사용하여 네트워크 보안 위협을 약화 시키는 방법
- Cisco IDS/IPS 센서 설치와 필수 시스템 매개변수 구성
- Cisco IDS/IPS 센서의 향상된 시스템 매개변수
- Cisco IDS/IPS sensor advanced system parameter의 조정으로 최적의 네트워크 공격 완화 수행

- Cisco IDS/IPS 센서 이벤트 분석으로 네트워크 공격에 적절한 응답 결정하기
- Cisco IDS/IPS 센서의 업그레이드와 유지보수
- Cisco IDS/IPS 센서 운영과 구성 에러의 문제 해결

- Virtual Private Networks과 IPSec 기술 개요
- Cisco Virtual Private Network 3000 Concentrator 시리즈 하드웨어
- Pre-shared 키를 사용한 원격 억세스를 위한 Cisco VPN 3000 시리즈 Concentrator 구성
- 디지털 인증을 사용한 원격 억세스를 위한 Cisco Virtual Private Network 3000 시리즈 Concentrator구성
- IPSec 소프트웨어 클라이언트를 위한 Cisco Virtual Private Network Firewall 기능 구성
- Cisco Virtual Private Network 클라이언트 Auto-Initiation 특징 구성
- Cisco VPN 3000 원격 억세스 네트워크 모니터와 관리
- 원격 억세스를 위한 Cisco VPN 3002 하드웨어 클라이언트 구성

- Cisco Virtual Private Network 3002 하드웨어 클라이언트 구성
- Cisco Virtual Private Network 클라이언트 백업 서버와 Load Balancing 구성
- 소프트웨어 자동 업데이트를 위한 Virtual Private Network 3002 하드웨어클라이언트 구성
- IPSec Over UDP 와 IPSec Over TCP의 개요를 위한 Cisco Virtual Private Network 3000 시리즈 Concentrator 구성
- Pre-Shared Key로 Cisco Virtual Private Network 3000 시리즈 Concentrator LAN-to-LAN 하기
- NAT로 Cisco Virtual Private Network 3000 Series Concentrator LAN-to-LAN 하기
- 디지털 인증사용으로 Cisco Virtual Private Network 3000 Series Concentrator LAN-to-LAN 하기

642-551 SND 시험은 CCSP의 기초과목으로 Cisco 방화벽 전문가, Cisco IPS 전문가, Cisco VPN 전문 자격 인증을 위한 시험이다. 이 시험은 Cisco Layer 2 장치, Cisco 라우터, Cisco IDS/IPS 센서, Cisco VPN 3000 Concentrators, Cisco PIX 보안 장비 등의 기본 보안 기능의 점검과 설명 및 구성에 대한 지식 및 기술을 습득한다.

1) Cisco 보안 포트폴리오 제품에 대한 설명과 네트워크 보안 위협을 완화시키는 방법
- 네트워크 보안 장치의 식별과 사용
- 네트워크 보안 장치의 기능의 식별과 사용
- 다른 보안 장치의 기능과 성능의 다른 점에 대한 설명
- 일반적인 프로토콜 관리에서 보안 이슈에 대한 확인
- 네트워크와 네트워크 장치 공격에 대한 설명
- 보안 침입을 다루는 다른 기술에 대한 확인

2) 보안 네트워크내의 Cisco 레이어 2를 위해 가능한 보안 기능에 대한 설명
- 레이어 2 장치의 보안 기능 확인
- 레이어 2 장치의 기본 보안 기능 구성의 설명

3) Cisco IOS 라우터에서 보안 구현
- 일반 물리적인 라우터 보안 침입을 대비한 완화 기술
- 보안 관리자 억세스를 위한 라우터 구성
- 라우터 관리자 인증을 위한 기본 AAA 구현
- Cisco 라우터의 AutoSecure 구성
- 라우터 억세스 리스트로 보안 네트워크 구성
- 라우터 서비스와 인터페이스를 위한 보안 구성
- Syslog logging 구현
- SDM의 주요 구성 요소의 식별

4) Cisco IPS와 HIPS 설명과 구성
- 사용자 계정 구성
- 네트워크 억세스 리스트 설명과 구성
- 디폴트로 센서 장치로 보안을 하는 방법
- 네트워크상의 센서 설치
- 사용되는 억세스 센서 방법 설명
- 센서 구성 디스플레이를 위한 프로세스 설명
- IDM의 주요 구성요소
- 기본 센서 작동의 설명
- 알람을 사용하여 네트워크 공격 식별을 하는 프로세스 설명
- 플랫폼에서 요구되는 적합한 CSA MC 설치
- 디폴트 그룹 구성
- 에이전트 키트 배포와 에이전트의 관리 점검 절차의 설명
- 키 기능과 VMS의 개념 설명
- VMS 구성요소의 상호운용
- VMS의 하드웨어와 소프트웨어 요구사항의 설명

5) Cisco VPN 3000 Concentrator의 기본 리모트 억세스의 구성과 점검
- 초기 구성 실행
- 사용자와 그룹 구성
- VPN 클라이언트 구성
- IPSec 터널 설립 점검

6) Cisco PIX 보안 장비의 구현
- 기본 PIX 보안 장비의 하드웨어와 소프트웨어 구조의 설명 및 구성
- CLI를 사용한 기본 네트워크 설정 구성
- PIX 보안 장비상의 기본 인터페이스 기능 구성
- 초기 구성 점검
- PDM의 주요 구성요소
- 정적 주소 변환 구성
- 네트워크 주소 변환 구성
- 방화벽 구성으로 인바운드 트래픽 확보하기
- 인바운드 트래픽 제한 점검
- 기본 IPSec 토폴로지 설명
- IPSec에 의해 제공된 서비스 정의
- IPSec 프로토콜 프레임워크 설명
- IPSec 알고리즘 프레임워크 설명
- 터널링 분리 개념 설명
- 다양한 인증 방법 설명
- PIX 보안 장비에서 IPSec을 사용하여 네트워크 보호하는 방법

642-502 SNRS 시험은 CCSP의 과목으로 Cisco 라우터와 스위치에서 보안기능 구현 전문 자격 인증을 위한 시험이다. 이 시험은 시스코 라우터와 스위치를 사용하여 네트워크 보안에 필요한 지식과 기술을 다루고 있다.

1) Layer 2 보안 구현
- Cisco IOS와 Cat OS 명령을 이용하여 Layer 2 공격 완화하기
- Cisco Identity-Based 네트워킹 서비스 구현
- Cisco 802.1X Port-Based 인증 구현
- Layer 2 보안 최적 구현예의 설명

2) 보안 요구사항에 적합한 Cisco IOS 방화벽 기능 구성하기
- IOS 방화벽 특징 및 기능 설명
- 식별된 네트워크 위협을 CBAC 구성으로 동적으로 약화 시키기
- CBAC 구성과 운영의 점검과 문제 해결
- 인증 프락시 구성으로 사용자당 보안 정책 적용하기
- 인증 프락시 구성과 운영의 점검과 문제해결

3) Cisco IOS 베이스 IPS 구성으로 네트워크 리소스 침입을 약화시키기
- IOS-IPS 특징의 기능 설명
- IPS 기능 구성으로 동적인 블록과 위협으로부터 네트워크로 유입되는 것의 식별
- IDS 운영 점검과 문제해결
- 서명의 유지와 갱신

4) 기본 IPSec VPN 구성으로 사이트와 사이트간 보안과 네트워크 리소스 리모트 억세스하기
- 적합한 IPSec 구현하의 지정한 상태 요구조건의 선택
- 기-공유 키를 사용하는 사이트와 사이트간 VPN 사용을 위한 IPSec 암호화 구성
- 인증 허가 사용을 하는 사이트와 사이트간 VPN을 위한 IPSec 암호화 구성
- IPSec 작동의 점검과 문제해결
- EZ-VPN 서버 구성
- EZ-VPN 리모트 구성으로 하드웨어와 소프트웨어 클라이언트간 사용하기.
- EZ-VPN 문제해결

5) 인증, 권한과 계정 구성으로 네트워크를 위한 기본 보안 억세스하기
- 관리자 억세스로 the Cisco Secure ACS 서버 구성하기
- Cisco Secure ACS (라우터를 위해)상의 AAA 클라이언트 구성
- 사용자와 그룹에 억세스 권한을 구성하기
- 라우터에서 AAA로 TACACS+ 사용하는 구성
- 라우터에서 AAA로 Radius 서버 사용하는 구성
- AAA 작동의 점검과 문제해결

6) 관리 어플리케이션을 사용하여 IOS 보안 기능 구성과 모니터링하기
- Cisco 라우터 상의 SDM 통신 초기화
- SDM을 사용하여 시스코 라우터의 LAN 인터페이스 구성 수행하기
- SDM을 사용하여 사이트와 사이트간 VPN 정의와 수행

PIX와 ASA로 네트워크 보안을 하기 위한 과정으로 CCSP와 Cisco Firewall Specialist 인증의 한 과목이다. SNPA v4.0 코스로서 Cisco PIX 와 ASA 보안 장비 제품의 설명, 구성, 점검과 관리 등에 대한 기술을 습득하도록 한다.

1) 기본 네트워크 접속을 위한 보안 장비의 설치와 구성
- 보안 장비 하드웨어와 소프트웨어 구조에 대한 설명
- 보안 장비 하드웨어와 소프트웨어 구성에 대한 결정과 점검
- 셋업과 CLI를 사용하여 인터페이스 구성을 포함하여 기본 네트워크 설정을 구성하기
- show 명령을 사용하여 초기 구성 점검하기
- NAT 구성과 사용자 요구조건에 적합한 광역 주소 구성
- DHCP 클라이언트 옵션 구성
- 디폴트 라우터 설정
- 로그인 옵셥 구성
- 방화벽 기술 설명
- syslog 파일에 들어있는 정보에 대한 설명
- 정적 주소 변환 구성
- Network Address Translations: PAT 구성
- 정적 포트 리다이렉션 구성
- net static 구성
- Set embryonic 과 보안 장비상의 연결 제한
- 네트워크 주소 변환 점검

2) 보안 장비에서 비 신뢰 소스로부터 인 바운드 트래픽을 제한하는 구성
- 억세스 리스트 구성으로 주소, 시간, 프로토콜 트래픽 필터링하기
- 객체-그룹 구성으로 억세스-리스트 프로세싱 최적화 하기
- Network Address Translations: Nat0 구성
- Network Address Translations: Policy NAT 구성
- java/activeX 필터링 구성
- URL 필터링 구성
- 인바운드 트래픽 제한 점검

3) 보안 장비 구성으로 사이트와 사이트간 VPN을 사용하여 보안 연결하기
- IPSec의 기본 기능 설명
- Preshared 키로 IKE 구성
- 인증을 사용하는 IKE 구성
- 암호화의 종류와 다른 점
- IPSec 매개변수의 구성
- 암호-맵 구성과 ACL

4) 보안 장비 구성으로 원격 억세스 VPN을 사용하여 보안 연결하기
- EasyVPN의 기능과 설명
- EasyVPN Server/Client를 사용하여 IPSec 구성하기
- Cisco Secure VPN client 구성하기
- WebVPN의 목적 설명
- WebVPN 서비스 구성: Server/Client
- VPN 운영 점검

5) Transparent firewall, Virtual firewall 구성과 보안 장비상에서 방화벽 기능을 향상하기
- L2와 L3 운영 모드간의 차이점 설명
- transparent mode (L2)를 위한 보안 장비 구성
- 가상 방화벽의 목적
- 가상 방화벽 지원을 위한 보안 장비 구성
- 가상 방화벽 모니터와 유지보수
- fail-over의 종류, 목적과 운영
- cable-베이스 또는 LAN-베이스 fail-over 지원 토폴로지의 설치와 사용
- 높은 가용성을 위한 하드웨어, 소프트웨어와 라이센스 요구사항
- active/standby fail-over를 위한 SA 구성
- stateful fail-over를 위한 SA 구성
- active-active fail-over를 위한 SA 구성
- fail-over 작동 점검
- fail-over로부터 복구하기

6) 보안 장비를 통한 억세스를 위해 AAA 서비스 구성
- 보안 장비 지원을 위한 ACS 구성
- 보안 장비에서 AAA 기능 사용 구성하기
- 로컬과 외부 데이터베이스 모두 사용 가능하게 인증 구성하기
- 외부 데이터베이스에서 사용하게 인증 구성하기
- 다운로드 가능한 ACL을 위한 ACS 서버 구성
- 연결 start/stop의 계정 구성
- AAA 작동 점검

7) 보안 장비에서 라우팅과 스위칭 구성
- DHCP 서버 동작과 Relay 기능성
- 보안 장비 인터페이스상의 VLAN 구성
- 보안 장비에서 OSPF, RIP를 포함한 라우팅 기능 구성
- 보안 장비 구성하여 pass multi-cast traffic 패스하기
- 보안 장비상의 ICMP 구성

8) 보안 장비상에서 모듈 정책 구성
- class-map 구성, policy-map 구성, service-policy 구성, ftp-map 구성, http-map 구성
- inspection protocol 구성
- 프로토콜 검사의 기능 설명
- DNS 보호 기능 설명
- AIP-SSM HW와 SW 설명
- AIP-SSM상의 IPS SW 로드
- AIP-SSM 점검
- IPS 모듈 정책 구성

9) 설치된 보안 장비의 모니터와 관리
- OS 업데이트의 취득과 적용
- 구성 백업과 복원
- 보안 장비의 파일 관리 시스템
- password/lockout 복구 절차의 수행
- 라이센스키의 취득과 갱신
- 다양한 억세스 방법: Telnet, serial, enable, SSH을 위한 패스워드 구성
- 다양한 억세스 방법: Telnet, SSH, PDM 구성
- 인증과 권한 레벨 명령 구성
- 로컬 사용자명 데이터 베이스 구성
- 다양한 억세스 제어 방법
- ASDM 기능 작동
- ASDM을 거치는 보안 장비 구성 점검
- 보안 장비상의 라이센싱 점검

보안 네트워크에서 사용하는 침입 방지 시스템인 IPS(Intrusion Prevention Systems) 시험으로 Cisco Certified Security Professional과 Cisco IPS Specialist 자격증의 필수 과정이다. 이 과정은 IPS v5.0 코스로서 Cisco IPS 장비 제품의 구성과 관리, 점검에 관한 지식을 다루고 있다.

1) Cisco IDS/IPS 센서를 사용하여 네트워크 보안 위협을 약화 시키는 방법
- 최상의 센서 플랫폼을 선택하여 네트워크 보호하기
- IDSM-2의 기능 설명
- NM-CIDS의 기능 설명
- 인라인 작동을 위한 센서 요구조건 리스트
- 인라인과 불규칙한 모드 센서 작동간의 차이점 설명
- 센서를 위한 가장 효율적인 위치 선택과 다른 심층방어 구성요소
- 공격(사인, 경고, 작동)으로부터 Cisco IDS/IPS 네트워크 장비 보호방법
- 다양한 침입 방지 기술간의 유사성과 차이점 설명
- 해커에 의해 사용되는 속임 기술의 설명과 Cisco IDS로 처리하는 기술
- HIPS과 Network IPS간의 차이점 설명
- 네트워크 침입방지 시스템의 선택과 위치, 배포
- IDM의 기능, 장점, 시스템 요구사항
- NM-CIDS에 의해 감시되지 않는 트래픽
- 침입방지 정의
- Cisco IDS/IPS signature 기능 설명

2) Cisco IDS/IPS 센서 설치와 필수 시스템 매개변수 구성
- 네트워크상의 센서 장비 설치
- IDM를 사용하여 SSH와 TLS 통신 구성
- CLI를 사용하여 센서의 소프트웨어 이미지 설치하기
- 센서를 위한 전용 이미지 파일 선택
- 선택한 라우터를 NM-CIDS 호스트로 하기
- 라우터와 NM-CIDS간 통신 구성
- 다양한 IDSM-2 port의 기능 설명
- NM-CIDS 구성을 위한 작업 설명
- NM-CIDS의 인터페이스와 구성요소
- NM-CIDS 작동법
- IDSM-2에서 네트워크 트래픽 취득 방법
- NM-CIDS의 정확한 시간의 중요성 설명과 NM-CIDS 정확한 시간을 얻는 법
- IDSM-2의 정확한 시간의 중요성 설명과 IDSM-2 정확한 시간을 얻는 법
- 스위치내의 IDSM-2 설치
- 라우터내의 NM-CIDS 설치
- IDSM-2를 호스트로 하는 스위치 선택
- CLI사용하여 센서 초기화 하기
- 사용자 계정 설명과 센서 보안 제공방법
- IDM을 사용하여 사용자 계정 구성과 관리
- IDM을 사용하여 센서 억세스 보안 관리 점검
- 센서 장비 관리 억세스 얻기
- NM-CIDS로 관리 억세스 얻기
- IDSM-2로 관리 억세스 얻기
- 허용되는 호스트 설명
- IDM을 사용하여 허용되는 호스트 구성하기
- 센서 인터페이스와 인터페이스 쌍 설명
- IDM을 사용하여 센서의 인터페이스 구성(enable, create pairs, 가상 센서 할당)
- 소프트웨어 바이패스 모드 설명
- IDM을 사용하여 소프트웨어 바이패스 모드 구성
- IDM을 사용하여 센서의 네트워크 설정 구성하기(IP 주소, 넷마스크, 디폴트 게이트웨이 등)
- 외부 관리와 모니터링 시스템으로 센서 통신하기
- Launch, navigate와 IDM을 사용하여 센서 관리와 모니터링
- IDM을 사용하여 센서 시간 설정
- 트래픽 흐름 통지 정의
- Use the IDM을 사용하여 트래픽 흐름 통지 구성
- 다양한 CLI 모드 설명
- CLI 센서 Navigate
- IDSM-2 설치와 구성을 위한 리스트 작업

3) Cisco IDS/IPS 센서의 향상된 시스템 매개변수
- 특정 네트워크 취약성과 부당이용의 완화계획
- 센서 튜닝 및 튜닝 방법
- IP 조각과 TCP 스트림 재결합 옵션
- 센서의 IP 로깅 능력
- IP 로깅이 사용되는 법
- 이벤트 변수의 사용설명
- Custom signature를 위한 필요성 결정
- Signature 엔진과 그 기능 설명
- 각 엔진에 의해 지원되는 Signature 종류
- 일반 엔진 매개변수와 Signature 상의 효과
- 엔진-특정 매개변수와 Signature 상의 효과
- 센서의 장치관리 성능과 시스코 장치에서 사용된 perform blocking 방법
- 주어진 시나리오를 위한 구성된 응답 행동 필요성 결정
- 주어진 시나리오내의 Event Action Filter를 위한 필요 결정
- Meta Event Generator의 목적
- Target Value Ratings과 사용법
- 주어진 시나리오에서 Event Action Rules 필요성 결정
- 이벤트 Risk Ratings과 사용법
- 센서의 SNMP 지원
- 주어진 시나리오에서 센서의 어플리케이션 정책 시행 기능이 필요할 경우의 결정

4) Cisco IDS/IPS sensor advanced system parameter의 조정으로 최적의 네트워크 공격완화
- IDM을 사용하여 센서를 튜닝하여 네트워크내 작업 최적화하기
- IDM을 사용하여 네트워크 최대보호를 위한 Signature 튜닝
- IDM을 사용하여 필요한 create custom signature 생성하기
- signature를 위한 응답 액션구성
- 센서 구성으로 위험 등급상의 응답 액션얻기
- 센서 구성으로 false alert 최소화
- IDM을 사용하여 Meta signature를 만들고 component signatures를 위한 경고 생성 끄기
- IDM을 사용하여 센서 구성으로 SNMP 지원하기
- Event Action Filter 구성
- Event Action Override 구성
- Target Value Rating 구성
- Event Action Rule를 위한 일반 설정 구성
- IDM을 사용하여 IP 로깅 구성
- Event Variables 구성
- IDM을 사용하여 주어진 사나리오를 위한 blocking 구성
- IDM을 사용하여 센서를 구성하여 Master Blocking Sensor 사용하기
- IDM을 사용하여 IP 조각 구성과 TCP 스트림 재 결합 옵션
- 센서의 어플리케이션 정책 구현 기능 사용하기

5) Cisco IDS/IPS 센서 이벤트 분석으로 네트워크 공격에 적절한 응답 결정하기
- IDM 이벤트 디스플레이 구성
- 경고 분석과 공격 응답 변경 구성 만들기
- CLI 사용과 IDM 모니터 이벤트
- true, false, positive 또는 negative 경보 분류
- Cisco IDS/IPS 경고의 필드 설명
- 센서에 의해 생성되는 다양한 종류의 이벤트
- true / false / positive / negative 경보에 차이점

6) Cisco IDS/IPS 센서의 업그레이드와 유지보수
- 센서를 구성하여 SNMP NMS가 건강하고 좋은 정보를 얻도록 허용하기
- CLI를 사용하여 센서의 소프트웨어 이미지 복구하기
- IDM을 사용하여 signature 업데이트와 서비스팩 설치하기
- IDM을 사용한 자동 signature와 서비스 팩 업데이트 구성
- 소프트웨어 이미지/업데이트 이동과 구성파일을 통한 HTTP, HTTPS, SCP와 FTP
- IDM을 사용하여 센서의 디폴트 구성 복구하기
- 센서를 위한 정확한 소프트웨어 업데이트 파일 선택
- CLI를 사용하여 소프트웨어 이미지 업그레이드
- 이미지 파일의 다양한 종류 설명
- 센서에 적합한 시스템 이미지 적용하기
- 특정 NM-CIDS 유지보수 작업 설명
- CLI를 사용하여 센서로부터 PEP 정보 얻기
- IDM을 사용하여 센서 라이센스 설치
- PEP 정보와 목적 설명
- 서비스 팩의 목적과 signature updates
- 서비스 팩과 signature update 파일 명
- 센서 라이센스의 필요성
- 라이센스 키 취득하기

7) Cisco IDS/IPS 센서 운영과 구성 에러의 문제 해결
- Packet 명령을 사용하여 데이터 인터페이스로부터 디스플레이와 패킷 캡쳐하기
- Packet 복사(센서 location off)로 데이터 인터페이스로부터 캡쳐
- IDM을 사용하여 센서 구성 점검
- CLI를 사용하여 센서 구성 백업
- 문제해결 목적을 위한 IP 로그 보기
- NM-CIDS와 호스트 라우터간 문제 해결 통신
- 센서 리셋과 파워 다운
- 리셋 또는 센서가 필요할 경우 파워다운 결정하기
- IPS 50 소프트웨어 아키텍쳐의 주 구성요소 설명
- NM-CIDS의 기능 점검
- Catalyst 6500 스위치와 Catalyst IDSM-2 기능 점검
- IDM 사용과 CLI로 센서 통계 얻기
- IDM을 사용하여 센서 진단 보고서 얻기
- IDM을 사용하여 센서 시스템 정보 얻기
- 일반적인 문제 해결 명령 사용하기
- IDM을 사용하여 센서 종료와 재 부팅하기
- Cisco IDS/IPS 구성 파일 형식 설명

Cisco Secure Virtual Private Network(CSVPN 642-511)은 Cisco Certified Security Professional과 Cisco VPN Specialist 자격증의 한 과정이다.

CSVPN v4.0 코스는 Cisco VPN 3000 Concentrator, Cisco VPN 소프트웨어 클라이언트와 Cisco VPN 3002 하드웨어 클라이언트 기능에 관한 설명, 구성, 점검과 관리에 대해 다루고 있다. CCNA 또는 CCDA 재인증 수험자들도 642-511 CSVPN 시험을 통과하면 CCNA 또는 CCDA 레벨의 재인증으로 간주한다.

1) Virtual Private Networks과 IPSec 기술 개요
- Cisco 제품에서 보안 VPN 가능하게 하기
- IPSec 개요
- IPSec 프로토콜 프레임워크
- IPSec 작업 방법

2) Cisco Virtual Private Network 3000 Concentrator 시리즈 하드웨어
- Cisco VPN 3000 Concentrator 시리즈의 개요
- Cisco VPN 3000 Concentrator
- Cisco VPN 3000 Concentrator 시리즈 클라이언트 지원

3) Pre-shared 키를 사용한 원격 억세스를 위한 Cisco VPN 3000 시리즈 Concentrator 구성
- pre-shared 키를 사용한 원격 엑세스의 개요
- 원격 억세스를 위한 Cisco VPN 3000 Concentrator 시리즈의 초기구성
- Cisco VPN 3000 시리즈 Concentrator의 Browser 구성
- 사용자와 그룹 구성
- 보다 깊은 단계의 구성 정보
- Cisco Windows VPN 소프트웨어 클라이언트 구성

4) 디지털 인증을 사용한 원격 억세스를 위한 Cisco Virtual Private Network 3000 시리즈
- CA 지원 개요
- 인증 생성
- 유효한 인증
- CA 지원을 위한 Cisco VPN 3000 Concentrator 시리즈 구성

5) IPSec 소프트웨어 클라이언트를 위한 Cisco Virtual Private Network Firewall 기능 구성
- 소프트웨어 클라이언트 방화벽 특징 개요
- 소프트웨어 클라이언트의 특징
- 소프트웨어 클라이언트의 Central 정책 보호 특징
- 소프트웨어 클라이언트의 방화벽 통계
- 방화벽 정책 커스터마이징

6) Cisco Virtual Private Network 클라이언트 Auto-Initiation 특징 구성
- Cisco VPN 소프트웨어 클라이언트 auto-initiation의 개요
- Cisco VPN 소프트웨어 클라이언트 auto-initiation 구성

7) Cisco VPN 3000 원격 억세스 네트워크 모니터와 관리
- 모니터링
- 관리
- 대역폭 관리

8) 원격 억세스를 위한 Cisco VPN 3002 하드웨어 클라이언트 구성
- pre-shared 키와 함께 Cisco VPN 3002 하드웨어 클라이언트 원격 억세스

9) Cisco Virtual Private Network 3002 하드웨어 클라이언트 구성
- 하드웨어 클라이언트 대화형 단위와 사용자 인증 특징의 개요
- 하드웨어 클라이언트 대화형 단위와 사용자 인증 특징의 구성
- 하드웨어 클라이언트 사용자 인증 특징의 구성
- 하드웨어 클라이언트 사용자 통계 모니터링

10) Cisco Virtual Private Network 클라이언트 백업 서버와 Load Balancing 구성
- Cisco VPN Client 백업 서버 특징 구성
- Cisco VPN Client load balancing 특징 구성
- Cisco VPN 클라이언트 역 라우트 Injection 특징의 개요

11) 소프트웨어 자동 업데이트를 위한 Virtual Private Network 3002 하드웨어클라이언트 구성
- VPN 3002 Hardware Client 소프트웨어 자동 업데이트 특징의 개요와 구성
- Cisco VPN 3002 하드웨어 클라이언트 소프트웨어 자동 업데이트 특징 모니터링

12) IPSec Over UDP 와 IPSec Over TCP의 개요를 위한 Cisco Virtual Private Network 3000
- Port Address Translation의 개요를 위한 구성
- IPSec over UDP 구성
- NAT-Transversal 구성
- IPSec over TCP 구성

13) Pre-Shared Key로 Cisco Virtual Private Network 3000 시리즈 Concentrator LAN-to-LAN
- Cisco VPN 3000 Series Concentrator IPSec LAN-to-LAN
- LAN-to-LAN 구성

14) NAT로 Cisco Virtual Private Network 3000 Series Concentrator LAN-to-LAN
- LAN-to-LAN 개요
- Concentrator LAN-LAN NAT 특징 구성

15) 디지털 인증사용으로 Cisco Virtual Private Network 3000 Series Concentrator LAN-to-LAN
- Root certificate 설치
- Identify certificate 설치